Compliance
Num cenário onde as ciberameaças se intensificam e atravessam fronteiras, a União Europeia enfrenta o desafio urgente de proteger os seus sistemas e dados críticos. A proposta do Cyber Solidarity Act procura harmonizar a defesa digital em todo o espaço europeu. Com um modelo que combina apoio financeiro, troca de conhecimentos e medidas regulatórias, esta proposta visa criar uma frente unida que promove uma maior ciber-resiliência nos Estados-membros
Por Inês Garcia Martins . 06/12/2024
|
Nos últimos anos, os ciberataques têm se tornado uma tendência crescente, em particular na segunda metade de 2023 e na primeira metade de 2024, conforme destacado no ENISA Threat Landscape 2024, publicado em setembro de 2024 pela Agência da União Europeia para a Cibersegurança (ENISA). O relatório destaca que os conflitos militares no território e a crescente polarização política na Europa têm intensificado os ataques, enquanto o hacktivismo – que combina ativismo político com técnicas de hacking – tem ganho força, especialmente durante o período que antecedeu as eleições europeias. O relatório identificou as sete principais ciberameaças, com destaque para os ataques contra a disponibilidade, como os DDoS, seguidos por ransomware e ameaças contra dados. Também foram analisadas questões como malware, engenharia social, manipulação de informações e ataques à supply chain, sublinhando a necessidade de medidas preventivas e respostas integradas baseadas em milhares de incidentes relatados. Sobre esta realidade, Ricardo Figueiredo, especialista em cibersegurança da ENISA, sublinha que, entre outros fatores, “os principais drivers deste foco são a complexidade e formato híbrido (cyber e físico) das ciberameaças, a sua relação e eixo estratégico de suporte ao conflito armado (Ucrânia-Rússia), assim como a natureza transfronteiriça dos incidentes de larga escala em setores críticos”. Este cenário fornece o pano de fundo ideal para compreender a urgência da proposta do Cyber Solidarity Act na promoção de uma resiliência digital robusta e coesa na União Europeia (UE). Fortalecer a ciber-resiliência na UE: benefícios do Cyber Solidarity Act para as empresas
De acordo com Ricardo Figueiredo, proposta do Cyber Solidarity Act espera “contribuir para o reforço das capacidades de cibersegurança das empresas a operar em setores críticos por via de financiamento para serviços específicos de deteção, gestão e resposta a incidentes”. A proposta destaca-se pela criação do European Cyber Shield (SOC), descrito por Mafalda de Brito Fernandes, Advogada na Cuatrecasas, como uma infraestrutura que “permitirá uma monitorização contínua e em tempo real de ameaças e vulnerabilidades”. O desenvolvimento de uma rede pan-Europeia de SOC com ferramentas avançadas de deteção, muitas vezes baseadas em inteligência artificial, “facilitarão a deteção precoce” e garantirão uma “resposta coordenada a incidentes, abordando a necessidade de soluções rápidas para ataques”. Outro ponto de destaque da proposta do Cyber Solidarity Act é a partilha obrigatória de informações sensíveis entre os SOC e os Estados-Membros, considerada um ponto de viragem na prevenção de ataques a infraestruturas críticas. De acordo com Mafalda de Brito Fernandes, “anteriormente, a abordagem era descentralizada e voluntária pelos Estados-Membros, enquanto a proposta do Cyber Solidarity Act estabelece agora padrões vinculativos, garantindo um nível uniforme de segurança e interoperabilidade em toda a UE”. Para as empresas, a proposta do Cyber Solidarity Act traz benefícios claros no que diz respeito à cooperação transnacional e à proteção das infraestruturas críticas. Ao assegurar que os Estados-Membros partilhem informações de forma mais eficiente e coordenada, as organizações poderão contar com respostas mais rápidas a ciberataques e acesso a recursos especializados, como os Centros de Operações de Segurança europeus. Além disso, a implementação de padrões comuns de segurança reduzirá as incertezas regulatórias e facilitará o cumprimento de normas de cibersegurança, especialmente para empresas que operam em múltiplos países da União Europeia. Para apoiar esta estratégia coordenada, a proposta do Cyber Solidarity Act introduz medidas práticas, além do European Cyber Shield, como o Cyber Emergency Mechanism, que tem como objetivo proporcionar uma resposta rápida a ataques de larga escala, e o Cybersecurity Incident Review Mechanism, com o objetivo de reforçar a capacidade de resposta conjunta. lógica de colaboração e solidariedade entre os Estados-Membros apoia-se nos pilares de “preparação e capacidade de resposta”, como destaca Ricardo Figueiredo. Segundo o especialista, “o principal benefício da capacidade de preparação e resposta conjunta é uma melhoria na mitigação e minimização do impacto” dos ataques. Tal como reforça Margarida Leitão Nogueira, Sócia da DLA Piper, a proposta do Cyber Solidarity Act “visa o aumento da vigilância e deteção antecipada de ameaças em matéria de cibersegurança, incrementando o nível de prevenção”, estabelecendo as bases para uma ciber-resiliência mais robusta em toda a União Europeia. Alinhamento estratégico e financiamento para incidentes
A proposta do Cyber Solidarity Act “complementa outras diretivas com foco específico em conhecimento situacional e resposta a incidentes a nível da UE como um todo”, revela Ricardo Figueiredo. Além de promover a “preparação coletiva e alargada da União Europeia em matéria de cibersegurança, através da concretização de mecanismos que operacionalizam a cooperação entre os Estados-Membros”, como destacou Margarida Leitão Nogueira, a proposta do Cyber Solidarity Act também se alinha com iniciativas como a diretiva NIS2 e o regulamento DORA, com o objetivo de reforçar a ciber-resiliência e garantir a segurança no mercado interno. Ricardo Figueiredo destaca ainda que, no âmbito de programas de financiamento, o ECCC (European Cybersecurity Competence Centre) coordenará os fundos destinados à cibersegurança. Além disso, têm vindo a ser implementados programas específicos, como o Support Action Program da ENISA, e está contemplada, na proposta do Cyber Solidarity Act, a criação da EU Cybersecurity Reserve, que visa reforçar os serviços de prepação para incidentes de larga escala. Margarida Leitão Nogueira sublinha que esta proposta legislativa “reforça a confiança na cibersegurança da União Europeia e contribui para o desenvolvimento da soberania tecnológica”. Como enfatiza Mafalda de Brito Fernandes, a proposta do Cyber Solidarity Act “enquadra-se numa visão estratégica de promoção da colaboração entre Estados-Membros e setores privados, apoiando a criação de uma estrutura de confiança fundamental para a segurança do mercado único digital europeu”. Desafios na implementação da proposta do Cyber Solidarity ActImporta referir que, conforme afirma Ricardo Figueiredo, numa altura em que as atenções estão, em larga medida, concentradas na NIS2, cujo deadline de transposição já terminou, “não é claro” quais os desafios que “mais se destacarão”, tendo em conta que a proposta do Cyber Solidarity Act ainda se trata de uma proposta legislativa.
No entanto, é possível prever que, apesar das vantagens, um dos maiores desafios é “a disparidade de maturidade tecnológica entre os Estados-Membros”, que, segundo Mafalda de Brito Fernandes, exigirá investimentos adicionais e esforços de harmonização. A advogada observa ainda que é essencial realizar uma “avaliação dos níveis de maturidade de cada Estado-Membro” para garantir uma abordagem “casuística e não forçada”, sobretudo “numa fase em que a maioria do tecido empresarial dos Estados- Membros se está a adaptar a normativos europeus de cibersegurança, como o Regulamento DORA ou a Diretiva NIS2 e, futuramente, a proposta do Cyber Solidarity Act” tornando a introdução de mais um regulamento “uma sobrecarga adicional para os Estados-Membros”. Outro ponto crítico é a partilha de informação sensível entre países, que pode encontrar resistência devido a preocupações de segurança nacional. Para superar esse obstáculo, Margarida Leitão Nogueira alerta que será necessário “criar uma base de confiança” de modo a assegurar a colaboração efetiva entre os Estados. Um passo decisivo para a Europa digitalA transformação da proposta do Cyber Solidarity Act num regulamento obrigatório e a sua integração nas estratégias mais amplas da União Europeia “representa um marco para o futuro da cibersegurança na Europa”, de acordo com Mafalda de Brito Fernandes, oferecendo não apenas melhorias na deteção e resposta a incidentes, mas também um aumento na confiança de cidadãos e empresas no ambiente digital europeu. A implementação eficaz desta medida, conforme evidenciado pela advogada da Cuatrecasas, “garantirá que a UE tenha capacidade para enfrentar crises de cibersegurança de forma coordenada, aumentando a confiança no tecido empresarial europeu e fortalecendo a resiliência do mercado único”. Margarida Leitão Nogueira recorda que além de configurar “um aumento da confiança na cibersegurança da União Europeia”, a proposta do Cyber Solidarity Act também contribui “para o desenvolvimento da soberania tecnológica europeia”. |
Receba todas as novidades na sua caixa de correio!
NEWS
CNCS lança guia para selecionar soluções de MFA
PODCAST
A gestão de vulnerabilidades no último episódio do ano da IT Security Watch
OPINION
Red Team vs Pentest: Uma abordagem proativa à Cibersegurança
COMPLIANCE
Cyber Solidarity Act: um marco na estratégia europeia de cibersegurança
THREATS
Ciberataques de malware e ransomware predominam na Península Ibérica
COMPLIANCE
Cyber Solidarity Act: um marco na estratégia europeia de cibersegurança
COMPLIANCE
NIS2 está em consulta pública
COMPLIANCE
Cyber Resilience Act publicado no jornal oficial da UE
COMPLIANCE
Diretora da CISA deixa cargo em janeiro de 2025
COMPLIANCE
Google introduz funcionalidade para combater spam e proteger privacidade dos utilizadores
