Entre em contato

Cíber segurança

Segurança cibernética da UE: a Comissão propõe uma unidade cibernética conjunta para intensificar a resposta a incidentes de segurança em grande escala

Compartilhar:

Publicado

on

Usamos sua inscrição para fornecer conteúdo da maneira que você consentiu e para melhorar nosso entendimento sobre você. Você pode cancelar sua inscrição a qualquer momento.

A Comissão está a apresentar uma visão para construir uma nova Unidade Cibernética Conjunta para fazer face ao número crescente de ciberincidentes graves que têm impacto nos serviços públicos, bem como na vida das empresas e dos cidadãos em toda a União Europeia. Respostas avançadas e coordenadas no campo da segurança cibernética se tornaram cada vez mais necessárias, à medida que os ataques cibernéticos aumentam em número, escala e consequências, afetando fortemente nossa segurança. Todos os intervenientes relevantes na UE têm de estar preparados para responder colectivamente e trocar informações relevantes com base na «necessidade de partilhar», e não apenas na «necessidade de saber».

Anunciado pela primeira vez pela presidente Ursula von der Leyen em seu orientações políticas, a Unidade Cibernética Conjunta proposta hoje visa reunir recursos e conhecimentos disponíveis para a UE e os seus Estados-Membros para prevenir, dissuadir e responder eficazmente a ciberincidentes e crises em massa. Comunidades de segurança cibernética, incluindo comunidades civis, policiais, diplomáticas e de defesa cibernética, bem como parceiros do setor privado, muitas vezes operam separadamente. Com a Joint Cyber ​​Unit, terão uma plataforma virtual e física de cooperação: as instituições, órgãos e agências relevantes da UE, juntamente com os Estados-Membros, irão construir progressivamente uma plataforma europeia de solidariedade e assistência para combater os ciberataques em grande escala.

A recomendação sobre a criação da Unidade Cibernética Conjunta é um passo importante para a conclusão do quadro europeu de gestão de crises de cibersegurança. É uma entrega concreta do Estratégia de Segurança Cibernética da UE e os votos de Estratégia da União de Segurança da UE, contribuindo para uma economia e sociedade digital seguras.

Como parte deste pacote, a Comissão é relatando sobre os progressos realizados no âmbito da Estratégia da União da Segurança nos últimos meses. Além disso, a Comissão e o Alto Representante da União para os Negócios Estrangeiros e a Política de Segurança apresentaram o primeiro relatório de implementação no âmbito da Estratégia de Segurança Cibernética, conforme solicitado pelo Conselho Europeu, ao mesmo tempo que publicaram o Quinto Relatório de Progresso sobre a implementação do Quadro Conjunto de 2016 sobre o combate às ameaças híbridas e a Comunicação Conjunta de 2018 sobre o aumento da resiliência e reforço das capacidades para enfrentar as ameaças híbridas. Finalmente, a Comissão emitiu a decisão de estabelecer o escritório da Agência da União Europeia para a Cibersegurança (ENISA) em Bruxelas, de acordo com Lei de Segurança Cibernética.

Uma nova Unidade Cibernética Conjunta para prevenir e responder a incidentes cibernéticos em grande escala

A Joint Cyber ​​Unit funcionará como uma plataforma para garantir uma resposta coordenada da UE a ciberincidentes e crises em grande escala, bem como para prestar assistência na recuperação desses ataques. A UE e os seus Estados-Membros têm muitas entidades envolvidas em diferentes áreas e setores. Embora os setores possam ser específicos, as ameaças costumam ser comuns - daí a necessidade de coordenação, compartilhamento de conhecimento e até mesmo aviso prévio.

Os participantes serão solicitados a fornecer recursos operacionais para assistência mútua dentro da Unidade Cibernética Conjunta (ver participantes propostos SUA PARTICIPAÇÃO FAZ A DIFERENÇA) A Unidade Cibernética Conjunta permitirá que eles compartilhem as melhores práticas, bem como informações em tempo real sobre as ameaças que possam surgir em suas respectivas áreas. Trabalhará também a nível operacional e técnico para fornecer o Plano de Resposta a Incidentes e Crises de Segurança Cibernética da UE, com base em planos nacionais; estabelecer e mobilizar equipes de reação rápida de segurança cibernética da UE; facilitar a adoção de protocolos de assistência mútua entre os participantes; estabelecer capacidades de monitoramento e detecção nacionais e internacionais, incluindo Centros de Operação de Segurança (SOCs); e mais.

Anúncios

O ecossistema de cibersegurança da UE é amplo e variado e, através da Unidade Cibernética Conjunta, haverá um espaço comum para trabalhar em conjunto em diferentes comunidades e domínios, o que permitirá que as redes existentes explorem todo o seu potencial. Baseia-se no trabalho iniciado em 2017, com a recomendação sobre uma resposta coordenada a incidentes e crises - o chamado Diagrama.

A Comissão propõe construir a Unidade Cibernética Conjunta através de um processo gradual e transparente em quatro etapas, em copropriedade com os Estados membros e as diferentes entidades ativas no campo. O objetivo é garantir que a Unidade Cibernética Conjunta passe para a fase operacional até 30 de junho de 2022 e que seja totalmente estabelecida um ano mais tarde, até 30 de junho de 2023. A Agência da União Europeia para a Cibersegurança, ENISA, servirá de secretariado para a fase preparatória e a Unidade funcionará perto dos escritórios de Bruxelas e do escritório de CERT-UE, a equipa de resposta a emergências informáticas para as instituições, órgãos e agências da UE.

Os investimentos necessários à implantação da Unidade Conjunta Cibernética, serão realizados pela Comissão, principalmente por meio do Programa Europa Digital. Os fundos servirão para construir a plataforma física e virtual, estabelecer e manter canais de comunicação seguros, bem como melhorar as capacidades de detecção. Contribuições adicionais, especialmente para desenvolver as capacidades de defesa cibernética dos Estados membros, podem vir do Fundo Europeu de Defesa.

Manter os europeus seguros, online e offline

A Comissão é relatando sobre o progresso feito sob o Estratégia da União de Segurança da UE, no sentido de manter os europeus seguros. Juntamente com o Alto Representante da União para os Negócios Estrangeiros e a Política de Segurança, apresenta também o primeiro relatório de implementação ao abrigo do novo Estratégia de Segurança Cibernética da UE.

A Comissão e o Alto Representante apresentaram a estratégia da UE para a cibersegurança em dezembro de 2020. Denunciar está a fazer um balanço dos progressos realizados no âmbito de cada uma das 26 iniciativas definidas na presente estratégia e remete para a recente aprovação pelo Parlamento Europeu e pelo Conselho da União Europeia do regulamento que institui o Centro e rede de competência em segurança cibernética. Bons progressos foram feitos para fortalecer o quadro jurídico para garantir a resiliência dos serviços essenciais, através da proposta Diretiva sobre medidas para um alto nível comum de segurança cibernética em toda a Uniãon (Diretiva NIS revisada ou 'NIS 2'). Sobre a segurança de redes de comunicação 5G, a maioria dos estados membros está avançando na implementação da EU 5G Toolbox, tendo já implementado, ou quase pronto, estruturas para impor restrições apropriadas aos fornecedores 5G. Requisitos para operadoras de rede móvel estão sendo reforçados por meio da transposição do Código Europeu de Comunicações Eletrônicas, enquanto a Agência da União Europeia para a Cibersegurança, ENISA, está preparando um candidato a esquema de certificação de cibersegurança da UE para redes 5G.

O relatório também destaca os progressos feitos pelo Alto Representante na promoção de um comportamento responsável do Estado no ciberespaço, nomeadamente avançando no estabelecimento de um Programa de Ação a nível das Nações Unidas. Além disso, o Alto Representante iniciou o processo de revisão da Estrutura de Política de Defesa Cibernética para melhorar a cooperação em defesa cibernética e está conduzindo um 'exercício de lições aprendidas' com os Estados membros para melhorar o Caixa de ferramentas da diplomacia cibernética da UE e identificar oportunidades para um maior reforço da cooperação internacional e da UE para este fim. Além disso, o Denunciar sobre os progressos realizados no combate às ameaças híbridas, que a Comissão e o Alto Representante também publicaram hoje, destaca que desde o Quadro Conjunto de 2016 para o combate às ameaças híbridas - foi estabelecida uma resposta da União Europeia, as ações da UE têm apoiado o aumento da consciência situacional e da resiliência em setores críticos, resposta adequada e recuperação das ameaças híbridas cada vez maiores, incluindo desinformação e ataques cibernéticos, desde o início da pandemia de coronavírus.

Também foram dados passos importantes nos últimos seis meses no âmbito da Estratégia da União de Segurança da UE para garantir a segurança em nosso ambiente físico e digital. Marco regras da UE já existem, o que obrigará as plataformas online a removerem conteúdos terroristas referidos pelas autoridades dos Estados-Membros no prazo de uma hora. A Comissão também propôs o Lei de Serviços Digitais, que apresenta regras harmonizadas para a remoção de bens, serviços ou conteúdos ilegais em linha, bem como uma nova estrutura de supervisão para plataformas em linha de grande dimensão. A proposta também aborda as vulnerabilidades das plataformas para amplificar conteúdo nocivo ou a disseminação de desinformação. O Parlamento Europeu e o Conselho da União Europeia concordaram sobre legislação temporária sobre a detecção voluntária de abuso sexual infantil online pelos serviços de comunicação. O trabalho também está em andamento para melhor proteger os espaços públicos. Isso inclui apoiar os estados membros na gestão da ameaça representada pelos drones e aumentar a proteção de locais de culto e grandes instalações esportivas contra ameaças terroristas, com um programa de apoio de € 20 milhões em andamento. Para melhor apoiar os Estados membros no combate ao crime grave e ao terrorismo, a Comissão também proposto em dezembro de 2020 para atualizar o mandato da Europol, a Agência da UE para a cooperação no domínio da aplicação da lei.

A vice-presidente executiva da Europa apto para a era digital, Margrethe Vestager, disse: "A segurança cibernética é a pedra angular de uma Europa digital e conectada. E na sociedade de hoje, responder às ameaças de maneira coordenada é fundamental. A Unidade Cibernética Conjunta contribuirá para esse objetivo . Juntos, podemos realmente fazer a diferença. ”

O Alto Representante da União para os Negócios Estrangeiros e a Política de Segurança, Josep Borrell, afirmou: “A Joint Cyber ​​Unit é um passo muito importante para a Europa proteger os seus governos, cidadãos e empresas das ciberameaças globais. Quando se trata de ataques cibernéticos, somos todos vulneráveis ​​e é por isso que a cooperação em todos os níveis é crucial. Não existe grande ou pequeno. Precisamos nos defender, mas também precisamos servir como um farol para os outros na promoção de um ciberespaço global, aberto, estável e seguro. ”

Promovendo nosso modo de vida europeu A vice-presidente Margaritis Schinas disse: "Os recentes ataques de ransomware devem servir como um aviso de que devemos nos proteger contra ameaças que podem minar nossa segurança e nosso estilo de vida europeu. Hoje, não podemos mais distinguir entre online e ameaças off-line. Precisamos reunir todos os nossos recursos para derrotar os riscos cibernéticos e aumentar nossa capacidade operacional. Construir um mundo digital confiável e seguro, com base em nossos valores, exige o compromisso de todos, incluindo a aplicação da lei. ”

O Comissário do Mercado Interno, Thierry Breton, afirmou: "A Unidade Cibernética Conjunta é um alicerce para nos protegermos de ameaças cibernéticas crescentes e cada vez mais complexas. Estabelecemos marcos e prazos claros que nos permitirão - juntamente com os Estados-Membros - melhorar concretamente a cooperação na gestão de crises na UE, detecte ameaças e reaja mais rapidamente. É o braço operacional do European Cyber ​​Shield. ”

A comissária de Assuntos Internos, Ylva Johansson, disse: "O combate a ataques cibernéticos é um desafio crescente. A comunidade policial em toda a UE pode enfrentar melhor esta nova ameaça se coordenando. A Unidade Cibernética Conjunta ajudará os policiais nos Estados-Membros a compartilharem conhecimentos. Isso ajudará construir capacidade de aplicação da lei para conter esses ataques. ”

Contexto

Cíber segurança é uma das principais prioridades da Comissão e uma pedra angular da Europa digital e conectada. O aumento de ataques cibernéticos durante a crise do coronavírus mostrou como é importante proteger os sistemas de saúde e cuidados, centros de pesquisa e outras infraestruturas críticas. É necessária uma ação forte nesta área para preparar a economia e a sociedade da UE para o futuro.

A UE está empenhada em cumprir a Estratégia da UE para a Cibersegurança com um nível de investimento sem precedentes na transição verde e digital da Europa, através do orçamento de longo prazo da UE 2021-2027, nomeadamente através do Programa Europa Digital e Horizon Europe, Bem como o Plano de recuperação para a Europa.

Além disso, quando se trata de segurança cibernética, estamos tão protegidos quanto nosso elo mais fraco. Os ataques cibernéticos não param nas fronteiras físicas. O reforço da cooperação, incluindo a cooperação transfronteiriça, no domínio da cibersegurança é, por conseguinte, também uma prioridade da UE: nos últimos anos, a Comissão tem liderado e facilitado várias iniciativas para melhorar a preparação coletiva, como Estruturas conjuntas da UE já apoiaram os Estados-Membros, tanto a nível técnico como operacional. A recomendação sobre a construção de uma Unidade Cibernética Conjunta é mais um passo para uma maior cooperação e resposta coordenada às ameaças cibernéticas.

Ao mesmo tempo, a Resposta Diplomática Conjunta da UE a Atividades Cibernéticas Maliciosas, conhecida como caixa de ferramentas da diplomacia cibernética, incentiva a cooperação e promove o comportamento responsável do Estado no ciberespaço, permitindo que a UE e os seus Estados-Membros utilizem todas as medidas da Política Externa e de Segurança Comum, incluindo , medidas restritivas, para prevenir, desencorajar, deter e responder a atividades cibernéticas maliciosas. 

Para garantir a segurança nos nossos ambientes físicos e digitais, a Comissão apresentou em julho de 2020 o Estratégia da União de Segurança da UE para o período de 2020 a 2025. Concentra-se em áreas prioritárias onde a UE pode agregar valor para apoiar os Estados-Membros na promoção da segurança para todos os que vivem na Europa: combate ao terrorismo e ao crime organizado; prevenir e detectar ameaças híbridas e aumentar a resiliência de nossa infraestrutura crítica; e promoção da segurança cibernética e fomento à pesquisa e inovação.

Mais informação

Folha de dados: Joint Cyber ​​Unit

Infográfico: Ecossistema de segurança cibernética da UE

Recomendação sobre a construção de uma Unidade Cibernética Conjunta

Primeiro relatório de implementação da Estratégia de Segurança Cibernética da UE

Decisão que cria o escritório da Agência da União Europeia para a Cibersegurança (ENISA) em Bruxelas

Segundo Relatório de Progresso no âmbito da Estratégia da União de Segurança da UE (ver também Anexo 1 e Anexo 2)

Quinto Relatório de Progresso sobre a implementação do Quadro Conjunto de 2016 para combater ameaças híbridas

Comunicado de imprensa: Nova Estratégia de Segurança Cibernética da UE e novas regras para tornar as entidades físicas e digitais críticas mais resilientes

Estratégia da União de Segurança da UE

Compartilhe este artigo:

O EU Reporter publica artigos de várias fontes externas que expressam uma ampla gama de pontos de vista. As posições tomadas nestes artigos não são necessariamente as do EU Reporter.

TENDÊNCIA