Entre em contato

Cyber-espionagem

A Comissão disponibiliza 11 milhões de euros para reforçar as capacidades de cibersegurança e a cooperação

Compartilhar:

Publicados

on

A Comissão Europeia disponibilizará 11 milhões de euros de financiamento para 22 novos projectos que procuram reforçar a capacidade da União Europeia para dissuadir e mitigar ciberameaças e incidentes, utilizando as tecnologias mais recentes. Os projetos, que foram selecionados na sequência de um recente convite à apresentação de propostas sob a Mecanismo Interligar a Europa programa, apoiará várias organizações de segurança cibernética em 18 Estados-Membros. Os beneficiários do financiamento incluem equipas de Resposta a Incidentes de Segurança Informática, operadores de serviços essenciais nos sectores da saúde, energia, transportes e outros, bem como entidades ligadas ao certificação de segurança cibernética e teste, conforme definido no Lei de Segurança Cibernética da UE. Eles começarão a trabalhar após o verão em ferramentas e habilidades necessárias para cumprir os requisitos definidos pelo Diretiva NIS e a Lei da Cibersegurança, ao mesmo tempo que irão participar em atividades destinadas a reforçar a cooperação a nível da UE. Até agora, a UE financiou quase 47.5 milhões de euros para reforçar a cibersegurança da UE entre 2014 e 2020, por meio do programa Mecanismo Conectar a Europa. Além disso, mais de € 1 bilhão sob o Programa Europa Digital será direcionado para as áreas de foco do novo Estratégia de Segurança Cibernética da UE. Mais informações estão disponíveis aqui. Mais informações sobre as ações da Europa para fortalecer as capacidades de cibersegurança estão disponíveis aqui e projetos de cibersegurança financiados pela UE podem ser encontrados aqui.

Anúncios

Cíber segurança

Cibersegurança: Todos os estados membros da UE se comprometem a construir uma infraestrutura de comunicação quântica

Publicados

on

Com a última assinatura da Irlanda do declaração política para impulsionar as capacidades europeias em tecnologias quânticas, cibersegurança e competitividade industrial, todos os Estados-Membros comprometeram-se agora a trabalhar em conjunto, juntamente com a Comissão Europeia e a Agência Espacial Europeia, para construir o EuroQCI, uma infraestrutura de comunicação quântica segura que abrangerá toda a UE. Essas redes de comunicações seguras e de alto desempenho serão essenciais para atender às necessidades de cibersegurança da Europa nos próximos anos. Uma Europa adequada para a era digital A vice-presidente executiva da Era Digital, Margrethe Vestager, disse: “Estou muito feliz em ver todos os Estados-Membros da UE se unirem para assinar a declaração EuroQCI - Iniciativa de infraestrutura de Comunicação Quântica Europeia - uma base muito sólida para os planos da Europa de se tornar um grande jogador em comunicações quânticas. Como tal, encorajo-os a serem ambiciosos nas suas actividades, uma vez que fortes redes nacionais serão a base do EuroQCI. ”

O Comissário do Mercado Interno Thierry Breton acrescentou: “Como vimos recentemente, a segurança cibernética é mais do que nunca um componente crucial da nossa soberania digital. Estou muito satisfeito em ver que todos os estados membros agora fazem parte da iniciativa EuroQCI, um componente-chave de nossa próxima iniciativa de conectividade segura, que permitirá que todos os europeus tenham acesso a serviços de comunicação protegidos e confiáveis. ”

O EuroQCI fará parte de uma ação mais ampla da Comissão para lançar um sistema de conectividade segura por satélite que tornará a banda larga de alta velocidade disponível em toda a Europa. Este plano fornecerá serviços de conectividade confiáveis ​​e econômicos com segurança digital aprimorada. Como tal, o EuroQCI complementará as infraestruturas de comunicação existentes com uma camada adicional de segurança baseada nos princípios da mecânica quântica - por exemplo, fornecendo serviços baseados na distribuição de chaves quânticas, uma forma de encriptação altamente segura. Você pode encontrar mais informações aqui.

Anúncios

Leia mais

Cíber segurança

Segurança cibernética da UE: a Comissão propõe uma unidade cibernética conjunta para intensificar a resposta a incidentes de segurança em grande escala

Publicados

on

A Comissão está a apresentar uma visão para construir uma nova Unidade Cibernética Conjunta para fazer face ao número crescente de ciberincidentes graves que têm impacto nos serviços públicos, bem como na vida das empresas e dos cidadãos em toda a União Europeia. Respostas avançadas e coordenadas no campo da segurança cibernética se tornaram cada vez mais necessárias, à medida que os ataques cibernéticos aumentam em número, escala e consequências, afetando fortemente nossa segurança. Todos os intervenientes relevantes na UE têm de estar preparados para responder colectivamente e trocar informações relevantes com base na «necessidade de partilhar», e não apenas na «necessidade de saber».

Anunciado pela primeira vez pela presidente Ursula von der Leyen em seu orientações políticas, a Unidade Cibernética Conjunta proposta hoje visa reunir recursos e conhecimentos disponíveis para a UE e os seus Estados-Membros para prevenir, dissuadir e responder eficazmente a ciberincidentes e crises em massa. Comunidades de segurança cibernética, incluindo comunidades civis, policiais, diplomáticas e de defesa cibernética, bem como parceiros do setor privado, muitas vezes operam separadamente. Com a Joint Cyber ​​Unit, terão uma plataforma virtual e física de cooperação: as instituições, órgãos e agências relevantes da UE, juntamente com os Estados-Membros, irão construir progressivamente uma plataforma europeia de solidariedade e assistência para combater os ciberataques em grande escala.

A recomendação sobre a criação da Unidade Cibernética Conjunta é um passo importante para a conclusão do quadro europeu de gestão de crises de cibersegurança. É uma entrega concreta do Estratégia de Segurança Cibernética da UE e o Estratégia da União de Segurança da UE, contribuindo para uma economia e sociedade digital seguras.

Anúncios

Como parte deste pacote, a Comissão é relatando sobre os progressos realizados no âmbito da Estratégia da União da Segurança nos últimos meses. Além disso, a Comissão e o Alto Representante da União para os Negócios Estrangeiros e a Política de Segurança apresentaram o primeiro relatório de implementação no âmbito da Estratégia de Segurança Cibernética, conforme solicitado pelo Conselho Europeu, ao mesmo tempo que publicaram o Quinto Relatório de Progresso sobre a implementação do Quadro Conjunto de 2016 sobre o combate às ameaças híbridas e a Comunicação Conjunta de 2018 sobre o aumento da resiliência e reforço das capacidades para enfrentar as ameaças híbridas. Finalmente, a Comissão emitiu a decisão de estabelecer o escritório da Agência da União Europeia para a Cibersegurança (ENISA) em Bruxelas, de acordo com Lei de Segurança Cibernética.

Uma nova Unidade Cibernética Conjunta para prevenir e responder a incidentes cibernéticos em grande escala

A Joint Cyber ​​Unit funcionará como uma plataforma para garantir uma resposta coordenada da UE a ciberincidentes e crises em grande escala, bem como para prestar assistência na recuperação desses ataques. A UE e os seus Estados-Membros têm muitas entidades envolvidas em diferentes áreas e setores. Embora os setores possam ser específicos, as ameaças costumam ser comuns - daí a necessidade de coordenação, compartilhamento de conhecimento e até mesmo aviso prévio.

Os participantes serão solicitados a fornecer recursos operacionais para assistência mútua dentro da Unidade Cibernética Conjunta (ver participantes propostos aqui) A Unidade Cibernética Conjunta permitirá que eles compartilhem as melhores práticas, bem como informações em tempo real sobre as ameaças que possam surgir em suas respectivas áreas. Trabalhará também a nível operacional e técnico para fornecer o Plano de Resposta a Incidentes e Crises de Segurança Cibernética da UE, com base em planos nacionais; estabelecer e mobilizar equipes de reação rápida de segurança cibernética da UE; facilitar a adoção de protocolos de assistência mútua entre os participantes; estabelecer capacidades de monitoramento e detecção nacionais e internacionais, incluindo Centros de Operação de Segurança (SOCs); e mais.

O ecossistema de cibersegurança da UE é amplo e variado e, através da Unidade Cibernética Conjunta, haverá um espaço comum para trabalhar em conjunto em diferentes comunidades e domínios, o que permitirá que as redes existentes explorem todo o seu potencial. Baseia-se no trabalho iniciado em 2017, com a recomendação sobre uma resposta coordenada a incidentes e crises - o chamado Diagrama.

A Comissão propõe construir a Unidade Cibernética Conjunta através de um processo gradual e transparente em quatro etapas, em copropriedade com os Estados membros e as diferentes entidades ativas no campo. O objetivo é garantir que a Unidade Cibernética Conjunta passe para a fase operacional até 30 de junho de 2022 e que seja totalmente estabelecida um ano mais tarde, até 30 de junho de 2023. A Agência da União Europeia para a Cibersegurança, ENISA, servirá de secretariado para a fase preparatória e a Unidade funcionará perto dos escritórios de Bruxelas e do escritório de CERT-EU, a equipa de resposta a emergências informáticas para as instituições, órgãos e agências da UE.

Os investimentos necessários à implantação da Unidade Conjunta Cibernética, serão realizados pela Comissão, principalmente por meio do Programa Europa Digital. Os fundos servirão para construir a plataforma física e virtual, estabelecer e manter canais de comunicação seguros, bem como melhorar as capacidades de detecção. Contribuições adicionais, especialmente para desenvolver as capacidades de defesa cibernética dos Estados membros, podem vir do Fundo Europeu de Defesa.

Manter os europeus seguros, online e offline

A Comissão é relatando sobre o progresso feito sob o Estratégia da União de Segurança da UE, no sentido de manter os europeus seguros. Juntamente com o Alto Representante da União para os Negócios Estrangeiros e a Política de Segurança, apresenta também o primeiro relatório de implementação ao abrigo do novo Estratégia de Segurança Cibernética da UE.

A Comissão e o Alto Representante apresentaram a estratégia da UE para a cibersegurança em dezembro de 2020. Denunciar está a fazer um balanço dos progressos realizados no âmbito de cada uma das 26 iniciativas definidas na presente estratégia e remete para a recente aprovação pelo Parlamento Europeu e pelo Conselho da União Europeia do regulamento que institui o Centro e rede de competência em segurança cibernética. Bons progressos foram feitos para fortalecer o quadro jurídico para garantir a resiliência dos serviços essenciais, através da proposta Diretiva sobre medidas para um alto nível comum de segurança cibernética em toda a Uniãon (Diretiva NIS revisada ou 'NIS 2'). Sobre a segurança de redes de comunicação 5G, a maioria dos estados membros está avançando na implementação da EU 5G Toolbox, tendo já implementado, ou quase pronto, estruturas para impor restrições apropriadas aos fornecedores 5G. Requisitos para operadoras de rede móvel estão sendo reforçados por meio da transposição do Código Europeu de Comunicações Eletrônicas, enquanto a Agência da União Europeia para a Cibersegurança, ENISA, está preparando um candidato a esquema de certificação de cibersegurança da UE para redes 5G.

O relatório também destaca os progressos feitos pelo Alto Representante na promoção de um comportamento responsável do Estado no ciberespaço, nomeadamente avançando no estabelecimento de um Programa de Ação a nível das Nações Unidas. Além disso, o Alto Representante iniciou o processo de revisão da Estrutura de Política de Defesa Cibernética para melhorar a cooperação em defesa cibernética e está conduzindo um 'exercício de lições aprendidas' com os Estados membros para melhorar o Caixa de ferramentas da diplomacia cibernética da UE e identificar oportunidades para um maior reforço da cooperação internacional e da UE para este fim. Além disso, o Denunciar sobre os progressos realizados no combate às ameaças híbridas, que a Comissão e o Alto Representante também publicaram hoje, destaca que desde o Quadro Conjunto de 2016 para o combate às ameaças híbridas - foi estabelecida uma resposta da União Europeia, as ações da UE têm apoiado o aumento da consciência situacional e da resiliência em setores críticos, resposta adequada e recuperação das ameaças híbridas cada vez maiores, incluindo desinformação e ataques cibernéticos, desde o início da pandemia de coronavírus.

Também foram dados passos importantes nos últimos seis meses no âmbito da Estratégia da União de Segurança da UE para garantir a segurança em nosso ambiente físico e digital. Marco regras da UE já existem, o que obrigará as plataformas online a removerem conteúdos terroristas referidos pelas autoridades dos Estados-Membros no prazo de uma hora. A Comissão também propôs o Lei de Serviços Digitais, que apresenta regras harmonizadas para a remoção de bens, serviços ou conteúdos ilegais em linha, bem como uma nova estrutura de supervisão para plataformas em linha de grande dimensão. A proposta também aborda as vulnerabilidades das plataformas para amplificar conteúdo nocivo ou a disseminação de desinformação. O Parlamento Europeu e o Conselho da União Europeia combinado sobre legislação temporária sobre a detecção voluntária de abuso sexual infantil online pelos serviços de comunicação. O trabalho também está em andamento para melhor proteger os espaços públicos. Isso inclui apoiar os estados membros na gestão da ameaça representada pelos drones e aumentar a proteção de locais de culto e grandes instalações esportivas contra ameaças terroristas, com um programa de apoio de € 20 milhões em andamento. Para melhor apoiar os Estados membros no combate ao crime grave e ao terrorismo, a Comissão também proposto em dezembro de 2020 para atualizar o mandato da Europol, a Agência da UE para a cooperação no domínio da aplicação da lei.

A vice-presidente executiva da Europa apto para a era digital, Margrethe Vestager, disse: "A segurança cibernética é a pedra angular de uma Europa digital e conectada. E na sociedade de hoje, responder às ameaças de maneira coordenada é fundamental. A Unidade Cibernética Conjunta contribuirá para esse objetivo . Juntos, podemos realmente fazer a diferença. ”

O Alto Representante da União para os Negócios Estrangeiros e a Política de Segurança, Josep Borrell, afirmou: “A Joint Cyber ​​Unit é um passo muito importante para a Europa proteger os seus governos, cidadãos e empresas das ciberameaças globais. Quando se trata de ataques cibernéticos, somos todos vulneráveis ​​e é por isso que a cooperação em todos os níveis é crucial. Não existe grande ou pequeno. Precisamos nos defender, mas também precisamos servir como um farol para os outros na promoção de um ciberespaço global, aberto, estável e seguro. ”

Promovendo nosso modo de vida europeu A vice-presidente Margaritis Schinas disse: "Os recentes ataques de ransomware devem servir como um aviso de que devemos nos proteger contra ameaças que podem minar nossa segurança e nosso estilo de vida europeu. Hoje, não podemos mais distinguir entre online e ameaças off-line. Precisamos reunir todos os nossos recursos para derrotar os riscos cibernéticos e aumentar nossa capacidade operacional. Construir um mundo digital confiável e seguro, com base em nossos valores, exige o compromisso de todos, incluindo a aplicação da lei. ”

O Comissário do Mercado Interno, Thierry Breton, afirmou: "A Unidade Cibernética Conjunta é um alicerce para nos protegermos de ameaças cibernéticas crescentes e cada vez mais complexas. Estabelecemos marcos e prazos claros que nos permitirão - juntamente com os Estados-Membros - melhorar concretamente a cooperação na gestão de crises na UE, detecte ameaças e reaja mais rapidamente. É o braço operacional do European Cyber ​​Shield. ”

A comissária de Assuntos Internos, Ylva Johansson, disse: "O combate a ataques cibernéticos é um desafio crescente. A comunidade policial em toda a UE pode enfrentar melhor esta nova ameaça se coordenando. A Unidade Cibernética Conjunta ajudará os policiais nos Estados-Membros a compartilharem conhecimentos. Isso ajudará construir capacidade de aplicação da lei para conter esses ataques. ”

Contexto

Cíber segurança é uma das principais prioridades da Comissão e uma pedra angular da Europa digital e conectada. O aumento de ataques cibernéticos durante a crise do coronavírus mostrou como é importante proteger os sistemas de saúde e cuidados, centros de pesquisa e outras infraestruturas críticas. É necessária uma ação forte nesta área para preparar a economia e a sociedade da UE para o futuro.

A UE está empenhada em cumprir a Estratégia da UE para a Cibersegurança com um nível de investimento sem precedentes na transição verde e digital da Europa, através do orçamento de longo prazo da UE 2021-2027, nomeadamente através do Programa Europa Digital e Horizon Europe, Bem como o Plano de recuperação para a Europa.

Além disso, quando se trata de segurança cibernética, estamos tão protegidos quanto nosso elo mais fraco. Os ataques cibernéticos não param nas fronteiras físicas. O reforço da cooperação, incluindo a cooperação transfronteiriça, no domínio da cibersegurança é, por conseguinte, também uma prioridade da UE: nos últimos anos, a Comissão tem liderado e facilitado várias iniciativas para melhorar a preparação coletiva, como Estruturas conjuntas da UE já apoiaram os Estados-Membros, tanto a nível técnico como operacional. A recomendação sobre a construção de uma Unidade Cibernética Conjunta é mais um passo para uma maior cooperação e resposta coordenada às ameaças cibernéticas.

Ao mesmo tempo, a Resposta Diplomática Conjunta da UE a Atividades Cibernéticas Maliciosas, conhecida como caixa de ferramentas da diplomacia cibernética, incentiva a cooperação e promove o comportamento responsável do Estado no ciberespaço, permitindo que a UE e os seus Estados-Membros utilizem todas as medidas da Política Externa e de Segurança Comum, incluindo , medidas restritivas, para prevenir, desencorajar, deter e responder a atividades cibernéticas maliciosas. 

Para garantir a segurança nos nossos ambientes físicos e digitais, a Comissão apresentou em julho de 2020 o Estratégia da União de Segurança da UE para o período de 2020 a 2025. Concentra-se em áreas prioritárias onde a UE pode agregar valor para apoiar os Estados-Membros na promoção da segurança para todos os que vivem na Europa: combate ao terrorismo e ao crime organizado; prevenir e detectar ameaças híbridas e aumentar a resiliência de nossa infraestrutura crítica; e promoção da segurança cibernética e fomento à pesquisa e inovação.

Mais informação

Folha de dados: Joint Cyber ​​Unit

Infográfico: Ecossistema de segurança cibernética da UE

Recomendação sobre a construção de uma Unidade Cibernética Conjunta

Primeiro relatório de implementação da Estratégia de Segurança Cibernética da UE

Decisão que cria o escritório da Agência da União Europeia para a Cibersegurança (ENISA) em Bruxelas

Segundo Relatório de Progresso no âmbito da Estratégia da União de Segurança da UE (ver também Anexo 1 e Anexo 2)

Quinto Relatório de Progresso sobre a implementação do Quadro Conjunto de 2016 para combater ameaças híbridas

Comunicado de imprensa: Nova Estratégia de Segurança Cibernética da UE e novas regras para tornar as entidades físicas e digitais críticas mais resilientes

Estratégia da União de Segurança da UE

Leia mais

Cyber-espionagem

Chefe da segurança cibernética da Alemanha teme que hackers possam ter como alvo hospitais

Publicados

on

By

Hospitais alemães podem estar sob maior risco de hackers, disse o chefe da agência de segurança cibernética do país, após dois ataques digitais de alto perfil neste mês contra o serviço de saúde irlandês e um gasoduto dos EUA.

A operadora de saúde da Irlanda desligou seus sistemas de TI na última sexta-feira para protegê-los de um ataque de ransomware "significativo", paralisando os serviços de diagnóstico, interrompendo os testes COVID-19 e forçando o cancelamento de muitas consultas. Mais informações

As clínicas alemãs foram alvo de uma série de ataques cibernéticos nos últimos cinco anos, e Arne Schoenbohm (retratado), presidente da agência federal de segurança cibernética BSI, disse ao jornal Zeit Online que viu "um perigo maior nos hospitais".

Anúncios

No início de maio, o sistema US Colonial Pipeline Co de 5,500 milhas (8,850 km) fechou após um dos ataques cibernéticos mais perturbadores já registrados, impedindo que milhões de barris de gasolina, diesel e combustível de aviação fluíssem do Golfo para a Costa Leste Costa. Mais informações

Schoenbohm disse que muitas empresas alemãs correm maior risco de serem alvos de hackers devido ao trabalho remoto durante a pandemia COVID-19.

“Muitas empresas tiveram que habilitar escritórios domésticos em um curto espaço de tempo”, disse ele, acrescentando que, como resultado, muitos de seus sistemas de TI estavam vulneráveis ​​a ataques.

"As empresas geralmente fecham as lacunas de segurança conhecidas muito lentamente."

Leia mais
Anúncios
Anúncios
Anúncios

TENDÊNCIA