IP/11/395
Bruxelas, 1 de Abril de 2011
Agenda Digital: Comissão avalia o nível de protecção dos Estados-Membros contra ciberataques
Num relatório que dá conta dos progressos realizados na execução do seu plano de acção de 2009 para toda a UE, a Comissão Europeia elogia os esforços dos Estados‑Membros para protegerem as infra-estruturas informáticas críticas contra ciberataques e perturbações (ver IP/09/494). No entanto, o relatório sublinha a necessidade de ir mais longe neste domínio, nomeadamente o estabelecimento de uma rede eficiente de equipas de resposta a emergências informáticas (CERT) até 2012. A cibersegurança e a protecção das infra-estruturas informáticas críticas são fundamentais para que as pessoas e as empresas confiem na Internet e noutras redes, sendo uma das principais prioridades da Agenda Digital para a Europa (ver IP/10/581, MEMO/10/199 e MEMO/10/200).
Nas palavras de Neelie Kroes, Vice-Presidente da Comissão, responsável pela Agenda Digital: «Os europeus precisam de aceder a redes e serviços em linha seguros, resilientes e robustos e contam com isso. Nos últimos dois anos, realizámos progressos significativos, mas, perante a evolução constante das ciberameaças, o nosso esforço tem que ir mais longe, quer a nível da UE quer a nível mundial, para lhes dar resposta.»
Acontecimentos recentes demonstraram que as novas ameaças, tecnologicamente mais sofisticadas, podem perturbar ou destruir funções vitais da sociedade e da economia. A título de exemplo, citem-se os ataques às redes do Ministério das Finanças francês antes da Cimeira do G20, ao sistema de comércio de emissões da UE e, mais recentemente, ao Serviço Europeu de Acção Externa e à própria Comissão. Estes casos demonstram a necessidade de criar uma rede totalmente operacional de equipas de resposta a emergências informáticas (CERT) na Europa até ao próximo ano, de organizar mais regularmente simulações de ciberataques e de discutir as questões de governação no que respeita à segurança das tecnologias emergentes, como a nebulosa computacional.
As principais conclusões do relatório foram as seguintes:
A maioria dos Estados‑Membros já criou equipas de resposta a emergências informáticas (CERT).
A cooperação entre os Estados‑Membros está a melhorar devido aos intercâmbios regulares de boas práticas políticas por intermédio do Fórum Europeu de Estados‑Membros, criado em 2009.
A criação da Parceria Público-Privada Europeia para a Resiliência (EP3R) foi fundamental para levar o sector privado a empenhar-se na melhoria do nível de segurança do nosso ambiente digital e desenvolver um mercado sólido da segurança informática na Europa.
O relatório aponta a via a seguir para reforçar a cooperação internacional neste domínio. A Comissão colaborará com os Estados-Membros e com o sector privado ao nível nacional, europeu e internacional:
criando equipas CERT nos Estados‑Membros onde tais equipas ainda não existem e para as instituições da União Europeia até 2012;
elaborando, até 2012, um plano europeu de emergência para incidentes de segurança informática, baseado nos planos de emergência nacionais;
organizando regularmente exercícios a nível nacional (até à data, apenas 12 Estados-Membros o fizeram) e exercícios pan-europeus de resposta a incidentes informáticos, como o exercício de 2010 designado «Cyber Europe» (ver IP/10/1459);
promovendo os princípios mundialmente acordados para a estabilidade e a resiliência da Internet;
estabelecendo parcerias estratégicas neste domínio com países fundamentais não pertencentes à UE (nomeadamente os Estados Unidos) e promovendo o debate em fóruns internacionais como o G8;
procurando definir as melhores estratégias de governo das tecnologias emergentes com impacto mundial, como a nebulosa computacional.
Antecedentes
Em Março de 2009, a Comissão adoptou uma Comunicação relativa à protecção das infra-estruturas críticas da informação - «Proteger a Europa contra os ciberataques e as perturbações em grande escala: melhorar a preparação, a segurança e a resiliência» (COM(2009)149), que apresentou um plano de acção destinado a proteger as referidas infra-estruturas, tornando a UE mais bem preparada e capaz de resisitir melhor aos ciberataques e às perturbações.
A Agenda Digital para a Europa, de 2010, sublinhou a importância da confiança e da segurança e frisou a necessidade urgente de todas as partes interessadas reunirem forças e desenvolverem mecanismos eficazes e coordenados de resposta aos novos riscos, cada vez mais sofisticados, a que estão sujeitas as redes informáticas.
Em 30 de Setembro de 2010, a Comissão adoptou uma proposta que visa reforçar e modernizar a Agência Europeia para a Segurança das Redes e da Informação (ENISA) (IP/10/1239).
O texto integral da Comunicação relativa à protecção das infra-estruturas críticas da informação «Realizações e próximas etapas: para uma cibersegurança mundial» pode ser consultado no endereço:
http://ec.europa.eu/information_society/policy/nis/strategy/activities/ciip/index_en.htm
Sítio Web da Comissária Neelie Kroes:
http://ec.europa.eu/commission_2010-2014/kroes/
Sítio Web da Agenda Digital:
http://ec.europa.eu/information_society/digital-agenda/index_en.htm
Para seguir a Comissária Neelie Kroes no Twitter:
