Europa alinha princípios para reforçar segurança nas cadeias de abastecimento TIC

Cristina A. Ferreira

18 out 2022 07:16

Este artigo tem mais de 2 anos

A contratação pública deve passar a valorizar critérios de cibersegurança e os instrumentos de financiamento da UE devem ser usados para ajudar a promover compras de tecnologia seguras e com uma avaliação de risco adequada, alinham as conclusões do Conselho da UE.

Os Estados-membros da União Europeia querem ver reforçadas as medidas que ajudem a proteger as cadeias de abastecimento de Tecnologias de Informação na Europa e a combater “dependências estratégicas indesejáveis” nestas cadeias de valor.

Conclusões do Conselho da UE, já aprovadas pelos países, pedem a valorização dos critérios de cibersegurança nos processos de contratação pública e na análise dos investimentos diretos estrangeiros, convidam a Comissão a criar recomendações nestas matérias e sugerem o recurso a financiamento, para proteger cadeias críticas e melhorar avaliações de risco.

O Conselho defende que a legislação atual e futura da região, relacionada com o ciberespaço, deve ser usada para contribuir para este objetivo e aponta vários exemplos, como a Diretiva de Segurança das Redes e da Informação (NIS 2, na sigla em inglês), os sistemas de certificação emitidos no âmbito do Regulamento Cibersegurança, ou a proposta recente de regulação para a ciber-resiliência.

Defende também a possibilidade de usar os mecanismos de apoio disponíveis para financiar a construção de infraestruturas digitais seguras na UE, reforçar o entendimento e a sensibilização sobre o tema e aprofundar a cooperação a nível internacional nesta área, tanto no âmbito europeu, como fora dele. Pede ainda que seja estudada a possibilidade de um financiamento que permita às organizações manter um elevado nível de cibersegurança no que diz respeito à aquisição de produtos e serviços de TIC em toda a cadeia de abastecimento.

O documento deixa um convite à Comissão Europeia para emitir orientações metodológicas que incentivem as entidades adjudicantes a darem uma ênfase adequada às práticas dos seus fornecedores no domínio da cibersegurança. Solicita também que a CE crie instrumentos com medidas que possam contribuir para reduzir e avaliar riscos em cadeia de abastecimento TIC críticas, em linha com as orientações da Diretiva SRI 2.

O tema da segurança das cadeias de valor TIC da UE subiu à mesa do Conselho da UE numa resposta ao crescimento dos ciberataques e das ameaças a estes ecossistemas, explica uma nota de imprensa.

As conclusões agora aprovadas são um “apelo premente à ação que foi impulsionado pelas atuais circunstâncias geopolíticas, pela natureza perniciosa dos ataques à cadeia de abastecimento e pela dependência cada vez mais acentuada da nossa sociedade em relação às tecnologias digitais”, diz a mesma nota.