ECSM - Recommendations for ALL - MT
L-ECSM hija kampanja favur kawża li sseħħ f’Ottubru. Hija għandha l-għan li tippromwovi l-għarfien dwar is-sigurtà ċibernetika fost iċ-ċittadini. Il-kampanja għandha l-għan LI TIMMODIFIKA l-perċezzjonijiet tat-theddid ċibernetiku fil-ħajja ta' kuljum – fuq il-post tax-xogħol jew meta tkun onlajn b’mod privat.
Taħriġ dwar is-Sigurtà tan-Netwerk u l-Informazzjoni għall-Edukaturi
Mira
Huwa mmirat għall-edukaturi, definiti bħala ħarrieġa, għalliema, kollegi involuti fl-edukazzjoni formali u l-edukazzjoni mhux formali, inkluż it-tagħlim tul il-ħajja. Ir-rwol sinifikanti tal-edukaturi ma għandu jitneħħa mill-ebda mappa tal-partijiet ikkonċernati fl-ICT!
Tips for NIS Education
-
Ir-riżultati ta’ stħarriġ ta’ ENISA jindikaw li għall-“aqwa sessjoni”, edukatur għandu jqis: introduzzjoni qasira u laboratorji prattiċi; stejjer u eżempji mill-ħajja vera; sessjoni ta’ taħriġ ta’ immersjoni sħiħa tista’ tinkludi: attivitajiet ta’ logħob ta' rwol, eżerċizzji ta’ simulazzjoni, attivitajiet ta’ xogħol f’tim; logħba tan-negozju bħala parti mill-eżamijiet; taħlita ta’ vidjos tajbin;
-
Sfidi biex jingħelbu:
Li nifhmu li l-użu tat-teknoloġija jimplika riskji u li nifhmu li r-riskji mhumiex biss personali, iżda jista’ jkollhom impatt fuq nies oħrajn ukoll. Huwa importanti li nifhmu t-teknoloġija, u mhux biss nużawha;
Nagħtu definizzjoni ġdida lir-relazzjonijiet umani u l-imġiba fuq l-internet: Netiquette;
Nikkunsidraw kompetenza multidixxiplinarja (legali, teknika, organizzattiva, eċċ); -
Mudell tal-kollaborazzjoni Edukazzjoni dwar NIS
Rakkomandazzjoni
-
Aħna nirrakkomandaw li għandha tiġi adottata attitudni ta’ “jista’ jirnexxielna” mill-edukaturi u mill-istudenti tagħhom;
-
Parteċipazzjoni fi Sħubiji Pubbliċi-Privati biex jiġu ffinanzjati u żviluppati materjali u sessjonijiet aġġornati.
Iktar informazzjoni : http://www.enisa.europa.eu/activities/stakeholder-relations/nis-brokerage-1
Taħriġ dwar is-Sigurtà tan-Netwerk u Informazzjoni għall-impjegati
Mira
It-taħriġ huwa parti essenzjali biex kemm l-esperti dwar is-sigurtà tal-informazzjoni, kif ukoll l-impjegati jinżammu aġġornati mal-aħħar żviluppi f’dan il-qasam, u wkoll biex jisaħħu l-ħiliet biex jittaffew it-theddidiet b’mod kosteffettiv.
Suġġerimenti
-
Is-sigurtà tal-informazzjoni fiż-żminijiet preżenti hija tema taħraq, minħabba li qed tiżviluppa malajr ħafna u tolqot b’mod jew ieħor il-ħajja ta’ kulħadd. In-nies jeħtieġu aċċess għar-riżorsi, tutorials, taħriġ kif u taħriġ iddedikat fuq temi dwar kif iżommu livell aċċettabbli ta’ sigurtà u privatezza meta jkunu qed iwettqu l-attivitajiet tagħhom fil-ħajja ta’ kuljum, u jkunu qed jiddependu iktar u iktar fuq it-teknoloġija tal-informazzjoni;
-
Meta mmissu l-qasam tal-protezzjoni tas-servizzi vitali u tal-infrastruttura tal-komunikazzjoni tal-pajjiż li qed tipprovdi ilma frisk, l-elettriku u l-abilità li nikkomunikaw hemm il-bżonn ta’ esperti li jistgħu jidentifikaw il-problemi, isolvu l-problemi u jagħtu pariri. Servizzi marbuta mas-sigurtà tal-informazzjoni bħal kif għandu jiġi ġestit inċident, allarm, twissija u analiżi tal-artefatti huma f’domanda kbira, meta tinħass il-ħtieġa. Hemm ħtieġa għal Tim ta’ Rispons tal-Emerġenza tal-Kompjuter f’ħafna okkażjonijiet (http://www.enisa.europa.eu/activities/cert/). Minħabba li kull tim huwa b’saħħtu daqs il-membri tiegħu, hemm ħtieġa kostanti li l-bażi ta’ għarfien tal-impjegati, ta’ dawk li jagħtu rispons u tal-ħarrieġa tinżamm aġġornata biex ikunu jistgħu jirreaġixxu għall-iktar theddid ġdid, u biex itaffuh bl-iktar mod mgħaġġel u effiċjenti;
-
Mill-perspettiva tal-ħarrieġa, li tagħti t-taħriġ jagħti opportunità eċċellenti li tmur fil-“prattika” u jkollok sens ta’ realtà minn perspettivi differenti, minħabba li l-komunikazzjoni fil-klassi għandha tkun bidirezzjonali. L-esperjenza u l-għarfien aġġornat huma parti essenzjali biex tinkiseb kredibilità fost l-udjenza tat-taħriġ minħabba li, abbażi tar-rispons mit-taħriġ, l-udjenza tivvaluta ħafna eżempji mill-ħajja reali u każijiet ta' użu;
-
Jistgħu jintużaw numru ta’ metodoloġiji differenti biex l-informazzjoni titwassal lill-udjenza tat-taħriġ, pereżempju bl-organizzazzjoni ta’ sessjonijiet ta’ ħidma, avvenimenti maħsuba apposta, jew billi sempliċiment jingħata aċċess għal materjal li persuna tista’ tistudja weħidha. Iż-żewġ approċċi għandhom il-benefiċċji tagħhom, billi studju awtonomu jista’ jkun tajjeb biex jipprovdi flessibilità u jnaqqas l-ispiża ġenerali. Il-format ta’ stil ta’ sessjoni ta’ ħidma jinkoraġġixxi l-komunikazzjoni u jipprovdi opportunità eċċellenti għan-nies biex jaqsmu l-esperjenza u l-għarfien tagħhom.
Rakkomandazzjoni
ENISA ilha tipprovdi taħriġ fuq il-post biex tappoġġja Timijiet ta’ Rispons ta’ Emerġenza tal-Kompjuter, u ħiliet ta’ komunitajiet operattivi oħra. Il-materjal tat-taħriġ huwa ppubblikat fuq is-sit elettroniku tal-ENISA.
Iktar informazzjoni : http://www.enisa.europa.eu/activities/cert/support/exercise
Aġġornamenti ta’ Softwer
Mira
ENISA twissi dwar ir-riskji li jintuża softwer li ma jibqax jiġi żviluppat, mhux biss minħabba n-nuqqas ta’ appoġġ mill-manifattur, iżda wkoll minn partijiet terzi, bħal manifatturi ta’ anti-malware jew tipi oħrajn ta’ softwer, jew periferali tal-kompjuter. Dan iwassal għal espożizzjoni persistenti għal vulnerabilitajiet jew nuqqas ta’ possibilità biex jiġu aġġornati l-periferali jew applikazzjonijiet ta’ partijiet terzi.
Suġġerimenti
-
L-użu ta’ softwer li ma jibqax jiġi żviluppat jimplika espożizzjoni għar-riskji segwenti:
L-Utenti Finali ma jkunux jistgħu jiċċekkjaw l-integrità tas-softwer, billi l-iffirmar taċ-ċertifikati jista’ jkun skada; il-fatt li ma tkunx tista' tiġi ċċekkjata l-integrità tal-pakkett tas-softwer jista’ jesponi lill-utent għal malware; sistemi potenzjalment infettati jistgħu jifirxu l-infezzjoni fin-netwerk kollu; barra minn hekk dan jista’ jwassal għal nuqqas ta’ konformità mal-politiki dwar is-sigurtà; -
Nuqqas ta’ appoġġ fuq il-prodott mill-manifattur tas-softwer li ma jibqax jiġi żviluppat jista’ potenzjalment iwassal għal dan li ġej: utenti ta’ sistemi li ma jibqgħux jiġu żviluppati ma jibbenefikawx minn aġġornamenti jew avviżi tas-sigurtà; vulnerabilitajiet ġodda ma jibqgħux jinġabru, jiġu rrappurtati u analizzati, u għaldaqstant ‘patches’ ġodda ta’ sigurtà ma jibqgħux joħorġu; konsegwentament is-softwer li ma jibqax jiġi żviluppat jista’ jibqa’ espost għal din il-vulnerabilità għal dejjem; daqslikieku kien vettur ta’ attakk ta’ 0 jiem; nuqqas ta’ appoġġ minn softwer ta’ parti terza u minn manifatturi ta’ ħardwer jista’ jwassal għal nuqqas ta’ disponibilità biex tintuża l-pjattaforma, eż. difetti mhux magħrufa jistgħu jwaqqfu softwer li ma jibqax jiġi żviluppat milli jaħdem; nuqqas ta’ kompatibilità ta’ sistemi operattivi qodma ma’ apparat ġdid, nuqqas ta’ disponibilità ta’ drivers għal verżjonijiet ġodda ta’ periferali jista’ jipprevjeni lill-utenti milli jappgrejdjaw jew ibiddlu apparat użat jew imkisser; is-sospensjoni tal-appoġġ ta’ apparat eżistenti fuq il-pjattaforma li ma baqgħetx tiġi żviluppat tista’ tirriżulta fl-impossibilità li jsir iktar użu tal-apparat f’każ ta’ ħsara; is-sospensjoni tal-appoġġ minn manifatturi ta’ parti terza ta’ softwer installat jista’ jipprevjeni lill-klijenti milli jappgrejdjaw jew jagħmlu patching anke ta’ softwer ta’ parti terza b’verżjonijiet iktar ġodda. Dan japplika wkoll għal applikazzjonijiet ġodda. Dan jista’ jkun partikolarment kritiku fil-każ ta’ nuqqas ta’ disponibilità ta’ verżjonijiet aġġornati ta’ soluzzjonijiet anti-virus u anti-malware.
Rakkomandazzjoni
-
Il-Maniġers tal-IT għandhom dejjem iżommu s-sistemi aġġornati bl-aħħar patches ta’ sigurtà. Softwer li ma jibqax jiġi żviluppat għandu jitqies bħala riskju għoli ta’ sigurtà għal komponenti kritiċi tal-IT u għandu jittaffa billi ssir migrazzjoni għal soluzzjonijiet iktar ġodda jew pjattaformi oħrajn. Fil-każ ta’ sistemi ta’ Infrastrutturi ta’ Informazzjoni Kritika, ir-riskju tal-espożizzjoni jista’ jkun estiż għaċ-ċittadini, u għaldaqstant ir-responsabilità tal-maniġers tal-IT hija ikbar.
-
Il-Manifatturi għandhom jassiguraw li huma jipprovdu biżżejjed ħin għall-migrazzjoni. Matul din il-fażi, ENISA tirrakkomanda bis-sħiħ l-użu ta’ avviżi minn qabel kif ukoll ta’ analiżi fil-fond tal-impatt mistenni fuq is-sigurtà tal-utenti wara li l-prodott ma jibqax jiġi żviluppat.
-
L-Utenti għandhom jaċċertaw ruħhom li huma konxji u li jifhmu r-riskju tas-sigurtà li qed jesponu lilhom infushom għalih meta jkomplu jużaw is-softwer li ma għadux jiġi żviluppat
Iktar informazzjoni : http://www.enisa.europa.eu/publications/flash-notes#b_start=0
Eżerċizzji ċibernetiċi għall-esperti tekniċi
Mira
ENISA involviet ruħha bħala l-faċilitatur tal-eżerċizzji ċibernetiċi pan-Ewropej u, iktar b’mod ġenerali, tappoġġja l-iskambju ta’ prattiċi tajba fil-qasam tal-Kooperazzjoni u l-Eżerċizzji dwar Kriżi Ċibernetika. ENISA hija l-ixprun wara serje ta’ eżerċizzji ċibernetiċi pan-Ewropej Cyber Europe kif ukoll l-eżerċizzju ċibernetiku konġunt bejn l-UE u l-Istati Uniti (Cyber Atlantic) u l-International Conférences annwali li jkopru temi fil-qasam tal-Kooperazzjoni u Eżerċizzji dwar Kriżi Ċibernetika. S’issa, ġew organizzati żewġ eżerċizzji ċibernetiċi pan-Ewropej, Cyber Europe 2010 u Cyber Europe 2012, u eżerċizzju ċibernetiku wieħed bejn l-UE u l-Istati Uniti, is-“Cyber Atlantic”, fl-2011; it-tielet eżerċizzju dwar kriżi ċibernetika pan-Ewropea, Cyber Europe 2014 (CE2014), għaddej bħalissa. Il-partijiet ikkonċernati kollha tal-UE u tal-EFTA mis-settur pubbliku u minn dak privat jistgħu jipparteċipaw, inklużi l-istituzzjonijiet u l-korpi tal-UE. Eżempji jinkludu, iżda mhumiex limitati biss għal, awtoritajiet li jindirizzaw kriżijiet ċibernetiċi, bħall-Aġenziji għas-Sigurtà Ċibernetika, CERTs Nazzjonali jew Governattivi, Awtoritajiet Regolatorji Nazzjonali, kif ukoll entitajiet mis-settur privat u esperti NIS.
Rakkomandazzjoni
-
Cyber Europe 2012 kien imprezzabbli biex isaħħaħ l-immaniġġjar pan-Ewropew ta’ inċidenti ċibernetiċi. Għaldaqstant, huwa importanti li nkomplu bl-isforzi u li nkomplu niżviluppaw il-qasam tal-eżerċizzju ċibernetiku Ewropew. Eżerċizzji ċibernetiċi futuri għandhom jesploraw dipendenzi intersettorjali u jkunu iktar iffokati fuq komunitajiet speċifiċi;
-
Cyber Europe 2012 ipprovda opportunità għal kooperazzjoni fuq livell internazzjonali u t-tisħiħ tal-komunità Ewropea tal-ġestjoni ta’ inċident ċibernetiku. Biex titrawwem il-kooperazzjoni internazzjonali huwa essenzjali li jkun iffaċilitat l-iskambju ta’ prattiċi tajba f’eżerċizzji ċibernetiċi, it-tagħlimiet miksuba, il-kompetenzi u l-organizzazzjoni ta’ konferenzi. Dan jassigura komunità iktar b’saħħitha li tkun kapaċi tittratta kriżijiet ċibernetiċi transnazzjonali. Il-partijiet kollha kkonċernati fil-qasam tal-kooperazzjoni internazzjonali fi kriżi ċibernetika jridu jkunu mħarrġa dwar l-użu ta’ proċeduri biex ikunu jafu kif jaħdmu b’mod adegwat bihom. Is-sehem ta’ organizzazzjonijiet mis-settur privat bħala atturi kien ta’ valur miżjud għal dan l-eżerċizzju. Għalhekk, l-Istati Membri tal-UE u l-pajjiżi tal-EFTA għandhom jikkunsidraw is-sehem tas-settur privat f’eżerċizzji futuri;
-
Il-komunità Ewropea ta’ ġestjoni ta' inċidenti ċibernetiċi tista’ tissaħħaħ bis-sehem ta’ setturi kritiċi Ewropej oħrajn (eż. is-saħħa, it-trasport) li huma rilevanti għal kif jiġu indirizzati kriżijiet fuq skala kbira;
-
Cyber Europe 2014: Abbażi tat-tagħlimiet miż-żewġ eżerċizzji pan-Ewropej preċedenti, CE2014 huwa eżerċizzju ċibernetiku sofistikat ħafna li qed isir matul l-2014 biex jilħaq dawn l-għanijiet: jittestja l-proċeduri u l-mekkaniżmi ta’ kooperazzjoni eżistenti għall-immaniġġjar ta’ kriżijiet ċibernetiċi fl-Ewropa; isaħħaħ il-ħiliet fuq livell nazzjonali; jesplora l-kooperazzjoni eżistenti bejn is-settur privat u dak pubbliku; janalizza l-proċessi ta’ eskalazzjoni u deskalazzjoni (livell tekniku, operattiv u strateġiku); jifhem il-kwistjonijiet ta’ affarijiet pubbliċi marbuta ma’ attakki ċibernetiċi fuq skala kbira.
Iktar informazzjoni : http://www.enisa.europa.eu/activities/Resilience-and-CIIP/cyber-crisis-cooperation
Sigurtà tal-cloud għall-utenti diġitali kollha
Mira
Uffiċjali tas-sigurtà tal-informazzjoni fis-settur pubbliku u privat li qed jużaw u li integraw servizzi cloud fil-ħajja tagħhom ta’ kuljum jew li qed jikkunsidraw li jixtru servizzi cloud għan-negozji tagħhom. Jindirizza wkoll lill-utenti diġitali kollha li qed jużaw servizzi cloud li huma popolari fil-ħajja ta’ kuljum (social media eċċ.) eż. Facebook, Dropbox, Instagram, twitter u ħafna iktar, biex ikunu jafu kif jiffunzjona l-mudell cloud, x’inhuma l-benefiċċji u l-iżvantaġġi u biex ikunu f’pożizzjoni li jivvalutaw x’tip ta’ informazzjoni għandhom jew ma għandhomx ipoġġu fil-“cloud”. ENISA tiffoka iktar biex tappoġġja lill-intrapriżi żgħar u medji u korpi ta’ amministrazzjoni pubblika biex jivvalutaw is-sitwazzjoni qabel ma jimxu għal cloud.
Suġġerimenti
ENISA tissuġġerixxi lill-utenti potenzjali kollha ta’ cloud biex iwettqu l-attivitajiet li ġejjin meta jiddiskutu dwar servizzi cloud:
-
X’inhuma s-servizzi li jistgħu jmorru fil-cloud u x’inhuma l-benefiċċji ta’ cloud computing li jiffaċilitaw il-ħajja tagħhom ta’ kuljum (jiġifieri skalabilità, potenzjal ta’ ħażna kbira, backups regolari, interoperabilità);
-
X’tip ta’ informazzjoni se titmexxa fil-cloud u din l-informazzjoni kemm hija importanti għall-proprjetarji tagħha (jiġifieri dejta personali, dejta sensittiva, u dejta relatata man-negozju)?
-
X’inhuma l-iżvantaġġi ta’ cloud computing li jista’ jkollhom impatt kbir fuq ix-xogħol tiegħek ta’ kuljum u pprova sib modi kif tista’ ttaffihom?
-
Kif tieħu deċiżjoni informattiva dwar it-tip ta’ servizz cloud li għandek bżonn (IaaS, PaaS, SaaS) u tgħallem fejn huma l-limiti tar-responsabilitajiet tiegħek f’kull tip ta’ servizz;
-
Investi l-ħin biex tiddiskuti mal-Fornitur tas-Servizz Cloud tiegħek (Cloud Service Provider- CSP) u ilħaq fehim komuni, u ddikjarah fil-Ftehim dwar il-Livell ta' Servizz (Service Level Agreement - FLS);
Rakkomandazzjoni
-
Il-pubblikazzjonijiet ta’ ENISA dwar is-sigurtà tal-cloud huma referenza tajba dwar kif il-klijenti kollha tal-cloud jistgħu jipproteġu l-assi tagħhom u jkunu jafu r-responsabilitajiet u d-drittijiet tagħhom meta qed jagħmlu użu mis-servizzi cloud.
-
Is-sigurtà fil-cloud għandha titqies bħala waħda mill-ikbar benefiċċji biex takkwista servizzi cloud minħabba l-iskalabilità.
Iktar informazzjoni : http://www.enisa.europa.eu/activities/Resilience-and-CIIP/cloud-computing
Privatezza għall-utenti diġitali kollha
Mira
Huwa mmirat għall-utenti diġitali. L-utenti għandhom l-istess drittijiet onlajn daqs kemm għandhom offlajn; huma għandhom ikunu konxji tad-drittijiet onlajn tagħhom. L-Awtoritajiet Nazzjonali għall-Protezzjoni tad-Dejta qegħdin hemm biex jappoġġjaw lill-utenti.
“Kull persuna għandha jkollha d-dritt għall-protezzjoni ta' data personali li tirrigwardaha” - art 16, It-Trattat ta’ Lisbona
Suġġerimenti
-
Skont il-qafas legali tal-UE, iċ-ċittadini tal-Unjoni Ewropea jgawdu serje ta’ drittijiet fl-ambjent diġitali, bħall-protezzjoni ta’ dejta personali u l-privatezza, il-libertà tal-espressjoni u l-informazzjoni;
-
Il-prinċipji tal-protezzjoni tad-dejta u l-privatezza mhumiex dejjem rispettati onlajn. Skont l-istħarriġ tal-Ewrobarometru tal-2011 dwar l-attitudnijiet dwar il-protezzjoni tad-dejta u l-identità elettronika fl-UE, 43% tal-utenti tal-Internet qalu li huma ntalbu jagħtu iktar informazzjoni personali milli meħtieġ meta daħlu jew għamlu użu minn servizz onlajn u 70% tal-Ewropej huma mħassba li d-dejta personali tagħhom tista’ tintuża għal għan ieħor barra dak li nġabret għalih. 75% tal-Ewropej jixtiequ jneħħu informazzjoni personali minn fuq sit elettroniku meta jiddeċiedu huma;
-
Sfidi li jridu jingħelbu: Li azzjonijiet ta’ individwi mhux dejjem jirriflettu t-tħassib tagħhom dwar il-privatezza; anke jekk l-utenti huma mħassba dwar il-privatezza tagħhom, huma jistgħu jiddeċiedu li jaqsmu dejta personali għal servizzi jew oġġetti bi skont; Terz biss (33%) tal-Ewropej huma konxji tal-eżistenza ta’ awtorità pubblika nazzjonali responsabbli li tipproteġi d-drittijiet tagħhom fir-rigward tad-dejta personali tagħhom;
-
Finalment, iċ-ċittadini Ewropej għandhom ukoll jingħataw is-setgħa li jidentifikaw prattiċi li jiksru dawn il-prinċipji importanti, u li jieħdu l-azzjonijiet xierqa, inkluż billi jeżerċitaw id-drittijiet tagħhom bħala suġġetti tad-dejta fil-konfront ta' kontrolluri tad-dejta mhux konformi u billi jirreġistraw l-ilmenti mal-awtoritajiet kompetenti, fejn applikabbli. Dan jimplika wkoll li l-għarfien tas-suġġett tad-dejta jiżdied, billi l-ewwel pass f’din it-triq huwa li jkun assigurat li s-suġġetti tad-dejta jkunu jafu u jifhmu l-importanza li jħarsu d-dejta tagħhom biex din ma tinkixifx bla bżonn.
Rakkomandazzjoni
Aħna nirrakkomandaw lill-utenti biex jidentifikaw prattiċi li jiksru d-drittijiet tagħhom ta’ suġġetti tad-dejta u jieħdu l-azzjonijiet xierqa, inkluż billi jirreġistraw l-ilmenti mal-awtoritajiet kompetenti, fejn applikabbli. L-Awtoritajiet għall-Protezzjoni tad-Dejta għandhom jimmiraw li jtejbu l-għarfien tal-utenti dwar id-drittijiet tagħhom li ġejjin minn leġiżlazzjoni dwar il-protezzjoni tad-dejta u dwar il-possibilitajiet offruti lilhom bis-sistema legali biex jeżerċitaw dawn id-drittijiet, inkluż billi jilmentaw f’każijiet ta’ ġbir u ħażna eċċessiva ta’ dejta personali.
Iktar informazzjoni
http://www.enisa.europa.eu/activities/identity-and-trust/privacy-and-trust/pat
EWROBAROMETRU 2011: http://ec.europa.eu/public_opinion/archives/ebs/ebs_359_en.pdf
DPAs Nazzjonali: http://ec.europa.eu/justice/data-protection/bodies/authorities/eu/index_en.htm
Grilji intelliġenti siguri
Mira
Ir-rakkomandazzjonijiet kollha huma indirizzati lill-Kummissjoni Ewropea, l-Istati Membri, is-settur privat u esperti ta’ infrastruttura kritika.
L-infrastruttura kritika hija ass, sistema jew parti minnha lokalizzata fi Stati Membri li hija essenzjali biex jitwettqu funzjonijiet vitali marbuta mas-soċjetà, is-saħħa, is-sigurtà, il-benesseri ekonomiku u soċjali tan-nies, u li t-taħwid jew il-qerda tagħha jista’ jkollhom impatt sinifikanti fuq Stat Membru bħala riżultat tan-nuqqas ta’ twettiq ta’ dawk il-funzjonijiet. Hawn taħt issib rakkomandazzjonijiet dwar grilji intelliġenti siguri.
Rakkomandazzjoni
-
Rakkomandazzjoni 1. Il-Kummissjoni Ewropea (KE) u l-awtoritajiet kompetenti tal-Istati Membri għandhom iwettqu inizjattivi biex itejbu l-qafas regolatorju u politiku dwar is-sigurtà ċibernetika tal-grilji intelliġenti fuq livell nazzjonali u tal-UE.
-
Rakkomandazzjoni 2. Il-KE b’kooperazzjoni mal-ENISA u mal-Istati Membri għandha tippromwovi l-ħolqien ta’ Sħubija Pubblika-Privata (PPP) biex tikkoordina inizjattivi dwar is-sigurtà ċibernetika tal-grilja intelliġenti.
-
Rakkomandazzjoni 3. ENISA u l-KE għandhom irawmu inizjattivi ta’ tkabbir tal-għarfien u ta’ taħriġ.
-
Rakkomandazzjoni 4. Il-KE u l-Istati Membri b’kooperazzjoni mal-ENISA għandhom irawmu inizjattivi ta’ tixrid u kondiviżjoni ta’ għarfien.
-
Rakkomandazzjoni 5. Il-KE, b’kollaborazzjoni mal-ENISA u mal-Istati Membri u s-settur privat, għandha tiżviluppa sett minimu ta’ miżuri ta’ sigurtà bbażati fuq standards u linji gwida eżistenti.
-
Rakkomandazzjoni 6. L-awtoritajiet kompetenti kemm tal-KE kif ukoll tal-SM għandhom jippromwovu l-iżvilupp ta’ skemi ta’ ċertifikazzjoni ta’ sigurtà għal komponenti, prodotti u sigurtà organizzativa.
-
Rakkomandazzjoni 7. L-awtoritajiet kompetenti tal-KE u tal-Istati Membri għandhom irawmu l-ħolqien ta’ ‘bankijiet tat-test’ u ta’ valutazzjonijiet tas-sigurtà.
-
Rakkomandazzjoni 8. Il-KE u l-Istati Membri, b’kollaborazzjoni ma’ ENISA, għandhom ikomplu jistudjaw u jirfinaw strateġiji biex jikkoordinaw inċidenti ċibernetiċi pan-Ewropej fuq skala kbira li jaffettwaw il-grilji tal-enerġija.
-
Rakkomandazzjoni 9. L-awtoritajiet kompetenti tal-Istati Membri b’kooperazzjoni mas-CERTs għandhom jagħtu bidu għal inizjattivi biex jinvolvu lis-CERTs biex ikollhom rwol konsultattiv fl-indirizzar ta’ kwistjonijiet ta’ sigurtà ċibernetika li jaffettwaw il-grilji tal-enerġija.
-
Rakkomandazzjoni 10. L-awtoritajiet kompetenti tal-KE u tal-Istati Membri b’kooperazzjoni mas-settur tal- Akkademja u r-Riċerka u l-Iżvilupp għandhom irawmu r-riċerka fis-sigurtà ċibernetika tal-SG li tibni fuq programmi ta’ riċerka eżistenti.
Iktar informazzjoni : http://www.enisa.europa.eu/activities/Resilience-and-CIIP/critical-infrastructure-and-services/smart-grids-and-smart-metering/ENISA-smart-grid-security-recommendations
Referenzi:
ENISA
- Rapporti dwar l-edukazzjoni http://www.enisa.europa.eu/activities/stakeholder-relations/nis-brokerage-1
- Materjal dwar CERT http://www.enisa.europa.eu/activities/cert/support/exercise
- Noti Flash http://www.enisa.europa.eu/publications/flash-notes/flash-note-risks-of-using-discontinued-software
- Eżerċizzji ċibernetiċi http://www.enisa.europa.eu/activities/Resilience-and-CIIP/cyber-crisis-cooperation
- Rapporti dwar cloud http://www.enisa.europa.eu/activities/Resilience-and-CIIP/cloud-computing
- Privatezza http://www.enisa.europa.eu/activities/identity-and-trust/privacy-and-trust/pat ;
- Rapporti dwar grilji intelliġenti http://www.enisa.europa.eu/activities/Resilience-and-CIIP/critical-infrastructure-and-services/smart-grids-and-smart-metering/ENISA-smart-grid-security-recommendations
OĦRAJN
- EWROBAROMETRU 2011 http://ec.europa.eu/public_opinion/archives/ebs/ebs_359_en.pdf
- DPAs Nazzjonali http://ec.europa.eu/justice/data-protection/bodies/authorities/eu/index_en.htm