A Comissão Europeia apresentou um novo pacote de cibersegurança destinado a fortalecer a resiliência e as capacidades da União Europeia face às crescentes ameaças digitais. A notícia foi dada em comunicado enviado à imprensa. Esta iniciativa surge num contexto de ataques cibernéticos e híbridos diários contra serviços essenciais e instituições democráticas europeias, perpetrados por grupos criminosos e estatais cada vez mais sofisticados.
O pacote inclui uma proposta de revisão da Lei da Cibersegurança, visando reforçar a segurança das cadeias de abastecimento das Tecnologias de Informação e Comunicação (TIC) na UE. O objetivo é garantir que os produtos que chegam aos cidadãos europeus sejam “seguros por design” através de um processo de certificação mais simples, facilitando também o cumprimento das regras europeias existentes.
A nova legislação estabelece um quadro de segurança para criar cadeias de abastecimento de TIC confiáveis, permitindo à UE e aos Estados-Membros identificar e mitigar riscos de forma conjunta nos 18 setores críticos. Esta medida visa especialmente reduzir os riscos associados a fornecedores de países terceiros, incluindo a possibilidade de desvinculação obrigatória de fornecedores de alto risco nas redes de telecomunicações móveis europeias.
O QECC revisto promete procedimentos mais claros e ágeis, com esquemas de certificação a serem desenvolvidos pela Agência da UE para a Cibersegurança (ENISA) num prazo padrão de 12 meses. Este quadro voluntário permitirá às empresas demonstrar a conformidade dos seus produtos, serviços ou postura cibernética com a legislação da UE, reduzindo custos administrativos e tornando-se um ativo competitivo.
O pacote introduz alterações específicas à Diretiva NIS2 para aumentar a clareza jurídica e aliviar as obrigações de cerca de 28.700 empresas, incluindo PMEs. Simplifica regras jurisdicionais, agiliza a recolha de dados sobre ataques de ransomware e facilita a supervisão de entidades transfronteiriças.
A ENISA vê o seu papel significativamente reforçado. Para além da sua coordenação no espaço cibernético europeu, a agência passará a emitir alertas precoces de ameaças, apoiar a resposta e recuperação de ataques de ransomware em cooperação com a Europol, gerir um ponto único de reporte de incidentes e desenvolver uma abordagem comum para a gestão de vulnerabilidades. Continuará ainda a ser crucial no desenvolvimento de competências em cibersegurança na Europa.
A proposta da Lei da Cibersegurança será agora submetida à aprovação do Parlamento Europeu e do Conselho da UE. As alterações à Diretiva NIS2 seguirão o mesmo processo. Uma vez adotadas, os Estados-Membros terão um ano para as transpor para a legislação nacional.
Sem Comentários! Seja o Primeiro.