União Europeia apresenta nova estratégia para a cibersegurança

A União Europeia (UE) tem uma nova estratégia para a cibersegurança, apresentada esta quarta-feira para tornar a Europa contra as ciberameaças e contribuir para garantir que todos os cidadãos e empresas podem beneficiar de serviços e ferramentas digitais seguros e fiáveis, utilizar e aceder a dispositivos e redes conectadas, bancos, aviões, ferrovias ou hospitais com a garantia de que estão protegidos contra o cibercrime.

A proposta de Bruxelas prevê o lançamento de uma rede de centros de operações de segurança baseados em Inteligência Artificial e machine learning, capazes de detetar sinais de ciberataque com antecedência suficiente que permita agir antes de ocorrerem danos, bem como um apoio específico para as pequenas e médias empresas (PME), no âmbito dos polos de inovação digital (DIH – Digital Innovation Hubs).

O documento divulgado esta quarta-feira pela Comissão Europeia e o Alto Representante da UE para os Negócios Estrangeiros e a Política de Segurança faz ainda referência ao reforço da cooperação internacional para promover a segurança no ciberespaço por via de debates com parceiros internacionais na Organização das Nações Unidas ou outras entidades locais – os chamados “ciberdiálogos” que formem uma “rede de ciberdiplomacia”.

O financiamento destes planos será realizado através do orçamento europeu – pelo menos cerca de 2 mil milhões de euros – mas o objetivo é alcançar 4,5 mil milhões de euros de investimento combinado da UE, dos Estados-membros e da indústria, nomeadamente no âmbito do Centro de Competências em Cibersegurança e da Rede de Centros de Coordenação, e assegurar que uma parte substancial deste montante seja canalizada para as PME.

“Os investimentos em toda a cadeia de abastecimento da tecnologia digital devem ascender a pelo menos 20% – o equivalente a 134,5 mil milhões de euros – dos 672,5 mil milhões de euros do Mecanismo de Recuperação e Resiliência que consiste em subvenções e empréstimos”, esclarece a Comissão Europeia.

A nível legislativo, a estratégia estabelece a revisão da diretiva relativa a medidas destinadas a assegurar um elevado nível comum de cibersegurança em toda a União (SRI2) para reforçar os requisitos de segurança impostos às empresas e a cria uma nova diretiva relativa à resiliência das entidades críticas (RCE). Neste último caso, trata-se de uma atualização da lei de 2008: agora são dez os sectores “críticos”: energia, transportes, banca, infraestruturas dos mercados financeiros, saúde, água potável, águas residuais, infraestruturas digitais, administração pública e espaço.

“Cada Estado-membro adotará uma estratégia nacional para assegurar a resiliência das entidades críticas e efetuará avaliações de risco regulares. Estas avaliações contribuirão também para identificar um subconjunto mais reduzido de entidades críticas que ficarão sujeitas a obrigações destinadas a reforçar a respetiva resiliência face a riscos não cibernéticos, nomeadamente à realização de avaliações de riscos a nível das entidades, à adoção de medidas técnicas e organizativas e à notificação de incidentes”, explica a instituição europeia.

A executivo comunitário desafia também os 27 países a concluírem a aplicação dos instrumentos europeus para a cibersegurança das redes móveis de quinta geração (5G).