No passado dia 18 de abril, a Comissão Europeia adotou uma proposta de Regulamento relativo à Lei Europeia da Cibersolidariedade, que abrange três grandes pilares. Este ato legislativo “visa reforçar as capacidades da União Europeia para detetar, preparar e responder a ameaças e ataques de cibersegurança significativos e em grande escala”.
O primeiro pilar assenta na criação de um Escudo Cibernético Europeu, que será composto por Centros de Operações de Segurança (SOCs) nacionais e transfronteiriços, construídos com o apoio do Programa Europa Digital. Os SOCs utilizarão tecnologias avançadas, entre as quais a inteligência artificial e a análise de dados, para detetar e partilhar informações sobre as ameaças entre os Estados-Membros e avisar as autoridades sobre ataques iminentes.
O segundo pilar centra-se na criação de um Mecanismo de emergência cibernética, que assegurará a melhoria da preparação e da resposta a incidentes de cibersegurança, através de: i) apoio a ações de preparação, que consistirá sobretudo na realização de testes a setores críticos, como a energia e os cuidados de saúde, para detetar potenciais vulnerabilidades às ciberameaças; ii) criação de uma Reserva da UE para a Cibersegurança, composta por empresas privadas confiáveis e certificadas que fornecerá serviços de resposta a incidentes significativos ou em grande escala; iii) apoio financeiro para assistência mútua entre Estados-Membros.
Por último, o Regulamento estabelecerá um Mecanismo de Revisão de Incidentes de Cibersegurança. A pedido da Comissão ou das autoridades nacionais, a Agência da União Europeia para a Cibersegurança (ENISA) será responsável pela análise de incidentes específicos de cibersegurança significativos ou em grande escala e apresentará um relatório com conclusões e recomendações para melhorar a resposta da União Europeia em matéria de cibersegurança.
Ainda no dia 18 de abril de 2023, a Comissão Europeia apresentou também a Academia de Competências em Cibersegurança, que consiste numa abordagem coordenada em toda a União Europeia para aumentar a resiliência e preparar os Estados-Membros para tomar medidas urgentes e eficazes, e cooperar lealmente, eficientemente e solidariamente com a Comissão e outras autoridades públicas relevantes. Além disso, propôs também uma alteração específica ao Ato da União Europeia em matéria de Cibersegurança, que permitirá a futura adoção de sistemas europeus de certificação para os “serviços de segurança geridos”, abrangendo domínios como a resposta a incidentes, testes de penetração, auditorias de segurança e consultoria.
Esta recente iniciativa legislativa contribuirá para assegurar um panorama digital seguro para os cidadãos e para as empresas, visando proteger as entidades críticas e os serviços essenciais, como os hospitais e os serviços públicos.
Mais informações em:
- Cyber: towards stronger EU capabilities for effective operational cooperation, solidarity and resilience
- Lei da UE em matéria de cibersegurança
- O Regulamento Cibersegurança reforça a Agência da UE para a Cibersegurança (ENISA)
- Proposta de regulamento relativo aos «serviços de segurança geridos».
- Cyber Skills Academy
- Comunicação sobre a Academia de Competências em Cibersegurança
FONTE: https://digital-strategy.ec.europa.eu/pt/library/proposed-regulation-cyber-solidarity-act
Artigo Redigido por Diana Godinho, Revisto por Martina Pereira Gonçalves e Joana Dias