A cada dia que passa, a Europa torna-se mais digital. Mais de 80 % da população da UE dispõe de ligações à Internet e, em 2020, a grande maioria das nossas interações digitais serão entre máquinas, com dezenas de milhares de milhões de dispositivos da «Internet das Coisas». O crescimento e a generalização das plataformas digitais para a interação económica e social criaram novos modelos de negócio e puseram em causa as normas e métodos de trabalho. Os desafios societais mais amplos de uma economia e a existência de sociedades assentes na informação implicam a necessidade de infraestruturas e serviços digitais fiáveis e robustos. A cibersegurança, a corporização de dispositivos, de dados e de processos resilientes e seguros que tenham em conta as fragilidades do comportamento humano é, por conseguinte, essencial tanto para a nossa prosperidade como para a nossa sociedade.

O ataque informático «WannaCry», em maio de 2017, afetou mais de 230 mil computadores em mais de 150 países, atingindo as operações dos caminhos-de-ferro, dos sistemas de saúde, dos operadores de telecomunicações e de empresas em toda a Europa. Um mês mais tarde, surgiu outro ciberataque de relevo, o «NotPetya», e já no início deste ano foram divulgadas mais vulnerabilidades críticas do equipamento informático. Para além destas situações de grande visibilidade, as nossas redes são constantemente sondadas por inúmeros atores que procuram detetar pontos fracos e cujo objetivo consiste em prejudicar a confidencialidade, a integridade e a disponibilidade do nosso valioso património digital. O nível de complexidade e amplitude deste tipo de ataques continua a aumentar. As ameaças híbridas, que envolvem ciberataques coordenados com desinformação, têm sido utilizadas para interferir com a tomada de decisões nas nossas democracias liberais. Os ciberataques têm agora a trágica capacidade de conduzir a perdas de vidas, pois vários sistemas críticos para a segurança, em aeronaves, automóveis, etc. começam a depender do mundo digital.

Mas a UE está a reagir.

A primeira legislação da UE em matéria de cibersegurança, a Diretiva relativa à segurança das redes e da informação (Diretiva SRI) tornou-se plenamente vinculativa em maio deste ano. Exige um conjunto mínimo de capacidades em matéria de cibersegurança em todos os Estados-Membros. Estabelece um quadro para a cooperação entre as autoridades dos Estados-Membros e utiliza uma abordagem baseada no risco para serviços vitais em setores como a energia, as finanças, os transportes, da saúde, a distribuição de água e o setor digital. Vários Estados-Membros ainda estão em processo de transposição da Diretiva SRI para a respetiva legislação nacional, enquanto outros completaram este importante passo dentro do prazo.

Os legisladores da UE estão atualmente a deliberar sobre uma proposta legislativa ambiciosa para um «Regulamento Cibersegurança» que dá à ENISA, a agência da União Europeia para a cibersegurança, um mandato permanente e mais amplo, e estabelece um novo quadro de certificação da UE. O objetivo principal do novo mandato da ENISA é tornar a agência mais forte e mais eficaz para lidar com questões de cibersegurança, apoiando ativamente os Estados-Membros, as instituições da UE, as empresas e os cidadãos. A proposta de quadro da UE para a certificação da cibersegurança pretende evitar a fragmentação do mercado e informar os utilizadores sobre a segurança digital de produtos e serviços. É importante que os utilizadores tenham confiança nas soluções informáticas. Há também a oportunidade de a Europa, com a sua forte base industrial, se tornar um interveniente de destaque no mercado de produtos e serviços de cibersegurança. Estamos confiantes de que o Parlamento Europeu e o Conselho efetuarão progressos decisivos nos próximos meses e alcançarão um acordo político sobre o Regulamento Cibersegurança até ao final do ano.

O próximo passo será tomado em breve: A fim de promover investimentos no mercado da cibersegurança da UE e aumentar a resiliência, a Comissão Europeia propõe a criação de um centro europeu de competências no domínio da cibersegurança tecnológica e da investigação industrial, com uma rede de centros nacionais de coordenação. Esta iniciativa contribuirá para desenvolver e implantar as ferramentas e tecnologias necessárias para dar resposta a um quadro de ameaças em constante evolução e garantir que as nossas defesas são perfeitas e contribuem para a criação de uma base industrial europeia no domínio da cibersegurança. No contexto do próximo Quadro Financeiro Plurianual, a presente proposta basear-se-á tanto no Programa Horizonte Europa para o financiamento da investigação como no Programa Europa Digital, que afetou 2 mil milhões de EUR para cibersegurança. No entanto, estes valores são ainda relativamente modestos quando comparados com os que são dedicados às despesas com capacidades tecnológicas no domínio da cibersegurança em outras partes do mundo, razão pela qual esta iniciativa procurará também agregar recursos e coinvestir com todos os Estados-Membros e a indústria. A cibersegurança é um desafio que é enfrentado de forma mais eficaz se trabalharmos em conjunto.

Todas estas iniciativas políticas contribuem para uma sociedade mais ciber-resiliente e salvaguardam o Mercado Único Digital para uma União mais próspera.

Mariya Gabriel é Comissária Europeia para a Economia e sociedades digitais e Angelika Niebler é eurodeputada