Ċibersigurtà

L-Awtorità Nazzjonali taċ-Ċertifikazzjoni taċ-Ċibersigurtà

L-Att tal-UE dwar iċ-Ċibersigurtà (CSA) isaħħaħ l-Aġenzija tal-UE għaċ-ċibersigurtà (ENISA) u jistabbilixxi qafas taċ-ċertifikazzjoni taċ-ċibersigurtà għall-prodotti u s-servizzi. Bħala l-Awtorità Nazzjonali taċ-Ċertifikazzjoni taċ-Ċibersigurtà (NCCA.MT), l-MDIA għandha l-funzjonijiet superviżorji ta' hawn taħt:

• tissorvelja u tinfurza r-regoli inklużi fl-iskemi Ewropej taċ-ċertifikazzjoni taċ-ċibersigurtà;
• tissorvelja l-konformità mal-obbligi tal-manifatturi jew il-fornituri ta' prodotti ICT, servizzi ICT jew proċessi tal-ICT li huma stabbiliti fit-territorji rispettivi tagħhom u li jwettqu awtovalutazzjoni tal-konformità;
• tassisti u tappoġġja lill-korpi nazzjonali tal-akkreditazzjoni (NAB) fil-monitoraġġ u s-superviżjoni tal-attivitajiet tal-korpi tal-valutazzjoni tal-konformità;
• tissorvelja fl-attivitajiet tal-awtorità taċ-ċertifikazzjoni tal-NCCA abbażi tal-iskema ta' ċertifikazzjoni rispettiva;
• tissorvelja l-iżviluppi rilevanti fil-qasam taċ-ċertifikazzjoni taċ-ċibersigurtà.

---

NCCA.MT bħala ċentru nazzjonali fix-xenarju Ewropew taċ-ċertifikazzjoni

NCCA.MT tikkoopera mal-Kummissjoni Ewropea u ma' NCCAs Ewropej oħra. Dan jinkludi l-parteċipazzjoni attiva fil-Grupp Ewropew taċ-Ċertifikazzjoni taċ-Ċibersigurtà (ECCG) u r-rieżami bejn il-pari ta' NCCAs oħra skont "l-Artikolu 59 tas-CSA".

Kull NCCA għandha tiżgura skambju ta' informazzjoni dwar il-livell Ewropew, billi, pereżempju, tipprovdi rapport sommarju annwali dwar l-attivitajiet li se jintbagħtu lill-Aġenzija tal-Unjoni Ewropea għaċ-Ċibersigurtà (ENISA) u lill-ECCG. Barra minn hekk, l-NCCA se tinnotifika lill-CABs akkreditati għal kull skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà lill-Kummissjoni. Sena wara d-dħul fis-seħħ ta' skema Ewropea taċ-ċertifikazzjoni taċ-ċibersigurtà, dawk is-CABs se jiġu elenkati u ppubblikati f'Il-Ġurnal Uffiċjali tal-Unjoni Ewropea.

---

Politika Nazzjonali ta' Żvelar ta' Vulnerabbiltà Koordinata

Is-Sistemi tal-ICT huma intrinsikament suxxettibbli għall-vulnerabbiltajiet, li jistgħu jesponuhom għal inċidenti li jikkompromettu s-sigurtà tagħhom. Bi tweġiba għal dawn l-isfidi, id-Direttorat għall-Protezzjoni tal-Infrastruttura Kritika (CIPD) u l-Awtorità Maltija għall-Innovazzjoni Diġitali (MDIA) ikkollaboraw biex jimplimentaw miżuri li jindirizzaw l-iżvelar koordinat tal-vulnerabbiltà, allinjament mal-Istrateġija Nazzjonali taċ-Ċibersigurtà 2023-2026 u mad-Direttiva NIS 2 (Direttiva ( UE) 2022/2555). Il -Politika Nazzjonali ta' Żvelar tal-Vulnerabbiltà Koordinata (NCVDP) li tirriżulta tinkoraġġixxi lis-sidien u l-maniġers tas-sistema tal-ICT biex jistabbilixxu l-politiki tagħhom stess f'konformità mal-NCVDP, bid-direttiva li tordna l-konformità għal entitajiet klassifikati bħala "Essenzjali" skont id-Direttiva NIS2.

---

Linja gwida: Il-bini tal-fiduċja fl-IA permezz ta' approċċ ibbażat fuq ir-riskju ċibernetiku

L-AI, teknoloġija trasformattiva li qed tiġi żviluppata mis-snin ħamsin, issa taffettwa kważi kull settur mid-difiża għall-enerġija, is-saħħa sal-finanzi u ħafna oħrajn. L-adozzjoni rapida tiegħu, inkluż l-użu ta’ mudelli lingwistiċi kbar (LLM) u d-dipendenza dejjem tiżdied fuq l-IA, għandhom jinkoraġġixxu lill-partijiet interessati biex jivvalutaw ir-riskji relatati, inklużi dawk assoċjati maċ-ċibersigurtà.

Mingħajr miżuri adegwati – u minħabba li l-utenti għadhom għandhom it-tendenza li jissottovalutaw ir-riskji ċibernetiċi relatati mal-AI – atturi malizzjużi jistgħu jisfruttaw il-vulnerabbiltajiet tas-sistemi tal-IA u jipperikolaw l-użu tat-teknoloġija tal-IA fil-futur. Għalhekk huwa kruċjali li wieħed jifhem u ttaffi dawn ir-riskji, li jitrawwem żvilupp ta’ AI fdati u li nħaddnu bis-sħiħ l-opportunitajiet li toffri din it-teknoloġija.

Filwaqt li l-kwistjoni tas-soluzzjonijiet imsaħħa bl-AI, kemm jekk difensivi kif ukoll offensivi, diġà hija indirizzata sew kemm f’dokumenti akkademiċi kif ukoll f’diversi oqfsa li qed jiġu żviluppati bħalissa, dan id-dokument jiffoka fuq iċ-ċibersigurtà tas-sistemi tal-IA. Hija għandha l-għan li tipprovdi analiżi sintetika u komprensiva ta' livell għoli ta' riskji ċibernetiċi relatati u li toffri gwida biex jiġu vvalutati t-theddid u jiġu implimentati miżuri ta' sigurtà adegwati li jibnu fuq il-Linji Gwida għall-Iżvilupp ta' Sistemi Sikur ta' AI, żviluppati f'kollaborazzjoni ma' aktar minn 20 organizzazzjoni internazzjonali u rilaxxati b'mod konġunt f'Novembru 2023.

Din l-analiżi tar-riskju għandha l-għan li tikkunsidra mhux biss il-vulnerabbiltajiet tal-komponenti tal-AI individwali, iżda wkoll is-sigurtà ta’ sistemi usa’ tal-AI li jintegraw dawn il-komponenti. L-iskop tiegħu huwa li jipprovdi ħarsa ġenerali wiesgħa tar-riskji ċibernetiċi relatati mal-AI aktar milli lista eżawrjenti ta’ vulnerabbiltajiet.

Aqra d-dokument hawn .