Navigation path

Left navigation

Additional tools

Comissão Europeia - Comunicado de imprensa

Estado da União 2017 – Cibersegurança: Comissão reforça a resposta da UE aos ciberataques

Bruxelas, 19 de setembro de 2017

.

1

Em 13 de setembro, no seu discurso anual sobre o estado da União, o Presidente Jean-Claude Juncker declarou: «Nos últimos três anos, fizemos progressos para garantir a segurança dos cidadãos europeus na Internet. Contudo, ainda não estamos suficientemente preparados para fazer face a ciberataques. A Comissão propõe hoje a adoção de novos instrumentos, nomeadamente a criação de uma Agência da União Europeia para a Cibersegurança, para nos defender melhor desse tipo de ameaças.»

Os europeus têm muita confiança nas tecnologias digitais. Estas abrem novas oportunidades para os cidadãos, ligando-os, facilitam a difusão de informações e constituem a espinha dorsal da economia da Europa. No entanto, também trouxeram consigo novos riscos, com cada vez mais intervenientes estatais e não estatais a tentarem o roubo de dados, a fraude ou a destabilização de governos. No ano passado, ocorreram mais de 4 000 ataques diários com recurso a software de sequestro (ransomware), tendo 80 % das empresas europeias sofrido pelo menos um incidente de cibersegurança. Só nos últimos quatro anos, o impacto económico da cibercriminalidade aumentou cinco vezes.

Para dotar a Europa de instrumentos adequados para lidar com os ciberataques, a Comissão Europeia e a Alta Representante propõem uma série de medidas destinadas a reforçar o setor da cibersegurança na UE. Estas incluem a proposta de criação de uma Agência da UE para a Cibersegurança, para ajudar os Estados-Membros a lidarem com ciberataques, bem como um novo sistema europeu de certificação que garanta que os produtos e serviços no mundo digital são seguros.

Federica Mogherini, Alta Representante/Vice-Presidente, declarou: «A União Europeia prosseguirá uma política internacional que promova um ciberespaço aberto, livre e seguro e apoiará os esforços tendentes a estabelecer normas de comportamento responsável dos Estados, aplicando o direito internacional e adotando medidas que instaurem confiança no domínio da cibersegurança.»

Andrus Ansip, Vice-Presidente responsável pelo Mercado Único Digital, afirmou: «Nenhum país pode enfrentar sozinho os desafios da cibersegurança. As nossas iniciativas reforçam a cooperação, para que os países da UE possam fazer face a estes desafios em conjunto. Propomos igualmente novas medidas de incentivo ao investimento na inovação e de promoção da ciber-higiene»

Julian King, Comissário para a União da Segurança, declarou: «Temos de trabalhar em conjunto para melhorar a nossa resiliência, incentivar a inovação tecnológica, intensificar a capacidade de dissuasão, reforçando a rastreabilidade e responsabilização, e tirar partido da cooperação internacional, a fim de promover a nossa cibersegurança.»

Mariya Gabriel, Comissária da Economia e Sociedade Digitais, acrescentou: «Temos de melhorar a confiança dos cidadãos e das empresas no ambiente digital, em especial numa altura em que os ciberataques em grande escala estão a tornar-se cada vez mais comuns. Quero que as elevadas normas de cibersegurança se tornem na nova vantagem competitiva das nossas empresas.»

Face aos recentes ataques com software de sequestro, ao aumento drástico da cibercriminalidade, ao crescente uso de ferramentas informáticas por parte de intervenientes estatais para alcançarem os seus objetivos geopolíticos e à diversificação dos incidentes de cibersegurança, a UE precisa de se tornar mais resiliente aos ciberataques e de criar uma ciberdissuasão eficaz e uma melhor resposta do direito penal para melhor proteger os cidadãos, as empresas e as instituições públicas. É sobre isto que versa o pacote em matéria de cibersegurança.

Reforçar a resiliência da UE: uma Agência da UE para a Cibersegurança forte

Uma Agência da UE para a Cibersegurança: tendo por base a atual Agência da União Europeia para a Segurança das Redes e da Informação (ENISA), a nova Agência receberá um mandato permanente para ajudar os Estados-Membros a prevenirem e a responderem eficazmente aos ciberataques. Melhorará o grau de preparação da UE para reagir através da organização de exercícios anuais de cibersegurança a nível europeu e garantirá uma melhor partilha de informações e conhecimentos sobre ameaças, por intermédio da criação de centros de partilha e análise de informações. Ajudará a implementar a Diretiva relativa à segurança das redes e da informação, que contém obrigações de comunicação às autoridades nacionais em caso de incidentes graves.

A Agência para a Cibersegurança contribuirá ainda para criar e aplicar o quadro de certificação à escala da UE que a Comissão propõe para garantir que os produtos e os serviços são ciberseguros. Tal como os consumidores podem confiar no que comem graças aos rótulos da UE para os géneros alimentícios, os novos certificados europeus de cibersegurança permitirão assegurar a fiabilidade dos milhares de milhões de dispositivos («Internet das Coisas») que hoje controlam infraestruturas críticas, como as redes de energia e transportes, mas também de novos dispositivos, como os automóveis conectados. Os certificados de cibersegurança serão reconhecidos em todos os Estados-Membros, reduzindo, assim, os custos e os encargos administrativos para as empresas[1].

Reforçar a capacidade da UE para a cibersegurança

É do interesse estratégico da UE assegurar que as ferramentas tecnológicas de cibersegurança são desenvolvidas de forma a permitir que a economia digital prospere e, ao mesmo tempo, a proteger a nossa segurança, a sociedade e a democracia. Tal inclui a proteção do material informático e software essenciais. Para reforçar a capacidade da UE para a cibersegurança, a Comissão e a Alta Representante propõem:

  • Um Centro Europeu de Investigação e de Competências em matéria de Cibersegurança (projeto-piloto a ser criado em 2018). Em cooperação com os Estados-Membros, contribuirá para desenvolver e implantar as ferramentas e tecnologias necessárias para acompanhar as ameaças em constante mutação e garantir que as nossas defesas são tão avançadas quanto as armas que os cibercriminosos utilizam. Complementará os esforços de desenvolvimento de capacidades neste domínio a nível da UE e a nível nacional.
  • Um plano de ação para definir o modo como a Europa e os Estados-Membros podem reagir rapidamente, a nível operacional e em uníssono, quando se verifica um ciberataque em grande escala. O procedimento proposto é estabelecido numa recomendação adotada na semana passada. Por outro lado, a recomendação convida os Estados-Membros e as instituições da UE a estabelecerem um quadro de resposta a crises de cibersegurança para tornar o plano operacional. Este será testado regularmente em exercícios de gestão de crises de cibersegurança e outras.
  • Maior solidariedade: no futuro, poderia ser considerada a possibilidade de criar um Fundo de Resposta de Emergência para a Cibersegurança para os Estados-Membros que tenham aplicado de forma responsável todas as medidas de cibersegurança exigidas ao abrigo do direito da UE. O Fundo poderia prestar apoio de emergência para ajudar os Estados-Membros – tal como acontece quando o Mecanismo de Proteção Civil da UE é utilizado para ajudar em casos de incêndios florestais ou de catástrofes naturais.
  • Reforçar as capacidades de ciberdefesa: os Estados-Membros são incentivados a incluir a ciberdefesa no âmbito da Cooperação Estruturada Permanente (CEP) e do Fundo Europeu de Defesa para apoiar projetos de ciberdefesa. O Centro Europeu de Investigação e de Competências em matéria de Cibersegurança poderia também ser desenvolvido com uma dimensão de ciberdefesa. Para abordar a questão da diferença de competências relativas à ciberdefesa, a UE criará, em 2018, uma plataforma de formação e ensino nesse domínio. A UE e a OTAN promoverão a cooperação na investigação e inovação para a ciberdefesa. A cooperação com a OTAN, incluindo a participação em exercícios paralelos e coordenados, será aprofundada.
  • Cooperação internacional reforçada: a aplicação do quadro para uma resposta diplomática comum da UE às ciberatividades maliciosas permitirá reforçar a capacidade de resposta da UE aos ciberataques, apoiando um quadro estratégico para a prevenção de conflitos e a estabilidade no ciberespaço. Tal será combinado com novos esforços de criação de capacidades em matéria cibernética para ajudar os países terceiros a enfrentarem as ciberameaças.

Criação de uma resposta eficaz do direito penal

Para que o efeito de dissuasão relativamente a estes crimes seja eficaz, é essencial uma aplicação mais eficaz da resposta da lei, centrada na deteção, na rastreabilidade e na ação penal contra cibercriminosos. A Comissão propõe, por conseguinte, reforçar a dissuasão através de novas medidas de combate à fraude e à contrafação dos meios de pagamento que não em numerário.

A diretiva proposta reforçará a capacidade das autoridades responsáveis pela aplicação da lei para combater esta forma de criminalidade, alargando o âmbito das infrações penais relacionadas com sistemas de informação a todas as operações de pagamento, incluindo as operações com moedas virtuais. A lei irá também introduzir regras comuns sobre o nível das sanções e clarificar o âmbito da competência jurisdicional dos Estados-Membros em tais infrações.

Para reforçar a eficácia da investigação e da ação penal contra a criminalidade possibilitada pelo ciberespaço, a Comissão apresentará também, no início de 2018, propostas para facilitar o acesso transfronteiras a provas eletrónicas. Além disso, em outubro, a Comissão apresentará as suas reflexões sobre o papel da encriptação nas investigações criminais.

Contexto

Os dados mais recentes mostram que as ameaças digitais estão a evoluir rapidamente e que o público considera a cibercriminalidade como uma ameaça importante: alguns estudos sugerem que, tendo-se verificado um aumento de 300 % dos ataques com recurso a software de sequestro desde 2015, o impacto económico da cibercriminalidade aumentou cinco vezes entre 2013 e 2017, podendo ainda quadruplicar até 2019. Oitenta e sete por cento dos europeus consideram a cibercriminalidade como um desafio importante para a segurança interna da UE.

A Agenda Europeia para a Segurança e a revisão intercalar da Estratégia para o Mercado Único Digital orientam os trabalhos da Comissão neste domínio, definindo as principais ações para reforçar a cibersegurança. As medidas hoje propostas complementam as regras já em vigor e colmatam as lacunas provocadas pela evolução das ameaças verificada desde a adoção, em 2013, da Estratégia da UE para a Cibersegurança, apresentando resultados relativos à prioridade fundamental de ajudar os Estados-Membros a garantirem a segurança interna ao abrigo da Declaração e do Roteiro de Bratislava.

Para mais informações

Perguntas e respostas – Estado da União 2017 – Cibersegurança: Comissão reforça a resposta da UE aos ciberataques

Ficha informativa sobre propostas para a cibersegurança

Ficha informativa sobre a Agência da UE para a Cibersegurança

Ficha informativa sobre o combate à fraude e à contrafação dos meios de pagamento que não em numerário

Documentos adotados em 13 de setembro

 

[1] Por exemplo, o custo de certificação de contadores inteligentes no Reino Unido e em França é de cerca de 150 000 EUR.

IP/17/3193

Contactos para a imprensa:

Perguntas do público em geral: Europe Direct pelo telefone 00 800 67 89 10 11 ou por e-mail


Side Bar