UE intensifica segurança cibernética com nova legislação
À luz da crescente prevalência de ameaças cibernéticas, a União Europeia iniciou a implementação da Lei de Solidariedade Cibernética. Esta lei inclui disposições para o estabelecimento de um mecanismo colectivo de defesa cibernética concebido para identificar e dissuadir potenciais ataques antes que estes ocorram.
À luz das recentes negociações, foi determinado que a União Europeia fez progressos significativos no sentido de estabelecer uma abordagem unificada para abordar as preocupações de segurança cibernética. No dia 20 de dezembro, os vinte e sete estados membros da UE chegaram a um acordo sobre o texto redigido do próximo regulamento europeu relativo à solidariedade cibernética. O objectivo final desta iniciativa é aumentar a resistência global e a rapidez na resposta a potenciais ameaças cibernéticas, bem como reforçar os esforços de colaboração entre as nações europeias.
A escalada das hostilidades na Ucrânia foi acompanhada por um aumento considerável de ataques cibernéticos dirigidos a empresas e instituições públicas em toda a Europa – um aumento impressionante de 140 por cento, para ser exacto. Consequentemente, a França é agora o quinto país mais visado a nível mundial quando se trata de ataques de ransomware. Há quem perceba uma relação causal entre o aumento dos incidentes e o fornecimento de armamento ao governo ucraniano. Com a situação a tornar-se cada vez mais grave, tornou-se imperativo que os Estados-Membros da UE reunissem os seus recursos para reforçar as suas defesas contra estes perigos emergentes. Nas vésperas do Fórum Internacional de Cibersegurança (FIC), realizado no dia 5 de abril, Thierry Breton, Comissário Europeu responsável
European Cyber Shield: especialistas prontos para o combate
A proposta de Lei de Solidariedade Cibernética procura mitigar a ameaça representada pelos ataques cibernéticos e identificar software malicioso antes que este cause danos significativos. Esta iniciativa pretende estabelecer um “escudo cibernético europeu” robusto que permita uma detecção mais eficaz de ameaças iminentes com bastante antecedência. Atualmente, pode haver um intervalo de tempo considerável de até 190 dias entre a disseminação inicial do malware e a sua implementação real para um ataque, conforme observado por Thierry Bret. Para atingir este objectivo, a UE reservou 1,1 mil milhões de euros em financiamento, sendo que aproximadamente dois terços são contribuídos por fontes europeias, enquanto o restante terço deve ser fornecido por Estados-Membros individuais. Segundo o Comissário, dezassete países comprometeram-se
A Lei de Solidariedade Cibernética, prevista para entrar em vigor a partir de 2024, prevê a criação de vários Centros de Operações de Segurança (SOC), armados com supercomputadores poderosos e tecnologia avançada de Inteligência Artificial, destinados a reforçar as capacidades de segurança cibernética dos países membros da UE. Espera-se que esses SOCs identifiquem rapidamente quaisquer atividades malévolas que possam ocorrer em questão de horas. Além disso, estes centros foram submetidos a testes piloto bem sucedidos para validar a sua eficácia. Além disso, está prevista a criação de uma reserva cibernética pan-europeia composta por milhares de indivíduos qualificados, prontos para responder prontamente em tempos de ataques cibernéticos.
Lei de Solidariedade Cibernética: uma lógica de assistência mútua
Para mitigar a questão premente da insuficiência de pessoal na indústria-um obstáculo que impede as respostas estatais e empresariais-está a ser criada uma instituição dedicada conhecida como Cyber Skill Academy para cultivar uma nova geração de especialistas. Esta iniciativa procura melhorar a comunicação e a cooperação entre os estados membros da UE através da implementação de práticas e recursos partilhados. Como elucida Thierry Bret, “tal como o quadro da protecção civil europeia em tempos de crise, devemos agora adoptar um espírito de apoio colectivo” na nossa abordagem para salvaguardar o ciberespaço, com a preservação da soberania nacional na vanguarda dos nossos objectivos. Além disso, as medidas propostas prevêem assistência financeira de um Estado-Membro para outro em casos de necessidade.
O texto recentemente alterado, promulgado em 20 de dezembro de 2023, sublinha a necessidade imperativa de que o envolvimento dos Estados-Membros no sistema de alerta de segurança cibernética, coloquialmente referido como “escudo cibernético”, permaneça de natureza voluntária. Além disso, foram incorporadas disposições para evitar qualquer forma de redundância em relação aos quadros processuais ou organizacionais existentes. As discussões com o Parlamento Europeu podem agora começar. Após chegar a acordo entre o Conselho, a Comissão e o Parlamento Europeu sobre um projeto unificado, o regulamento proposto será submetido a votação pelos membros do Parlamento Europeu durante uma sessão plenária.
A próxima Lei de Solidariedade Cibernética procura basear-se nas bases estabelecidas pela sua antecessora, a Lei de Resiliência Cibernética, anunciada no ano passado (para mais informações, consulte a nossa cobertura anterior). O objetivo principal desta legislação é abordar a questão premente dos dispositivos conectados no dia a dia, que servem como pontos de entrada convenientes para os cibercriminosos. Ao impor uma maior responsabilização aos fabricantes e ao exigir que divulguem quaisquer vulnerabilidades detectadas à Agência da União Europeia para a Cibersegurança (ENISA) num prazo de 24 horas, a lei visa melhorar proactivamente as medidas de segurança implementadas antes do lançamento dos produtos, ao mesmo tempo que impõe regras rígidas. penalidades pelo descumprimento.
*️⃣ Link da fonte:
uma versão do texto , o comunicado de imprensa , o quinto país mais visado por ransomware , em Les Echos,