Chemin de navigation

Left navigation

Additional tools

Comissão Europeia

Comunicado de imprensa

Bruxelas, 7 de fevereiro de 2013

Plano de cibersegurança da UE para proteger a Internet aberta, a liberdade e as oportunidades em linha

Em colaboração com a Alta Representante da União para os Negócios Estrangeiros e a Política de Segurança, a Comissão Europeia publicou uma estratégia em matéria de cibersegurança, bem como uma proposta de diretiva da Comissão sobre a segurança das redes e da informação (SRI).

A estratégia em matéria de cibersegurança – «Um ciberespaço aberto, seguro e protegido» - traduz a visão global da União Europeia sobre a melhor forma de prevenir e dar resposta às perturbações e ataques na Internet. Com estas iniciativas, a UE visa promover os valores europeus de liberdade e democracia e garantir que a economia digital se desenvolva em condições de segurança. Estão previstas ações específicas para aumentar a resiliência dos sistemas de informação, reduzir a cibercriminalidade e reforçar a política internacional da UE em matéria de cibersegurança e de ciberdefesa.

A estratégia da UE em matéria de cibersegurança articula-se em torno de cinco prioridades:

  1. Alcançar a resiliência do ciberespaço

  2. Reduzir drasticamente a cibercriminalidade

  3. Desenvolver a política e as capacidades no domínio da ciberdefesa no quadro da Política Comum de Segurança e Defesa (PCSD)

  4. Desenvolver os recursos industriais e tecnológicos para a cibersegurança

  5. Estabelecer uma política internacional coerente em matéria de ciberespaço para a União Europeia e promover os valores fundamentais da UE

A política internacional da UE em matéria de ciberespaço promove o respeito dos valores fundamentais da UE, define normas para um comportamento responsável, preconiza a aplicação das normas internacionais existentes no ciberespaço, ao mesmo tempo que ajuda os países terceiros a desenvolverem as suas capacidades no domínio da cibersegurança e promovendo a cooperação internacional neste domínio.

A UE fez enormes progressos no que respeita à proteção dos seus cidadãos contra a cibercriminalidade, nomeadamente com a criação do Centro Europeu de Cibercriminalidade (IP/13/13), a proposta legislativa relativa aos ataques contra os sistemas de informação (IP/10/1239) e o lançamento de uma aliança mundial contra os abusos sexuais de crianças (através da internet) (em linha) (IP/12/1308). O objetivo da estratégia é, além disso, constituir e financiar uma rede de centros de excelência nacionais contra a cibercriminalidade para facilitar a formação e o desenvolvimento de capacidades.

A proposta de diretiva SRI é uma componente fundamental da estratégia global e requer que todos os Estados-Membros, os facilitadores de serviços (as principais entidades do setor da) Internet e os operadores de infraestruturas críticas, tais como plataformas de comércio eletrónico, redes sociais e operadores dos setores da energia, dos transportes, da banca e da saúde, garantam um ambiente digital seguro e fiável em toda a UE. A diretiva proposta prevê, entre outras, as seguintes medidas:

(a) Os Estados-Membros devem adotar uma estratégia em matéria de SRI e designar uma autoridade nacional competente para o setor, dotada dos recursos financeiros e humanos adequados para prevenir, (gerir) (tratar) e dar resposta aos riscos e incidentes nesta área;

(b) A criação de um mecanismo de cooperação entre os Estados-Membros e a Comissão que reúna, numa infraestrutura segura, os diferentes sistemas de alerta precoce para riscos e incidentes e facilite a colaboração e a organização de avaliações periódicas entre os pares;

(c) Os operadores das infraestruturas críticas de alguns setores (serviços financeiros, transportes, energia, saúde), os facilitadores de (responsáveis pelos) serviços da sociedade da informação (tais como lojas de aplicações em linha, plataformas de comércio eletrónico, pagamentos na Internet, computação em nuvem, motores de pesquisa e redes sociais) e as administrações públicas devem adotar práticas de gestão do risco e notificar os incidentes de segurança graves ocorridos nos seus serviços essenciais.

Neelie Kroes, Vice-Presidente da Comissão Europeia e responsável pela Agenda Digital, afirmou:

«Quanto maior for o número de pessoas a utilizar a Internet, maior será a sua expectativa em matéria de (o número das que confiam na sua) segurança. A segurança na Internet protege as nossas liberdades e direitos e a nossa capacidade para desenvolver atividades económicas. É tempo de adotar uma ação coordenada - o custo da inação é muito superior ao custo de se tomar medidas.»

Catherine Ashton, Alta Representante da União para os Negócios Estrangeiros e a Política de Segurança e Vice-Presidente da Comissão Europeia, declarou por sua vez:

«Para que o ciberespaço se mantenha aberto e livre devem ser aplicadas em linha as mesmas normas, princípios e valores que a UE defende fora de linha. Os direitos fundamentais, a democracia e o Estado de direito devem ser protegidos no ciberespaço. A UE colabora com os seus parceiros internacionais, a sociedade civil e o setor privado para promover estes direitos a nível mundial».

Cecilia Malmström, Comissária da UE responsável pelos Assuntos Internos declarou:

«Esta estratégia salienta as ações concretas que iremos empreender para reduzir drasticamente a cibercriminalidade. Muitos países da União carecem dos meios necessários para investigar (detetar) e combater a cibercriminalidade organizada. Todos os Estados-Membros devem criar unidades nacionais eficazes de luta contra a cibercriminalidade que poderão beneficiar dos conhecimentos e do apoio do Centro Europeu da Cibercriminalidade EC3.»

Contexto

Os incidentes em matéria de cibersegurança estão a aumentar em termos de frequência e de dimensão, são cada vez mais complexos e não conhecem fronteiras. Estes incidentes podem causar danos graves à segurança e à economia. É preciso reforçar a prevenção, a cooperação e a transparência em matéria de incidentes informáticos.

As iniciativas anteriores da Comissão Europeia e dos Estados-Membros a nível nacional careciam da coerência necessária para fazer face a este problema que assume cada vez maiores proporções.

Factos atuais sobre a cibersegurança

  1. Calcula-se existirem diariamente cerca de 150 000 vírus informáticos e 148 000 computadores infetados.

  2. Segundo o Fórum Económico Mundial, existe uma probabilidade na ordem dos 10 % de que na próxima década ocorra um incidente grave nas infraestruturas de informação críticas (essenciais), que poderá causar danos na ordem dos 250 mil milhões de dólares.

  3. A cibercriminalidade é responsável por uma grande parte dos incidentes; a Symantec calcula em cerca de 290 mil milhões de euros por ano os prejuízos sofridos pelas vítimas da cibercriminalidade e um estudo da McAffee estima que a cibercriminalidade geraria (represente uma) receitas de 750 mil milhões de euros por ano.

  4. A sondagem Eurobarómetro sobre a cibersegurança de 2012 revelou que 38 % dos utilizadores da Internet alteraram o seu comportamento devido a preocupações de segurança. 18 % dos inquiridos afirmam ser menos propensos a efetuar compras em linha e 15 % hesitam mais em realizar operações bancárias em linha. A sondagem indica ainda que 74 % dos inquiridos concordam que o risco de sofrerem um incidente na Internet aumentou, 12 % já foram vítimas de fraudes em linha e 89 % evitam divulgar os seus dados pessoais.

  5. De acordo com a consulta pública sobre a segurança das redes e da informação (SRI), 56,8 % dos inquiridos tinham sofrido, no último ano, incidentes relacionados com a SRI, que tiveram repercussões graves para as suas atividades.

  6. Paralelamente, dados do Eurostat revelam que, em janeiro de 2012, apenas 26 % das empresas dispunham de uma política de segurança das TIC formalmente definida.

Ligações úteis

MEMO/13/71 perguntas frequentes

Estratégia para a cibersegurança da União Europeia: um ciberespaço aberto, seguro e protegido

Proposta de diretiva relativa às medidas destinadas a garantir um elevado nível de segurança das redes e da informação na União

Dê a sua opinião:

Hash Tag: #cybersecurity

Neelie Kroes

Siga Neelie Kroes no Twitter

Sítio Internet do SEAE

Siga o SEAE no Twitter

Sítio Internet de Cecilia Malmström

Siga a Comissária Cecilia Malmström no Twitter

Sítio Internet EC3 da Europol

Aliança mundial contra os abusos sexuais de crianças (através da internet) (em linha)

Contactos:

Ryan Heath (+32 2 296 17 16), Twitter: @RyanHeathEU

Michele Cercone (+32 2 298 09 63)

Maja Kocijancic (+32 2 298 65 70)

Michael Mann (+32 2 299 97 80)


Side Bar

Mon compte

Gérez vos recherches et notifications par email


Aidez-nous à améliorer ce site