Grupo de Cooperação SRI

Sobre o Grupo de Cooperação SRI

A missão global do Grupo consiste em alcançar um elevado nível comum de segurança das redes e dos sistemas de informação na União Europeia. Apoia e facilita a cooperação estratégica e o intercâmbio de informações entre os Estados-Membros da UE. As funções do Grupo de Cooperação SRI são explicitamente descritas no artigo 11.º da Diretiva SRI.

O Grupo de Cooperação SRI funciona de acordo com a Decisão de Execução da Comissão Europeia de 1 de fevereiro de 2017 e segue o seu próprio regulamento interno (.pdf).A Comissão Europeia serve de secretariado do Grupo. O Grupo de Cooperação reúne-se regularmente. A Comissão Europeia publica as ordens do dia de todas as reuniões de cooperação em matéria de SRI.

No plano operacional, o Grupo de Cooperação SRI é apoiado pelo trabalho da rede de equipas de resposta a incidentes de segurança informática (CSIRT), dedicada à partilha de informações sobre riscos e ameaças em curso e à cooperação em matéria de incidentes de cibersegurança específicos. A rede CSIRT foi criada ao abrigo do artigo 12.º da Diretiva SRI, que também define o seu papel. O Grupo de Cooperação SRI fornece orientações estratégicas para as atividades da rede CSIRT.

O Grupo de Cooperação SRI está também a trabalhar em estreita colaboração com a Rede Europeia de Cooperação Eleitoral para combater as ameaças aos processos eleitorais no âmbito de um novo mecanismo operacional conjunto criado no âmbito do Plano de Ação para a Democracia Europeia.

Membros

O Grupo de Cooperação SRI é composto por representantes dos Estados-Membros da UE, da Comissão Europeia e da Agência da UE para a Cibersegurança (ENISA). A presidência é assegurada pelo Estado-Membro que exerce a Presidência do Conselho da União Europeia (UE).

Cada Estado-Membro da UE designou um ponto de contacto único (.pdf) sobre a segurança das redes e dos sistemas de informação, responsável por assegurar a cooperação transfronteiriça com outros Estados-Membros e com o Grupo de Cooperação.

Publicações

Entre os principais resultados do Grupo de Cooperação SRI, existem orientações não vinculativas para os Estados-Membros da UE, a fim de permitir a aplicação eficaz e coerente da Diretiva SRI em toda a UE e de abordar questões políticas mais vastas em matéria de cibersegurança.

Desde a sua criação, o Grupo publicou os seguintes documentos:

• Orientação técnica: Medidas de segurança para registos de nomes de domínio de topo (.pdf)

• Documento de referência sobre medidas de segurança para os operadores de serviços essenciais (.pdf)

• Documento de referência sobre a notificação de incidentes para os operadores de serviços essenciais (circunstâncias de notificação) (.pdf)

• Compêndio sobre segurança cibernética da tecnologia eleitoral (.pdf)

• Taxonomia de incidentes de cibersegurança (.pdf)

• Orientações sobre a notificação de incidentes dos operadores de serviços essenciais (formatos e procedimentos) (.pdf)

• Orientações sobre a notificação de incidentes com prestadores de serviços digitais (formatos e procedimentos) (.pdf)

• Documento de referência sobre a identificação dos operadores de serviços essenciais (modalidades do processo de consulta em casos com impacto transfronteiriço) (.pdf)

• Orientações para os Estados-Membros sobre o intercâmbio voluntário de informações sobre dependências transfronteiriças (.pdf)

• Aplicação setorial da Diretiva SRI no setor da energia (.pdf)

• Relatório Anual Incidentes da Diretiva SRI 2019 (.pdf)

• Sinergias em Relatórios de Incidentes de Cibersegurança (.pdf)

O grupo publicou igualmente documentos relativos à cibersegurança das redes 5G:

• uma avaliação dos riscos das redes 5G (.pdf),
• uma caixa de ferramentas de medidas de redução dos riscos (.pdf) para redes 5G
• um relatório sobre os progressos realizados pelos Estados-Membros na aplicação das medidas da caixa de ferramentas (.pdf).
• um relatório sobre a cibersegurança da RSR aberta