Não é uma resposta ao estudo divulgado este fim-de-semana sobre uma rede de espionagem electrónica que atingiu 103 países, entre os quais alguns membros da União europeia, mas podia ser. A Comissão Europeia apresentou hoje uma nova estratégia para a defesa contra ataques a infra-estrutura de informação, sejam eles por acção humana, desastres naturais ou falhas de hardware.

A dependência crescente de infra-estruturas informáticas como base da economia europeia está na base desta preocupação, mas não são também alheios os últimos ciber-ataques conhecidos à Estónia, Lituânia e Geórgia.

"Não podem existir links fracos na cibersegurança da Europa", defendeu Viviane Reding, comissária europeia para a Sociedade da Informação e Media.

A estratégia vai ser coordenada pela agência europeia para a Segurança da Informação (ENISA), criada há cerca de 6 anos, mas pretende envolver toda a Administração Pública, empresas e cidadãos.

Segundo dados citados pela Comissão Europeia, existem 10 a 20% de possibilidades das redes de telecomunicações serem afectadas por grandes falhas nos próximos 10 anos, originadas por falha de hardware, desastres naturais, ataques terroristas ou ciber-ataques. Um evento desta dimensão poderia gerar perdas de 193 mil milhões de euros.

Muitos serviços empresariais e governamentais são actualmente suportados nas redes de telecomunicações, para além das comunicações de voz e dados entre empresas e cidadãos. As infra-estruturas de comunicações suportam também outros serviços críticos, como as redes eléctricas e de distribuição de água.

A percepção de que existem diferentes aproximações e capacidade de resposta dos Estados membros leva a Comissão Europeia a apostar numa estratégia conjunta, já que uma defesa fraca num país torna todos os outros vulneráveis, enquanto uma falta de coordenação geral implica respostas menos eficientes.

O documento preparado pela Comissão Europeia aponta alguns pontos básicos sobre os quais todas as empresas, administração pública e cidadãos se devem focar, como a preparação e prevenção através da troca de informação através de um fórum europeu e a criação de parcerias público privadas; o desenvolvimento de um sistema de alerta e partilha de informação, assim como a partilha de planos de contingência e recuperação de desastres.

A Comissão Europeia defende também a criação de princípios comuns para as infra-estruturas críticas de Tecnologias de Informação e Comunicação já que existem grandes diferenças entre os vários Estados-membros. O documento completo pode ser consultado aqui.

A questão dos ataques cibernéticos a nível de Estados não é nova. Recorde-se que em 2007 um ataque de larga escala ao Parlamento da Estónia levou ao encerramento do seu sistema de email durante 12 horas, e dois grandes bancos do mesmo país tiveram de suspender os seus serviços online.