O Regulamento Cibersolidariedade da UE visa reforçar as capacidades da UE para detetar, preparar e responder a ameaças e ataques à cibersegurança significativos e em grande escala. A proposta inclui umEscudo Europeu de Cibersegurança, constituído por centros de operações de segurança interligados em toda a UE, e um mecanismo abrangente de emergência em matéria de cibersegurança para melhorar a posição cibernética da UE.
Escudo Europeu da Cibersegurança
O Escudo Europeu do Ciberespaço será composto por Centros de Operações de Segurança (SOC) em toda a UE, reunidos em várias plataformas SOC plurinacionais, construídas com o apoio do Programa Europa Digital (PED) para complementar o financiamento nacional. O Escudo Cibernético será encarregado de melhorar a deteção, a análise e a resposta às ciberameaças. Estes SOC utilizarão tecnologias avançadas, como a inteligência artificial (IA) e a análise de dados, para detetar e partilhar alertas sobre essas ameaças com as autoridades além-fronteiras. Durante uma primeira fase, lançada em novembro de 2022, foram selecionados trêsconsórcios de centros de operações de segurança transfronteiriços(SOC), que reuniram organismos públicos de 17 Estados-Membros e da Islândia, no âmbito do Programa Europa Digital.
Mecanismo de emergência cibernética
O mecanismo de cibersegurança assegurará a melhoria da preparação e da resposta a incidentes de cibersegurança. Fá-lo-á através de:
- Apoio a açõesde preparação — Entidades de ensaio em setores cruciais, como as finanças, a energia e os cuidados de saúde, para detetar potenciais deficiências que possam torná-las vulneráveis a ciberameaças. A seleção dos setores a testar basear-se-á numaavaliação comum dos riscos a nível da UE.
- Criar uma Reserva de Cibersegurança da UE —A Reserva da UE para a Cibersegurança consistiria em serviços de resposta a incidentes de prestadores de serviços privados («prestadores de confiança»), que podem ser implantados a pedido dos Estados-Membros ou das instituições, organismos e agências da União, a fim de os ajudar a fazer face a incidentes de cibersegurança significativos ou em grande escala.
- Assistência mútua — O mecanismo apoiará um Estado-Membro que preste assistência mútua a outro Estado-Membro afetado por um incidente de cibersegurança.
Financiamento
O Escudo da UE para a Cibersegurança e o Mecanismo de Emergência da Cibersegurança do presente regulamento serão apoiados por financiamento ao abrigo do objetivo estratégico «Cibersegurança» do PED.
O orçamento total inclui um aumento de 100 milhões de EUR que o presente regulamento propõe reafetar a outros objetivos estratégicos do PED. Assim, o novo montante total disponível para as ações de cibersegurança ao abrigo do PED ascenderá a 842,8 milhões de EUR.
Parte dos 100 milhões de euros adicionais reforçará o orçamento gerido pelo ECCC para executar ações em matéria de SOC e preparação no âmbito do(s) seu(s) programa(s) de trabalho. Além disso, o financiamento adicional servirá para apoiar a criação da Reserva da UE para a Cibersegurança.
Complementa o orçamento já previsto para ações semelhantes no principal Grupo do PED e do PED em matéria de cibersegurança do período 2023-2027, o que poderá elevar o total para 551 milhões no período 2023-2027, enquanto 115 milhões já foram dedicados sob a forma de projetos-piloto para 2021-2022. Incluindo as contribuições dos Estados-Membros, o orçamento global poderá ascender a 1,109 mil milhões de euros.
Mecanismo de análise de incidentesde cibersegurança
O regulamento proposto criaria igualmente o Mecanismo de Análise de Incidentes de Cibersegurança para avaliar e rever incidentes de cibersegurança específicos: . A pedido da Comissão ou das autoridades nacionais (UE-CyCLONe ou rede de CSIRT), aAgência da UE para a Cibersegurança (ENISA) será responsável pela análise de incidentes decibersegurança específicos significativos ou em grande escalae deverá apresentar um relatório que inclua os ensinamentos retirados e, se for caso disso, recomendações para melhorar a resposta cibernética da União.
Conteúdo relacionado
Visão geral
A União Europeia trabalha em várias frentes para promover a ciber-resiliência, salvaguardar a nossa comunicação e dados e manter a sociedade e a economia em linha seguras.
Ver também
As novas regras da UE em matéria de cibersegurança garantem hardware e software mais seguros.
Os operadores de serviços essenciais (OES), as autoridades nacionais de certificação da cibersegurança (NCCA) e as autoridades nacionais competentes (ANC) no domínio da cibersegurança estão entre os candidatos selecionados que receberão 11 milhões de EUR de financiamento através...
A Rede Europeia de Cibersegurança e o Centro de Competências em Cibersegurança ajudam a UE a manter e desenvolver as capacidades tecnológicas e industriais em matéria de cibersegurança.
O Grupo de Certificação da Cibersegurança das Partes Interessadas foi criado para prestar aconselhamento sobre questões estratégicas relativas à certificação da cibersegurança.
O Regulamento Cibersegurança reforça a Agência da UE para a Cibersegurança (ENISA) e estabelece um quadro de certificação da cibersegurança para produtos e serviços.
O quadro de certificação da cibersegurança da UE para produtos de TIC permite a criação de sistemas de certificação da UE adaptados e baseados no risco.
A Diretiva SRI2 é a legislação da UE em matéria de cibersegurança. Prevê medidas jurídicas para aumentar o nível global de cibersegurança na UE.