A União Europeia (UE) propôs a criação de uma unidade cibernética conjunta, batizada de Joint Cyber Unit, para melhorar a capacidade de resposta aos crescentes ataques cibernéticos dos 27 estados-membros. O objetivo é desenvolver uma resposta coordenada da UE a ciberincidentes e crises em grande escala, por meio da união de recursos e do compartilhamento de conhecimentos relevantes entre os organismos do bloco econômico.
Para implementar a Joint Cyber Unit, a Comissão Europeia propõe o desenvolvimento de uma plataforma física e uma virtual para o uso compartilhado. A plataforma física fornecerá “um espaço físico onde especialistas em segurança cibernética podem, em caso de necessidade, se reunir para realizar operações conjuntas, compartilhar conhecimento e trabalhar juntos”. A plataforma virtual será usada “para colaboração e compartilhamento seguro de informações, aproveitando a riqueza de informações coletadas por meio de recursos de monitoramento e detecção”.
Com a criação e manutenção de canais de comunicação seguros e recursos de detecção aprimorados, as plataformas serão financiadas principalmente por meio do Programa Europa Digital da UE. A comissão sugeriu que a Joint Cyber Unit seja construída em quatro etapas, com data de conclusão em junho de 2023 (veja o cronograma abaixo). A unidade vai concentrar a atuação em quatro tópicos: resiliência, aplicação da lei, diplomacia e defesa.
A proposta surgiu em meio a um número crescente de ciberincidentes graves, que estão afetando serviços essenciais na UE e em outras partes do mundo. Exemplos recentes incluem um ataque de ransomware ao serviço de saúde da Irlanda e o roubo de dados da vacina contra a covid-19 da Agência Europeia de Medicamentos.
Os especialistas em segurança acolheram rapidamente a proposta, mas advertiram que ela requer a cooperação dos estados-membros em áreas como compartilhamento de inteligência para funcionar de maneira eficaz. “Qualquer nova iniciativa para combater o cibercrime é bem-vinda, portanto, o lançamento da Joint Cyber Unit é uma boa notícia e mostra que a UE está levando o problema a sério”, comentou Matt Lock, diretor técnico da Varonis, com a Infosecurity.
Veja isso
União Europeia reconhece necessidade de aperfeiçoamento da GDPR
Países criam nuvem europeia para garantir ‘soberania dos dados’
Segundo ele, as organizações precisam assumir a responsabilidade por sua própria segurança cibernética e bloquear com segurança seus dados para evitar serem vítimas de hackers. “É importante notar também que a UE vê essa força reativa como uma ‘recomendação’ aos governos e instituições. O lançamento da iniciativa deve, portanto, ser uma mensagem para todas as empresas, grandes e pequenas. Prepare-se para o pior e aumente suas defesas, porque os cibercriminosos não desistirão”, disse Lock.
Nesta quarta-feira, 23, a UE também publicou um relatório sobre o progresso de sua Estratégia de União de Segurança, que enfatiza o combate ao cibercrime e outras atividades maliciosas online.
Cronograma das quatro etapas de implantação da Joint Cyber Unit
- Avaliar a proposta de criação da Joint Cyber Unit (até 31 de dezembro de 2021) para estabelecer como a unidade será organizada e compreender as capacidades operacionais da UE.
- Preparar (até 30 de junho de 2022) a implementação de atividades conjuntas de preparação juntamente com planos nacionais de resposta a incidentes e crises, com vistas a delinear as funções e responsabilidades dos participantes na unidade.
- Operacionalizar a unidade (até 31 de dezembro de 2022), mobilizando as equipes de reação rápida da UE (até 31 de dezembro de 2022).
- Envolver parceiros do setor privado (até junho de 2023), em particular, aumentando o compartilhamento de informações com usuários e provedores de soluções e serviços de segurança cibernética.