Acaba se ser publicado na UE um relatório sobre a cibersegurança dos setores das telecomunicações e da eletricidade na UE, bem como recomendações para reforçar a sua resiliência, atenuando os riscos. Há preocupações sobre um conjunto de riscos, nomeadamente de segurança nos fornecimentos, falta de talento na área e atividades maliciosas de criminosos cibernéticos e agentes de ameaças patrocinados pelos estados.
Este primeiro relatório é da responsabilidade dos estados-membros da UE, com o apoio da Comissão Europeia e da ENISA, a Agência da UE para a Cibersegurança. Foram avaliados riscos técnicos e não técnicos com mais detalhes. Sendo que tanto no setor das telecomunicações como no da eletricidade, os riscos da cadeia de abastecimento continuam a ser a principal preocupação, especialmente no que diz respeito à implantação do 5G e às infraestruturas de energias renováveis. Ransomware, limpadores de dados e exploração de vulnerabilidades também foram identificados como preocupações contínuas, mas urgentes, em ambos os setores, especialmente no que diz respeito à tecnologia operacional.
Nas telecomunicações, as principais ameaças incluem ataques via infraestruturas de roaming e ataques originados de grandes redes de bots. A sabotagem física da infraestrutura de cabos e a interferência de sinais de satélite foram identificadas como riscos específicos que são particularmente difíceis de mitigar.
Para mitigar os riscos, o relatório apresenta uma série de recomendações em quatro áreas de melhoria. Assim, a resiliência e a postura de segurança cibernética podem ser melhoradas através da partilha de boas práticas sobre mitigação de ransomware, monitorização de vulnerabilidades, segurança de recursos humanos e gestão de ativos. Além disso, é necessário intensificar a cooperação com a rede técnica dos estados-membros, a equipa de resposta a incidentes de segurança informática (CSIRT), as autoridades policiais e os parceiros internacionais. Os estados-membros devem realizar novas autoavaliações para os setores em conformidade com a Diretiva SRI 2 e a Diretiva CER.
Recomenda-se que devem ser reforçados os conhecimentos coletivos sobre a situação cibernética e a partilha de informações, incluindo o contexto geopolítico, os possíveis danos físicos e a desinformação. O planeamento de contingência, a gestão de crises e a colaboração operacional devem ser melhorados. E a segurança da cadeia de abastecimento deve ser abordada com avaliações de acompanhamento das dependências de fornecedores de países terceiros de risco elevado. Terá também de ser desenvolvido um quadro da UE para a segurança da cadeia de abastecimento.
Dada a importância das infraestruturas e redes e a rápida evolução do panorama de ameaças, CE e ENISA são incentivados a aplicar estas medidas de reforço da resiliência o mais rapidamente possível, com base no trabalho já iniciado sobre a aplicação de algumas das recomendações.