Leia o #AbrEUinAdvance
  • Propriedade Intelectual e Tecnologias da Informação

Pacote cibernético

iniciativas de ciberdefesa da UE

A Comissão Europeia deverá apresentar na terceira semana de Abril um pacote de iniciativas dedicadas à ciberdefesa da União Europeia (Cyber package), na sequência da Comunicação Conjunta “Política de ciberdefesa da UE” de Novembro de 2022.

Considerando que os Estados-Membros devem comprometer-se de modo urgente a aumentar os investimentos em capacidades de ciberdefesa que abranjam todo o espectro, incluindo capacidades de defesa ativa, a Comissão Europeia sublinha que a UE deve exprimir a sua vontade de utilizar de modo coordenado estas capacidades em caso de ciberataque contra um Estado-Membro.

Uma vez que os incidentes de cibersegurança graves são frequentemente demasiado desestabilizadores para que um único ou vários Estados-Membros afetados os possam abordar sozinho, a primeira iniciativa, denominada Cyber Solidarity Act, deverá ser uma proposta de regulamento destinada a proporcionar condições aos Estados-Membros para poderem recorrer à assistência mútua e à solidariedade.

No âmbito desta iniciativa da UE, a Comissão tem considerado medidas para reforçar as ações de preparação e resposta em toda a UE. Entre essas contam-se a avaliação das potenciais vulnerabilidades das principais entidades que operam infraestruturas essenciais com base em avaliações dos riscos da UE, bem como ações de resposta a incidentes para atenuar o impacto dos incidentes graves, a fim de apoiar a recuperação imediata e/ou restabelecer o funcionamento dos serviços essenciais.

Esta poderá apoiar a criação progressiva de uma reserva cibernética a nível da UE com serviços de fornecedores privados de confiança prontos a intervir a pedido dos Estados-Membros em caso de incidentes transnacionais graves. As funções e responsabilidades destes deverão ser definidas de modo claro e plenamente coordenadas com os organismos existentes para assegurar que o apoio da reserva cibernética a nível da UE seja prestado onde é necessário e complemente outras potenciais formas de assistência.

Embora o âmbito de ação e a afetação de custos das intervenções específicas dependam do financiamento disponível, para a Comissão, a UE deverá trazer valor acrescentado ao assegurar a disponibilidade e a prontidão dessa reserva a nível da UE. De modo a assegurar um elevado nível de confiança, a Comissão considerará também as opções de apoio ao desenvolvimento de sistemas de certificação da cibersegurança para essas empresas privadas.

Em suma, a iniciativa da UE em matéria de cibersolidariedade, deverá incluir um ato legislativo destinado a introduzir alterações ao Programa Europa Digital a fim de:

  • reforçar as capacidades comuns de deteção, conhecimento da situação e resposta da UE,
  • criar progressivamente uma reserva cibernética a nível da UE com serviços de fornecedores privados de confiança,
  • apoiar a avaliação das potenciais vulnerabilidades das entidades essenciais com base em avaliações dos riscos da UE.
  • explorar a possibilidade de criar sistemas de certificação da cibersegurança a nível da UE para o sector da cibersegurança e para as empresas privadas,
    • reforçar a cooperação a nível estratégico, operacional e técnico entre o sector da ciberdefesa e outras cibercomunidades.

A segunda iniciativa, decorrente do défice de cibercompetências existente na União Europeia, será a proposta de criação de uma Academia de Cibercompetências da UE (Cybersecurity Skills Academy) .

Esta deverá funcionar como uma iniciativa de alcance geral com o objetivo de aumentar o número de profissionais qualificados em cibersegurança e reunir as muitas iniciativas diferentes em matéria de cibercompetências, assegurando a coordenação, a integração e uma comunicação comum em torno das mesmas.

Segundo a Comissão, a Academia deverá ser organizada em redor de vários pilares de ação, como o financiamento, o apoio comunitário, a formação e a certificação, a participação das partes interessadas e a produção de conhecimento e poderá beneficiar da força de trabalho do setor da ciberdefesa.

Com base nas iniciativas civis existentes, nomeadamente o Quadro Europeu de Competências em Cibersegurança desenvolvido pela Agência da União Europeia para a Cibersegurança (ENISA), a Academia Europeia de Segurança e Defesa (AESD) criará um quadro de certificação de competências em matéria de ciberdefesa.

A Comissão também prevê analisará a possibilidade de certificar as cibercompetências disponíveis no mercado e obtidas no meio académico, ao mesmo tempo que procurará estimular, através da futura Academia de Cibercompetências, sinergias entre essas abordagens e o preenchimento de lacunas, nomeadamente com financiamento específico da UE.

A nossa equipa está à sua disposição para mais informações.

Related Content