Por ocasião do aniversário da sua declaração conjunta de 2023, o comissário europeu responsável pelo Mercado Interno, Thierry Breton, e o secretário da Segurança Interna dos Estados Unidos, Alejandro N. Mayorkas, publicaram a seguinte declaração conjunta atualizada sobre a cooperação entre os Estados Unidos e a União Europeia no domínio da ciber-resiliência:

«Congratulamo-nos vivamente com a estreita cooperação entre a União Europeia e os Estados Unidos para proteger as pessoas, as infraestruturas críticas e as empresas contra as ciberatividades prejudiciais. Num panorama geopolítico e tecnológico marcado pela proliferação de novas ameaças e de intervenientes mal-intencionados, é fundamental continuar a cooperar e a unir forças para promover os nossos valores e objetivos comuns no ciberespaço.

Celebramos a parceria ampla e eficaz entre a Direção-Geral das Redes de Comunicação, Conteúdos e Tecnologias da Comissão Europeia (DG CONNECT) e o Departamento da Segurança Interna dos Estados Unidos (DHS), tal como refletido nas vertentes de trabalho conjuntas introduzidas na sequência da nossa anterior declaração conjunta. Ao longo do último ano, estes fluxos de trabalho foram objeto de uma cooperação sólida, focalizada e estratégica. Os resultados notáveis incluem o compromisso de comparar e, sempre que possível, alinhar a aplicação dos nossos requisitos de comunicação de incidentes informáticos; intensificação da cooperação das nossas agências de cibersegurança na sequência da assinatura dos acordos de trabalho da Agência da União Europeia para a Cibersegurança e a Segurança das Infraestruturas (ENISA-CISA); a criação de um grupo de trabalho transatlântico de peritos em segurança de fonte aberta; o lançamento da bolsa de cibersegurança UE-EUA; e outros intercâmbios de peritos sobre temas da política cibernética, como as parcerias público-privadas e a gestão da vulnerabilidade.

À luz da nossa cooperação frutuosa, decidimos esta semana prosseguir a cooperação para promover os nossos objetivos comuns de um ciberespaço seguro, uma vez que enfrentamos um panorama de ameaças em constante evolução. Concretamente, comprometemo-nos a:

• Trabalhar em conjunto para alinhar, tanto quanto possível, os requisitos e orientações que emitimos para impulsionar a cibersegurança e reduzir os encargos de conformidade para as empresas.  
  • Tal inclui a publicação de um produto conjunto que compara os nossos quadros de comunicação de ciberincidentes relativos a infraestruturas críticas, incluindo os campos de informação e o calendário dessa comunicação, a fim de identificar os domínios em que estamos alinhados e em que existem divergências.
• A nossa responsabilidade partilhada pela adoção segura da inteligência artificial, reconhecendo o grande potencial desta tecnologia em rápida evolução.
  • Tal inclui o lançamento de um fluxo de trabalho específico em matéria de cibersegurança sobre a incorporação segura da inteligência artificial nas infraestruturas críticas, o conhecimento situacional sobre a cibersegurança dos modelos e aplicações de IA e a colaboração nas nossas abordagens à cibersegurança da IA em todo o nosso espaço de missão partilhado.
• Trabalhar bilateralmente e com parceiros interagências para preparar melhor as nossas respostas coletivas aos ciberincidentes, incluindo as que justificam um apoio rápido e eficaz a países que partilham as mesmas ideias.
  • Tal inclui facilitar um debate conjunto baseado em cenários para analisar os mecanismos de resposta a situações de crise relacionados com o ciberespaço.
• Promover em conjunto a cibersegurança do software e do hardware em domínios de intervenção críticos em matéria de cibersegurança, a fim de melhor preparar a administração pública, as empresas e as infraestruturas críticas para a evolução das ameaças futuras.
  • Tal inclui a criação ou formalização de intercâmbios regulares sobre segurança de fonte aberta, cartas de materiais de software (SBOM) e segurança desde a conceção de quadros de software, nomeadamente na medida em que se coadunam com os esforços ao abrigo do ato legislativo da UE sobre ciber-resiliência e com uma cooperação internacional mais ampla;
  • Inclui também o aprofundamento dos intercâmbios sobre os aspetos de cibersegurança das tecnologias emergentes e disruptivas, nomeadamente sobre temas como a criptografia pós-quântica.
• Continuar a aprofundar os intercâmbios de pessoal e de talentos, a fim de intensificar os nossos esforços atuais e apoiar melhor os atuais e futuros fluxos de trabalho.
  • Tal inclui a continuação do programa de bolsas de cibersegurança UE-EUA de 2024 nos Estados Unidos, que reunirá funcionários europeus e americanos da cibersegurança para debates a nível de trabalho sobre questões de política transatlântica em matéria de cibersegurança. Com base no êxito desta bolsa, acordámos na necessidade de um futuro programa de intercâmbio, através do qual cada um enviará um perito para se juntar às equipas uns dos outros.

Estes compromissos e os resultados que lhes estão associados refletem a ambição expressa na declaração conjunta da presidente Ursula von der Leyen e da presidente Biden, de março de 2022, que apelou a uma cooperação mais aprofundada e a um intercâmbio mais estruturado de informações sobre ameaças em matéria de cibersegurança, e na Declaração Conjunta da Cimeira UE-EUA de outubro de 2023, que apelou à cooperação para construir um ciberespaço mais seguro e proteger os consumidores e as empresas. Prevê-se que os resultados sejam comunicados no 10.º ciberdiálogo UE-EUA ainda este ano, em Washington D.C.»