A Comissão apresenta hoje a sua visão para a criação uma nova ciberunidade conjunta para fazer face ao número crescente de ciberincidentes graves que afetam os serviços públicos, bem como a vida das empresas e dos cidadãos em toda a União Europeia. A necessidade de respostas avançadas e coordenadas no domínio da cibersegurança é cada vez mais premente, à medida que os ciberataques aumentam em número, escala e consequências, afetando fortemente a nossa segurança. Todos os intervenientes relevantes na UE têm de estar preparados para reagir coletivamente e trocar informações pertinentes com base na «necessidade de partilhar», e não apenas na «necessidade de conhecer».

A ciberunidade conjunta hoje proposta, anunciada pela primeira vez pela Presidente Ursula von der Leyen nas suas orientações políticas, tem por objetivo congregar os recursos e os conhecimentos especializados disponíveis da UE e dos seus Estados-Membros a fim de prevenir, dissuadir e responder eficazmente a ciberincidentes e cibercrises em grande escala. As comunidades de cibersegurança, incluindo civis, policiais, diplomáticas e de ciberdefesa, bem como os parceiros do setor privado, trabalham com demasiada frequência separadamente. Com a ciberunidade conjunta passarão a dispor de uma plataforma virtual e física de cooperação: as instituições, organismos e agências pertinentes da UE, juntamente com os Estados-Membros, criarão progressivamente uma plataforma europeia de solidariedade e assistência para combater os ciberataques em grande escala.

A recomendação sobre a criação da ciberunidade conjunta constitui uma etapa importante na conclusão do quadro europeu de gestão de crises de cibersegurança. Trata-se de um resultado concreto da Estratégia da UE para a Cibersegurança e da Estratégia da UE para a União da Segurança, que contribui para uma economia e uma sociedade digitais seguras.

No âmbito deste pacote, a Comissão apresenta hoje um relatório sobre os progressos realizados ao abrigo da Estratégia para a União da Segurança nos últimos meses. Além disso, a Comissão e o Alto Representante da União para os Negócios Estrangeiros e a Política de Segurança apresentaram o primeiro relatório de execução no âmbito da Estratégia para a Cibersegurança, tal como solicitado pelo Conselho Europeu, publicando simultaneamente o Quinto Relatório Intercalar sobre a aplicação do Quadro Comum de 2016 em matéria de luta contra as ameaças híbridas e da Comunicação Conjunta de 2018 «Aumentar a resiliência e reforçar a capacidade de enfrentar ameaças híbridas». Por último, a Comissão adotou a decisão relativa ao estabelecimento, em Bruxelas, da Agência da União Europeia para a Cibersegurança (ENISA) , em conformidade com o Regulamento Cibersegurança.

Uma nova ciberunidade conjunta para prevenir e reagir a ciberincidentes em grande escala

A ciberunidade conjunta funcionará como uma plataforma destinada a assegurar uma resposta coordenada da UE a ciberincidentes e cibercrises em grande escala, bem como a prestar assistência à recuperação após esses ataques. Atualmente, a UE e os seus Estados-Membros contam numerosas entidades envolvidas em diferentes domínios e setores. Embora os setores possam ser específicos, as ameaças são frequentemente comuns — daí a necessidade de coordenação, partilha de conhecimentos e mesmo alerta prévio.

Solicitar-se-á aos participantes que disponibilizem recursos operacionais para assistência mútua no âmbito da ciberunidade conjunta (ver os participantes propostos aqui). A ciberunidade conjunta permitir-lhes-á partilhar boas práticas, bem como informações em tempo real sobre ameaças que possam surgir nas respetivas áreas. Funcionará igualmente a nível operacional e técnico para pôr em prática o plano da UE de resposta a incidentes e crises em matéria de cibersegurança, com base em planos nacionais, criar e mobilizar equipas de reação rápida da UE em matéria de cibersegurança; facilitar a adoção de protocolos de assistência mútua entre os participantes; criar capacidades nacionais e transfronteiriças de monitorização e deteção, incluindo os centros de operações de segurança (SOC); e outras atividades.

O ecossistema de cibersegurança da UE é vasto e variado, e a ciberunidade conjunta proporcionará doravante um espaço comum de colaboração entre diferentes comunidades e domínios, o que permitirá às redes existentes explorar todo o seu potencial. Tem por base o trabalho iniciado em 2017 com a Recomendação sobre uma resposta coordenada a incidentes e crises, designado por plano de ação.

A Comissão propõe a criação da ciberunidade conjunta através de um processo gradual e transparente em quatro etapas, em regime de responsabilidade partilhada com os Estados-Membros e as diferentes entidades ativas neste domínio. O objetivo é assegurar que a ciberunidade conjunta passe para a fase operacional até 30 de junho de 2022 e que esteja plenamente estabelecida um ano mais tarde, até 30 de junho de 2023. A Agência da União Europeia para a Cibersegurança, ENISA, assegurará o secretariado durante a fase preparatória e a unidade funcionará nas proximidades dos seus escritórios de Bruxelas e do escritório da CERT-UE, a Equipa de Resposta a Emergências Informáticas para as instituições e agências da UE.

Os investimentos necessários para a criação da ciberunidade conjunta serão disponibilizados pela Comissão, principalmente através do Programa Europa Digital. Os fundos serão afetados à criação da plataforma física e virtual, à criação e manutenção de canais de comunicação seguros e à melhoria das capacidades de deteção. O Fundo Europeu de Defesa poderá proporcionar contribuições adicionais, especialmente para desenvolver as capacidades de ciberdefesa dos Estados-Membros.

Assegurar a segurança dos europeus, tanto em linha como fora de linha

A Comissão apresenta hoje um relatório sobre os progressos realizados no âmbito da Estratégia da UE para a União da Segurança, no sentido de garantir a segurança dos europeus. Juntamente com o Alto Representante da União para os Negócios Estrangeiros e a Política de Segurança, apresenta igualmente o primeiro relatório de execução no âmbito da nova Estratégia da UE para a Cibersegurança.

A Comissão e o Alto Representante apresentaram a Estratégia da UE para a Cibersegurança em dezembro de 2020. O relatório de hoje faz o balanço dos progressos realizados no âmbito de cada uma das 26 iniciativas definidas nesta estratégia e faz referência à recente aprovação pelo Parlamento Europeu e pelo Conselho da União Europeia do regulamento que cria o Centro e a Rede de Competências em Cibersegurança. Realizaram-se progressos satisfatórios no que se refere ao reforço do quadro jurídico para garantir a resiliência dos serviços essenciais, através da proposta de Diretiva relativa a medidas destinadas a garantir um elevado nível comum de cibersegurança na União (Diretiva SRI revista ou «SRI 2»). No que diz respeito à segurança das redes de comunicações 5G , a maioria dos Estados-Membros está a avançar na implementação do conjunto de instrumentos da UE para as redes 5G, tendo já instituído, ou praticamente concluído, quadros para impor as restrições adequadas aos fornecedores de 5G. Os requisitos aplicáveis aos operadores de redes móveis estão a ser reforçados através da transposição do Código Europeu das Comunicações Eletrónicas, enquanto a Agência da União Europeia para a Cibersegurança, a ENISA, está a preparar uma proposta de sistema de certificação da cibersegurança da UE para as redes 5G.

O relatório salienta igualmente o trabalho realizado pelo Alto Representante em matéria de promoção de um comportamento responsável dos Estados no ciberespaço, nomeadamente através da criação de um Programa de Ação a nível das Nações Unidas. Paralelamente, o Alto Representante deu início ao processo de revisão do Quadro Estratégico da UE para a Ciberdefesa, a fim de melhorar a cooperação em matéria de ciberdefesa, estando atualmente a conduzir, juntamente com os Estados-Membros, um «exercício de análise dos ensinamentos retirados» no intuito de melhorar o conjunto de instrumentos de ciberdiplomacia da UE e identificar oportunidades para continuar a reforçar a cooperação na UE e a nível internacional para o efeito. Além disso, o relatório sobre os progressos registados na luta contra as ameaças híbridas, que a Comissão e o Alto Representante publicaram igualmente hoje, salienta que, desde a adoção do Quadro comum em matéria de luta contra as ameaças híbridas: uma resposta da União Europeia, em 2016, as ações da UE têm apoiado o reforço do conhecimento da situação, a resiliência em setores críticos, uma resposta adequada e a recuperação perante as ameaças híbridas crescentes, incluindo a desinformação e os ciberataques, desde o início da pandemia de coronavírus.

Nos últimos 6 meses, foram também tomadas importantes medidas ao abrigo da Estratégia da UE para a União da Segurança, a fim de garantir a segurança, quer física quer digital. Estão doravante em vigor regras fundamentais da UE que obrigarão as plataformas em linha a remover, no prazo de 1 hora, os conteúdos terroristas assinalados pelas autoridades dos Estados-Membros. A Comissão propôs igualmente a Lei dos Serviços Digitais, que estabelece regras harmonizadas para a remoção de bens, serviços ou conteúdos ilegais em linha, bem como uma nova estrutura de supervisão para as plataformas em linha de grande dimensão. A proposta aborda igualmente as vulnerabilidades das plataformas em relação à amplificação dos conteúdos nocivos ou à propagação da desinformação. O Parlamento Europeu e o Conselho da União Europeia chegaram a acordo sobre legislação temporária relativa à deteção voluntária, pelos serviços de comunicações, de abusos sexuais de crianças em linha . Estão igualmente em curso trabalhos para melhorar a proteção dos espaços públicos, o que inclui o apoio aos Estados-Membros na gestão da ameaça representada pelos drones e o reforço da proteção dos locais de culto e dos grandes recintos desportivos contra as ameaças terroristas, mediante um programa de apoio de 20 milhões de EUR já em curso. Para melhor apoiar os Estados-Membros na luta contra a criminalidade grave e o terrorismo, a Comissão propôs igualmente, em dezembro de 2020, reforçar o mandato da Europol, a Agência da UE para a Cooperação Policial.

Declarações dos membros do Colégio:

Margrethe Vestager, vice-presidente executiva de Uma Europa Preparada para a Era Digital: «A cibersegurança é uma pedra angular de uma Europa digital e conectada. E, na sociedade atual, é fundamental responder às ameaças de forma coordenada. A ciberunidade conjunta contribuirá para esse objetivo. Juntos podemos realmente fazer a diferença.»

Contexto

A cibersegurança é uma das principais prioridades da Comissão e uma pedra angular da Europa digital e conectada. O aumento dos ciberataques durante a crise do coronavírus demonstrou a importância de proteger os hospitais, os centros de investigação e outras infraestruturas críticas. Para preparar a economia e a sociedade europeias para o futuro, são necessárias medidas enérgicas neste domínio.

A UE está empenhada em concretizar a sua Estratégia para a Cibersegurança mediante um nível de investimento sem precedentes na transição verde e digital da Europa, ao abrigo do orçamento de longo prazo da UE para 2021-2027 e nomeadamente, do Programa Europa Digital e do programa Horizonte Europa, bem como do Plano de Recuperação para a Europa.

Além disso, no que diz respeito à cibersegurança, a nossa proteção é igual à do nosso elo mais fraco. Os ciberataques não param nas fronteiras físicas. A intensificação da cooperação, nomeadamente da cooperação transfronteiriça, no domínio da cibersegurança é, portanto, também uma prioridade da UE: nos últimos anos, a Comissão tem liderado e facilitado diversas iniciativas com vista a melhorar a preparação coletiva, tendo as estruturas conjuntas da UE apoiado já os Estados-Membros, tanto a nível técnico como operacional. A recomendação hoje apresentada relativa à criação de uma ciberunidade conjunta é mais um passo no sentido de uma maior cooperação e de uma resposta coordenada às ciberameaças.

Paralelamente, a resposta diplomática conjunta da UE às ciberatividades maliciosas, isto é, o conjunto de instrumentos de ciberdiplomacia, incentiva a cooperação e promove um comportamento responsável dos Estados no ciberespaço, permitindo que a UE e os seus Estados-Membros utilizem todas as medidas da política externa e de segurança comum, incluindo medidas restritivas, para prevenir, desencorajar, dissuadir e reagir a ciberatividades maliciosas.

A fim de garantir a segurança, quer física quer digital, a Comissão apresentou, em julho de 2020, a Estratégia da UE para a União da Segurança para o período 2020- 2025. Esta estratégia centra-se nos domínios prioritários em que a UE pode proporcionar valor acrescentado, a fim de ajudar os Estados-Membros a promoverem a segurança para todos os que vivem na Europa: luta contra o terrorismo e a criminalidade organizada; prevenção e deteção de ameaças híbridas e reforço da resiliência das nossas infraestruturas críticas; promoção da cibersegurança, bem como da investigação e da inovação.

PARA MAIS INFORMAÇÕES

Ficha informativa: Uma Ciberunidade Conjunta

Infografia: Ecossistema de cibersegurança da UE

Recomendação relativa à criação de uma ciberunidade conjunta

Primeiro relatório de execução da Estratégia da UE para a Cibersegurança

Decisão que estabelece a Agência da União Europeia para a Cibersegurança (ENISA) em Bruxelas

Segundo relatório intercalar no âmbito da Estratégia da UE para a União da Segurança (ver também o anexo 1 e o anexo 2)

Quinto relatório intercalar sobre a aplicação do quadro comum de 2016 em matéria de luta contra as ameaças híbridas

Comunicado de imprensa: Nova Estratégia da UE para a Cibersegurança e novas regras para aumentar a resiliência das entidades críticas físicas e digitais

Estratégia da UE para a União da Segurança