Navigation path

Left navigation

Additional tools

IP/10/1239

Brussell, 30 ta' Settembru 2010

Il-Kummissjoni se ssaħħaħ id-difiżi tal-Ewropa kontra l-attakki ċibernetiċi

Il-Kummissjoni Ewropea llum żvelat żewġ miżuri ġodda biex tiżgura li l-Ewropa tista' tiddefendi ruħha mill-attakki kontra s-sistemi tal-informazzjoni (IT) ewlenin tagħha. Il-proposta għal Direttiva biex tindirizza ċ-ċiberkriminalità, bħal attakki ċiberkriminali fuq skala kbira, hija kumplimentata minn proposta għal Regolament biex tissaħħaħ u tiġi modernizzata l-Aġenzija Ewropea dwar is-Sigurtà tan-Networks u l-Informazzjoni (ENISA). Iż-żewġ inizjattivi huma previsti mill-Aġenda Diġitali għall-Ewropa u l-Programm ta' Stokkolma biex tissaħħaħ l-affidabbiltà u s-sigurtà tan-netwerk (ara IP/10/581, MEMO/10/199 u MEMO/10/200). Taħt id-Direttiva proposta, dawk li jwettqu attakki ċibernetiċi u dawk li jipproduċu softwer relatat u malizzjuż jistgħu jitressqu l-qorti, u jkollhom jaffaċċjaw sanzjonijiet kriminali aktar ebsin. L-Istati Membri jkunu wkoll obbligati li jirrispondu malajr għal talbiet urġenti ta' għajnuna fil-każ ta' attakki ċibernetiċi, li jrendu l-kooperazzjoni Ewropea għall-ġustizzja u l-pulizija aktar effettiva f'dan il-qasam. It-tisħiħ u l-immodernizzar tal-ENISA jgħinu wkoll lill-UE, lill-Istati Membri u lill-partijiet interessati privati biex jiżviluppaw il-kapaċitajiet tagħhom u t-tħejjija tagħhom biex jipprevjenu, isibu u jirrispondu għall-isfidi tas-sigurtà ċibernetika. Iż-żewġ proposti se jiġu mgħoddija lill-Parlament Ewropew u lill-Kunsill tal-Ministri tal-UE biex jiġu adottati.

Il-Kummissarju Cecilia Malmström, li hija inkarigata mill-Affarijiet Interni, qalet: "Il-kriminali qed isibu metodi ġodda. Permezz ta' softwer malizzjuż, huwa possibbli li jieħdu kontroll ta' numru kbir ta' kompjuters u jisirqu n-numri tal-kredit kards, isibu informazzjoni sensittiva jew iniedu attakki fuq skala kbira. Wasal iż-żmien biex inżidu l-isforzi tagħna kontra ċ-ċiberkriminalità, li hija spiss użata mill-kriminalità organizzata. Il-proposti li qed inressqu llum huma pass importanti, minħabba li qed nikkriminalizzaw il-ħolqien u l-bejgħ ta' softwer malizzjuż u ntejbu l-kooperazzjoni tal-pulizija Ewropea".

Il-Viċi-President tal-Kummissjoni għall-Aġenda Diġitali, Neelie Kroes, qalet "Biex kull Ewropew jibda juża l-internet hemm bżonn li ċ-ċittadini iħossuhom kunfidenti u siguri onlajn. It-theddid ċibernetiku m'għandux fruntieri. L-Aġenzija Ewropea dwar is-Sigurtà tan-Networks u l-Informazzjoni modernizzata se ġġib magħha kompetenza u trawwem l-iskambji tal-aqwa prattiċi fl-Ewropa. Il-gvernijiet u l-istituzzjonijiet tal-UE iridu jaħdmu dejjem aktar flimkien, biex jgħinunha nifhmu n-natura u l-iskala tat-theddid cibernetiku ġdid. Neħtieġu l-parir u l-appoġġ tal-ENISA biex jgħinuna nfasslu mekkaniżmu effiċjenti ta' rispons li jgħinna nħarsu ċ-ċittadini u n-negozji tagħna li huma onlajn".

Filwaqt li l-Ewropa hija impenjata milli tieħu vantaġġ sħiħ tal-potenzjal tas-sistemi tan-netwerk u l-informazzjoni, m'għandhiex tkun vulnerabbli għat-tfixkil ikkawżat minn avvenimenti aċċidentali jew naturali (bħal qtugħ tal-wajers taħt il-baħar) jew permezz ta' azzjonijiet malizzjużi (bħal hacking jew attakki ċibernetiċi oħra). Dawn jistgħu jkunu bażati, pereżempju, fuq strumenti dejjem aktar sofistikati li jieħdu pussess ta' numru kbir ta' kompjuters u jimmanipulawhom fl-istess ħin biex isiru bħal armata ta' robots fuq l-internet ("botnets") mingħajr ma jkunu konxji s-sidien tagħhom. Dawn il-kompjuters infettati jistgħu mbagħad jintużaw biex iwettqu attakki ċibernetiċi devastanti kontra sistemi tal-IT pubbliċi u privati, kif ġara fl-Estonja fl-2007 fejn il-parti l-kbira tas-servizzi pubbliċi onlajn, kif ukoll is-servers tal-gvern, tal-parlament u tal-pulizija kienu għal xi ħin inoperattivi. In-numru ta' attakki kontra s-sistemi tal-informazzjoni żdiedu sew minn mindu l-UE adottat l-ewwel regoli dwar is-sistemi ta' informazzjoni kontra l-attakki, fi Frar tal-2005. F'Marzu tal-2009, is-sistemi tal-kompjuters tal-gvern u tal-organizzazzjonijiet privati f'aktar minn 100 pajjiż ġew attakkati minn netwerk ta' kompjuters infettati li kisbu dokumenti sensittivi u klassifikati. F'dal-każ, mill-ġdid, softwer malizzjuż ħoloq 'botnets', netwerks ta' kompjuters infettati li jistgħu jiġu kontrollati mill-bogħod biex jagħmlu attakk koordinat.

Il-pakkett propost illum mill-Kummissjoni se jsaħħaħ ir-rispons tal-Ewropa għat-tfixkil ċibernetiku. Il-proposta tal-Kummissjoni dwar iċ-ċiberkriminalità tkompli tibni fuq ir-regoli li ilhom fis-seħħ mill-2005, u tintroduċi ċirkostanzi aggravanti u sanzjonijiet kriminali ogħla li huma meħtieġa biex jiġi miġġieled b'mod aktar effettiv it-theddid li qed jiżdied u l-okkorrenza ta' attakki fuq skala kbira kontra s-sistemi tal-informazzjoni.

Barra minn hekk, se twitti t-triq għal titjib fil-kooperazzjoni bejn il-ġudikatura u l-pulizija tal-Istati Membri, billi tintroduċi l-obbligu għall-Istati Membri biex jagħmlu użu aħjar tan-netwerk eżistenti 24/7 tal-punti ta' kuntatt billi jiġu trattati talbiet urġenti f'perjodu ta' żmien speċifiku.

Finalment, id-Direttiva proposta se tipprovdi għat-twaqqif ta' sistema biex tirrekordja u tirrintraċċa l-attakki ċibernetiċi.

Kooperazzjoni rinfurzata bejn il-pajjiżi u s-setturi industrijali

Biex tgħin tikkoordina r-rispons tal-Ewropa, il-Kummissjoni qed tipproponi Regolament ġdid li jgħin isaħħaħ u jimmodernizza l-Aġenzija Ewropea dwar is-Sigurtà tan-Networks u l-Informazzjoni (ENISA), li kienet stabbilita fl-2004. Dan jirrinforza l-kooperazzjoni bejn l-Istati Membri tal-UE, l-awtoritajiet tal-infurzar tal-liġi u s-settur industrijali. L-ENISA se jkollha rwol importanti biex isaħħaħ il-fiduċja, li hija fundamentali għall-iżvilupp tas-Soċjetà tal-Informazzjoni, billi ttejjeb is-sigurtà u l-privatezza tal-utenti.

Taħt il-mandat il-ġdid tagħha, l-ENISA tingaġġa lill-Istati Membri tal-UE u lill-partijiet interessati tas-settur privat f'attivitajiet konġunti madwar l-Ewropa, bħall-eżerċizzju tas-sigurtà ċibernetika, sħubiji pubbliċi privati għall-immunità tan-netwerk, analiżi ekonomika u riskji tal-valutazzjoni u kampanji biex titqajjem kuxjenza.

ENISA modernizzata jkollha aktar flessibbiltà u adattabbiltà u tkun tista' tipprovdi lill-pajjiżi u lill-istituzzjonijiet tal-UE b'għajnuna u pariri dwar materji regolatorji.

Finalment, biex iwieġeb għal żieda fl-intensità tal-isfidi tas-sigurtà ċibernetika, ir-Regolament propost se jestendi l-mandat tal-ENISA għal ħames snin u gradwalment iżid ir-riżorsi finanzjarji u umani. Il-Kummissjoni tipproponi li l-istruttura ta' governanza tal-ENISA tissaħħaħ ukoll bi rwol superviżorju aktar b'saħħtu tal-Bord Maniġerjali, li fih l-Istati Membri tal-UE u l-Kummissjoni Ewropea jkunu rappreżentati.

Sfond

Id-Direttiva proposta dwar l-attakki kontra s-sistemi tal-informazzjoni tirrevoka d-Deċiżjoni Qafas tal-Kunsill 2005/222/JHA. L-Istati Membri jkollhom l-obbligu li jikkonformaw mad-Direttiva l-ġdida dwar iċ-ċiber-kriminalità, u li jittrasponuha fil-leġiżlazzjoni nazzjonali fi żmien sentejn mill-addozzjoni tagħha, l-aktar tard.

L-ENISA nħolqot fl-2004 u l-mandat tagħha jiskadi f'Marzu tal-2012. Qed jiġi propost li dan jiġi estiż b'5 snin. Din il-proposta għal Regolament kienet preċeduta minn proċess wiesa' li inkluda valutazzjoni tal-Aġenzija, rakkomandazzjonijiet mill-Bord Maniġerjali tagħha, żewġ konsultazzjonijiet pubbliċi u valutazzjoni tal-impatt inkluż analiżi spiża/benefiċċju.

Għal aktar informazzjoni

Il-paġna ewlenija tas-sit elettroniku tal-Kummissarju għall-Affarijiet Interni, Cecilia Malmström:

http://ec.europa.eu/commission_2010-2014/malmstrom/index_en.htm

Il-paġna ewlenija tas-sit elettroniku tal-Viċi-President għall-Aġenda Diġitali, Neelie Kroes:

http://ec.europa.eu/commission_2010-2014/kroes/index_en.htm

Aħbarijiet dwar is-Soċjetà tal-Informazzjoni

http://ec.europa.eu/information_society/newsroom/cf/menu.cfm

MEMO/10/459

MEMO/10/463


Side Bar