Conselho e Parlamento Europeu chegaram a acordo sobre a designada “Lei da Cibersolidariedade”, que visa reforçar as capacidades da UE para detetar, preparar e responder a ameaças e ataques significativos
e em grande escala à cibersegurança e aumentar a sua ciber-resiliência. A “Proposta de Regulamento sobre a Lei de Solidariedade Cibernética” tem como objetivos detetar ameaças e incidentes de segurança cibernética significativos ou em grande escala, reforçar a preparação e proteger entidades críticas e serviços essenciais, como hospitais e serviços públicos, reforçar a solidariedade a nível da UE, a gestão concertada de crises e as capacidades de resposta entre os Estados-Membros e contribuir para garantir um cenário digital seguro e protegido para cidadãos e empresas.
Para detetar as principais ameaças cibernéticas de forma rápida e eficaz, o novo regulamento estabelece criação de um sistema europeu de alerta em matéria de cibersegurança, constituído por uma rede de polos nacionais e transfronteiriços, que tirará partido de ferramentas e infraestruturas de ponta, como a inteligência artificial e a análise avançada de dados, para detetar rapidamente as ameaças e incidentes de cibersegurança.
Esta infraestrutura proporcionará, às autoridades e a outras entidades pertinentes, informações sobre a situação em tempo real, permitindo-lhes responder eficazmente a tais ameaças e incidentes.
O novo regulamento prevê também a criação de um mecanismo de emergência de cibersegurança, que reforçará as capacidades de preparação e resposta a ciberincidentes significativos e em grande escala e apoiará ações de preparação, incluindo testes de entidades em setores altamente críticos (saúde, transportes, energia, etc.) para potenciais vulnerabilidades, com base em cenários e metodologias de risco comuns e uma nova reserva de cibersegurança da UE, composta por serviços de resposta a incidentes do setor privado, prontos para intervir a pedido de um Estado-Membro ou de instituições, órgãos e agências da UE, bem como de países terceiros associados, em caso de incidente de cibersegurança significativo ou em grande escala.
Saiba mais aqui.
Newsletter de 18/03/2024
