Regulamento Cibersolidariedade da UE

O Regulamento Cibersolidariedade da UE entrou em vigor em 4 de fevereiro de 2025. Visa reforçar as capacidades na UE para detetar, preparar e responder a ameaças e ataques de cibersegurança significativos e em grande escala. O ato legislativo inclui um Sistema Europeu de Alerta em matéria de Cibersegurança, composto por plataformas de cibersegurança nacionais e transfronteiriças interligadas em toda a UE, e um mecanismo abrangente de emergência em matéria de cibersegurança para melhorar a ciber-resiliência da UE.

Sistema Europeu de Alerta em matéria de Cibersegurança

O Regulamento Cibersolidariedade inclui uma proposta relativa a um Sistema Europeu de Alerta em matéria de Cibersegurança para melhorar a deteção, a análise e a resposta às ciberameaças.

Este sistema será composto por plataformas de cibersegurança nacionais e transfronteiriças em toda a UE, que utilizarão tecnologias avançadas, como a inteligência artificial (IA) e a análise de dados, para detetar e partilhar alertas sobre ameaças com as autoridades além-fronteiras.

Durante uma primeira fase, lançada em novembro de 2022, foram selecionados dois consórcios de centros de operações de segurança transfronteiriços (atualmente plataformas de cibersegurança), no âmbito do Programa Europa Digital.

Mecanismo de emergência em matéria de cibersegurança

O Mecanismo de Emergência em matéria de Cibersegurança assegurará a melhoria da preparação e da resposta a incidentes de cibersegurança. Para o efeito, atuará em três domínios:

1. Apoio a ações de preparação: Testando as entidades em setores cruciais como as finanças, a energia e os cuidados de saúde quanto a potenciais fragilidades que as possam tornar vulneráveis a ciberameaças. A seleção dos setores a testar deve ter em conta a avaliação comum dos riscos a nível da UE.
2. Criação de uma Reserva de Cibersegurança da UE: A Reserva de Cibersegurança da UE consistirá em serviços de resposta a incidentes de prestadores de serviços privados («prestadores de confiança»), que podem ser implantados a pedido dos Estados-Membros ou das instituições, órgãos e organismos da União ou de países terceiros associados ao PED, sob reserva das condições previstas no Regulamento Cibersolidariedade, a fim de os ajudar a fazer face a incidentes de cibersegurança significativos ou em grande escala.
3. Assegurar a assistência mútua: O mecanismo apoiará um Estado-Membro que ofereça assistência mútua a outro Estado-Membro afetado por um incidente de cibersegurança.

Mecanismo de análise de incidentes de cibersegurança

O Regulamento Cibersolidariedade estabelece igualmente o Mecanismo Europeu de Análise de Incidentes de Cibersegurança para avaliar e analisar incidentes de cibersegurança específicos. A pedido da Comissão ou das autoridades nacionais (UE-CyCLONe), a Agência da UE para a Cibersegurança (ENISA) será responsável pela análise de incidentes específicos de cibersegurança significativos ou em grande escala e deverá apresentar um relatório que inclua os ensinamentos retirados e, se for caso disso, recomendações para melhorar a resposta cibernética da União.

Financiamento

O Sistema Europeu de Alerta em matéria de Cibersegurança e o Mecanismo de Emergência em matéria de Cibersegurança do presente regulamento serão apoiados por financiamento ao abrigo do objetivo específico «Cibersegurança e Confiança» do Programa Europa Digital (DIGITAL).

O orçamento total inclui um aumento de 100 milhões de EUR que o presente regulamento propõe reafetar a partir de outros objetivos estratégicos do Programa Europa Digital. o que elevará o novo montante total disponível para ações de cibersegurança no âmbito do programa DIGITAL para 842,8 milhões de EUR.

Parte dos 100 milhões de EUR adicionais reforçará o orçamento gerido pelo ECCC para executar ações em matéria de ciberpolos e preparação no âmbito do(s) seu(s) programa(s) de trabalho. Além disso, o financiamento adicional servirá para apoiar a criação da Reserva de Cibersegurança da UE.

Complementa o orçamento já previsto para ações semelhantes no principal programa de trabalho DIGITAL e de cibersegurança DIGITAL para o período 2023-2027, o que poderá elevar o total para 551 milhões de EUR para 2023-2027, enquanto 115 milhões de EUR foram já afetados sob a forma de projetos-piloto para 2021-2022. Incluindo as contribuições dos Estados-Membros, o orçamento global poderá ascender a 1 109 mil milhões de euros.