IP/11/395
Brussell, l-1 ta’ April 2011
L-Aġenda Diġitali: Il-Kummissjoni tirrevedi l-protezzjoni tal-Istati Membri kontra l-attakki ċibernetiċi
F'rapport li jkejjel il-progress li sar fl-implimentazzjoni tal-pjan ta' azzjoni tagħha għall-2009 fl-UE kollha, il-Kummissjoni Ewropea tfaħħar l-isforzi biex jiġu protetti infrastrutturi informatiċi ta' importanza kritika minn attakki ċibernetiċi u tfixkil (ara IP/09/494). Madankollu r-rapport jenfasizza li jeħtieġ li tittieħed iktar azzjoni f'dan il-qasam, speċjalment biex jitwaqqaf netwerk effiċjenti ta' Timijiet ta' Reazzjoni ta' Emerġenza tal-Kompjuter (Computer Emergency Response Teams (CERTs)) jeħtieġ li jistabbilixxuhom sal-2012. Is-sigurtà ċibernetika u l-protezzjoni ta' infrastrutturi informatiċi ta' importanza kritika huma vitali biex l-individwi u l-kumpaniji jafdaw l-internet u netwerks oħra u huma prijorita ewlenija tal-Aġenda Diġitali għall-Ewropa (ara IP/10/581, MEMO/10/199 u MEMO/10/200).
Neelie Kroes, il-Viċi President tal-Kummissjoni għall-Aġenda Diġitali qalet: "L-Ewropej jeħtieġu u jistennew li jkollhom aċċess għal netwerks u servizzi onlajn siguri, reżiljenti u robusti. Fis-sentejn li għaddew għamilna progress sinifikanti iżda jeħtieġ li nżidu l-isforzi tagħna fuq il-livell tal-UE u l-livell globali sabiex nindirizzaw theddidiet ċibernetiċi li qegħdin dejjem jinbidlu."
Avvenimenti riċenti wrew li theddidiet ċibernetiċi ġodda u teknoloġikament iktar sofistikati jistgħu jisfrattaw jew jeqirdu funzjonijiet tas-soċjetà u ekonomiċi importanti. Eżempji jinkludu l-attakki fuq in-netwerks tal-Ministeru tal-Finanzi Franċiż qabel is-samit tal-G20, fuq is-sistema tal-UE għan-Negozjar tal-Emissjonijiet u l-iktar riċenti fuq is-Servizz Ewropew ta' Azzjoni Esterna u fuq il-Kummissjoni stess. Dawn l-avvenimenti juru l-bżonn li jinħoloq netwerk li jiffunzjona tajjeb ta' Timijiet ta' Reazzjoni ta' Emerġenza tal-Kompjuter (CERTs) govermentali/nazzjonali fl-Ewropa sas-sena li ġejja, li jiġu organizzati simulazzjonijiet ta' attakki ċibernetiċi iktar regolari u li jkunu studjati kwistjonijiet ta' governanza tas-sigurtà għal teknoloġiji emerġenti bħal cloud computing.
Is-sejbiet ewlenin tar-rapport huma:
Maġġoranza ta' Stati Membri issa waqqfu Timijiet ta' Reazzjoni ta' Emerġenza tal-Kompjuters (CERTs) nazzjonali/govermentali.
Il-kooperazzjoni tal-Istati Membri qed titjieb b'riżultat tal-iskambji regolari dwar prattiki politiċi tajba permezz tal-Forum Ewropew għall-Istati Membri, li kien imwaqqaf fl-2009.
L-Istabbiliment ta' Sħubija Privata-Pubblika Ewropea għar-Reżiljenza (EP3R) kienet fattur ewlieni għall-impenn tas-settur privat biex jiżdied il-livell tas-sigurtà tal-ambjent diġitali tagħna u biex jiżviluppa suq b'saħħtu tas-sigurtà tal-informazzjoni fl-Ewropa.
Ir-rapport jiddefinixxi l-passi li jmiss biex tissaħħaħ il-kooperazzjoni internazzjonali f'dan il-qasam. Il-Kummissjoni se timpenja lill-Istati Membri u lis-settur privat fuq livell nazzjonali, Ewropew u internazzjonali billi:
tistabbilixxi CERTs fil-kumplament tal-Istati Membri u għall-istituzzjonijiet tal-UE sal-2012,
tistabbilixxi pjan ta' kontinġenza Ewropew għal inċidenti ċibernetiċi sal-2012, li se jkun ibbażat fuq pjanijiet ta' kontinġenza nazzjonali għal inċidenti ċibernetiċi;
torganizza kemm eżerċizzji regolari fuq livell nazzjonali (sal-lum 12-il Stat Membru biss għamlu dan) kif ukoll eżerċizzji pan-Ewropej ta' inċidenti ċibernetiċi bħall-eżerċizzju tal-2010 "Cyber Europe" (ara IP/10/1459)
tippromwovi prinċipji miftiehma globalment għall-istabbiltà u r-reżiljenza tal-internet
tistabbilixxi sħubijiet strateġiċi f'dan il-qasam ma' pajjiżi ewlenin mhux fl-UE (speċjalment l-Istati Uniti tal-Amerika), kif ukoll biex tippromwovi diskussjoni f'fora internazzjonali bħall-G8
tfittex l-aħjar strateġiji ta' governanza għal teknoloġiji emerġenti b'impatt globali bħall-cloud computing.
Sfond
F'Marzu 2009, il-Kummissjoni adottat Komunikazzjoni dwar il-Ħarsien tal-Infrastruttura tal-Informatika ta' Importanza Kritika – ‘Il-protezzjoni tal-Ewropa mill-attakki ċibernetiċi u t-tfixkil fuq skala kbira: titjib fit-tħejjija, is-sigurtà u r-reżistenza' (COM(2009)149) li stabbilixxiet Pjan ta' Azzjoni għall-protezzjoni tal-infrastrutturi informatiċi ta' importanza kritika billi jagħmel lill-UE iktar ippreparata u reżistenti għal attakki ċibernetiċi u tfixkil.
L-Aġenda Diġitali 2010 għall-Ewropa enfasizzat l-importanza tal-fiduċja u s-sigurtà u enfasizzat il-bżonn urġenti għall-partijiet ikkonċernati kollha biex jaħdmu flimkien u jiżviluppaw mekkaniżmi effikaċi u koordinati biex jirreaġixxu għal riskji ċibernetiċi ġodda u dejjem iktar sofistikati.
Fit-30 ta' Settembru 2010, il-Kummissjoni adottat proposta biex isaħħaħ u timmodernizza lill-Aġenzija Ewropea dwar is-Sigurtà tan-Netwerk u tal-Informazzjoni (ENISA) (IP/10/1239).
It-test kollu tal-Komunikazzjoni dwar il-Protezzjoni tal-Infrastrutturi Informatiċi ta' Importanza Kritika 'Suċċess u l-passi li jmiss: lejn sigurtà ċibernetika globali':
http://ec.europa.eu/information_society/policy/nis/strategy/activities/ciip/index_en.htm
Is-sit elettroniku ta' Neelie Kroes: http://ec.europa.eu/commission_2010-2014/kroes/
Is-sit elettroniku tal-Aġenda Diġitali:
http://ec.europa.eu/information_society/digital-agenda/index_en.htm
Segwi lil Neelie Kroes fuq Twitter:
