A Estratégia de Cibersegurança para a União Europeia, apresentada pela Comissão Europeia, tem como objectivos reforçar a resiliência colectiva da Europa contra ciberameaças e ajudar a garantir que todos os cidadãos e empresas possam beneficiar de serviços e ferramentas digitais confiáveis.
A nova Estratégia de Cibersegurança prevê as condições necessárias para colocar a UE na liderança da adopção de normas e padrões do ciberespaço Internacional, fortalecendo a cooperação com parceiros em todo o mundo, de forma a promover um ciberespaço global, aberto, estável e seguro, baseado no Estado de Direito e nos Direitos Humanos, bem como nas liberdades fundamentais e valores democráticos.
Em Portugal, o Centro Nacional de Cibersegurança considera a nova Estratégia de Cibersegurança como “um importante passo no sentido de reforçar as capacidades que têm vindo a ser desenvolvidas no âmbito da União no domínio da cibersegurança, salientando a sua articulação com outros importantes instrumentos, como serão os programas Horizonte Europa, Programa Europa Digital e o Plano de Recuperação para a Europa”.
Esta Estratégia, segundo o CNCS “confirma a crescente relevância destas matérias e a preocupação de que se deverão revestir, nomeadamente com uma aposta na capacitação de pessoas e organizações, no aprofundamento da cooperação, no reforço operacional dos Estados-Membros e da UE e também no uso e aplicação de tecnologias de ponta em prol da cibersegurança”.
A referida Estratégia, adoptada a 16 de Dezembro de 2020, prevê que todos os Estados-Membros sejam capazes de viver com a respectiva segurança digital nos dias que correm. Recorde-se que “a economia, a democracia e a sociedade da UE dependem hoje mais do que nunca de ferramentas digitais seguras e fiáveis e da conetividade que temos de proteger”.
Para isso, a nova Estratégia visa:
- Aumentar a segurança dos serviços essenciais e dos dispositivos IOT (internet das coisas);
- Rever as regras sobre a segurança das redes e dos sistemas de informação;
- Criar uma rede de Centros de Operações de Segurança, habilitados para a inteligência artificial, de forma a detectar sinais de ataques no ciberespaço e permitir acções preventivas, antes que ocorram danos;
- Definir altos padrões de cibersegurança para dispositivos conectados à internet;
- Apoiar as PME´s;
- Atrair e reter os melhores talentos para a área de cibersegurança;
- Aumentar o investimento em pesquisa e inovação;
- Proteger o fornecimento das redes 5G.
Directiva NIS 2 e nova directiva sobre resiliências das entidades críticas a caminho
Além disso, a Comissão Europeia está a apresentar propostas para abordar a resiliência, física e do ciberespaço, das entidades e redes críticas, com uma Directiva sobre as medidas de elevado nível de Cibersegurança em toda a EU (Diretiva «NIS 2»), e uma nova Directiva sobre resiliência das entidades críticas. Ambas abrangem uma ampla gama de sectores e visam abordar os riscos, actuais e futuros – online e offline, tais como, ciberataques, crimes ou até desastres naturais, de forma coerente e complementar.
A nova Estratégia de Cibersegurança, contém propostas concretas para iniciativas regulamentares, de investimento e políticas publicas em três grandes áreas de actuação:
- Resiliência, soberania tecnológica e liderança.
- Construção de capacidade operacional para prevenir, dissuadir e responder
- O avanço de um ciberespaço global e aberto por via de uma maior cooperação.