1. De entre as, cada vez mais comuns, noticias sobre ataques informáticos, retemos as recentes  sobre o ataque à Microsoft, em que “Pelo menos 30 milhões de dados de clientes terão sido ‘hackeados’

(Expresso 9.6.2023)  e, a 15.6.2023 , a Agências Federais dos EUA . por possível grupo de ransomware russo.

Este , foi caracterizado pelo Presidente Biden como  "Ainda há muito que não sabemos, mas o que sabemos é muito preocupante” , pela agência norte-americana de cibersegurança (Cisa) como  “uma ameaça grave para o governo federal e as administrações locais (...) bem como para as infraestruturas essenciais e para o setor privado"  e segundo outra entidade governamental, "Este parece ser o pior caso de ataque informático da história dos Estados Unidos" .

Se no primeiro caso, se pretenderá extorquir a uma entidade privada um “resgate” para evitar exposição de “vulnerabilidades”, o ataque ao Estado Americano , que se terá mantido por vários meses, teria como objetivo espionagem e recolha de informações valiosas , que não propriamente a destruição .

 Estaremos perante atos de guerra?

2. Sobre a caracterização conceitual recorda-se que, no âmbito da Comissão para o Enriquecimento da Língua Francesa, é definida “cyberguerre “ como conflito caracterizado por um conjunto de ações ofensivas e defensivas desenvolvidas no ciberespaço .

Como actos próximos são citados “cyberattaque, cyberdéfense, cyberespace, lutte informatique défensive, lutte informatique offensive, opérations dans le cyberespace” e , como conceito estrangeiro “cyberwar” . (Jornal Oficciel de 11.12.2020).

3. No âmbito da defesa da União Europeia, em 2004 foi criada a “ENISA Agência da União Europeia para a Cibersegurança, “dedicada à obtenção de um elevado nível comum de cibersegurança na Europa.” (ver aqui)

 Entre outros, com os seguintes objetivos ,

- Contribuir para a ciberpolítica da UE,

- Reforçar a fiabilidade dos produtos, serviços e processos de TIC com sistemas de certificação da cibersegurança,

- Cooperar com os Estados-Membros e os organismos da UE e ajuda a Europa a preparar-se para os desafios cibernéticos do futuro. “

- Partilhar conhecimentos e capacidades, sensibilização para reforçar a confiança na economia conectada,

- Aumentar a resiliência da infraestrutura da União;

em última análise, manter a segurança digital da sociedade e dos cidadãos europeus.

 A invasão da UCRÂNIA pela RÚSSIA impulsionou o reforço de medidas, como bem se acentua nas Resoluções do Parlamento Europeu sobre “Execução da Política Comum de Segurança e Defesa — Relatório anual de 2022, recentemente publicadas no Jornal Oficial da União Europeia 16.6.2023.(ver aqui)

 No âmbito legislativo, publicação da Diretiva (UE) 2022/2555 do Parlamento Europeu e do Conselho, de 14 de dezembro de 2022 (Diretiva SRI 2) a ser transposta até 18 de outubro de 2024 que alarga o âmbito de aplicação, novos requisitos ou sanções.(ver aqui)

4. Adotando as medidas da União Europeia, Portugal definiu o Regime Jurídico da Segurança do Ciberespaço através da Lei n.º 46/2018, de 13 de Agosto, regulamentado pelo Decreto-Lei n.º 65/2021, de 30 de julho, enquadramento legal que será alterado com a transposição da referida diretiva.

 Institucionalmente é criado o Centro Nacional de Cibersegurança (CNCS). (ver aqui)

5. No referido enquadramento, com o objetivo de reforçar os meios de defesa das empresas associadas, a ANIMEE vai realizar a 12 de Julho de 2023 , uma Sessão Informativa, em colaboração com "TECNICO +" do Instituto Superior Tecnico no domínio da Cibersegurança .

Newsletter de 20/06/2023