Skip to main content
Shaping Europe’s digital future

Políticas de cibersegurança

A União Europeia trabalha em várias frentes para promover a ciber-resiliência, salvaguardar a nossa comunicação e dados e manter a sociedade e a economia em linha seguras.

    «»

© Image by Traitov - iStock Getty Images

Estratégia para a cibersegurança

A Comissão Europeia e a Alta Representante da União para os Negócios Estrangeiros e a Política de Segurança apresentaram uma nova estratégia da UE em matéria de cibersegurança no final de 2020.

A estratégia abrange a segurança dos serviços essenciais, como hospitais, redes energéticas e caminhos de ferro. Também cobre a segurança do número cada vez maior de objetos conectados nas nossas casas, escritórios e fábricas.

A estratégia centra-se no desenvolvimento de capacidades coletivas para responder a ciberataques graves e no trabalho com parceiros em todo o mundo para garantir a segurança e a estabilidade internacionais no ciberespaço. Descreve de que forma uma Ciberunidade Conjunta pode assegurar a resposta mais eficaz às ciberameaças utilizando os recursos coletivos e os conhecimentos especializados de que a UE e os Estados-Membros dispõem.

Legislação e certificação

Diretiva relativa a medidas destinadas a garantir um elevado nível comum de cibersegurança em toda a União (Diretiva SRI2)

As ameaças à cibersegurança são quase sempre transfronteiriças e um ciberataque às instalações críticas de um país pode afetar a UE no seu conjunto. Os países da UE devem dispor de organismos governamentais fortes que supervisionem a cibersegurança no seu país e que trabalhem em conjunto com os seus homólogos de outros Estados-Membros através da partilha de informações. Isto é particularmente importante para os setores que são críticos para as nossas sociedades.

A diretiva relativa à segurança das redes e da informação (Diretiva SRI), que todos os países já aplicaram, assegura a criação e a cooperação desses organismos governamentais. Esta diretiva foi revista no final de 2020.

Na sequência do processo de revisão, a Comissão apresentou em 16 de dezembro de 2020 a proposta de diretiva relativa a medidas destinadas a garantir um elevado nível comum de cibersegurança em toda a União (DiretivaSRI 2). 

A diretiva foi publicada no Jornal Oficial da União Europeia em dezembro de 2022 e entrou em vigor em 16 de janeiro de 2023. Os Estados-Membros disporão de 21 meses a contar da data de entrada em vigor da diretiva para incorporar as disposições no seu direito nacional (data efetiva: 18 de outubro de 2024).

ENISA — Agência da UE para a Cibersegurança

A ENISA (Agência da União Europeia para a Cibersegurança) é a agência da UE responsável pela cibersegurança. Presta apoio aos Estados-Membros, às instituições da UE e às empresas em domínios fundamentais, incluindo a aplicação da Diretiva SRI.

Regulamento Ciberresiliência

A proposta de regulamento relativo aos requisitos de cibersegurança aplicáveis aos produtos com elementos digitais, conhecido como Regulamento Ciberresiliência, reforça as regras de cibersegurança para garantir produtos de hardware e software mais seguros.

Regulamento Cibersegurança

O Regulamento Cibersegurança reforça o papel da ENISA. A agência tem agora um mandato permanente e está habilitada a contribuir para reforçar a cooperação operacional e a gestão de crises em toda a UE. Também dispõe de mais recursos financeiros e humanos do que antes. Em 18 de abril de 2023, a Comissão propôs uma alteração específica ao Regulamento Cibersegurança da UE.

Lei sobre a solidariedade cibernética

Em 18 de abril de 2023, a Comissão Europeia propôs o Regulamento Cibersolidad da UE, a fim de melhorar a resposta às ciberameaças em toda a UE. A proposta incluirá um Escudo Europeu de Cibersegurança e um mecanismo abrangente de cibersegurança para criar um melhor método de ciberdefesa.

Certificação

A nossa vida digital só pode funcionar bem se o público em geral confiar na cibersegurança dos produtos e serviços informáticos. É importante que possamos ver que um produto foi verificado e certificado para estar em conformidade com elevados padrões de cibersegurança. Existem atualmente vários sistemas de certificação de segurança para produtos informáticos em toda a UE. A existência de um sistema comum único de certificação seria mais fácil e mais clara para todos.

Por conseguinte, a Comissão está a trabalhar num quadro de certificação à escala da UE, com a ENISA no seu cerne. O Regulamento Cibersegurança descreve o processo para alcançar este quadro.

 

Investimento

Plano de recuperação

A cibersegurança é uma das prioridades da Comissão na sua resposta à crise do coronavírus, uma vez que houve um aumento dos ciberataques durante o confinamento. O Plano de Recuperação da Europa inclui investimentos adicionais na cibersegurança.

Apoio à investigação e inovação: Horizonte 2020 e PPPc; Horizonte Europa

A investigação sobre a segurança digital é essencial para a construção de soluções inovadoras que nos possam proteger contra as ameaças cibernéticas mais recentes e avançadas. É por esta razão que a cibersegurança é uma parte importante do Horizonte 2020 e do seu sucessor, o Horizonte Europa. 

No Horizonte Europa, para o período 2021-2027, a cibersegurança faz parte do agregado «Segurança Civil para a Sociedade». 

No âmbito do Programa-Quadro Horizonte 2020, a Comissão cofinanciou a investigação e a inovação em temas como a preparação para a cibersegurança através de gamas cibernéticas e simulação, a cibersegurança para as pequenas e médias empresas, a cibersegurança no sistema elétrico e energético e a cibersegurança e a proteção de dados em setores críticos. Estes temas inserem-se no agregado «Sociedades seguras — Proteger a liberdade e a segurança da Europa e dos seus cidadãos».

Em 2016, a parceria público-privada contratual do Horizonte 2020 em matéria de cibersegurança foi criada entre a Comissão Europeia e a Organização Europeia para a Cibersegurança (ECSO), uma associação composta por membros da ciberindústria, do meio académico, das administrações públicas e outros.

Apoio às cibercapacidades e à implantação

As nossas infraestruturas físicas e digitais estão intimamente interligadas. Por conseguinte, a Comissão também investiu na cibersegurança no âmbito do seu programa de financiamento de investimentos em infraestruturas, o Mecanismo Interligar a Europa (MIE), para o período 2014-2020.

O apoio do MIE destinou-se às equipas de resposta a incidentes de segurança informática, aos operadores de serviços essenciais (OES), aos prestadores de serviços digitais (DSP), aos pontos de contacto únicos (SPOC) e às autoridades nacionais competentes (ANC). Tal reforça as capacidades de cibersegurança e a colaboração transfronteiriça na UE, apoiando a execução da estratégia da UE em matéria de cibersegurança.

O Programa Europa Digital, para o período 2021-2027, é um programa ambicioso que prevê investir 1,9 mil milhões de EUR na capacidade de cibersegurança e na ampla implantação de infraestruturas e ferramentas de cibersegurança em toda a UE para as administrações públicas, as empresas e os cidadãos.

A cibersegurança também faz parte do InvestEU. O InvestEU é um programa geral que reúne muitos instrumentos financeiros e utiliza o investimento público para garantir um maior investimento do setor privado. O seu mecanismo de investimento estratégico apoiará as principais cadeias de valor no domínio da cibersegurança. É uma parte importante do pacote de recuperação em resposta à crise do coronavírus.

Centro e Rede de Competências em Cibersegurança; Atlas

O centro europeu de competências industriais, tecnológicas e de investigação no domínio da cibersegurança reunirá conhecimentos especializados e alinhará o desenvolvimento e a implantação europeus de tecnologias de cibersegurança. Trabalhará com a indústria, a comunidade académica e outros para elaborar uma agenda comum de investimentos na cibersegurança e decidir sobre as prioridades de financiamento para a investigação, o desenvolvimento e a implantação de soluções de cibersegurança através dos programas Horizonte Europa e Europa Digital.

Atualmente, estão em curso quatro projetos-piloto para lançar as bases para o Centro e a Rede de Competências. Envolvem mais de 170 parceiros.

Para uma melhor panorâmica dos conhecimentos especializados e das capacidades em matéria de cibersegurança em toda a UE, a Comissão desenvolveu uma plataforma abrangente denominada Atlas da Cibersegurança.

 

Orientações políticas

Plano de resposta coordenada a ciberataques de grande envergadura

O plano da Comissão para uma resposta rápida a emergências apresenta um plano em caso de ciberincidente ou crise transfronteiras em grande escala. Define os objetivos e os modos de cooperação entre os Estados-Membros e as instituições da UE na resposta a tais incidentes e crises. Explica de que forma os mecanismos de gestão de crises existentes podem utilizar plenamente as entidades de cibersegurança existentes a nível da UE.

Unidade Cibernética Conjunta

Como seguimento, a presidente da Comissão, Ursula von der Leyen, anunciou uma proposta de criação de uma ciberunidade conjunta à escala da UE. A recomendação sobre a criação da Ciberunidade Conjunta, anunciada pela Comissão em 23 de junho de 2021, constitui um passo importante para a conclusão do quadro europeu de gestão de crises de cibersegurança. É um resultado concreto da Estratégia da UE para a Cibersegurança e da Estratégia da UE para a União da Segurança, contribuindo para uma economia e uma sociedade digitais seguras.

A Ciberunidade Conjunta funcionará como uma plataforma para assegurar uma resposta coordenada da UE a ciberincidentes e crises em grande escala, bem como para prestar assistência na recuperação destes ataques.

Implantação segura da tecnologia 5G na UE

Prevê-se a implantação de redes 5G em toda a UE. Oferecerão enormes benefícios, mas também terão mais pontos de entrada potenciais para os atacantes, devido à natureza menos centralizada da sua arquitetura, ao maior número de antenas e ao aumento da dependência do software. O conjunto de instrumentos da UE em matéria de 5G estabelece medidas para reforçar os requisitos de segurança das redes 5G, aplicar restrições pertinentes aos fornecedores considerados de alto risco e assegurar a diversificação dos fornecedores.

Garantir o processo eleitoral

As nossas democracias europeias tornaram-se cada vez mais digitais: as campanhas políticas realizam-se em linha e as próprias eleições acontecem através do voto eletrónico em muitos países. 

A Comissão emitiu recomendações para a cibersegurança das eleições para o Parlamento Europeu, no âmbito de um pacote mais vasto de recomendações destinadas a apoiar eleições europeias livres e justas. Um mês antes das eleições europeias de 2019, o Parlamento Europeu, os países da UE, a Comissão e a ENISA realizaram um teste de preparação em direto.

 

Competências e sensibilização

Habilidades

Só podemos garantir a segurança digital se tivermos especialistas com os conhecimentos e as competências certos, e não existem atualmente suficientes. É por esta razão que a Comissão está a tomar medidas para estimular o desenvolvimento de competências em matéria de cibersegurança.

A Comissão preparou um apelo à criação de um quadro coerente para o ensino de competências em matéria de cibersegurança no ensino universitário e profissional. Os quatro projetos-piloto que preparam o centro e a rede de competências em matéria de cibersegurança da ECSO estão atualmente a trabalhar neste domínio. Existem também iniciativas recorrentes destinadas diretamente aos estudantes, como o desafio anual europeu da cibersegurança.

As competências em matéria de cibersegurança são abrangidas pela agenda geral da Comissão em matéria de competências digitais. Fazem igualmente parte dos esforços de financiamento ao abrigo do Horizonte 2020, do Horizonte Europa e do Programa Europa Digital. Um exemplo é o financiamento de «intervalos cibernéticos», que são ambientes de simulação ao vivo de ciberameaças para formação.

Consciência

O fator humano é frequentemente o elo fraco da cibersegurança: alguém que clica num link de phishing pode ter enormes consequências. Por conseguinte, a Comissão sensibiliza para a cibersegurança e promove as melhores práticas junto do público em geral. Por exemplo, uma vez por ano, organiza o Mês Europeu da Cibersegurança juntamente com a ENISA.

A Academia de Competências da UE em Cibersegurança

A Academia de Competências em Cibersegurança da UE, lançada no âmbito do Ano Europeu das Competências, reunirá iniciativas públicas e privadas a nível europeu e nacional para colmatar as lacunas existentes na mão de obra no domínio da cibersegurança. A iniciativa será organizada em linha na plataforma de emprego e competências da Comissão e incluirá oportunidades de financiamento, formação e certificações de toda a UE, para os interessados numa carreira no domínio da cibersegurança.

Comunicação sobre a Academia de Cibercompetências da UE

Ficha informativa da Academia de Competências em Cibercompetências da UE

Comunidade cibernética

ENISA — Agência da UE para a Cibersegurança

A ENISA é a agência da UE responsável pela cibersegurança. Presta apoio aos Estados-Membros, às instituições da UE e às empresas em domínios fundamentais, incluindo a aplicação da Diretiva SRI.

ISAC

Os Centros de Partilha e Análise da Informação (ISAC) promovem a colaboração entre a comunidade de cibersegurança em diferentes setores da economia. O desenvolvimento das ISAC, tanto a nível da UE como a nível nacional, é uma prioridade para a Comissão. Em colaboração com a ENISA, a Comissão promove igualmente a criação de novas ISAC em setores não abrangidos. O «empoderamento do consórcio ISAC da UE», supervisionado pela Comissão, presta apoio jurídico, técnico e organizacional às ISAC.

CCI

O Centro Comum de Investigação (JRC) da Comissão está a contribuir ativamente para a cibersegurança na UE. Por exemplo, o CCI desenvolveu uma taxonomia de cibersegurança. Tal alinha a terminologia utilizada na cibersegurança, para que possamos ter uma visão mais clara das capacidades de cibersegurança na UE.

O CCI também publicou recentemente um relatório que fornece informações sobre o atual panorama da cibersegurança da UE e a sua história, intitulado «Cibersegurança — a nossa âncora digital».

CSIRT/CERT

Nos termos da Diretiva SRI, os Estados-Membros da UE devem assegurar o bom funcionamento das equipas de resposta a incidentes de segurança informática («CSIRT»), também conhecidas como equipas de resposta a emergências informáticas («CERT»). Estas equipas lidam com incidentes e riscos de cibersegurança na prática. Cooperam entre si a nível da UE e trabalham em conjunto com o setor privado.
Todos os tipos de operadores de serviços essenciais e prestadores de serviços digitais têm de ser abrangidos pelas CSIRT designadas.

As principais tarefas das CSIRT são as seguintes:

  • monitorização de incidentes a nível nacional;
  • fornecer alertas rápidos, alertas, anúncios e outras informações sobre riscos e incidentes às partes interessadas pertinentes;
  • responder a incidentes;
  • proporcionar uma análise dinâmica dos riscos e incidentes e um conhecimento situacional;
  • participar na rede de CSIRTs.

ECSO

A Organização Europeia da Cibersegurança (ECSO) foi criada em 2016 para atuar como contraparte da Comissão numa parceria contratual público-privada que abrange o Horizonte 2020 entre 2016 e 2020. A maioria dos 250 membros da ECSO pertence à indústria da cibersegurança ou a instituições académicas e de investigação neste domínio. Em menor grau, os membros da ECSO também incluem intervenientes do setor público e indústrias do lado da procura.

Para além de formular recomendações sobre o Horizonte 2020, a ECSO realiza várias atividades destinadas ao desenvolvimento comunitário e ao desenvolvimento industrial a nível europeu.

Women4Cyber

É importante destacar o papel das mulheres na comunidade de cibersegurança, que estão sub-representadas. Foi por esta razão que a Comissão criou o Registo Women4Cyber, em cooperação com a iniciativa Women4Cyber da ECSO. Torna mais fácil para os meios de comunicação social, os organizadores de eventos e outras pessoas encontrar as muitas mulheres talentosas que trabalham na cibersegurança, para que estas mulheres se tornem mais visíveis e proeminentes na comunidade cibernética e no debate público.

 

Ciberdiálogos

A UE trabalha com parceiros para promover interesses partilhados na política de cibersegurança. O 9.º ciberdiálogo UE-EUA teve lugar em Bruxelas, em dezembro de 2023. A UE e os EUA têm avançado a cooperação em domínios como a ciberdiplomacia, a gestão de crises, o reforço das capacidades, a cibersegurança das infraestruturas críticas (incluindo a comunicaçãode incidentes), a cibersegurança dos produtos de hardware e software (incluindo o Plano de Ação Conjunto para os ProdutosCibersegurança)e os aspetos de cibersegurança das tecnologias emergentes, como a IA.

Desde 2021, a UE e a Ucrânia realizaram dois ciberdiálogos. Em 2023, a Agência da UE para a Cibersegurança, ENISA, formalizou um acordo de trabalho com os homólogos ucranianos para promover o desenvolvimento de capacidades, o intercâmbio de boas práticas e o conhecimento da situação. A UE também promoveu os ciberdiálogos com a Índia, o Japão, a República da Coreia e o Brasil. O primeiro ciberdiálogo UE-Reino Unido teve lugar em Bruxelas, em dezembro de 2023.

A cibersegurança é também debatida no contexto das parcerias digitais e dos diálogos digitais bilaterais, bem como da Aliança Digital UE-ALC, do diálogo regulamentar UE-Balcãs Ocidentais, do diálogo estruturado UE-OTAN sobre resiliência e do diálogo estruturado UE-NATO sobre cibersegurança e defesa. Em 2023, o Grupo de Trabalho UE-OTAN sobre a resiliência das infraestruturas críticas publicou um relatório que cartografava setores transversais importantes.

 

Outros domínios da política do ciberespaço

Cibercriminalidade

Os criminosos comuns utilizam ciberataques que ameaçam os europeus. O Serviço de Migração e Assuntos Internos da Comissão acompanha e atualiza a legislação da UE em matéria de cibercriminalidade e apoia a capacidade de aplicação da lei. A Comissão também trabalha em conjunto com o Centro Europeu da Cibercriminalidade na Europol.

Ciberdiplomacia

A UE está a envidar esforços para se proteger contra as ciberameaças provenientes do exterior das suas fronteiras. Neste contexto, a Comissão trabalha em conjunto com o Serviço Europeu para a Ação Externa e os Estados-Membros na implementação de uma resposta diplomática conjunta às ciberatividades maliciosas ( «caixa de ferramentas da ciberdiplomacia»). Esta resposta inclui a cooperação e o diálogo diplomáticos, medidas preventivas contra os ciberataques e sanções contra as pessoas envolvidas em ciberataques que ameaçam a UE.

A Comissão presta assistência na tomada de decisões sobre a resposta a ciberameaças externas, sempre que necessário. Financia também diretamente a Iniciativa de Apoio à Ciberdiplomacia da UE em curso.

Ciberdefesa

Em 10 de novembro de 2022, a Comissão e o alto representante apresentaram uma comunicação conjunta sobre uma política da UE em matéria de cibersegurança para fazer face à deterioração do ambiente de segurança na sequência da agressão da Rússia contra a Ucrânia e reforçar a capacidade da UE para proteger os seus cidadãos e as suas infraestruturas.  

A política da UE em matéria de ciberdefesa assenta em quatro pilares que abrangem uma vasta gama de iniciativas que ajudarão a UE e os Estados-Membros a serem mais capazes de detetar, dissuadir e defender-se contra ciberataques:

1. Agir em conjunto para uma ciberdefesa da UE mais forte

2. Garantir o ecossistema de defesa

3. Investir em capacidades de ciberdefesa

4. Parceiro para enfrentar desafios comuns

A nova política apela a investimentos emcapacidades de ciberdefesa de pleno espetro e reforçará a coordenação e a cooperação entre as cibercomunidades militares e civis da UE. Reforçará a cooperação com o setor privado e a gestão eficiente de cibercrises na União. A nova política contribuirá igualmente para reduzir as nossas dependências estratégicas em matéria de tecnologias cibernéticas críticas e reforçará a Base Industrial Tecnológica Europeia de Defesa (BITDE). Estimulará a formação, atraindo e retendo talentos cibernéticos.

A UE coopera no domínio da defesa no ciberespaço através das atividades da Comissão Europeia, do Serviço Europeu para a Ação Externa (SEAE), da Agência Europeia de Defesa, bem como da ENISA e da Agência da União Europeia para a Cooperação Policial (Europol).

Reforço das cibercapacidades em países terceiros

A UE coopera com outros países para ajudar a reforçar a sua capacidade de defesa contra as ameaças à cibersegurança. A Comissão apoia vários programas de cibersegurança nos Balcãs Ocidentais e nos seis países da Parceria Oriental na vizinhança imediata da UE, bem como noutros países em todo o mundo, através do seu departamento de Cooperação Internacional e Desenvolvimento.

 

Últimas notícias

PRESS RELEASE |
Comissão publica Recomendação sobre Criptografia Pós-Quantum

A Comissão publicou hoje uma Recomendação sobre a Criptografia Pós-Quantum, a fim de incentivar os Estados-Membros a desenvolverem e aplicarem uma abordagem harmonizada à medida que a UE transite para a criptografia pós-quântica. Tal contribuirá para garantir a segurança das infraestruturas e serviços digitais da UE na próxima era digital.

Conteúdo relacionado

Visão geral

Cibersegurança

A UE delineou uma estratégia de cibersegurança para reforçar a capacidade da Europa para combater e recuperar dos ciberataques.

Em pormenor

O Regulamento Cibersolidad da UE

O Regulamento Cibersolidariedade da UE melhorará a preparação, a deteção e a resposta a incidentes de cibersegurança em toda a UE.

Lei da UE em matéria de cibersegurança

O Regulamento Cibersegurança reforça a Agência da UE para a Cibersegurança (ENISA) e estabelece um quadro de certificação da cibersegurança para produtos e serviços.

Ver também

Estratégia para a cibersegurança

A Estratégia da UE para a Cibersegurança visa reforçar a resiliência às ciberameaças e garantir que os cidadãos e as empresas beneficiem de tecnologias digitais fiáveis.

Conteúdo relacionado