Qafas taċ-Ċertifikazzjoni taċ-Ċibersigurtà tal-UE

Iċ-ċertifikazzjoni għandha rwol kruċjali fiż-żieda tal-fiduċja u s-sigurtà fi prodotti u servizzi kritiċi għad-dinja diġitali. Bħalissa, jeżistu għadd ta’ skemi differenti ta’ ċertifikazzjoni tas-sigurtà għall-prodotti tal-ICT fl-UE. Madankollu, mingħajr qafas komuni għal ċertifikati validi taċ-ċibersigurtà fl-UE kollha, hemm riskju dejjem akbar ta’ frammentazzjoni u ostakli bejn l-Istati Membri.

Il-qafas ta’ ċertifikazzjoni

Il-qafas ta’ ċertifikazzjoni se jipprovdi skemi ta’ ċertifikazzjoni fl-UE kollha bħala sett komprensiv ta’ regoli, rekwiżiti tekniċi, standards u proċeduri. Il-qafas se jkun ibbażat fuq ftehim fil-livell tal-UE dwar l-evalwazzjoni tal-proprjetajiet tas-sigurtà ta’ prodott jew servizz speċifiku bbażat fuq l-ICT. Dan se jiċċertifika li l-prodotti u s-servizzi tal-ICT li ġew iċċertifikati f’konformità ma’ tali skema jikkonformaw ma’ rekwiżiti speċifikati.

B'mod partikolari, kull skema Ewropea għandha tispeċifika:

• Il-kategoriji ta' prodotti u servizzi koperti;
• Ir-rekwiżiti taċ-ċibersigurtà, bħal standards jew speċifikazzjonijiet tekniċi;
• It-tip ta’ evalwazzjoni, bħall-awtovalutazzjoni jew parti terza;
• Il-livell maħsub ta’ assigurazzjoni.

Il-livelli ta’ assigurazzjoni jintużaw biex jinfurmaw lill-utenti dwar ir-riskju għaċ-ċibersigurtà ta’ prodott, u jistgħu jkunu bażiċi, sostanzjali u/jew għoljin. Dawn huma proporzjonati mal-livell ta’ riskju assoċjat mal-użu maħsub tal-prodott, tas-servizz jew tal-proċess, f’termini ta’ probabbiltà u impatt ta’ aċċident. Livell għoli ta’ assigurazzjoni jkun ifisser li l-prodott iċċertifikat ikun għadda mill-ogħla testijiet ta’ sigurtà.

Iċ-ċertifikat riżultanti

Iċ-ċertifikat li jirriżulta se jiġi rikonoxxut fl-Istati Membri kollha tal-UE, u b’hekk ikun aktar faċli għan-negozji li jinnegozjaw bejn il-fruntieri u għax-xerrejja li jifhmu l-karatteristiċi tas-sigurtà tal-prodott jew tas-servizz.

Biex titgħallem aktar dwar il-ħidma li saret fuq iċ-Ċertifikazzjoni Ċibernetika tal-UE, jekk jogħġbok ikkonsulta ċ-ċertifikazzjoni taċ-ċibersigurtà tal-ENISA.

L-ewwel Skema ta’ Ċertifikazzjoni taċ-Ċibersigurtà tal-UE dwar Kriterji Komuni (EUCC)

L-ewwel skema li għandha tiġi adottata skont il-qafas ta’ ċertifikazzjoni tal-Att dwar iċ-Ċibersigurtà hija bbażata fuq il-Kriterji Komuni standard internazzjonali magħrufa, użati għall-ħruġ ta’ ċertifikati fl-Ewropa għal kważi 30 sena issa. L-iskema tieħu vantaġġ mir-reputazzjoni għolja tal-bejjiegħa u ċ-ċertifikaturi Ewropej bl-użu taċ-ċertifikazzjoni bbażata fuq il-Kriterji Komuni madwar id-dinja. L-iskema se tibda tkun disponibbli għall-bejjiegħa mis-27 ta’ Frar 2025.

L-iskema se tapplika madwar l-UE kollha, fuq bażi volontarja, u tiffoka fuq iċ-ċertifikazzjoni taċ-ċibersigurtà tal-prodotti tal-ICT fiċ-ċiklu tal-ħajja tagħhom, inkluż:

• Sistemi bijometriċi
• Firewalls (kemm hardware kif ukoll software)
• Pjattaformi ta’ detezzjoni u rispons
• Routers
• Swiċċijiet
• Softwer speċjalizzat (bħas-sistemi SIEM u IDS/IDP)
• Dijodi tad-data
• Sistemi operattivi (inkluż għal apparat mobbli)
• Ħażniet kriptati
• Bażijiet ta' data
• Kards intelliġenti u elementi siguri inklużi f’kull tip ta’ prodott, bħal fil-passaporti użati kuljum miċ-ċittadini kollha. 

Biex titgħallem aktar dwar l-EUCC, jekk jogħġbok ikkonsulta s-sit web taċ-ċertifikazzjoni tal-ENISA.

Qafas Ewropew imġedded għaċ-Ċertifikazzjoni taċ-Ċibersigurtà

Fl-20 ta’ Jannar 2026, il-Kummissjoni pproponiet Att rivedut dwar iċ-Ċibersigurtà li jġedded il-Qafas Ewropew taċ-Ċertifikazzjoni taċ-Ċibersigurtà (ECCF). Il-proposta se tiżgura li l-prodotti u s-servizzi li jaslu għand il-konsumaturi tal-UE jiġu ttestjati għas-sigurtà b’mod aktar effiċjenti. L-ECCF il-ġdid se jġib aktar ċarezza u proċeduri aktar sempliċi għall-iżvilupp ta’ skemi fi żmien 12-il xahar b’mod awtomatiku. Se tintroduċi wkoll governanza aktar aġli u trasparenti biex tinvolvi aħjar lill-partijiet ikkonċernati permezz ta’ informazzjoni u konsultazzjoni pubblika.

L-iskemi ta’ ċertifikazzjoni, ġestiti mill-ENISA, se jsiru għodda prattika u volontarja għan-negozji. Dawn se jippermettu lin-negozji juru konformità mal-leġiżlazzjoni tal-UE, filwaqt li jnaqqsu l-piż u l-ispejjeż. Għaċ-ċittadini, in-negozji u l-awtoritajiet pubbliċi tal-UE, dan se jiżgura livell għoli ta’ sigurtà u fiduċja fil-ktajjen tal-provvista kumplessi tal-ICT. 

Il-Programm ta’ Ħidma Kontinwu tal-Unjoni għaċ-ċertifikazzjoni Ewropea taċ-ċibersigurtà (URWP)

Il-Programm ta’ Ħidma Kontinwu tal-Unjoni (URWP) dwar iċ-Ċertifikazzjoni Ewropea taċ-Ċibersigurtà ġie ppubblikat fl-istess ħin tal-ewwel skema taċ-ċertifikazzjoni taċ-ċibersigurtà fl-UE kollha (EUCC). L-ewwel URWP jiddeskrivi l-prijoritajiet strateġiċi għal skemi Ewropej futuri taċ-ċertifikazzjoni taċ-ċibersigurtà, filwaqt li jqis l-iżviluppi leġiżlattivi u tas-suq reċenti, bħall-Att dwar ir-Reżiljenza Ċibernetika (CRA) u r-Regolament dwar l-Identità Diġitali Ewropea. Dan jista’ eventwalment iwassal għal talbiet għal skemi ġodda fejn meħtieġ u xieraq. Barra minn hekk, jiddeskrivi l-prijoritajiet strateġiċi li għandhom jiġu kkunsidrati meta titħejja kwalunkwe skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà. 

L-URWP jenfasizza l-oqsma li ġejjin għaċ-ċertifikazzjoni Ewropea futura taċ-ċibersigurtà marbuta mal-leġiżlazzjoni tal-UE:

• Il-Kartieri tal-Identità
• Servizzi ta' sigurtà ġestiti
• Sistemi ta' Awtomazzjoni u Kontroll Industrijali
• Żvilupp taċ-ċiklu tal-ħajja tas-sigurtà li jibni fuq ir-rekwiżiti tas-CRA
• Mekkaniżmi kriptografiċi

Il-Grupp Ewropew taċ-Ċertifikazzjoni taċ-Ċibersigurtà (ECCG)

Il-Grupp Ewropew taċ-Ċertifikazzjoni taċ-Ċibersigurtà (ECCG) ġie stabbilit biex jgħin jiżgura l-implimentazzjoni u l-applikazzjoni konsistenti tal-Att dwar iċ-Ċibersigurtà. Huwa magħmul minn rappreżentanti tal-awtoritajiet nazzjonali taċ-ċertifikazzjoni taċ-ċibersigurtà jew rappreżentanti ta’ awtoritajiet nazzjonali rilevanti oħra. L-ECCG huwa strumentali għat-tħejjija tal-iskema ta’ ċertifikati kandidati u l-implimentazzjoni ġenerali tal-qafas ta’ ċertifikazzjoni.

Il-Grupp tal-Partijiet Ikkonċernati taċ-Ċertifikazzjoni taċ-Ċibersigurtà (SCCG)

Wara d-dħul fis-seħħ tal-Att dwar iċ-Ċibersigurtà fl-2019, ġie stabbilit il-Grupp taċ-Ċertifikazzjoni taċ-Ċibersigurtà tal-Partijiet Ikkonċernati (SCCG). 

L-SCCG huwa responsabbli biex jagħti pariri lill-Kummissjoni u lill-ENISA dwar kwistjonijiet strateġiċi rigward iċ-ċertifikazzjoni taċ-ċibersigurtà, u biex jassisti lill-Kummissjoni fit-tħejjija tal-Programm ta’ Ħidma Kontinwu tal-Unjoni (URWP). Dan huwa l-ewwel grupp ta’ esperti tal-partijiet ikkonċernati għaċ-ċertifikazzjoni taċ-ċibersigurtà mniedi mill-Kummissjoni Ewropea.

Segwi l-ħidma tal-Grupp