No seguimento do Convite do Nunca, de 9 de março de 2022, e com base no trabalho coordenado já realizado a nível da UE para reforçar a segurança das redes 5G, os Estados-Membros realizaram uma avaliação dos riscos das infraestruturas e redes de comunicações europeias.
Esta avaliação dos riscos identificou uma série de ameaças para as redes e infraestruturas de comunicação, tais como limpa-para-brisas, ataques de ransomware, ataques na cadeia de abastecimento, ataques físicos, sabotagem, etc. Estas ameaças, tirando partido das vulnerabilidades, podem representar um risco significativo para a segurança e a resiliência da infraestrutura de conectividade. Com base nestas conclusões e para além dos nove cenários de risco já identificados naavaliação de risco coordenada da UE das redes 5G, o relatório desenvolve dez cenários de risco de importância estratégica para a União, como um ataque na cadeia de abastecimento para obter acesso à infraestrutura dos operadores ou um ataque coordenado de sabotagem física a infraestruturas digitais.
Afim de atenuar estes riscos, o relatório apresenta uma série de recomendações estratégicas e técnicas para os Estados-Membros, a Comissão e a ENISA, a implementar com o apoio do Organismo de Reguladores Europeus das Comunicações Eletrónicas. No que diz respeito aos aspetos estratégicos, o relatório recomenda que:
- Avaliar a resiliência das interligações internacionais;
- Avaliar a criticidade, a resiliência e a redundância das infraestruturas essenciais da Internet, como os cabos submarinos;
- Aplicar as recomendações relacionadas com os fornecedores no segundo relatório intercalar sobre a aplicação do conjunto de instrumentos da UE;
- Criar transparência no panorama dos fornecedores e dos prestadores de serviços geridos ou dos prestadores de serviços de segurança geridos utilizados para redes fixas, tecnologia de fibra ótica, cabos submarinos, redes de satélite e outros fornecedores importantes de TIC;
- Envolver o setor das comunicações eletrónicas nos ciberexercícios e na colaboração operacional;
- Promover a partilha de informações e melhorar o conhecimento da situação sobre as ameaças para os operadores;
- Prestar apoio financeiro aos operadores para medidas técnicas contra ciberataques nas suas redes;
- Proceder ao intercâmbio de boas práticas entre as autoridades nacionais em matéria de ataques físicos a infraestruturas digitais;
- Alargar os testes físicos de esforço das infraestruturas críticas de modo a incluir as infraestruturas digitais.
Dada a importância crítica das infraestruturas e redes no âmbito do presente relatório e tendo em conta a rápida evolução do panorama de ameaças, e sem prejuízo das competências dos Estados-Membros em matéria de segurança nacional, os Estados-Membros, a Comissão e a ENISA são incentivados a aplicar estas medidas de reforço da resiliência o mais rapidamente possível, com base nos trabalhos já iniciados na aplicação de algumas das recomendações.
Fundo
Em 9 de março de 2022, a reunião informal do Conselho dos Ministros das Telecomunicações, organizada em Nevers (França), deu origem a um apelo conjunto para reforçar as capacidades da UE em matéria de cibersegurança. O ponto 4 do convite solicita às autoridades nacionais competentes, como o Organismo de Reguladores Europeus das Comunicações Eletrónicas (ORECE), a ENISA e o Grupo de Cooperação SRI, que apresentem recomendações aos Estados-Membros da UE e à Comissão com base numa avaliação dos riscos, a fim de reforçar a resiliência das infraestruturas e redes de comunicações da UE.
Saiba mais informações sobre a conectividade e a cibersegurança, as políticas, a estratégia 5G da Europa e as oportunidades de financiamento relacionadas com a conectividade da espinha dorsal.