Chemin de navigation

Left navigation

Additional tools

Agenda Digital: Comissão avalia o nível de protecção dos Estados-Membros contra ciberataques

Commission Européenne - IP/11/395   01/04/2011

Autres langues disponibles: FR EN DE DA ES NL IT SV FI EL CS ET HU LT LV MT PL SK SL BG RO

IP/11/395

Bruxelas, 1 de Abril de 2011

Agenda Digital: Comissão avalia o nível de protecção dos Estados-Membros contra ciberataques

Num relatório que dá conta dos progressos realizados na execução do seu plano de acção de 2009 para toda a UE, a Comissão Europeia elogia os esforços dos Estados‑Membros para protegerem as infra-estruturas informáticas críticas contra ciberataques e perturbações (ver IP/09/494). No entanto, o relatório sublinha a necessidade de ir mais longe neste domínio, nomeadamente o estabelecimento de uma rede eficiente de equipas de resposta a emergências informáticas (CERT) até 2012. A cibersegurança e a protecção das infra-estruturas informáticas críticas são fundamentais para que as pessoas e as empresas confiem na Internet e noutras redes, sendo uma das principais prioridades da Agenda Digital para a Europa (ver IP/10/581, MEMO/10/199 e MEMO/10/200).

Nas palavras de Neelie Kroes, Vice-Presidente da Comissão, responsável pela Agenda Digital: «Os europeus precisam de aceder a redes e serviços em linha seguros, resilientes e robustos e contam com isso. Nos últimos dois anos, realizámos progressos significativos, mas, perante a evolução constante das ciberameaças, o nosso esforço tem que ir mais longe, quer a nível da UE quer a nível mundial, para lhes dar resposta.»

Acontecimentos recentes demonstraram que as novas ameaças, tecnologicamente mais sofisticadas, podem perturbar ou destruir funções vitais da sociedade e da economia. A título de exemplo, citem-se os ataques às redes do Ministério das Finanças francês antes da Cimeira do G20, ao sistema de comércio de emissões da UE e, mais recentemente, ao Serviço Europeu de Acção Externa e à própria Comissão. Estes casos demonstram a necessidade de criar uma rede totalmente operacional de equipas de resposta a emergências informáticas (CERT) na Europa até ao próximo ano, de organizar mais regularmente simulações de ciberataques e de discutir as questões de governação no que respeita à segurança das tecnologias emergentes, como a nebulosa computacional.

As principais conclusões do relatório foram as seguintes:

  • A maioria dos Estados‑Membros já criou equipas de resposta a emergências informáticas (CERT).

  • A cooperação entre os Estados‑Membros está a melhorar devido aos intercâmbios regulares de boas práticas políticas por intermédio do Fórum Europeu de Estados‑Membros, criado em 2009.

  • A criação da Parceria Público-Privada Europeia para a Resiliência (EP3R) foi fundamental para levar o sector privado a empenhar-se na melhoria do nível de segurança do nosso ambiente digital e desenvolver um mercado sólido da segurança informática na Europa.

O relatório aponta a via a seguir para reforçar a cooperação internacional neste domínio. A Comissão colaborará com os Estados-Membros e com o sector privado ao nível nacional, europeu e internacional:

  • criando equipas CERT nos Estados‑Membros onde tais equipas ainda não existem e para as instituições da União Europeia até 2012;

  • elaborando, até 2012, um plano europeu de emergência para incidentes de segurança informática, baseado nos planos de emergência nacionais;

  • organizando regularmente exercícios a nível nacional (até à data, apenas 12 Estados-Membros o fizeram) e exercícios pan-europeus de resposta a incidentes informáticos, como o exercício de 2010 designado «Cyber Europe» (ver IP/10/1459);

  • promovendo os princípios mundialmente acordados para a estabilidade e a resiliência da Internet;

  • estabelecendo parcerias estratégicas neste domínio com países fundamentais não pertencentes à UE (nomeadamente os Estados Unidos) e promovendo o debate em fóruns internacionais como o G8;

  • procurando definir as melhores estratégias de governo das tecnologias emergentes com impacto mundial, como a nebulosa computacional.

Antecedentes

Em Março de 2009, a Comissão adoptou uma Comunicação relativa à protecção das infra-estruturas críticas da informação - «Proteger a Europa contra os ciberataques e as perturbações em grande escala: melhorar a preparação, a segurança e a resiliência» (COM(2009)149), que apresentou um plano de acção destinado a proteger as referidas infra-estruturas, tornando a UE mais bem preparada e capaz de resisitir melhor aos ciberataques e às perturbações.

A Agenda Digital para a Europa, de 2010, sublinhou a importância da confiança e da segurança e frisou a necessidade urgente de todas as partes interessadas reunirem forças e desenvolverem mecanismos eficazes e coordenados de resposta aos novos riscos, cada vez mais sofisticados, a que estão sujeitas as redes informáticas.

Em 30 de Setembro de 2010, a Comissão adoptou uma proposta que visa reforçar e modernizar a Agência Europeia para a Segurança das Redes e da Informação (ENISA) (IP/10/1239).

O texto integral da Comunicação relativa à protecção das infra-estruturas críticas da informação «Realizações e próximas etapas: para uma cibersegurança mundial» pode ser consultado no endereço:

http://ec.europa.eu/information_society/policy/nis/strategy/activities/ciip/index_en.htm

Sítio Web da Comissária Neelie Kroes:

http://ec.europa.eu/commission_2010-2014/kroes/

Sítio Web da Agenda Digital:

http://ec.europa.eu/information_society/digital-agenda/index_en.htm

Para seguir a Comissária Neelie Kroes no Twitter:

http://twitter.com/NeelieKroesEU


Side Bar

Mon compte

Gérez vos recherches et notifications par email


Aidez-nous à améliorer ce site