A Comissão Europeia (CE) divulgou, a 19 de setembro de 2017, um conjunto de medidas que pretendem reforçar e dotar a União Europeia (UE) de instrumentos adequados para lidar com ciberataques.
As medidas destinadas a reforçar o sector da cibersegurança incluem uma proposta de reforço do papel da Agência da União Europeia para a Segurança das Redes e da Informação (ENISA), nomeadamente, com um mandato permanente para ajudar os Estados-Membros (EM) a prevenirem e a responderem eficazmente aos ciberataques. A ENISA será também responsável pela organização de exercícios anuais de cibersegurança a nível europeu, pela criação de centros de partilha e análise de informações e pelo apoio aos EM na implementação da Diretiva relativa à segurança das redes e da informação.
A CE propõe também as seguintes iniciativas para aumentar a capacidade da UE em matéria de cibersegurança:
- Um Centro Europeu de Investigação e de Competências em Cibersegurança (projeto-piloto a ser criado em 2018).
- Um plano de ação para definir o modo como a Europa e os EM podem reagir rapidamente, a nível operacional e em uníssono, a um ciberataque em grande escala.
- Maior solidariedade, sendo considerada a possibilidade de se criar um fundo de resposta de emergência para a cibersegurança, à semelhança do mecanismo de proteção civil da UE que é utilizado para ajudar em casos de incêndios florestais ou de catástrofes naturais.
- Reforço das capacidades de ciberdefesa, sendo os EM são incentivados a incluir a ciberdefesa no âmbito da Cooperação Estruturada Permanente e do Fundo Europeu de Defesa para apoiar projetos de ciberdefesa.
- Reforço da cooperação internacional, através da aplicação do quadro para uma resposta diplomática comum da UE às ciberatividades maliciosas, o que permitirá aumentar a capacidade de resposta da UE aos ciberataques, apoiando um quadro estratégico para a prevenção de conflitos e a estabilidade no ciberespaço. Tal será combinado com novos esforços de criação de capacidades em matéria cibernética para ajudar os países terceiros a enfrentarem as ciberameaças.
A CE propõe, ainda, uma diretiva que reforçará a capacidade das autoridades responsáveis pela aplicação da lei para combater esta forma de criminalidade, alargando o âmbito das infrações penais relacionadas com sistemas de informação a todas as operações de pagamento, incluindo as operações com moedas virtuais.
Até 17 de novembro de 2017, a CE coloca em consulta pública as propostas de Regulamento https://ec.europa.eu/info/law/better-regulation/initiatives/com-2017-477_en e Diretiva https://ec.europa.eu/info/law/better-regulation/initiatives/com-2017-489_en para que as entidades interessadas e o público em geral possam remeter online os seus contributos.
Mais informação:
- Estado da União 2017 - Cibersegurança: Comissão reforça a resposta da UE aos ciberataques - press release 19.09.201 http://europa.eu/rapid/press-release_IP-17-3193_pt.htm
- DSM - Cybersecurity: The Commission scales up its response to cyber-attacks - press release 19.09.2017 https://ec.europa.eu/digital-single-market/en/news/cybersecurity-commission-scales-its-response-cyber-attacks
- European Commission proposal on a Regulation of the European Parliament and of the Council on the future of ENISA https://www.enisa.europa.eu/news/enisa-news/european-commission-proposal-on-a-regulation-on-the-future-of-enisa
- Recomendação da Comissão de 13.09.2017 sobre a resposta coordenada a incidentes e crises de cibersegurança em grande escala https://ec.europa.eu/transparency/regdoc/rep/3/2017/PT/C-2017-6100-F1-PT-MAIN-PART-1.PDF
- ''Cybersecurity Act'' - Proposal for a Regulation of the Parliament and of the Council https://ec.europa.eu/info/law/better-regulation/initiatives/com-2017-477_en
- Proposal for a Directive of the European Parliament and of the Council on combating fraud and counterfeiting of non-cash means of payment and replacing Council Framework Decision 2001/413/JHA https://ec.europa.eu/info/law/better-regulation/initiatives/com-2017-489_en
- Proposal for a Regulation of the European Parliament and of the Council on ENISA, the ''EU Cybersecurity Agency'', and repealing Regulation (EU) 526/2013, and on Information and Communication Technology cybersecurity certification (''Cybersecurity Act'')https://ec.europa.eu/info/law/better-regulation/initiatives/com-2017-477_en