Está aprovado e pronto a entrar em vigor o novo regulamento europeu para a cibersolidariedade. O pacote visa implementar no terreno um conjunto de medidas que ajudem a reforçar a prevenção, deteção e resposta europeia a ciberameaças. O Cyber Solidarity Act será agora publicado no Jornal Oficial da União Europeia e entrará em vigor nos 20 dias seguintes. O acordo político necessário para desbloquear o regulamento, que materializa uma proposta da Comissão apresentada em abril do ano passado, foi alcançado esta quarta-feira à noite, entre o Parlamento Europeu e o Conselho.

O pacote vai atuar em três vertentes principais: definir um sistema europeu de alertas, criar um mecanismo de emergência para a cibersegurança e um mecanismo de revisão de incidentes.

No que se refere ao primeiro ponto, o sistema de alerta, o objetivo é estabelecer uma rede de polos nacionais e transfronteiriços de cibersegurança, capaz de fornecer informação em tempo real às autoridades na União Europeia e a outras entidades, de modo a reforçar a capacidade regional de prevenir e reagir a ataques. O objetivo é que o sistema faça uso de infraestruturas e ferramentas como inteligência artificial, análise avançada de dados e outros recursos de última geração. Estas ferramentas e infraestruturas já começaram aliás a ser preparadas no âmbito de dois projetos financiados, a cargo de outros tantos consórcios.

O mecanismo de emergência que também se pretende criar, por seu lado, vai ter três principais áreas de intervenção: ações de preparação (coordenação de testes em diferentes sectores críticos); operacionalizar uma força de reserva que possam atuar sempre um Estado-membro ou um organismo da UE precisar de ajuda; prestar apoio financeiro em situações de assistência mútua (apoiar um Estado-Membro na prestação de assistência técnica a outro Estado-Membro afetado por um incidente de cibersegurança).

Já o mecanismo europeu de análise de incidentes, também previsto, vai ter como missão analisar e avaliar incidentes significativos ou em grande escala e formular recomendações com base nos dados que recolher, para reforçar a cibersegurança na UE e a informação disponível para prevenir novos eventos com as mesmas caraterísticas.

Na mesma reunião em que deram luz verde a este novo regulamento da cibersolidariedade, Parlamento Europeu e Conselho, chegaram também a acordo sobre a alteração do Regulamento Cibersegurança. Esta alteração abre a possibilidade dos serviços de segurança geridos virem a adotar sistemas europeus de certificação, uma medida que visa trazer mais confiança para o mercado e definir um patamar mínimo de requisitos, que possa trazer clarificação para o mercado.