O Regulamento Cibersolidariedade da UE visa reforçar as capacidades da UE para detetar, preparar e responder a ameaças e ataques à cibersegurança significativos e em grande escala. O ato inclui um Sistema Europeu de Alerta para a Cibersegurança, constituído por centros de operações de segurança interligados em toda a UE, e um mecanismo abrangente de emergência em matéria de cibersegurança para melhorar a ciber-resiliência da UE.
Escudo Europeu da Cibersegurança
O Regulamento Cibersolidad Europeu inclui uma proposta relativa a um sistema europeu de alerta para a cibersegurança, a fim de melhorar a deteção, a análise e a resposta a ciberameaças.
Este sistema será composto por centros de operações de segurança (SOC) nacionais e transfronteiriços em toda a UE, que utilizarão tecnologias avançadas, como a inteligência artificial (IA) e a análise de dados, para detetar e partilhar alertas sobre ameaças com as autoridades além-fronteiras.
Durante uma primeira fase, lançada em novembro de 2022, foram selecionados três consórcios de centros de operações de segurança transfronteiras, que reuniram organismos públicos de 17 Estados-Membros e da Islândia, no âmbito do Programa Europa Digital.
Mecanismo de emergência cibernética
O mecanismo de cibersegurança assegurará a melhoria da preparação e da resposta a incidentes de cibersegurança. Para o efeito, atuará em três domínios:
- Apoio a ações de preparação: Testar as entidades em setores cruciais, como as finanças, a energia e os cuidados de saúde, para detetar potenciais fragilidades suscetíveis de as tornar vulneráveis a ciberameaças. A seleção dos setores a testar basear-se-á numa avaliação comum dos riscos a nível da UE.
- Criação de uma reserva de cibersegurança da UE: A Reserva da UE para a Cibersegurança consistirá em serviços de resposta a incidentes de prestadores de serviços privados («prestadores de confiança»), que podem ser mobilizados a pedido dos Estados-Membros ou das instituições, organismos e agências da União para os ajudar a fazer face a incidentes de cibersegurança significativos ou em grande escala.
- Assegurar a assistência mútua: O mecanismo apoiará um Estado-Membro que preste assistência mútua a outro Estado-Membro afetado por um incidente de cibersegurança.
Mecanismo de análise de incidentes de cibersegurança
O Regulamento Cibersolidariedade estabelece igualmente o Mecanismo de Análise de Incidentes de Cibersegurança para avaliar e rever incidentes de cibersegurança específicos. A pedido da Comissão ou das autoridades nacionais (UE-CyCLONe ou rede de CSIRT), a Agência da UE para a Cibersegurança (ENISA) será responsável pela análise de incidentes de cibersegurança específicos significativos ou em grande escala e deverá apresentar um relatório que inclua os ensinamentos retirados e, se for caso disso, recomendações para melhorar a resposta cibernética da União.
Financiamento
O Escudo da UE para a Cibersegurança e o Mecanismo de Emergência da Cibersegurança do presente regulamento serão apoiados por financiamento ao abrigo do objetivo estratégico «Cibersegurança» do Programa Europa Digital (DIGITAL).
O orçamento total inclui um aumento de 100 milhões de EUR que o presente regulamento propõe reafetar a outros objetivos estratégicos do PED. Assim, o novo montante total disponível para ações de cibersegurança ao abrigo da DIGITAL ascenderá a 842,8 milhões de EUR.
Parte dos 100 milhões de euros adicionais reforçará o orçamento gerido pelo ECCC para executar ações em matéria de SOC e preparação no âmbito do(s) seu(s) programa(s) de trabalho. Além disso, o financiamento adicional servirá para apoiar a criação da Reserva da UE para a Cibersegurança.
Complementa o orçamento já previsto para ações semelhantes no principal programa de trabalho DIGITAL e Cibersegurança DIGITAL do período 2023-2027, o que poderá elevar o total para 551 milhões de EUR para 2023-2027, enquanto 115 milhões de EUR já foram consagrados sob a forma de projetos-piloto para 2021-2022. Incluindo as contribuições dos Estados-Membros, o orçamento global poderá ascender a 1,109 mil milhões de EUR.
Conteúdo relacionado
Visão geral
A União Europeia trabalha em várias frentes para promover a ciber-resiliência, salvaguardar a nossa comunicação e dados e manter a sociedade e a economia em linha seguras.
Ver também
As novas regras da UE em matéria de cibersegurança garantem hardware e software mais seguros.
Os operadores de serviços essenciais (OES), as autoridades nacionais de certificação da cibersegurança (NCCA) e as autoridades nacionais competentes (ANC) no domínio da cibersegurança estão entre os candidatos selecionados que receberão 11 milhões de EUR de financiamento através...
A Rede Europeia de Cibersegurança e o Centro de Competências em Cibersegurança ajudam a UE a manter e desenvolver as capacidades tecnológicas e industriais em matéria de cibersegurança.
O Grupo das Partes Interessadas para a Certificação da Cibersegurança foi criado para prestar aconselhamento sobre questões estratégicas relativas à certificação da cibersegurança.
O Regulamento Cibersegurança reforça a Agência da UE para a Cibersegurança (ENISA) e estabelece um quadro de certificação da cibersegurança para produtos e serviços.
O quadro de certificação da cibersegurança da UE para os produtos de TIC permite a criação de sistemas de certificação da UE adaptados e baseados no risco.
A Diretiva SRI2 é a legislação da UE em matéria de cibersegurança. Prevê medidas jurídicas para aumentar o nível global de cibersegurança na UE.