ECSM - Recommendations for ALL - MT

L-ECSM hija kampanja favur kawża li sseħħ f’Ottubru. Hija għandha l-għan li tippromwovi l-għarfien dwar is-sigurtà ċibernetika fost iċ-ċittadini. Il-kampanja għandha l-għan LI TIMMODIFIKA l-perċezzjonijiet tat-theddid ċibernetiku fil-ħajja ta' kuljum – fuq il-post tax-xogħol jew meta tkun onlajn b’mod privat.

Taħriġ dwar is-Sigurtà tan-Netwerk u l-Informazzjoni għall-Edukaturi

Mira
Huwa mmirat għall-edukaturi, definiti bħala ħarrieġa, għalliema, kollegi involuti fl-edukazzjoni formali u l-edukazzjoni mhux formali, inkluż it-tagħlim tul il-ħajja. Ir-rwol sinifikanti tal-edukaturi ma għandu jitneħħa mill-ebda mappa tal-partijiet ikkonċernati fl-ICT! 

Tips for NIS Education

  • Ir-riżultati ta’ stħarriġ ta’ ENISA jindikaw li għall-“aqwa sessjoni”, edukatur għandu jqis: introduzzjoni qasira u laboratorji prattiċi; stejjer u eżempji mill-ħajja vera; sessjoni ta’ taħriġ ta’ immersjoni sħiħa tista’ tinkludi: attivitajiet ta’ logħob ta' rwol, eżerċizzji ta’ simulazzjoni, attivitajiet ta’ xogħol f’tim; logħba tan-negozju bħala parti mill-eżamijiet; taħlita ta’ vidjos tajbin;

  • Sfidi biex jingħelbu:
    Li nifhmu li l-użu tat-teknoloġija jimplika riskji u li nifhmu li r-riskji mhumiex biss personali, iżda jista’ jkollhom impatt fuq nies oħrajn ukoll. Huwa importanti li nifhmu t-teknoloġija, u mhux biss nużawha;
    Nagħtu definizzjoni ġdida lir-relazzjonijiet umani u l-imġiba fuq l-internet: Netiquette;
    Nikkunsidraw kompetenza multidixxiplinarja (legali, teknika, organizzattiva, eċċ); 

  • Mudell tal-kollaborazzjoni Edukazzjoni dwar NIS

Rakkomandazzjoni

  • Aħna nirrakkomandaw li għandha tiġi adottata attitudni ta’ “jista’ jirnexxielna” mill-edukaturi u mill-istudenti tagħhom; 

  • Parteċipazzjoni fi Sħubiji Pubbliċi-Privati biex jiġu ffinanzjati u żviluppati materjali u sessjonijiet aġġornati.

Iktar informazzjoni : http://www.enisa.europa.eu/activities/stakeholder-relations/nis-brokerage-1

Taħriġ dwar is-Sigurtà tan-Netwerk u Informazzjoni għall-impjegati

Mira
It-taħriġ huwa parti essenzjali biex kemm l-esperti dwar is-sigurtà tal-informazzjoni, kif ukoll l-impjegati jinżammu aġġornati mal-aħħar żviluppi f’dan il-qasam, u wkoll biex jisaħħu l-ħiliet biex jittaffew it-theddidiet b’mod kosteffettiv.

Suġġerimenti

  • Is-sigurtà tal-informazzjoni fiż-żminijiet preżenti hija tema taħraq, minħabba li qed tiżviluppa malajr ħafna u tolqot b’mod jew ieħor il-ħajja ta’ kulħadd. In-nies jeħtieġu aċċess għar-riżorsi, tutorials, taħriġ kif u taħriġ iddedikat fuq temi dwar kif iżommu livell aċċettabbli ta’ sigurtà u privatezza meta jkunu qed iwettqu l-attivitajiet tagħhom fil-ħajja ta’ kuljum, u jkunu qed jiddependu iktar u iktar fuq it-teknoloġija tal-informazzjoni; 

  • Meta mmissu l-qasam tal-protezzjoni tas-servizzi vitali u tal-infrastruttura tal-komunikazzjoni tal-pajjiż li qed tipprovdi ilma frisk, l-elettriku u l-abilità li nikkomunikaw hemm il-bżonn ta’ esperti li jistgħu jidentifikaw il-problemi, isolvu l-problemi u jagħtu pariri. Servizzi marbuta mas-sigurtà tal-informazzjoni bħal kif għandu jiġi ġestit inċident, allarm, twissija u analiżi tal-artefatti huma f’domanda kbira, meta tinħass il-ħtieġa. Hemm ħtieġa għal Tim ta’ Rispons tal-Emerġenza tal-Kompjuter f’ħafna okkażjonijiet (http://www.enisa.europa.eu/activities/cert/). Minħabba li kull tim huwa b’saħħtu daqs il-membri tiegħu, hemm ħtieġa kostanti li l-bażi ta’ għarfien tal-impjegati, ta’ dawk li jagħtu rispons u tal-ħarrieġa tinżamm aġġornata biex ikunu jistgħu jirreaġixxu għall-iktar theddid ġdid, u biex itaffuh bl-iktar mod mgħaġġel u effiċjenti; 

  • Mill-perspettiva tal-ħarrieġa, li tagħti t-taħriġ jagħti opportunità eċċellenti li tmur fil-“prattika” u jkollok sens ta’ realtà minn perspettivi differenti, minħabba li l-komunikazzjoni fil-klassi għandha tkun bidirezzjonali. L-esperjenza u l-għarfien aġġornat huma parti essenzjali biex tinkiseb kredibilità fost l-udjenza tat-taħriġ minħabba li, abbażi tar-rispons mit-taħriġ, l-udjenza tivvaluta ħafna eżempji mill-ħajja reali u każijiet ta' użu; 

  • Jistgħu jintużaw numru ta’ metodoloġiji differenti biex l-informazzjoni titwassal lill-udjenza tat-taħriġ, pereżempju bl-organizzazzjoni ta’ sessjonijiet ta’ ħidma, avvenimenti maħsuba apposta, jew billi sempliċiment jingħata aċċess għal materjal li persuna tista’ tistudja weħidha. Iż-żewġ approċċi għandhom il-benefiċċji tagħhom, billi studju awtonomu jista’ jkun tajjeb biex jipprovdi flessibilità u jnaqqas l-ispiża ġenerali. Il-format ta’ stil ta’ sessjoni ta’ ħidma jinkoraġġixxi l-komunikazzjoni u jipprovdi opportunità eċċellenti għan-nies biex jaqsmu l-esperjenza u l-għarfien tagħhom.

Rakkomandazzjoni

ENISA ilha tipprovdi taħriġ fuq il-post biex tappoġġja Timijiet ta’ Rispons ta’ Emerġenza tal-Kompjuter, u ħiliet ta’ komunitajiet operattivi oħra. Il-materjal tat-taħriġ huwa ppubblikat fuq is-sit elettroniku tal-ENISA. 

Iktar informazzjoni : http://www.enisa.europa.eu/activities/cert/support/exercise

Aġġornamenti ta’ Softwer


Mira

ENISA twissi dwar ir-riskji li jintuża softwer li ma jibqax jiġi żviluppat, mhux biss minħabba n-nuqqas ta’ appoġġ mill-manifattur, iżda wkoll minn partijiet terzi, bħal manifatturi ta’ anti-malware jew tipi oħrajn ta’ softwer, jew periferali tal-kompjuter. Dan iwassal għal espożizzjoni persistenti għal vulnerabilitajiet jew nuqqas ta’ possibilità biex jiġu aġġornati l-periferali jew applikazzjonijiet ta’ partijiet terzi.

Suġġerimenti

  • L-użu ta’ softwer li ma jibqax jiġi żviluppat jimplika espożizzjoni għar-riskji segwenti:
    L-Utenti Finali ma jkunux jistgħu jiċċekkjaw l-integrità tas-softwer, billi l-iffirmar taċ-ċertifikati jista’ jkun skada; il-fatt li ma tkunx tista' tiġi ċċekkjata l-integrità tal-pakkett tas-softwer jista’ jesponi lill-utent għal malware; sistemi potenzjalment infettati jistgħu jifirxu l-infezzjoni fin-netwerk kollu; barra minn hekk dan jista’ jwassal għal nuqqas ta’ konformità mal-politiki dwar is-sigurtà;

  • Nuqqas ta’ appoġġ fuq il-prodott mill-manifattur tas-softwer li ma jibqax jiġi żviluppat jista’ potenzjalment iwassal għal dan li ġej: utenti ta’ sistemi li ma jibqgħux jiġu żviluppati ma jibbenefikawx minn aġġornamenti jew avviżi tas-sigurtà; vulnerabilitajiet ġodda ma jibqgħux jinġabru, jiġu rrappurtati u analizzati, u għaldaqstant ‘patches’ ġodda ta’ sigurtà ma jibqgħux joħorġu; konsegwentament is-softwer li ma jibqax jiġi żviluppat jista’ jibqa’ espost għal din il-vulnerabilità għal dejjem; daqslikieku kien vettur ta’ attakk ta’ 0 jiem; nuqqas ta’ appoġġ minn softwer ta’ parti terza u minn manifatturi ta’ ħardwer jista’ jwassal għal nuqqas ta’ disponibilità biex tintuża l-pjattaforma, eż. difetti mhux magħrufa jistgħu jwaqqfu softwer li ma jibqax jiġi żviluppat milli jaħdem; nuqqas ta’ kompatibilità ta’ sistemi operattivi qodma ma’ apparat ġdid, nuqqas ta’ disponibilità ta’ drivers għal verżjonijiet ġodda ta’ periferali jista’ jipprevjeni lill-utenti milli jappgrejdjaw jew ibiddlu apparat użat jew imkisser; is-sospensjoni tal-appoġġ ta’ apparat eżistenti fuq il-pjattaforma li ma baqgħetx tiġi żviluppat tista’ tirriżulta fl-impossibilità li jsir iktar użu tal-apparat f’każ ta’ ħsara; is-sospensjoni tal-appoġġ minn manifatturi ta’ parti terza ta’ softwer installat jista’ jipprevjeni lill-klijenti milli jappgrejdjaw jew jagħmlu patching anke ta’ softwer ta’ parti terza b’verżjonijiet iktar ġodda. Dan japplika wkoll għal applikazzjonijiet ġodda. Dan jista’ jkun partikolarment kritiku fil-każ ta’ nuqqas ta’ disponibilità ta’ verżjonijiet aġġornati ta’ soluzzjonijiet anti-virus u anti-malware.

Rakkomandazzjoni

  • Il-Maniġers tal-IT għandhom dejjem iżommu s-sistemi aġġornati bl-aħħar patches ta’ sigurtà. Softwer li ma jibqax jiġi żviluppat għandu jitqies bħala riskju għoli ta’ sigurtà għal komponenti kritiċi tal-IT u għandu jittaffa billi ssir migrazzjoni għal soluzzjonijiet iktar ġodda jew pjattaformi oħrajn. Fil-każ ta’ sistemi ta’ Infrastrutturi ta’ Informazzjoni Kritika, ir-riskju tal-espożizzjoni jista’ jkun estiż għaċ-ċittadini, u għaldaqstant ir-responsabilità tal-maniġers tal-IT hija ikbar.

  • Il-Manifatturi għandhom jassiguraw li huma jipprovdu biżżejjed ħin għall-migrazzjoni. Matul din il-fażi, ENISA tirrakkomanda bis-sħiħ l-użu ta’ avviżi minn qabel kif ukoll ta’ analiżi fil-fond tal-impatt mistenni fuq is-sigurtà tal-utenti wara li l-prodott ma jibqax jiġi żviluppat. 

  • L-Utenti għandhom jaċċertaw ruħhom li huma konxji u li jifhmu r-riskju tas-sigurtà li qed jesponu lilhom infushom għalih meta jkomplu jużaw is-softwer li ma għadux jiġi żviluppat

Iktar informazzjoni : http://www.enisa.europa.eu/publications/flash-notes#b_start=0

Eżerċizzji ċibernetiċi għall-esperti tekniċi

Mira

ENISA involviet ruħha bħala l-faċilitatur tal-eżerċizzji ċibernetiċi pan-Ewropej u, iktar b’mod ġenerali, tappoġġja l-iskambju ta’ prattiċi tajba fil-qasam tal-Kooperazzjoni u l-Eżerċizzji dwar Kriżi Ċibernetika. ENISA hija l-ixprun wara serje ta’ eżerċizzji ċibernetiċi pan-Ewropej Cyber Europe kif ukoll l-eżerċizzju ċibernetiku konġunt bejn l-UE u l-Istati Uniti (Cyber Atlantic) u l-International Conférences annwali li jkopru temi fil-qasam tal-Kooperazzjoni u Eżerċizzji dwar Kriżi Ċibernetika. S’issa, ġew organizzati żewġ eżerċizzji ċibernetiċi pan-Ewropej, Cyber Europe 2010 u Cyber Europe 2012, u eżerċizzju ċibernetiku wieħed bejn l-UE u l-Istati Uniti, is-“Cyber Atlantic”, fl-2011; it-tielet eżerċizzju dwar kriżi ċibernetika pan-Ewropea, Cyber Europe 2014 (CE2014), għaddej bħalissa. Il-partijiet ikkonċernati kollha tal-UE u tal-EFTA mis-settur pubbliku u minn dak privat jistgħu jipparteċipaw, inklużi l-istituzzjonijiet u l-korpi tal-UE. Eżempji jinkludu, iżda mhumiex limitati biss għal, awtoritajiet li jindirizzaw kriżijiet ċibernetiċi, bħall-Aġenziji għas-Sigurtà Ċibernetika, CERTs Nazzjonali jew Governattivi, Awtoritajiet Regolatorji Nazzjonali, kif ukoll entitajiet mis-settur privat u esperti NIS.

Rakkomandazzjoni

  • Cyber Europe 2012 kien imprezzabbli biex isaħħaħ l-immaniġġjar pan-Ewropew ta’ inċidenti ċibernetiċi. Għaldaqstant, huwa importanti li nkomplu bl-isforzi u li nkomplu niżviluppaw il-qasam tal-eżerċizzju ċibernetiku Ewropew. Eżerċizzji ċibernetiċi futuri għandhom jesploraw dipendenzi intersettorjali u jkunu iktar iffokati fuq komunitajiet speċifiċi; 

  • Cyber Europe 2012 ipprovda opportunità għal kooperazzjoni fuq livell internazzjonali u t-tisħiħ tal-komunità Ewropea tal-ġestjoni ta’ inċident ċibernetiku. Biex titrawwem il-kooperazzjoni internazzjonali huwa essenzjali li jkun iffaċilitat l-iskambju ta’ prattiċi tajba f’eżerċizzji ċibernetiċi, it-tagħlimiet miksuba, il-kompetenzi u l-organizzazzjoni ta’ konferenzi. Dan jassigura komunità iktar b’saħħitha li tkun kapaċi tittratta kriżijiet ċibernetiċi transnazzjonali. Il-partijiet kollha kkonċernati fil-qasam tal-kooperazzjoni internazzjonali fi kriżi ċibernetika jridu jkunu mħarrġa dwar l-użu ta’ proċeduri biex ikunu jafu kif jaħdmu b’mod adegwat bihom. Is-sehem ta’ organizzazzjonijiet mis-settur privat bħala atturi kien ta’ valur miżjud għal dan l-eżerċizzju. Għalhekk, l-Istati Membri tal-UE u l-pajjiżi tal-EFTA għandhom jikkunsidraw is-sehem tas-settur privat f’eżerċizzji futuri; 

  • Il-komunità Ewropea ta’ ġestjoni ta' inċidenti ċibernetiċi tista’ tissaħħaħ bis-sehem ta’ setturi kritiċi Ewropej oħrajn (eż. is-saħħa, it-trasport) li huma rilevanti għal kif jiġu indirizzati kriżijiet fuq skala kbira; 

  • Cyber Europe 2014: Abbażi tat-tagħlimiet miż-żewġ eżerċizzji pan-Ewropej preċedenti, CE2014 huwa eżerċizzju ċibernetiku sofistikat ħafna li qed isir matul l-2014 biex jilħaq dawn l-għanijiet: jittestja l-proċeduri u l-mekkaniżmi ta’ kooperazzjoni eżistenti għall-immaniġġjar ta’ kriżijiet ċibernetiċi fl-Ewropa; isaħħaħ il-ħiliet fuq livell nazzjonali; jesplora l-kooperazzjoni eżistenti bejn is-settur privat u dak pubbliku; janalizza l-proċessi ta’ eskalazzjoni u deskalazzjoni (livell tekniku, operattiv u strateġiku); jifhem il-kwistjonijiet ta’ affarijiet pubbliċi marbuta ma’ attakki ċibernetiċi fuq skala kbira.

Iktar informazzjoni : http://www.enisa.europa.eu/activities/Resilience-and-CIIP/cyber-crisis-cooperation

Sigurtà tal-cloud għall-utenti diġitali kollha


Mira

Uffiċjali tas-sigurtà tal-informazzjoni fis-settur pubbliku u privat li qed jużaw u li integraw servizzi cloud fil-ħajja tagħhom ta’ kuljum jew li qed jikkunsidraw li jixtru servizzi cloud għan-negozji tagħhom. Jindirizza wkoll lill-utenti diġitali kollha li qed jużaw servizzi cloud li huma popolari fil-ħajja ta’ kuljum (social media eċċ.) eż. Facebook, Dropbox, Instagram, twitter u ħafna iktar, biex ikunu jafu kif jiffunzjona l-mudell cloud, x’inhuma l-benefiċċji u l-iżvantaġġi u biex ikunu f’pożizzjoni li jivvalutaw x’tip ta’ informazzjoni għandhom jew ma għandhomx ipoġġu fil-“cloud”. ENISA tiffoka iktar biex tappoġġja lill-intrapriżi żgħar u medji u korpi ta’ amministrazzjoni pubblika biex jivvalutaw is-sitwazzjoni qabel ma jimxu għal cloud. 

Suġġerimenti

ENISA tissuġġerixxi lill-utenti potenzjali kollha ta’ cloud biex iwettqu l-attivitajiet li ġejjin meta jiddiskutu dwar servizzi cloud:

  • X’inhuma s-servizzi li jistgħu jmorru fil-cloud u x’inhuma l-benefiċċji ta’ cloud computing li jiffaċilitaw il-ħajja tagħhom ta’ kuljum (jiġifieri skalabilità, potenzjal ta’ ħażna kbira, backups regolari, interoperabilità);

  • X’tip ta’ informazzjoni se titmexxa fil-cloud u din l-informazzjoni kemm hija importanti għall-proprjetarji tagħha (jiġifieri dejta personali, dejta sensittiva, u dejta relatata man-negozju)? 

  • X’inhuma l-iżvantaġġi ta’ cloud computing li jista’ jkollhom impatt kbir fuq ix-xogħol tiegħek ta’ kuljum u pprova sib modi kif tista’ ttaffihom? 

  • Kif tieħu deċiżjoni informattiva dwar it-tip ta’ servizz cloud li għandek bżonn (IaaS, PaaS, SaaS) u tgħallem fejn huma l-limiti tar-responsabilitajiet tiegħek f’kull tip ta’ servizz; 

  • Investi l-ħin biex tiddiskuti mal-Fornitur tas-Servizz Cloud tiegħek (Cloud Service Provider- CSP) u ilħaq fehim komuni, u ddikjarah fil-Ftehim dwar il-Livell ta' Servizz (Service Level Agreement - FLS);

Rakkomandazzjoni

  • Il-pubblikazzjonijiet ta’ ENISA dwar is-sigurtà tal-cloud huma referenza tajba dwar kif il-klijenti kollha tal-cloud jistgħu jipproteġu l-assi tagħhom u jkunu jafu r-responsabilitajiet u d-drittijiet tagħhom meta qed jagħmlu użu mis-servizzi cloud.

  • Is-sigurtà fil-cloud għandha titqies bħala waħda mill-ikbar benefiċċji biex takkwista servizzi cloud minħabba l-iskalabilità.

Iktar informazzjoni : http://www.enisa.europa.eu/activities/Resilience-and-CIIP/cloud-computing

Privatezza għall-utenti diġitali kollha


Mira

Huwa mmirat għall-utenti diġitali. L-utenti għandhom l-istess drittijiet onlajn daqs kemm għandhom offlajn; huma għandhom ikunu konxji tad-drittijiet onlajn tagħhom. L-Awtoritajiet Nazzjonali għall-Protezzjoni tad-Dejta qegħdin hemm biex jappoġġjaw lill-utenti.
“Kull persuna għandha jkollha d-dritt għall-protezzjoni ta' data personali li tirrigwardaha” - art 16, It-Trattat ta’ Lisbona

Suġġerimenti

  • Skont il-qafas legali tal-UE, iċ-ċittadini tal-Unjoni Ewropea jgawdu serje ta’ drittijiet fl-ambjent diġitali, bħall-protezzjoni ta’ dejta personali u l-privatezza, il-libertà tal-espressjoni u l-informazzjoni; 

  • Il-prinċipji tal-protezzjoni tad-dejta u l-privatezza mhumiex dejjem rispettati onlajn. Skont l-istħarriġ tal-Ewrobarometru tal-2011 dwar l-attitudnijiet dwar il-protezzjoni tad-dejta u l-identità elettronika fl-UE, 43% tal-utenti tal-Internet qalu li huma ntalbu jagħtu iktar informazzjoni personali milli meħtieġ meta daħlu jew għamlu użu minn servizz onlajn u 70% tal-Ewropej huma mħassba li d-dejta personali tagħhom tista’ tintuża għal għan ieħor barra dak li nġabret għalih. 75% tal-Ewropej jixtiequ jneħħu informazzjoni personali minn fuq sit elettroniku meta jiddeċiedu huma; 

  • Sfidi li jridu jingħelbu: Li azzjonijiet ta’ individwi mhux dejjem jirriflettu t-tħassib tagħhom dwar il-privatezza; anke jekk l-utenti huma mħassba dwar il-privatezza tagħhom, huma jistgħu jiddeċiedu li jaqsmu dejta personali għal servizzi jew oġġetti bi skont; Terz biss (33%) tal-Ewropej huma konxji tal-eżistenza ta’ awtorità pubblika nazzjonali responsabbli li tipproteġi d-drittijiet tagħhom fir-rigward tad-dejta personali tagħhom; 

  • Finalment, iċ-ċittadini Ewropej għandhom ukoll jingħataw is-setgħa li jidentifikaw prattiċi li jiksru dawn il-prinċipji importanti, u li jieħdu l-azzjonijiet xierqa, inkluż billi jeżerċitaw id-drittijiet tagħhom bħala suġġetti tad-dejta fil-konfront ta' kontrolluri tad-dejta mhux konformi u billi jirreġistraw l-ilmenti mal-awtoritajiet kompetenti, fejn applikabbli. Dan jimplika wkoll li l-għarfien tas-suġġett tad-dejta jiżdied, billi l-ewwel pass f’din it-triq huwa li jkun assigurat li s-suġġetti tad-dejta jkunu jafu u jifhmu l-importanza li jħarsu d-dejta tagħhom biex din ma tinkixifx bla bżonn.

Rakkomandazzjoni

Aħna nirrakkomandaw lill-utenti biex jidentifikaw prattiċi li jiksru d-drittijiet tagħhom ta’ suġġetti tad-dejta u jieħdu l-azzjonijiet xierqa, inkluż billi jirreġistraw l-ilmenti mal-awtoritajiet kompetenti, fejn applikabbli. L-Awtoritajiet għall-Protezzjoni tad-Dejta għandhom jimmiraw li jtejbu l-għarfien tal-utenti dwar id-drittijiet tagħhom li ġejjin minn leġiżlazzjoni dwar il-protezzjoni tad-dejta u dwar il-possibilitajiet offruti lilhom bis-sistema legali biex jeżerċitaw dawn id-drittijiet, inkluż billi jilmentaw f’każijiet ta’ ġbir u ħażna eċċessiva ta’ dejta personali. 

Iktar informazzjoni 

http://www.enisa.europa.eu/activities/identity-and-trust/privacy-and-trust/pat

EWROBAROMETRU 2011: http://ec.europa.eu/public_opinion/archives/ebs/ebs_359_en.pdf

DPAs Nazzjonali: http://ec.europa.eu/justice/data-protection/bodies/authorities/eu/index_en.htm

Grilji intelliġenti siguri 

Mira  

Ir-rakkomandazzjonijiet kollha huma indirizzati lill-Kummissjoni Ewropea, l-Istati Membri, is-settur privat u esperti ta’ infrastruttura kritika.
L-infrastruttura kritika hija ass, sistema jew parti minnha lokalizzata fi Stati Membri li hija essenzjali biex jitwettqu funzjonijiet vitali marbuta mas-soċjetà, is-saħħa, is-sigurtà, il-benesseri ekonomiku u soċjali tan-nies, u li t-taħwid jew il-qerda tagħha jista’ jkollhom impatt sinifikanti fuq Stat Membru bħala riżultat tan-nuqqas ta’ twettiq ta’ dawk il-funzjonijiet. Hawn taħt issib rakkomandazzjonijiet dwar grilji intelliġenti siguri.

Rakkomandazzjoni

  • Rakkomandazzjoni 1. Il-Kummissjoni Ewropea (KE) u l-awtoritajiet kompetenti tal-Istati Membri għandhom iwettqu inizjattivi biex itejbu l-qafas regolatorju u politiku dwar is-sigurtà ċibernetika tal-grilji intelliġenti fuq livell nazzjonali u tal-UE. 

  • Rakkomandazzjoni 2. Il-KE b’kooperazzjoni mal-ENISA u mal-Istati Membri għandha tippromwovi l-ħolqien ta’ Sħubija Pubblika-Privata (PPP) biex tikkoordina inizjattivi dwar is-sigurtà ċibernetika tal-grilja intelliġenti. 

  • Rakkomandazzjoni 3. ENISA u l-KE għandhom irawmu inizjattivi ta’ tkabbir tal-għarfien u ta’ taħriġ. 

  • Rakkomandazzjoni 4. Il-KE u l-Istati Membri b’kooperazzjoni mal-ENISA għandhom irawmu inizjattivi ta’ tixrid u kondiviżjoni ta’ għarfien. 

  • Rakkomandazzjoni 5. Il-KE, b’kollaborazzjoni mal-ENISA u mal-Istati Membri u s-settur privat, għandha tiżviluppa sett minimu ta’ miżuri ta’ sigurtà bbażati fuq standards u linji gwida eżistenti. 

  • Rakkomandazzjoni 6. L-awtoritajiet kompetenti kemm tal-KE kif ukoll tal-SM għandhom jippromwovu l-iżvilupp ta’ skemi ta’ ċertifikazzjoni ta’ sigurtà għal komponenti, prodotti u sigurtà organizzativa.

  • Rakkomandazzjoni 7. L-awtoritajiet kompetenti tal-KE u tal-Istati Membri għandhom irawmu l-ħolqien ta’ ‘bankijiet tat-test’ u ta’ valutazzjonijiet tas-sigurtà. 

  • Rakkomandazzjoni 8. Il-KE u l-Istati Membri, b’kollaborazzjoni ma’ ENISA, għandhom ikomplu jistudjaw u jirfinaw strateġiji biex jikkoordinaw inċidenti ċibernetiċi pan-Ewropej fuq skala kbira li jaffettwaw il-grilji tal-enerġija. 

  • Rakkomandazzjoni 9. L-awtoritajiet kompetenti tal-Istati Membri b’kooperazzjoni mas-CERTs għandhom jagħtu bidu għal inizjattivi biex jinvolvu lis-CERTs biex ikollhom rwol konsultattiv fl-indirizzar ta’ kwistjonijiet ta’ sigurtà ċibernetika li jaffettwaw il-grilji tal-enerġija. 

  • Rakkomandazzjoni 10. L-awtoritajiet kompetenti tal-KE u tal-Istati Membri b’kooperazzjoni mas-settur tal- Akkademja u r-Riċerka u l-Iżvilupp għandhom irawmu r-riċerka fis-sigurtà ċibernetika tal-SG li tibni fuq programmi ta’ riċerka eżistenti.

Iktar informazzjoni : http://www.enisa.europa.eu/activities/Resilience-and-CIIP/critical-infrastructure-and-services/smart-grids-and-smart-metering/ENISA-smart-grid-security-recommendations

Referenzi:

ENISA

  OĦRAJN

 

We use cookies to ensure we give you the best browsing experience on our website. Find out more on how we use cookies and how you can change your settings.

Ok, I understand No, tell me more