belgium-3595351_1280.jpg

UE quer criar central cibernética para enfrentar cibercrime

Bloco europeu planeja implantar uma unidade cibernética conjunta para melhorar a capacidade de resposta aos ciberataques dos 27 estados-membros
Da Redação
23/06/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

A União Europeia (UE) propôs a criação de uma unidade cibernética conjunta, batizada de Joint Cyber ​​Unit, para melhorar a capacidade de resposta aos crescentes ataques cibernéticos dos 27 estados-membros. O objetivo é desenvolver uma resposta coordenada da UE a ciberincidentes e crises em grande escala, por meio da união de recursos e do compartilhamento de conhecimentos relevantes entre os organismos do bloco econômico.

Para implementar a Joint Cyber ​​Unit, a Comissão Europeia propõe o desenvolvimento de uma plataforma física e uma virtual para o uso compartilhado. A plataforma física fornecerá “um espaço físico onde especialistas em segurança cibernética podem, em caso de necessidade, se reunir para realizar operações conjuntas, compartilhar conhecimento e trabalhar juntos”. A plataforma virtual será usada “para colaboração e compartilhamento seguro de informações, aproveitando a riqueza de informações coletadas por meio de recursos de monitoramento e detecção”.

Com a criação e manutenção de canais de comunicação seguros e recursos de detecção aprimorados, as plataformas serão financiadas principalmente por meio do Programa Europa Digital da UE. A comissão sugeriu que a Joint Cyber ​​Unit seja construída em quatro etapas, com data de conclusão em junho de 2023 (veja o cronograma abaixo). A unidade vai concentrar a atuação em quatro tópicos: resiliência, aplicação da lei, diplomacia e defesa.

A proposta surgiu em meio a um número crescente de ciberincidentes graves, que estão afetando serviços essenciais na UE e em outras partes do mundo. Exemplos recentes incluem um ataque de ransomware ao serviço de saúde da Irlanda e o roubo de dados da vacina contra a covid-19 da Agência Europeia de Medicamentos.

Os especialistas em segurança acolheram rapidamente a proposta, mas advertiram que ela requer a cooperação dos estados-membros em áreas como compartilhamento de inteligência para funcionar de maneira eficaz. “Qualquer nova iniciativa para combater o cibercrime é bem-vinda, portanto, o lançamento da Joint Cyber ​​Unit é uma boa notícia e mostra que a UE está levando o problema a sério”, comentou Matt Lock, diretor técnico da Varonis, com a Infosecurity. 

Veja isso
União Europeia reconhece necessidade de aperfeiçoamento da GDPR
Países criam nuvem europeia para garantir ‘soberania dos dados’

Segundo ele, as organizações precisam assumir a responsabilidade por sua própria segurança cibernética e bloquear com segurança seus dados para evitar serem vítimas de hackers. “É importante notar também que a UE vê essa força reativa como uma ‘recomendação’ aos governos e instituições. O lançamento da iniciativa deve, portanto, ser uma mensagem para todas as empresas, grandes e pequenas. Prepare-se para o pior e aumente suas defesas, porque os cibercriminosos não desistirão”, disse Lock.

Nesta quarta-feira, 23, a UE também publicou um relatório sobre o progresso de sua Estratégia de União de Segurança, que enfatiza o combate ao cibercrime e outras atividades maliciosas online. 

Cronograma das quatro etapas de implantação da Joint Cyber ​​Unit
  • Avaliar a proposta de criação da Joint Cyber Unit (até 31 de dezembro de 2021) para estabelecer como a unidade será organizada e compreender as capacidades operacionais da UE.
  • Preparar (até 30 de junho de 2022) a implementação de atividades conjuntas de preparação juntamente com planos nacionais de resposta a incidentes e crises, com vistas a delinear as funções e responsabilidades dos participantes na unidade.
  • Operacionalizar a unidade (até 31 de dezembro de 2022), mobilizando as equipes de reação rápida da UE (até 31 de dezembro de 2022).
  • Envolver parceiros do setor privado (até junho de 2023), em particular, aumentando o compartilhamento de informações com usuários e provedores de soluções e serviços de segurança cibernética.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest