UE quer reforçar proteção de infraestruturas contra ameaças cibernéticas e híbridas

A União Europeia não pode continuar a ser “ingénua” quanto à capacidade de adversários desligarem infraestruturas críticas através de meios digitais, alertou Henna Virkkunen, vice-presidente executiva da Comissão Europeia, durante a Munich Cyber Security Conference.

Segundo a responsável, os ciberataques tornaram-se uma ferramenta central nos conflitos modernos, frequentemente coordenados com sabotagem física, campanhas de desinformação e pressão económica.

Virkkunen sublinhou que não existe segurança sem cibersegurança, referindo ataques recentes contra hospitais, redes de energia, administrações públicas, cadeias de abastecimento e processos democráticos em vários Estados-membros.

No mês passado, a Comissão propôs uma revisão do Cybersecurity Act com o objetivo de reforçar o mandato da agência europeia de cibersegurança e reduzir riscos associados às cadeias de fornecimento de tecnologias de informação e comunicação críticas. A proposta prevê que os Estados-membros eliminem gradualmente fornecedores classificados como de alto risco das suas infraestruturas nacionais críticas.

A discussão surge num contexto em que vários países europeus já impuseram restrições a fornecedores chineses de equipamentos de rede em determinadas componentes das infraestruturas de telecomunicações. Em paralelo, também a dependência de fornecedores tecnológicos norte-americanos tem gerado debate, na sequência de decisões políticas recentes nos Estados Unidos com impacto no acesso a serviços digitais.

Sem mencionar países específicos, Virkkunen afirmou que a crescente digitalização expandiu a superfície de exposição da Europa a atores hostis, tornando a defesa cibernética parte integrante da prontidão em matéria de defesa. A responsável acrescentou que a UE tem vindo a desenvolver planos de ação adicionais nas áreas da segurança de drones e de cabos submarinos, após incidentes recentes.

Para a Comissão, o ciberespaço deve ser tratado como um domínio militar central, exigindo reforço de capacidades próprias e desenvolvimento de uma indústria europeia de cibersegurança. Entre as prioridades estão o investimento em computação avançada e Inteligência Artificial aplicada à defesa, com o objetivo de garantir resiliência face ao aumento das ameaças híbridas.