Navigation path

Left navigation

Additional tools

Comissão Europeia - Ficha informativa

Perguntas e respostas — Comissão recomenda uma abordagem europeia comum relativamente à segurança das redes 5G

Estrasburgo, 26 de março de 2019

.

Porque é que a implantação das redes 5G é essencial para a Europa?

As redes de quinta geração (5G) constituirão a pedra basilar das nossas sociedades e economias, ligando milhares de milhões de objetos e sistemas entre si, nomeadamente em setores críticos como a energia, os transportes, a banca e a saúde, bem como os sistemas de controlo industriais que transmitem informações sensíveis e servem de base aos sistemas de segurança. Os processos democráticos, como as eleições, dependerão cada vez mais de infraestruturas digitais e das redes 5G, o que sublinha a necessidade de dirimir os eventuais fatores de vulnerabilidade e confere particular acuidade à Recomendação hoje apresentada pela Comissão, à luz das eleições do Parlamento Europeu em maio.

A tecnologia 5G é também fundamental para assegurar a competitividade da Europa no mercado mundial. As receitas provenientes das redes 5G a nível mundial deverão atingir o equivalente a 225 mil milhões de EUR em 2025. A introdução das redes 5G em quatro setores industriais importantes — indústria automóvel, saúde, transportes e energia — poderá resultar em benefícios correspondentes a 114 mil milhões de EUR por ano.

A implantação da tecnologia 5G é da responsabilidade dos Estados-Membros. Juntamente com os operadores, os países da UE estão a tomar medidas importantes para preparar este processo. Em 2019, prevê-se um procedimento de leilão em, pelo menos, uma faixa do espetro em onze Estados-Membros: Áustria, Bélgica, República Checa, França, Alemanha, Grécia, Hungria, Irlanda, Países Baixos, Lituânia e Portugal. Estão previstos seis outros leilões para 2020 em Espanha, Malta, Lituânia, Eslováquia, Polónia e no Reino Unido.

A nível da UE, segundo o plano de ação 5G, deverá proceder-se em 2020 ao seu lançamento comercial em todos os Estados-Membros e, em 2025, à sua implantação generalizada nas cidades e ao longo das principais vias de transporte. O mais recente relatório do Observatório da Comissão para a tecnologia 5G revela que os operadores europeus estão em concorrência com outras regiões mais avançadas a nível mundial na preparação para o lançamento comercial da tecnologia 5G este ano. Em grande medida graças à parceria público-privada 5G da Comissão, a Europa é líder mundial em termos de ensaios da tecnologia 5G, tendo realizado 139 ensaios em 23 Estados-Membros, principalmente em setores verticais fundamentais.

O Código Europeu das Comunicações Eletrónicas apoiará a implantação e a adoção das redes 5G, nomeadamente no que se refere à atribuição do espetro radioelétrico, aos incentivos ao investimento e às condições de enquadramento favoráveis, enquanto as regras recentemente adotadas sobre a Internet aberta proporcionam certeza jurídica no que toca à implantação de aplicações 5G. A nível do setor privado, os intervenientes no mercado têm vindo a planear os seus investimentos em infraestruturas e a estabelecer parcerias com vista à passagem das soluções tecnológicas da fase de ensaios à sua implantação comercial.

 

Porque é que os riscos ligados às futuras redes 5G devem ser avaliados?

Uma vez implantadas, as redes 5G servirão de base para uma vasta gama de serviços essenciais ao funcionamento do mercado interno, bem como à manutenção e ao exercício de funções sociais e económicas fundamentais em domínios como a energia, os transportes, a banca, a saúde e os sistemas de controlo industriais. A organização de processos democráticos, como as eleições, dependerá cada vez mais das infraestruturas digitais e das redes 5G.

É possível tirar proveito de eventuais fatores de vulnerabilidade nas redes 5G para comprometer esses sistemas e infraestruturas digitais — o que pode causar danos muito graves — ou para levar a cabo roubos de dados em grande escala ou atividades de espionagem. A dependência de vários serviços críticos em relação às redes 5G pode tornar as consequências de uma eventual perturbação sistémica e generalizada particularmente graves. Tal justifica a necessidade de uma abordagem robusta baseada no risco, em detrimento de uma abordagem centrada em medidas de atenuação ex post.

Os Estados-Membros manifestaram a sua preocupação quanto aos eventuais riscos de segurança ligados às redes 5G e têm vindo a ponderar ou a tomar medidas para assegurar a sua contenção. Nas conclusões do Conselho Europeu, de 22 de março de 2019, declararam ainda aguardar com expectativa uma abordagem concertada a nível da UE.

 

Porque devemos agir a nível europeu para garantir a segurança das redes 5G? 

Tendo em conta a natureza interligada e transnacional das infraestruturas subjacentes ao ecossistema digital, e o caráter transfronteiras das ameaças em questão, os eventuais fatores de vulnerabilidade nas redes 5G ou os ciberataques contra as futuras redes de um Estado-Membro afetariam a União no seu conjunto. Trata-se da razão pela qual se impõem medidas concertadas, tanto a nível nacional como da UE, para assegurar um elevado nível comum de cibersegurança.

Assegurar a cibersegurança das redes 5G é uma questão que assume uma importância estratégica para a União, numa altura em que a frequência e a sofisticação dos ciberataques estão a aumentar e a necessidade de proteger os direitos humanos e as liberdades fundamentais em linha se tornou mais premente.

Na sua reunião de 22 de março de 2019, os chefes de Estado ou de Governo declararam que aguardam com expectativa a recomendação da Comissão sobre uma abordagem concertada em matéria de segurança das redes de 5G. A resolução do Parlamento Europeu sobre as ameaças para a segurança relacionadas com a crescente presença tecnológica chinesa na UE também insta a Comissão e os Estados-Membros a agirem a nível da União.

Além disso, a cibersegurança das redes 5G é essencial para assegurar a autonomia estratégica da União, como referido na Comunicação conjunta UE-China – «Uma perspetiva estratégica». O investimento estrangeiro em setores estratégicos, na aquisição de ativos, tecnologias e infraestruturas de importância crítica na UE, na participação nos processos de normalização da UE e no fornecimento de equipamento crítico podem suscitar riscos para a segurança da UE. Esta questão reveste particular importância no caso das infraestruturas críticas, como as redes 5G, que serão essenciais para o nosso futuro, precisando assim de ser completamente seguras.

 

Como funcionará a coordenação a nível da UE? Quais as etapas necessárias?

1. A nível nacional

Cada Estado-Membro deverá efetuar uma avaliação nacional dos riscos ligados às infraestruturas das redes 5G até ao final de junho de 2019. Com base nesta análise, os Estados-Membros deverão atualizar os atuais requisitos de segurança aplicáveis aos fornecedores de serviços e incluir condições para garantir a segurança das redes públicas, em especial no momento da atribuição de direitos de utilização de radiofrequências nas faixas 5G. Estas medidas deverão incluir maiores obrigações para os fornecedores e operadores no sentido de garantirem a segurança das redes. As avaliações de risco e medidas nacionais deverão ter em conta vários fatores de risco, como os riscos técnicos e os riscos ligados ao comportamento dos fornecedores ou operadores, incluindo de países terceiros. As avaliações de risco nacionais serão cruciais para empreender uma avaliação coordenada dos riscos a nível da UE. 

Os Estados-Membros da UE têm o direito de excluir empresas dos seus mercados, por razões de segurança nacional, se estas não respeitarem as normas e o quadro jurídico do país.

 

2. A nível da União Europeia

Os Estados-Membros devem trocar informações entre si e realizar, com o apoio da Comissão e da Agência da União Europeia para a Cibersegurança (ENISA), uma avaliação coordenada dos riscos até 1 de outubro de 2019. Nessa base, os Estados-Membros chegarão a acordo sobre um conjunto de medidas de contenção dos riscos, aplicáveis a nível nacional. Estas medidas podem incluir requisitos de certificação, testes e controlos, bem como a identificação de produtos ou fornecedores que sejam considerados potencialmente não seguros. Este trabalho será realizado pelo grupo de cooperação que reúne as autoridades competentes, conforme previsto na Diretiva Segurança das Redes e da Informação, com a assistência da Comissão e da ENISA. Este trabalho coordenado deverá apoiar as ações dos Estados-Membros a nível nacional e fornecer orientações à Comissão sobre eventuais etapas novas a nível da UE. Além disso, os Estados-Membros deverão prever requisitos de segurança específicos suscetíveis de serem aplicados no contexto dos contratos públicos relativos às redes 5G, incluindo a obrigação de implementar regimes de certificação da cibersegurança.

A recomendação hoje apresentada tirará partido da vasta gama de instrumentos já existentes ou acordados, a fim de reforçar a cooperação contra os ciberataques e permitir que a UE atue de forma coletiva para proteger a sua economia e a sua sociedade. Neste contexto, é de referir a primeira legislação a nível da UE em matéria de cibersegurança (Diretiva Segurança das Redes e da Informação), o Regulamento Cibersegurança recentemente aprovado pelo Parlamento Europeu e as novas regras em matéria de telecomunicações.

A recomendação também ajudará os Estados-Membros a implementar estes novos instrumentos de uma forma coerente no que diz respeito à segurança das redes 5G.

 

Qual a legislação da UE em vigor ou a ser aplicada para proteger as futuras redes 5G?

A UE dispõe de uma série de instrumentos para proteger as redes de comunicações eletrónicas, incluindo a primeira legislação a nível da UE em matéria de cibersegurança (Diretiva Segurança das Redes e da Informação), o Regulamento Cibersegurança recentemente aprovado pelo Parlamento Europeu e as novas regras em matéria de telecomunicações.

Além disso, os Estados-Membros da UE podem excluir empresas dos seus mercados, por razões de segurança nacional, se estas não respeitarem as normas e o quadro jurídico do país.

Regras no domínio das telecomunicações: os Estados-Membros têm de garantir a preservação da integridade e da segurança das redes de comunicações públicas, obrigando os operadores a tomar medidas técnicas e organizacionais para gerir adequadamente os eventuais riscos para a segurança das redes e serviços. As regras também conferem poderes às entidades reguladoras nacionais competentes, incluindo o poder de emitir instruções vinculativas e assegurar o cumprimento das mesmas. Além disso, os Estados-Membros podem associar a concessão de uma autorização geral à imposição de condições relativas à segurança das redes públicas para vedar o acesso não autorizado, a fim de proteger a confidencialidade das comunicações.

Instrumentos no domínio da cibersegurança: o futuro quadro europeu de certificação da cibersegurança para os produtos, procedimentos e serviços digitais, recentemente aprovado pelo Parlamento Europeu, deverá constituir um instrumento de apoio essencial para promover níveis consistentes de segurança. O quadro deverá permitir o desenvolvimento de regimes de certificação em matéria de cibersegurança para dar resposta às necessidades dos utilizadores de equipamentos e software ligados à tecnologia 5G.

Para apoiar a implementação destas obrigações e instrumentos, a União criou uma série de organismos de cooperação. A Agência da União Europeia para a Cibersegurança (ENISA), a Comissão, os Estados-Membros e as entidades reguladoras nacionais desenvolveram orientações técnicas para as entidades reguladoras nacionais em matéria de comunicação de incidentes, medidas de segurança, ameaças e ativos. O grupo de cooperação criado ao abrigo da Diretiva Segurança das Redes e da Informação reúne autoridades competentes com vista a apoiar e a facilitar a cooperação, em especial através do fornecimento de orientações estratégicas.

Para assegurar a cibersegurança, é também necessário manter um nível suficiente de autonomia estratégica, atingindo para isso uma massa crítica de investimento em cibersegurança e tecnologias digitais avançadas na UE. Por conseguinte, a Comissão propôs tornar este objetivo uma prioridade no próximo período orçamental da UE, em especial através da sua proposta para um programa Europa Digital, e propôs uma nova rede e um Centro Europeu de Investigação e de Competências em Cibersegurança com vista a implementar projetos relevantes no domínio da cibersegurança.

Regras no domínio dos contratos públicos: as regras da UE em matéria de contratos públicos contribuem para uma melhor utilização do dinheiro dos contribuintes, assegurando que os contratos públicos são adjudicados através de concursos abertos, transparentes e bem regulamentados. 

As diretivas da UE relativas a contratos públicos não estabelecem qualquer distinção entre operadores económicos da UE e de países terceiros, mas incluem algumas salvaguardas. A título de exemplo, permitem que as entidades adjudicantes rejeitem, em certas condições, propostas injustificadamente baixas ou que não respeitem as normas de segurança, laborais e ambientais. Permitem também que as entidades adjudicantes protejam os seus interesses fundamentais em matéria de segurança e defesa.

Regras relativas à análise dos investimentos diretos estrangeiros: O novo regulamento entrará em vigor em abril de 2019 e será plenamente aplicável a partir de novembro de 2020. Constituirá um poderoso instrumento para detetar e chamar a atenção para o investimento estrangeiro em ativos, tecnologias e infraestruturas de importância crítica. Permitirá ainda identificar e enfrentar de forma coletiva as ameaças à segurança e à ordem pública decorrentes de aquisições em setores sensíveis. Os Estados-Membros devem aproveitar o período compreendido entre a data de entrada em vigor e o início da aplicação do regulamento para introduzir as alterações necessárias nas respetivas práticas e legislações nacionais e providenciar as estruturas administrativas necessárias para assegurar uma cooperação eficaz a nível da UE com a Comissão, em conformidade com os mecanismos estabelecidos.

Regime de sanções horizontais para combater os ciberataques: Proposto pela Comissão e pela Alta Representante, o novo regime terá uma cobertura mundial e permitirá uma resposta flexível da UE, independentemente do local de origem dos ciberataques e de estes últimos serem ou não realizados por entidades estatais. Uma vez adotado, este regime de sanções permitirá à União responder a ciberataques com «efeitos significativos», passíveis de ameaçar a integridade e a segurança da UE, dos Estados-Membros e dos nossos cidadãos.

 

Qual é o papel da Agência da União Europeia para a Cibersegurança no quadro desta coordenação?

O Regulamento Cibersegurança, recentemente aprovado pelo Parlamento Europeu, confere um mandato permanente e mais robusto à Agência da União Europeia para a Cibersegurança (Agência da União Europeia para a Segurança das Redes e da Informação - ENISA).

A ENISA já fornece apoio à Comissão no domínio da segurança das redes de telecomunicação. Juntamente com os Estados-Membros e as entidades reguladoras nacionais, a ENISA desenvolveu orientações técnicas para as entidades reguladoras nacionais em matéria de comunicação de incidentes, medidas de segurança, ameaças e ativos.

Além disso, a recomendação solicita que a ENISA preste apoio à realização de uma avaliação coordenada dos riscos inerentes às redes 5G a nível da UE.

A ENISA contribuirá igualmente para a criação de regimes de certificação à escala da UE, como previsto no Regulamento Cibersegurança.

 

Quais são as próximas etapas?

  • Os Estados-Membros deverão concluir as suas avaliações nacionais dos riscos até 30 de junho de 2019 e atualizar as medidas de segurança, na medida do necessário. A avaliação nacional em matéria de riscos deverá ser transmitida à Comissão e à Agência da União Europeia para a Cibersegurança até 15 de julho de 2019.
  • Paralelamente, os Estados-Membros e a Comissão iniciarão os trabalhos de coordenação com o grupo de cooperação criado ao abrigo da Diretiva Segurança das Redes e da Informação. A ENISA elaborará uma panorâmica das ameaças ligadas à tecnologia 5G, a fim de assistir os Estados-Membros na apresentação, até 1 de outubro de 2019, da avaliação dos riscos à escala da UE.
  • Até 31 de dezembro de 2019, o grupo de cooperação deverá chegar a acordo sobre um conjunto de medidas de contenção destinadas a identificar os riscos para a cibersegurança a nível nacional e da União.
  • Assim que o Regulamento Cibersegurança, recentemente aprovado pelo Parlamento Europeu, entrar em vigor nas próximas semanas, a Comissão e a ENISA tomarão todas as medidas necessárias para instituir o quadro de certificação à escala da UE. Os Estados-Membros são encorajados a cooperar com a Comissão e com a ENISA para dar prioridade a um regime de certificação que abranja as redes 5G e os equipamentos conexos.
  • Até 1 de outubro de 2020, os Estados-Membros, em cooperação com a Comissão, deverão analisar os efeitos da recomendação a fim de determinar a necessidade de tomar novas medidas. Esta análise deverá ter em conta os resultados da avaliação coordenada dos riscos a nível da UE e a eficácia das medidas.

 

Mais informações

Recomendação sobre a cibersegurança das redes 5G

Comunicado de imprensa

União da Segurança: 15 de 22 iniciativas legislativas acordadas até à data

Comunicado de imprensa: Negociadores da UE chegam a acordo quanto ao reforço da cibersegurança na Europa

Plano de ação 5G

Comunicado de imprensa: Comunicação conjunta UE-China – Uma perspetiva estratégica

MEMO/19/1833

Contactos para a imprensa:

Perguntas do público em geral: Europe Direct pelo telefone 00 800 67 89 10 11 ou por e-mail


Side Bar