Il-Kabinett approva l-pubblikazzjoni ta’ konsultazzjoni dwar politika nazzjonali li ser twassal biex ikun hemm proċedura stabbilita u legali f’dak li għandu x’jaqsam ma’ riċerkaturi tas-sigurtà b’għan tajjeb jew kif inhuma magħrufa bħala ethical hackers. Din il-policy ser tkun miftuħa għall-konsultazzjoni pubblika mil-lum sas-7 ta’ Ottubru 2024, u ser twassal għal tibdil fil-liġi.
L-ethical hackers huma individwi jew kumpaniji li jidħlu f’sistemi tal-ICT biex jipprovdu soluzzjonijiet u jsaħħu s-cybersecurity tas-sistema.
F’din il-policy qed ikun propost biex is-sidien u managers ta’ sistemi ta’ ICT, jkollhom policy fuq coordinated vulnerability disclosure (CVDP). Filwaqt li l-maġġoranza tal-kumpaniji se jkollhom il-qafas biex jagħmlu dan b’mod volontarju, entitajiet essenzjali u importanti għall-infrastruttura kritika ser jagħmlu dan skont l-obbligi tagħhom f’direttivi Ewropej.
Id-Direttorat għall-Protezzjoni tal-Infrastruttura Kritika (CIPD) ser ikun qed iżomm reġistru tal-Coordinated Vulnerability Disclosure Policy tal-organizzazzjonijiet. Huwa biss hawnhekk li r-riċerkaturi tas-sigurtà b’għan tajjeb jistgħu jagħmlu r-riċerka tagħhom fuq organizzazzjoni u joffru s-soluzzjonijiet tagħhom.
Din il-policy se tkun qed tara wkoll li jkun hemm numru ta’ parametri stabbiliti li jirregolarizzaw lir-riċerkaturi tas-sigurtà.
Dan id-dokument jimmira biex ittejjeb il-fiduċja pubblika u l-koperazzjoni bejn organizzazzjonijiet responsabbli, kemm pubbliċi kif ukoll privati, sabiex riċerkaturi tas-sigurtà b’għan tajjeb ikollhom qafas li permezz tiegħu ikunu jistgħu joperaw.
Din il-policy qed titmexxa u nħadmet b’ħidma konġunta mill-Awtorità Maltija għall-Innovazjoni Diġitali (MDIA) u d-Direttorat għall-Protezzjoni tal-Infrastruttura Kritika (CIPD).
Permezz ta’ din il-policy ser tkun intlaħqet mira tal-Istrateġija Nazzjonali għas-Cybersecurity 2023 – 2026, kif ukoll se jkun iffaċilitat il-konformità mad-Direttiva tal-Parlament Ewropew u l-Kunsill Ewropew dwar miżuri biex jiżguraw l-ogħla livell ta’ cybersecurity fl-Unjoni Ewropea.
Il-Ministru għall-Ekonomija, Intrapriża u Proġetti Strateġiċi, Silvio Schembri, sostna li din il-policy ser tkun qed twassal għal titjib sinifikanti fis-sistemi ta’ cybersecurity, fejn l-ethical hackers ser ikollhom qafas ċar u regolamentat li minnu jistgħu joperaw b’mod legali u trasparenti.
Dan mhux biss se jikkontribwixxi għat-tisħiħ tas-sistemi tal-ICT, imma wkoll għal-leġittimazzjoni tal-industrija tar-riċerkaturi tas-sigurtà, fejn dawn l-individwi ser jingħataw protezzjoni u rikonoxximent għall-kontribut tagħhom.
“Din il-policy mhux biss hi dwar it-tisħiħ tal-infrastruttura diġitali tal-pajjiż, imma wkoll dwar il-protezzjoni tar-riċerkaturi tas-sigurtà b’intenzjoni tajba, fejn se jkun hemm parametri ċari li jiddistingwu bejn prattiċi etiċi u illegali. Irridu niżguraw li dawn l-individwi, li jaħdmu għal soluzzjonijiet ta’ cybersecurity u biex jipproteġu lil oħrajn, ikollhom il-kundizzjonijiet meħtieġa biex joperaw f’ambjent sigur u legali. Dan il-qafas se jwassal għal aktar fiduċja u koperazzjoni bejn il-Gvern, il-kumpaniji privati, u dawn l-esperti, biex flimkien nistgħu nsaħħu l-livell ta’ sigurtà u preparazzjoni kontra attakki ċibernetiċi,” sostna l-Ministru Schembri.
Min-naħa tiegħu l-Ministru għall-Intern, is-Sigurtà u x-Xogħol, Byron Cammilleri qal, “F’soċjetà li kontinwament tinbidel, fuq quddiem nett fid-dinja teknoloġika, bħala Gvern ser nibqgħu nkunu fuq quddiem biex nindirizzaw ir-realtajiet ġodda u nwettqu r-riformi meħtieġa. Hija xi ħaġa li ilna naħdmu fuqha għal diversi xhur u kien għalhekk li llum konna f’pożizzjoni li l-Kabinett japprova dan id-dokument għall-konsultazzjoni. Bħala Gvern qed nirrikonoxxu żewġ realtajiet; il-bżonn li nibqgħu nassiguraw is-sigurtà tal-kumpaniji u persuni li jużaw it-teknoloġija biex joperaw, fl-istess ħin li nirregolaw prattiċi li qed jiżviluppaw biex permezz tagħhom nagħtu għodda ġdida, anke lil min juża r-riċerka biex isaħħaħ is-sigurtà. Din hi realtà li rridu nirrikonoxxuha, u fl-istess ħin nirregolawha b’mod li nagħtu serħan il-moħħ lil kulħadd. Inħares ’il quddiem għal dan il-perjodu ta’ konsultazzjoni biex wara nimplimentaw din ir-riforma wkoll.”
Sadanittant, filwaqt li se jkun qed joħroġ dan id-dokument għall-konsultazzjoni pubblika, il-Gvern internament diġà jimplimenta policy li tagħti direzzjoni ċara dwar testijiet ta’ vulnerabilità li jsiru minn riċerkaturi b’għan tajjeb.
F’dawn ix-xenarji, il-Gvern huma kommess li jkompli dejjem isaħħaħ l-infrastruttura diġitali tiegħu u dejjem jara kif itejjeb il-mekkaniżmi ta’ sigurtà. L-istess policy titratta materji tekniċi dwar meta jistgħu isiru dawn it-testijiet u l-kundizzjonijiet li jifirdu test minn wieħed distruttiv għal wieħed etiku, kif ukoll b’liema metodi u lil min għandu jsir ir-rappurtaġġ.
Id-dokument sħiħ jinsab anness, filwaqt li l-konsultazzjoni pubblika tkun tista’ tiġi aċċessata hawn.
