Conselho reforça pacote europeu para a cibersegurança

2024-12-06

Para reforçar a solidariedade e as capacidades da Europa para detetar, preparar e dar resposta a ameaças e incidentes de cibersegurança, o Conselho da UE acaba de aprovar duas novas peças do pacote para a cibersegurança: o Regulamento Cibersolidariedade e uma alteração ao Regulamento Cibersegurança. Depois de publicados no Jornal Oficial da UE, entrarão em vigor vinte dias após a sua publicação.

Assim, e de acordo com um comunicado, com esta decisão são estabelecidas capacidades da UE para tornar a Europa mais resiliente face às ciberameaças. Reforçando-se não só os mecanismos de cooperação como criando um sistema de alerta de cibersegurança, uma infraestrutura pan-europeia composta por plataformas de cibersegurança nacionais e transfronteiriças em toda a UE.  Cujas entidades ficam responsáveis pela partilha de informações e encarregadas de detetar e dar resposta a ciberameaças.

Explica-se que estas plataformas de cibersegurança recorrerão a tecnologias de ponta, como a inteligência artificial (IA) e técnicas avançadas de análise de dados, a fim de detetar e partilhar atempadamente alertas sobre ciberameaças e ciberincidentes de natureza transfronteiriça. Reforçarão o atual quadro europeu e, por sua vez, as autoridades e entidades competentes poderão dar uma resposta mais eficiente e eficaz a incidentes de cibersegurança.

O novo regulamento prevê igualmente a criação de um mecanismo de ciberemergência para aumentar a preparação e reforçar as capacidades de resposta a incidentes na UE. Este mecanismo apoiará ações de preparação, incluindo a testagem de entidades em setores altamente críticos (cuidados de saúde, transportes, energia, etc.) para detetar potenciais vulnerabilidades, com base em cenários e metodologias de risco comuns. Criará ainda uma nova Reserva de Cibersegurança da EU, constituída por serviços de resposta a incidentes, fornecidos por prestadores do setor privado prontos a intervir, quer a pedido de um estado-membro quer a pedido das instituições, órgãos e organismos da UE, bem como de países terceiros associados, em caso de incidente de cibersegurança significativo ou em grande escala assistência técnica mútua.

Refere-se também que o novo ato legislativo estabelece um mecanismo de análise de incidentes para avaliar, nomeadamente, a eficácia das ações no âmbito do mecanismo de ciberemergência e a utilização da Reserva de Cibersegurança, bem como o contributo do regulamento para reforçar a posição competitiva da indústria e dos serviços.

Já no que se refere à alteração específica do Regulamento Cibersegurança de 2019, pretende-se reforçar a ciber-resiliência da UE, possibilitando a futura adoção de sistemas europeus de certificação para os serviços de segurança geridos. O novo ato legislativo reconhece a importância crescente dos serviços de segurança geridos na prevenção, deteção, resposta e recuperação de incidentes de cibersegurança. Estes serviços podem consistir, por exemplo, no tratamento de incidentes, testes de penetração, auditorias de segurança e consultas relacionadas com o apoio técnico.

O comunicado recorda a 18 de abril de 2023, a Comissão adotou a proposta de regulamento que estabelece medidas destinadas a reforçar a solidariedade e as capacidades da UE para detetar, preparar e dar resposta a ameaças e incidentes de cibersegurança, o Regulamento Cibersolidariedade. Assim como uma proposta de alteração específica do Regulamento Cibersegurança, que cria o primeiro enquadramento para a certificação da cibersegurança para todos os estados-membros.

A primeira proposta da CE introduz um ‘ciberescudo europeu', composto por centros de operações reunidos em diversas plataformas de centros de operações de segurança plurinacionais financiadas pelo programa Europa Digital. A segunda visa introduzir uma alteração específica do âmbito de aplicação do Regulamento Cibersegurança que permite à CE adotar atos de execução relativos aos sistemas europeus de certificação da cibersegurança para serviços de segurança geridos. A 6 de março de 2024, os colegisladores chegaram a um acordo provisório sobre ambas as propostas que alteram as noções de ‘ciberescudo europeu' e ‘centros de operações de segurança'.

 


Alertando para a necessidade de uma ação urgente na Europa


Por não divulgar compra de ações do Twitter


Para melhorar o processo de gestão em ano que será intenso


Reforçando a sua expansão internacional


Fase de apresentação de propostas decorre até 27 de março


Abrangem alguns dos estados-membros, como Portugal


Novas medidas entram em vigor em 120 dias