Niġġieldu ċ-ċiberkriminalità: spjegazzjoni tal-liġijiet il-ġodda tal-UE dwar iċ-ċibersigurtà
Il-Parlament għadda liġijiet ġodda li jsaħħu ċ-ċibersigurtà tal-UE f'setturi ewlenin. Skopri kif se jipproteġuk.
Bil-preżenza dejjem tikber tad-diġitalizzazzjoni fil-ħajja tagħna ta' kuljum, aċċellerata aktar bil-pandemija tal-COVID-19, il-protezzjoni kontra t-theddid ċibernetiku saret essenzjali biex is-soċjetà tiffunzjona kif suppost.
L-attakki ċibernetiċi jistgħu jinvolvu spejjeż kbar. Skont il-Kummissjoni Ewropea, l-ispiża annwali taċ-ċiberkriminalità għall-ekonomija globali hija stmata li laħqet €5.5 triljun sa tmiem l-2020.
F'Novembru 2022, il-Parlament Ewropew aġġorna l-liġi tal-UE biex isaħħaħ l-investiment f'ċibersigurtà b'saħħitha għas-servizzi essenzjali u l-infrastruttura kritika u jsaħħaħ ir-regoli fl-UE kollha.
Aqra aktar dwar kif l-UE ssawwar it-trasformazzjoni diġitali
Nissikkaw l-obbligi taċ-ċibersigurtà – id-Direttiva NIS2
Id-Direttiva dwar is-Sigurtà tan-Networks u tas-Sistemi tal-Informazzjoni (NIS2) tintroduċi regoli ġodda biex tavvanza livell komuni għoli ta' ċibersigurtà madwar l-UE – kemm għall-kumpaniji kif ukoll għall-pajjiżi. Issaħħaħ ukoll ir-rekwiżiti taċ-ċibersigurtà għal entitajiet medji u kbar li joperaw u jipprovdu servizzi f'setturi ewlenin.
Bħala aġġornament tad-Direttiva NIS tal-2016, in-NIS2 għandha l-għan li ttejjeb iċ-ċarezza u l-implimentazzjoni, u li tindirizza wkoll l-iżviluppi mgħaġġla f'dan il-qasam. Tkopri aktar setturi u attivitajiet minn qabel, tissimplifika l-obbligi tar-rappurtar u tindirizza s-sigurtà tal-katina tal-provvista.
Wara l-approvazzjoni tal-Parlament fl-10 ta' Novembru, teħtieġ l-approvazzjoni finali mill-pajjiżi tal-UE fil-Kunsill, u wara dan l-Istati Membri se jkollhom 21 xahar biex jimplimentawha.
Skopri x'inhu t-theddid ċibernetiku ewlieni u emerġenti.
Aktar setturi inklużi
Il-liġi l-ġdida tkabbar l-ambitu tas-setturi u l-attivitajiet li huma kruċjali għall-ekonomija u s-soċjetà, inklużi l-enerġija, it-trasport, il-banek, is-saħħa, l-infrastruttura diġitali, l-amministrazzjoni pubblika u l-ispazju. Madankollu, ma tkoprix is-sigurtà nazzjonali u pubblika, l-infurzar tal-liġi jew il-ġudikatura. Il-liġi tapplika għall-amministrazzjoni pubblika fil-livell ċentrali u reġjonali, iżda mhux għall-parlamenti u għall-banek ċentrali.
Dan jirrikjedi li aktar entitajiet u setturi jieħdu miżuri ta' ġestjoni tar-riskju għaċ-ċibersigurtà, inklużi l-fornituri ta' servizzi pubbliċi tal-komunikazzjoni elettronika, l-operaturi tal-media soċjali, il-manifatturi ta' prodotti kritiċi (inkluż l-apparat mediku), u s-servizzi postali u tal-courier.
Obbligi aktar stretti għall-pajjiżi
Il-liġi tistabbilixxi obbligi taċ-ċibersigurtà aktar stretti għall-pajjiżi tal-UE f'dak li għandu x'jaqsam mas-superviżjoni. Hija ttejjeb l-infurzar ta' dawk l-obbligi, anki billi s-sanzjonijiet fl-Istati Membri kollha tarmonizzahom. Għandha wkoll l-għan li ttejjeb il-kooperazzjoni bejn il-pajjiżi tal-UE, inkluż fil-każ ta' inċidenti fuq skala kbira, taħt il-kappa tal-Aġenzija tal-UE għaċ-Ċibersigurtà (ENISA).
L-Att dwar ir-Reżiljenza Ċibernetika: It-tisħiħ tas-sigurtà tal-prodotti diġitali
Aktar u aktar prodotti ta’ kuljum qed ikollhom komponent diġitali — pereżempju baby monitors, qniepen tal-bieb konnessi jew routers tal-wifi — u dan jagħmilhom suxxettibbli għall-attakki ċibernetiċi. Biex jiżgura li dawn ikunu sikuri, il-Parlament approva l-Att dwar ir-Reżiljenza Ċibernetika, li jipprovdi sett ta’ rekwiżiti obbligatorji uniformi taċ-ċibersigurtà fl-UE kollha għal prodotti konnessi ma’ apparat jew network ieħor.
Matul in-negozjati dwar il-forma finali tal-liġi mal-pajjiżi tal-UE fil-Kunsill, il-Membri tal-PE żguraw li l-lista ta’ sistemi u prodotti li se jkollhom jissodisfaw rekwiżiti ta’ sigurtà aktar stretti tinkludi kameras tas-sigurtà privati, baby monitors, smart home assistants, smart watches u smart toys. L-aġġornamenti tas-sigurtà se jiġu installati awtomatikament u separatament mill-aġġornamenti funzjonali.
Protezzjoni tas-sistema finanzjarja tal-UE – DORA
Peress li s-settur finanzjarju huwa dejjem aktar dipendenti fuq is-software u l-proċessi diġitali, sar jeħtieġ ukoll aktar protezzjoni. L-att dwar ir-reżiljenza operazzjonali diġitali (DORA) se jiżgura li s-settur finanzjarju tal-UE jkun reżiljenti aktar għat-tfixkil operazzjonali u l-attakki ċibernetiċi serji. Fl-10 ta' Novembru, il-Parlament ta l-approvazzjoni finali għal-leġiżlazzjoni, wara ftehim minn qabel li laħaq mal-Kunsill. Il-Kunsill approva formalment ir-regolament fit-28 ta’ Novembru 2022.
Il-liġi tintroduċi u tarmonizza r-rekwiżiti tar-reżiljenza operazzjonali diġitali għas-settur tas-servizzi finanzjarji tal-UE, u tobbliga lill-kumpaniji jiżguraw li jkunu jistgħu jirreżistu t-tipi kollha ta' tfixkil u theddidiet relatati mat-teknoloġija tal-informazzjoni u tal-komunikazzjoni (ICT), jirrispondu għalihom u jirkupraw minnhom.
Ir-regoli l-ġodda japplikaw għall-kumpaniji kollha li jipprovdu servizzi finanzjarji – bħall-banek, il-fornituri tal-pagamenti, il-fornituri tal-flus elettroniċi, id-ditti tal-investiment, il-fornituri ta' servizzi tal-kriptoassi kif ukoll il-fornituri terzi fundamentali ta' servizzi tal-ICT.
L-awtoritajiet nazzjonali se jissorveljaw u jinfurzaw l-implimentazzjoni.
Aqra aktar dwar kif l-UE qed issawwar it-trasformazzjoni diġitali
