O ato legislativo da UE em matéria de cibersegurança visa reforçar as capacidades na UE para detetar, preparar e responder a ameaças e ataques significativos e em grande escala no domínio da cibersegurança. A proposta inclui umEscudo Europeu de Cibersegurança, constituído por centros de operações de segurança interligados em toda a UE, e um mecanismo abrangente de emergência em matéria de cibersegurança para melhorar a postura cibernética da UE.
Escudo Europeu para a Cibersegurança
O Escudo Cibernético Europeu será composto por Centros de Operações de Segurança (SOC) em toda a UE, reunidos em várias plataformas SOC plurinacionais, construídas com o apoio do Programa Europa Digital (PED) para complementar o financiamento nacional. O Escudo Cibernético será incumbido de melhorar a deteção, a análise e a resposta às ciberameaças. Estes SOC utilizarão tecnologias avançadas, como a inteligência artificial (IA) e a análise de dados, para detetar e partilhar avisos sobre essas ameaças com as autoridades além-fronteiras. Duranteuma primeira fase, lançada em novembro de 2022, foram selecionados trêsconsórcios de centros de operações de segurança transfronteiras(SOC), que reúnem organismos públicos de 17 Estados-Membros e a Islândia, no âmbito do Programa Europa Digital.
Mecanismo de emergência cibernética
O mecanismo de ciberemergência assegurará a melhoria da preparação e da resposta a incidentes de cibersegurança. Ele fará isso por:
- Apoio a ações de preparação - entidades de ensaio em setores cruciais, como o financiamento, a energia e os cuidados de saúde, para detetar potenciais deficiências que possam torná-las vulneráveis às ciberameaças. A seleção dos setores a testar basear-se-á numaavaliação comum dos riscos a nível da UE.
- Criação de uma Reserva da UE para aCibersegurança — A Reserva da UE para a Cibersegurança consistiria em serviços de resposta a incidentes de prestadores de serviços privados («prestadores de confiança»), que podem ser mobilizados a pedido dos Estados-Membros ou das instituições, organismos e agências da União, a fim de os ajudar a fazer face a incidentes de cibersegurança significativos ou em grande escala.
- Assistência mútua - O mecanismo apoiará um Estado-Membro que preste assistência mútua a outro Estado-Membro afetado por um incidente de cibersegurança.
Financiamento
O Escudo de Cibersegurança da UE e o Mecanismo de Emergência em matéria de Cibersegurança do presente regulamento serão apoiados por financiamento ao abrigo do objetivo estratégico «Cibersegurança» do PED.
O orçamento total inclui um aumento de 100 milhões de EUR que o presente regulamento propõe reafetar a partir de outros objetivos estratégicos do PED. Deste modo, o novo montante total disponível para as ações de cibersegurança ao abrigo do Programa DEP ascenderá a 842,8 milhões de EUR.
Parte dos 100 milhões de EUR adicionais reforçará o orçamento gerido pelo ECCC para executar ações em matéria de SOC e preparação no âmbito do(s) seu(s) programa(s) de trabalho. Além disso, o financiamento adicional servirá para apoiar a criação da Reserva da UE para a Cibersegurança.
Complementa o orçamento já previsto para ações semelhantes no âmbito do principal Grupo DEP e Cibersegurança do período 2023-2027, o que poderá elevar o total para 551 milhões para 2023-2027, enquanto 115 milhões já foram consagrados sob a forma de projetos-piloto para 2021-2022. Incluindo as contribuições dos Estados-Membros, o orçamento global poderá ascender a 1,109 mil milhões de euros.
Mecanismo de Revisão de Incidentes de Cibersegurança
O regulamento proposto estabelecerá igualmente o Mecanismo de Revisão de Incidentes de Cibersegurança para avaliar e analisar incidentes específicos de cibersegurança: . A pedido da Comissão ou das autoridades nacionais (a EU-CyCLONe ou a rede CSIRT), aAgência da UE para a Cibersegurança (ENISA) será responsável pela análise deincidentes específicos de cibersegurança significativos ou em grande escalae deverá apresentar um relatório que inclua os ensinamentos retirados e, se for caso disso, recomendações para melhorar a resposta da União em matéria de cibersegurança.
Conteúdo relacionado
Visão geral
A União Europeia trabalha em várias frentes para promover a ciberresiliência, salvaguardando a nossa comunicação e dados e mantendo a sociedade e a economia em linha seguras.
Ver também
Os operadores de serviços essenciais (OES), as autoridades nacionais de certificação da cibersegurança (NCCA) e as autoridades nacionais competentes (ANC) no domínio da cibersegurança estão entre os candidatos selecionados que receberão 11 milhões de EUR de financiamento através...
A Rede Europeia de Cibersegurança e o Centro de Competências em Cibersegurança ajudam a UE a manter e desenvolver as capacidades tecnológicas e industriais em matéria de cibersegurança.
O Grupo de Certificação da Cibersegurança das Partes Interessadas foi criado para prestar aconselhamento sobre questões estratégicas relativas à certificação da cibersegurança.
O Regulamento Cibersegurança reforça a Agência da UE para a Cibersegurança (ENISA) e estabelece um quadro de certificação da cibersegurança para produtos e serviços.
O quadro de certificação da cibersegurança da UE para produtos de TIC permite a criação de sistemas de certificação da UE adaptados e baseados no risco.
A Diretiva SRI2 é a legislação da UE em matéria de cibersegurança. Prevê medidas jurídicas para reforçar o nível global de cibersegurança na UE.