A Comissão Europeia apresentou esta semana a sua visão para a criação uma nova ciberunidade conjunta para fazer face ao número crescente de ciberincidentes graves que afectam os serviços públicos, bem como a vida das empresas e dos cidadãos em toda a União Europeia.
A necessidade de respostas avançadas e coordenadas no domínio da cibersegurança é cada vez mais premente, à medida que os ciberataques aumentam em número, escala e consequências, afetando fortemente a nossa segurança.
Todos os intervenientes relevantes na UE têm de estar preparados para reagir colectivamente e trocar informações pertinentes com base na «necessidade de partilhar», e não apenas na «necessidade de conhecer».
A ciberunidade conjunta proposta, anunciada pela primeira vez pela Presidente Ursula von der Leyen nas suas orientações políticas, tem por objectivo congregar os recursos e os conhecimentos especializados disponíveis da UE e dos seus Estados-Membros a fim de prevenir, dissuadir e responder eficazmente a ciberincidentes e cibercrises em grande escala.
As comunidades de cibersegurança, incluindo civis, policiais, diplomáticas e de ciberdefesa, bem como os parceiros do sector privado, trabalham com demasiada frequência separadamente.
Com a ciberunidade conjunta passarão a dispor de uma plataforma virtual e física de cooperação: as instituições, organismos e agências pertinentes da UE, juntamente com os Estados-Membros, criarão progressivamente uma plataforma europeia de solidariedade e assistência para combater os ciberataques em grande escala.
A recomendação sobre a criação da ciberunidade conjunta constitui uma etapa importante na conclusão do quadro europeu de gestão de crises de cibersegurança. Trata-se de um resultado concreto da Estratégia da UE para a Cibersegurança e da Estratégia da UE para a União da Segurança, que contribui para uma economia e uma sociedade digitais seguras.
No âmbito deste pacote, a Comissão apresentou um relatório sobre os progressos realizados ao abrigo da Estratégia para a União da Segurança nos últimos meses.
Além disso, a Comissão e o Alto Representante da União para os Negócios Estrangeiros e a Política de Segurança apresentaram o primeiro relatório de execução no âmbito da Estratégia para a Cibersegurança, tal como solicitado pelo Conselho Europeu, publicando simultaneamente o Quinto Relatório Intercalar sobre a aplicação do Quadro Comum de 2016 em matéria de luta contra as ameaças híbridas e da Comunicação Conjunta de 2018 «Aumentar a resiliência e reforçar a capacidade de enfrentar ameaças híbridas».
Por último, a Comissão adoptou a decisão relativa ao estabelecimento, em Bruxelas, da Agência da União Europeia para a Cibersegurança (ENISA) , em conformidade com o Regulamento Cibersegurança.
Uma nova ciberunidade conjunta para prevenir e reagir a ciberincidentes em grande escala
A ciberunidade conjunta funcionará como uma plataforma destinada a assegurar uma resposta coordenada da UE a ciberincidentes e cibercrises em grande escala, bem como a prestar assistência à recuperação após esses ataques.
Actualmente, a UE e os seus Estados-Membros contam numerosas entidades envolvidas em diferentes domínios e sectores. Embora os sectores possam ser específicos, as ameaças são frequentemente comuns — daí a necessidade de coordenação, partilha de conhecimentos e mesmo alerta prévio.
Solicitar-se-á aos participantes que disponibilizem recursos operacionais para assistência mútua no âmbito da ciberunidade conjunta (ver os participantes propostos aqui).
A ciberunidade conjunta permitir-lhes-á partilhar boas práticas, bem como informações em tempo real sobre ameaças que possam surgir nas respetivas áreas. Funcionará igualmente a nível operacional e técnico para pôr em prática o plano da UE de resposta a incidentes e crises em matéria de cibersegurança, com base em planos nacionais, criar e mobilizar equipas de reação rápida da UE em matéria de cibersegurança; facilitar a adopção de protocolos de assistência mútua entre os participantes; criar capacidades nacionais e transfronteiriças de monitorização e detecção, incluindo os centros de operações de segurança (SOC); e outras actividades.
O ecossistema de cibersegurança da UE é vasto e variado, e a ciberunidade conjunta proporcionará doravante um espaço comum de colaboração entre diferentes comunidades e domínios, o que permitirá às redes existentes explorar todo o seu potencial. Tem por base o trabalho iniciado em 2017 com a Recomendação sobre uma resposta coordenada a incidentes e crises, designado por plano de ação.
A Comissão propõe a criação da ciberunidade conjunta através de um processo gradual e transparente em quatro etapas, em regime de responsabilidade partilhada com os Estados-Membros e as diferentes entidades ativas neste domínio.
O objectivo é assegurar que a ciberunidade conjunta passe para a fase operacional até 30 de Junho de 2022 e que esteja plenamente estabelecida um ano mais tarde, até 30 de junho de 2023.
A Agência da União Europeia para a Cibersegurança, ENISA, assegurará o secretariado durante a fase preparatória e a unidade funcionará nas proximidades dos seus escritórios de Bruxelas e do escritório da CERT-UE, a Equipa de Resposta a Emergências Informáticas para as instituições e agências da UE.
Os investimentos necessários para a criação da ciberunidade conjunta serão disponibilizados pela Comissão, principalmente através do Programa Europa Digital. Os fundos serão afectos à criação da plataforma física e virtual, à criação e manutenção de canais de comunicação seguros e à melhoria das capacidades de detecção. O Fundo Europeu de Defesa poderá proporcionar contribuições adicionais, especialmente para desenvolver as capacidades de ciberdefesa dos Estados-Membros.
Se gosta desta notícia, subscreva gratuitamente a newsletter da Security Magazine.