Ciberataque à Agência Europeia de Medicamentos, ciberespionagem de documentos sobre as vacinas contra a Covid-19, roubo informático de dados sensíveis em hospitais na Alemanha, Finlândia ou República Checa… Em tempos de pandemia, as ciberameaças são, mais do que nunca, uma realidade no nosso continente europeu.

A cibersegurança é, acima de tudo, uma questão de segurança. As nossas infraestruturas digitais garantem a segurança em todos os aspetos das nossas vidas: os nossos transportes, energia, saúde e administração pública dependem de sistemas críticos, aos quais se devem aplicar os mais elevados padrões de segurança em benefício de todos os cidadãos.

A cibersegurança consiste, em última análise, em proteger o nosso modo de vida europeu.

Os ciberataques, sejam eles para fins económicos, de espionagem, criminosos, desestabilizadores ou militares, comprometem a nossa segurança, os nossos interesses, a nossa soberania e os nossos valores.

PUB • CONTINUE A LER A SEGUIR

A Europa é uma potência económica, geopolítica, militar e também ao nível dos seus valores. Como tal, é alvo privilegiado dos ciberpiratas, cujos meios e frequência de ataques estão a aumentar. Porém, no nosso mundo interligado, a nossa força é igual à do nosso elo mais fraco.

A Europa sempre esteve na vanguarda da cibersegurança: é o primeiro sítio no mundo onde 27 países chegaram a acordo sobre uma abordagem comum, um quadro normativo para a cibersegurança – a Diretiva Segurança das Redes e da Informação – e até um plano diretor de resposta a ciberataques em grande escala na Europa. A Agência Europeia para a Cibersegurança foi também a primeira do género a contribuir com os seus conhecimentos e experiência num domínio que padece de escassez de competências e de falta de especialização.

É urgente que a Europa reforce as suas capacidades tecnológicas, operacionais e políticas para poder enfrentar um ciberataque em grande escala, que afetasse simultaneamente vários países da UE.

Os nossos objetivos são claros: detetar, defender, dissuadir.

Para tal, temos de construir um escudo cibernético para a Europa. É essa a nossa responsabilidade coletiva, para protegermos o espaço de informação em que trabalhamos, consumimos, socializamos, aprendemos e, mais do que isso, protegermos as nossas sociedades, democracias, economias e indústrias. É este o sentido da nova estratégia europeia de cibersegurança que apresentámos a 16 de dezembro.

A nossa primeira prioridade será dotar a Europa das infraestruturas de que necessita para se proteger. É toda a cadeia tecnológica dos dados que tem de ser protegida, desde as redes de telecomunicações (4G, 5G e em breve 6G) até aos centros de dados e os sistemas incorporados, antecipando já o impacto das tecnologias quânticas na criptografia.

Atendendo à dimensão do risco cibernético, a componente humana já não é suficiente: a inteligência artificial desempenha um papel fundamental, permitindo-nos detetar suficientemente a montante os “sinais incipientes”, anunciadores de intenções maliciosas. Temos de reduzir drasticamente o tempo médio de deteção de uma intrusão clássica dos atuais 190 dias para apenas alguns minutos. Por isso, a Europa vai lançar, com os Estados-membros, uma rede europeia de centros operacionais interligados que protejam a Europa e as suas infraestruturas e lancem o alerta em caso de intrusão. Uma espécie de rede de “guardas de fronteira cibernéticos”.

A nossa segunda prioridade será organizar a segurança do mercado interno europeu, quer nas empresas, especialmente as mais expostas, quer através de uma “internet das coisas” segura. Assim, propomos alargar e reforçar as obrigações dos operadores económicos em torno de regras comuns e harmonizadas, em especial para garantir a segurança das cadeias de valor, como é o caso do fabrico de vacinas, dos centros de dados ou das empresas de telecomunicações. Da mesma forma, estabeleceremos as normas de cibersegurança que os objetos conectados terão de respeitar, com um único princípio orientador: cibersegurança desde a conceção.

A nossa terceira prioridade é a de reforçar a cooperação operacional a nível europeu. Atualmente, a Europa está dispersa, apoiando-se nas capacidades de alguns Estados-membros. Precisamos de uma nova ambição para que as informações possam ser partilhadas, para estabelecer uma capacidade comum de gestão de crises e, por último, para construir as bases de uma verdadeira solidariedade e assistência mútua europeias. Porque juntos seremos mais fortes. O objetivo não é substituir os Estados-membros na sua missão, mas sim organizar o nível europeu. Esta será a ambição e o objetivo da Unidade Conjunta de Cibersegurança que queremos lançar no início do próximo ano.

Por último, a Europa deve afirmar-se na cena internacional, impondo uma verdadeira doutrina cibernética. Quem ataca os interesses vitais da Europa deve estar ciente de que isso passará a ter consequências. Pela primeira vez no passado mês de julho, a Europa adotou sanções para os ciberataques.

Mas temos de ir mais longe, a fim de não deixar passar nada. Temos de melhorar a nossa capacidade para detetar quem organiza os ataques e não hesitar em nomear os responsáveis. Por fim, teremos — e é difícil — de nos questionar sobre o desenvolvimento de capacidades de ciberdefesa operacionais, defensivas e ofensivas que o Fundo Europeu de Defesa poderia ajudar a financiar. Pois esta é também a potência europeia.

Infraestruturas de proteção, mercado interno seguro, capacidades operacionais para antecipar ataques e reagir mais rapidamente, e doutrina eficaz a nível diplomático e de defesa: esta é a nossa ambição de um ciberescudo europeu ao serviço da segurança dos nossos cidadãos. Não há tempo a perder.