Navigation path

Left navigation

Additional tools

Comissão Europeia - Comunicado de imprensa

Comissão Europeia recomenda uma abordagem europeia comum relativamente à segurança das redes 5G

Estrasburgo, 26 de março de 2019

A Comissão Europeia recomendou hoje uma série de etapas e medidas operacionais para assegurar um elevado nível de cibersegurança das redes 5G em toda a UE.

As redes de quinta geração (5G) constituirão a futura pedra basilar das nossas sociedades e economias, ligando milhares de milhões de objetos e sistemas entre si, nomeadamente em setores críticos como a energia, os transportes, a banca e a saúde, bem como sistemas de controlo industriais que transmitem informações sensíveis e servem de base aos sistemas de segurança. Os processos democráticos, como as eleições, dependerão cada vez mais de infraestruturas digitais e das redes 5G, o que sublinha a necessidade de corrigir os eventuais fatores de vulnerabilidade e confere particular acuidade às recomendações da Comissão, à luz das eleições do Parlamento Europeu em maio.

Na sequência do apoio manifestado pelos chefes de Estado ou de Governo no Conselho Europeu de 22 de março relativamente a uma abordagem concertada em matéria de segurança das redes de 5G, a Comissão Europeia recomenda hoje um conjunto de medidas concretas para avaliar os riscos em matéria de cibersegurança das redes 5G e para reforçar as medidas preventivas. As recomendações são uma combinação de instrumentos legislativos e estratégicos que visam proteger as nossas economias, sociedades e sistemas democráticos. Tendo em conta que as receitas provenientes das redes 5G a nível mundial deverão atingir o equivalente a 225 mil milhões de EUR em 2025, a tecnologia 5G é fundamental para assegurar a competitividade da Europa no mercado mundial, sendo a sua cibersegurança crucial para garantir a autonomia estratégica da União.

O vice-presidente responsável pelo Mercado Único Digital, Andrus Ansip, afirmou: «A tecnologia 5G transformará as nossas economias e sociedades e criará enormes oportunidades para os cidadãos e as empresas. Mas não podemos aceitar esta evolução sem uma garantia intrínseca de segurança total. Por conseguinte, é fundamental que as infraestruturas 5G na UE sejam resilientes e totalmente impermeáveis face a vulnerabilidades técnicas ou jurídicas.»

O comissário responsável pela União da Segurança, Julian King, declarou: «A resiliência da nossa infraestrutura digital é fundamental para os governos, as empresas, a segurança dos nossos dados pessoais e o funcionamento das nossas instituições democráticas. Devemos desenvolver uma abordagem europeia para proteger a integridade das redes 5G, que constituirão a infraestrutura digital das nossas vidas interligadas.»

A comissária responsável pela Economia e Sociedade Digitais, Mariya Gabriel, acrescentou «A proteção das redes 5G visa proteger a infraestrutura que irá apoiar funções sociais e económicas vitais em domínios como a energia, os transportes, a banca e a saúde, bem como as fábricas do futuro, muito mais automatizadas. Significa também proteger os nossos processos democráticos, como as eleições, contra interferências e a propagação da desinformação.»

Qualquer fator de vulnerabilidade nas redes 5G ou ciberataque dirigido contra as futuras redes de um Estado-Membro afetaria a União no seu conjunto. Trata-se da razão pela qual se impõem medidas concertadas, tanto a nível nacional como da UE, para assegurar um elevado nível comum de cibersegurança.

 

A recomendação de hoje prevê uma série de medidas operacionais:

1. A nível nacional

Cada Estado-Membro deverá proceder a uma avaliação nacional dos riscos ligados às infraestruturas das redes 5G até ao final de junho de 2019. Com base nesta análise, os Estados-Membros deverão atualizar os atuais requisitos de segurança aplicáveis aos fornecedores de serviços e prever condições para garantir a segurança das redes públicas, nomeadamente aquando da atribuição de direitos de utilização de radiofrequências nas faixas 5G. Estas medidas deverão incluir maiores obrigações para os fornecedores e operadores no sentido de garantirem a segurança das redes. As avaliações de risco e medidas nacionais deverão ter em conta vários fatores de risco, como os riscos técnicos e os riscos ligados ao comportamento dos fornecedores ou operadores, incluindo de países terceiros. As avaliações de risco nacionais serão cruciais para empreender uma avaliação coordenada dos riscos a nível da UE.

Os Estados-Membros da UE têm o direito de excluir empresas dos seus mercados, por razões de segurança nacional, se estas não respeitarem as normas e o quadro jurídico do país.

 

2. A nível da União Europeia

Os Estados-Membros devem trocar informações entre si e empreender, com o apoio da Comissão e da Agência da União Europeia para a Cibersegurança (ENISA), uma avaliação coordenada dos riscos até 1 de outubro de 2019. Nessa base, os Estados-Membros chegarão a acordo sobre um conjunto de medidas de contenção desses riscos, aplicáveis a nível nacional. Estas medidas podem incluir requisitos de certificação, testes e controlos, bem como a identificação de produtos ou fornecedores que sejam considerados potencialmente não seguros. Este trabalho será realizado pelo grupo de cooperação que reúne as autoridades competentes, conforme previsto na Diretiva Segurança das Redes e da Informação, com a assistência da Comissão e da ENISA. Este trabalho coordenado deverá apoiar as ações dos Estados-Membros a nível nacional e fornecer orientações à Comissão sobre eventuais novas etapas a nível da UE. Além disso, os Estados-Membros deverão estabelecer requisitos de segurança específicos suscetíveis de serem aplicados no contexto dos contratos públicos relativos às redes 5G, incluindo a obrigação de implementar regimes de certificação da cibersegurança.

A recomendação hoje apresentada tirará partido da vasta gama de instrumentos já existentes ou acordados, a fim de reforçar a cooperação contra os ciberataques e permitir que a UE intervenha de forma coletiva para proteger a sua economia e a sua sociedade. Neste contexto, pode citar-se nomeadamente a primeira legislação a nível da UE em matéria de cibersegurança (Diretiva Segurança das Redes e da Informação), o Regulamento Cibersegurança recentemente aprovado pelo Parlamento Europeu e as novas regras em matéria de telecomunicações. A recomendação ajudará os Estados-Membros a implementar estes novos instrumentos de uma forma coerente no que diz respeito à segurança das redes 5G.

No domínio da cibersegurança, o futuro quadro europeu de certificação da cibersegurança para os produtos, procedimentos e serviços digitais, previsto no Regulamento Cibersegurança, deverá constituir um instrumento de apoio essencial para promover níveis consistentes de segurança. Paralelamente à sua aplicação, os Estados-Membros deverão também colaborar com todas as outras partes interessadas, de forma imediata e ativa, na criação de regimes de certificação específicos à escala da UE para a tecnologia 5G. Uma vez disponíveis, os Estados-Membros deverão tornar obrigatória a certificação neste domínio, adotando regulamentação técnica nacional para o efeito.

No domínio das telecomunicações, os Estados-Membros têm de garantir a preservação da integridade e da segurança das redes de comunicações públicas, obrigando os operadores a tomar medidas técnicas e organizacionais para gerir adequadamente os riscos que recaem sobre a segurança das redes e serviços.


Próximas etapas

 

  • Os Estados-Membros deverão concluir as suas avaliações nacionais em matéria de riscos até 30 de junho de 2019 e atualizar as medidas de segurança, na medida do necessário. A avaliação nacional em matéria de riscos deverá ser transmitida à Comissão e à Agência da União Europeia para a Cibersegurança até 15 de julho de 2019.
  • Paralelamente, os Estados-Membros e a Comissão irão iniciar os trabalhos de coordenação no âmbito do grupo de cooperação SRI. A ENISA elaborará uma panorâmica das ameaças ligadas à tecnologia 5G, a fim de assistir os Estados-Membros na apresentação, até 1 de outubro de 2019, da avaliação dos riscos à escala da UE.
  • Até 31 de dezembro de 2019, o grupo de cooperação RSI deverá chegar a acordo sobre um conjunto de medidas de contenção destinadas a gerir os riscos para a cibersegurança identificados a nível nacional e da União.
  • Assim que o Regulamento Cibersegurança, recentemente aprovado pelo Parlamento Europeu, entrar em vigor nas próximas semanas, a Comissão e a ENISA instituirão o quadro de certificação à escala da UE. Os Estados-Membros são encorajados a cooperar com a Comissão e com a ENISA para dar prioridade a um regime de certificação que abranja as redes 5G e os equipamentos conexos.
  • Até 1 de outubro de 2020, os Estados-Membros, em cooperação com a Comissão, deverão analisar os efeitos da recomendação a fim de determinar a necessidade de tomar novas medidas. Esta análise deverá ter em conta os resultados da avaliação coordenada dos riscos a nível da UE e a eficácia do conjunto de medidas.


Contexto 

Nas suas conclusões de 22 de março, o Conselho Europeu manifestou o seu apoio à recomendação da Comissão Europeia relativamente a uma abordagem concertada em matéria de segurança das redes de 5G. A resolução do Parlamento Europeu sobre as ameaças para a segurança relacionadas com a crescente presença tecnológica chinesa na UE, votada em 12 de março, também insta a Comissão e os Estados-Membros a tomar medidas a nível da União.

Além disso, a cibersegurança das redes 5G é essencial para assegurar a autonomia estratégica da União, como referido na Comunicação conjunta «UE-China – Uma perspetiva estratégica». Por conseguinte, é essencial e urgente rever e reforçar as normas de segurança em vigor neste domínio, a fim de garantir que estas refletem a importância estratégica das redes 5G, bem como a evolução das ameaças, incluindo a crescente frequência e sofisticação dos ciberataques. A tecnologia 5G é fundamental para assegurar a competitividade da Europa no mercado mundial. As receitas provenientes das redes 5G a nível mundial deverão atingir o equivalente a 225 mil milhões de EUR em 2025. Outra fonte indica que a introdução das redes 5G em quatro setores industriais importantes — indústria automóvel, saúde, transportes e energia — poderá vir a resultar em benefícios correspondentes a 114 mil milhões de EUR por ano.


Mais informações

Recomendação sobre a cibersegurança das redes 5G

Perguntas e respostas

União da Segurança: 15 de 22 iniciativas legislativas acordadas até à data

Comunicado de imprensa: Negociadores da UE chegam a acordo quanto ao reforço da cibersegurança na Europa

Comunicado de imprensa: Comunicação conjunta UE-China – Uma perspetiva estratégica

 

IP/19/1832

Contactos para a imprensa:

Perguntas do público em geral: Europe Direct pelo telefone 00 800 67 89 10 11 ou por e-mail


Side Bar