Skip to main content
Shaping Europe’s digital future

O Regulamento Cibersolidad da UE

Em 18 de abril de 2023, a Comissão Europeia propôs o Regulamento Cibersolidad da UE, a fim de melhorar a preparação, a deteção e a resposta a incidentes de cibersegurança em toda a UE.

O Regulamento Cibersolidariedade da UE visa reforçar as capacidades da UE para detetar, preparar e responder a ameaças e ataques à cibersegurança significativos e em grande escala. A proposta inclui umEscudo Europeu de Cibersegurança, constituído por centros de operações de segurança interligados em toda a UE, e um mecanismo abrangente de emergência em matéria de cibersegurança para melhorar a posição cibernética da UE.

Escudo Europeu da Cibersegurança

O Escudo Europeu do Ciberespaço será composto por Centros de Operações de Segurança (SOC) em toda a UE, reunidos em várias plataformas SOC plurinacionais, construídas com o apoio do Programa Europa Digital (PED) para complementar o financiamento nacional. O Escudo Cibernético será encarregado de melhorar a deteção, a análise e a resposta às ciberameaças. Estes SOC utilizarão tecnologias avançadas, como a inteligência artificial (IA) e a análise de dados, para detetar e partilhar alertas sobre essas ameaças com as autoridades além-fronteiras. Durante uma primeira fase, lançada em novembro de 2022, foram selecionados trêsconsórcios de centros de operações de segurança transfronteiriços(SOC), que reuniram organismos públicos de 17 Estados-Membros e da Islândia, no âmbito do Programa Europa Digital.

Mecanismo de emergência cibernética

O mecanismo de cibersegurança assegurará a melhoria da preparação e da resposta a incidentes de cibersegurança. Fá-lo-á através de:

  • Apoio a açõesde preparação — Entidades de ensaio em setores cruciais, como as finanças, a energia e os cuidados de saúde, para detetar potenciais deficiências que possam torná-las vulneráveis a ciberameaças. A seleção dos setores a testar basear-se-á numaavaliação comum dos riscos a nível da UE.
  • Criar uma Reserva de Cibersegurança da UE —A Reserva da UE para a Cibersegurança consistiria em serviços de resposta a incidentes de prestadores de serviços privados («prestadores de confiança»), que podem ser implantados a pedido dos Estados-Membros ou das instituições, organismos e agências da União, a fim de os ajudar a fazer face a incidentes de cibersegurança significativos ou em grande escala.
  • Assistência mútua — O mecanismo apoiará um Estado-Membro que preste assistência mútua a outro Estado-Membro afetado por um incidente de cibersegurança.

Financiamento

O Escudo da UE para a Cibersegurança e o Mecanismo de Emergência da Cibersegurança do presente regulamento serão apoiados por financiamento ao abrigo do objetivo estratégico «Cibersegurança» do PED.

O orçamento total inclui um aumento de 100 milhões de EUR que o presente regulamento propõe reafetar a outros objetivos estratégicos do PED. Assim, o novo montante total disponível para as ações de cibersegurança ao abrigo do PED ascenderá a 842,8 milhões de EUR.

Parte dos 100 milhões de euros adicionais reforçará o orçamento gerido pelo ECCC para executar ações em matéria de SOC e preparação no âmbito do(s) seu(s) programa(s) de trabalho. Além disso, o financiamento adicional servirá para apoiar a criação da Reserva da UE para a Cibersegurança.

Complementa o orçamento já previsto para ações semelhantes no principal Grupo do PED e do PED em matéria de cibersegurança do período 2023-2027, o que poderá elevar o total para 551 milhões no período 2023-2027, enquanto 115 milhões já foram dedicados sob a forma de projetos-piloto para 2021-2022. Incluindo as contribuições dos Estados-Membros, o orçamento global poderá ascender a 1,109 mil milhões de euros.

Mecanismo de análise de incidentesde cibersegurança

O regulamento proposto criaria igualmente o Mecanismo de Análise de Incidentes de Cibersegurança para avaliar e rever incidentes de cibersegurança específicos: . A pedido da Comissão ou das autoridades nacionais (UE-CyCLONe ou rede de CSIRT), aAgência da UE para a Cibersegurança (ENISA) será responsável pela análise de incidentes decibersegurança específicos significativos ou em grande escalae deverá apresentar um relatório que inclua os ensinamentos retirados e, se for caso disso, recomendações para melhorar a resposta cibernética da União.

 

Conteúdo relacionado

Visão geral

Políticas de cibersegurança

A União Europeia trabalha em várias frentes para promover a ciber-resiliência, salvaguardar a nossa comunicação e dados e manter a sociedade e a economia em linha seguras.

Ver também

Lei da UE em matéria de cibersegurança

O Regulamento Cibersegurança reforça a Agência da UE para a Cibersegurança (ENISA) e estabelece um quadro de certificação da cibersegurança para produtos e serviços.