Comissão Europeia pede criação de centros CERT e maior colaboração em cibersegurança
A Comissão Europeia convocou, nesta quinta-feira, os Estados-membros da União Europeia a redobrar os esforços em cibersegurança, enfatizando que os ciberataques tornaram-se "mais sofisticados" e representam uma ameaça "em constante mudança" para a segurança das infraestruturas críticas, tanto públicas quanto privadas.
A advertência surge após uma série de incidentes graves, incluindo ciberataques ao Ministério das Finanças da França antes da cúpula do G-20, um ataque recente ao sistema de emissões de CO₂ da UE, e o incidente que afetou, há duas semanas, a própria Comissão Europeia e o Serviço Europeu de Ação Externa.
“Os europeus precisam e esperam redes e serviços de computação seguros, resilientes e robustos. Avançamos, mas precisamos fazer mais, tanto a nível da UE quanto global, para responder a essas ameaças”, destacou a Comissária de Agenda Digital, Neelie Kroes.
Apesar de muitos países, incluindo a Espanha, já terem criado Equipos de Resposta a Emergências Informáticas (CERT), Bruxelas instou os restantes a fazê-lo até 2012, com o objetivo de “reduzir a vulnerabilidade do conjunto” frente aos ciberataques. Entre os países que ainda não estabeleceram um CERT nacional estão Irlanda, Portugal, Polônia, Grécia, Chipre, Malta e Romênia, de acordo com o porta-voz de Kroes, Jonathan Todd.
“O caráter transfronteiriço dos ataques torna todos os países vulneráveis se um falhar. A criação de CERT é voluntária, mas sua ausência enfraquece toda a União”, enfatizou Todd.
Um relatório de avaliação apresentado pela Comissão Europeia reconhece que os Estados-membros fizeram "progressos" desde a aprovação do plano de ação de 2009 em matéria de ciberdefesa. No entanto, alerta que são necessárias “ações adicionais” para proteger eficazmente as redes de infraestruturas críticas.
Entre as próximas medidas, Bruxelas planeja desenvolver um plano de contingência em escala europeia contra ciberataques até 2026, com base nos planos nacionais existentes. A Comissão também defende a realização regular de simulados de cibersegurança, tanto a nível nacional quanto comunitário. Atualmente, apenas 12 Estados-membros realizaram exercícios nacionais, além do exercício comunitário "Cyber Europe" que ocorreu no ano passado.
Além de fortalecer a proteção interna, a Comissão é a favor de promover padrões internacionais de segurança e resiliência de redes, bem como estabelecer acordos de cooperação com terceiros países, como os Estados Unidos, no combate ao cibercrime. Bruxelas também deseja incentivar a adoção de novas tecnologias e normas que possibilitem a implementação eficaz de sistemas de proteção avançados.
A crescente digitalização dos serviços essenciais e a interconexão global fazem da cibersegurança um tema de segurança nacional e estratégica, onde os Estados-membros não podem se dar ao luxo de atrasos ou falhas de coordenação.
