A Comissão Europeia congratulou-se com um recente acordo político entre o Parlamento Europeu e o Conselho sobre a Lei da Cibersolidariedade, proposta em abril de 2023. Este ato visa reforçar a cibersegurança em toda a UE, em particular em resposta à evolução das ciberameaças influenciadas por acontecimentos geopolíticos. A Lei da Cibersolidariedade inclui três ações:
Sistema Europeu de Alerta de Cibersegurança
O primeiro aspeto é a criação de um Sistema Europeu de Alerta de Cibersegurança, que inclui plataformas cibernéticas nacionais e transfronteiriças. Esses hubs usarão ferramentas avançadas, como Inteligência Artificial e análise de dados, para detetar rapidamente ameaças cibernéticas. Eles fornecerão informações em tempo real às autoridades, ajudando-as a responder de forma eficaz. Em abril de 2023, foram constituídos dois grupos de Estados-Membros para lançar uma fase-piloto destes instrumentos e infraestruturas no âmbito do Programa Europa Digital.
Mecanismo de Emergência em Cibersegurança
O segundo aspeto é a criação de um Mecanismo de Emergência em Cibersegurança para melhor preparar e responder a ciberincidentes significativos. Este mecanismo centrar-se-á em três domínios principais:
Ações de preparação: Coordenação de testes para identificar vulnerabilidades em setores críticos, como os cuidados de saúde ou a energia.
Reserva da UE para a Cibersegurança: Criação de uma reserva de serviços de resposta a incidentes de prestadores fidedignos. Estes serviços podem ser recorridos pelos Estados-Membros, pelas instituições da UE ou por países terceiros em caso de ciberincidentes graves.
Apoio financeiro à assistência mútua: prestar assistência aos Estados-Membros afetados por ciberincidentes significativos, incluindo apoio técnico de outros Estados-Membros
Mecanismo Europeu de Análise de Incidentes de Cibersegurança
Em terceiro lugar, a proposta introduz um mecanismo europeu de análise de incidentes de cibersegurança. O seu objetivo é rever e avaliar incidentes cibernéticos significativos após a ocorrência, com o objetivo de oferecer recomendações para melhorar a postura da UE em matéria de cibersegurança.
Além disso, o Parlamento Europeu e o Conselho acordaram em alterar o Regulamento Cibersegurança, permitindo a certificação europeia dos serviços de segurança geridos. Esta certificação garante fornecedores fiáveis na Reserva de Cibersegurança da UE ao abrigo da Lei de Cibersolidariedade. Reforça a cibersegurança, promovendo a confiança e a transparência na cadeia de abastecimento, crucial para as empresas e as infraestruturas críticas.
Próximos passos
O acordo alcançado aguarda a aprovação formal do Parlamento Europeu e do Conselho. Uma vez aprovada, a Lei da Cibersolidariedade entrará em vigor no 20.º dia após a sua publicação no Jornal Oficial.