A União Europeia deu mais um passo para reforçar a sua resiliência nas entidades críticas, depois de um acordo entre a presidência do Conselho e o Parlamento Europeu, seguindo-se agora os trabalhos para o nível técnico, antes de se constituir as leis. A nova diretiva visa reduzir as vulnerabilidades, assim como reforçar a resiliência física das entidades que prestam serviços essenciais dos quais dependem os meios de subsistência dos cidadãos da União Europeia, assim como o respetivo funcionamento do mercado interno.

Nesse sentido, os Estados-membros devem demonstrar as suas capacidades na preparação, reação, proteção, resposta e recuperação em caso de catástrofes naturais, ameaça terrorista, emergências sanitárias ou ataques híbridos.

Os países membros da União Europeia têm de criar uma estratégia nacional para reforçar a resiliência das suas entidades críticas, assim como proceder a uma avaliação dos riscos a cada quatro anos e listar aquelas que prestam serviços essenciais. Além de terem de tomar medidas para garantir a sua resiliência, devem ainda notificar as autoridades competentes de incidentes que possam causar perturbações.

Europa reforça cibersegurança com NIS 2 enquanto prepara o Cyber Resilience Act
Europa reforça cibersegurança com NIS 2 enquanto prepara o Cyber Resilience Act
Ver artigo

O diploma aprovado abrange os sectores da energia, transportes, saúde, água potável e residuais, assim como o espaço. As administrações públicas centrais vão ser também abrangidas pelo projeto da diretiva, lê-se no comunicado.

É ainda esclarecido que uma entidade crítica é considerada de relevância europeia se prestar serviços essenciais a, pelo menos, seis Estados-membros. Nestes casos, os Estados-membros podem convidar a Comissão para organizar uma missão consultiva para avaliar as respetivas medidas e cumprir as suas obrigações. Ou por outro lado, ser a Comissão a tomar essa iniciativa de avaliação.

A nova diretiva relativa às infraestruturas críticas vai, depois de aprovada, substituir aquela que foi adotada em 2008. Em 2019, houve necessidade de reforço perante os novos desafios que a União Europeia enfrenta, tais como a expansão da economia digital, os impactos cada vez maiores das alterações climáticas e as ameaças terroristas. E em especial, a pandemia de COVID-19 demonstrou especialmente a exposição que as sociedades, assim como a interdependência entre os Estados-membros e países mundiais.

Em paralelo, foi também apresentada em maio uma proposta para medidas comuns sobre a cibersegurança na União Europeia. A diretiva NIS 2 é uma atualização da diretiva NIS - Network adn Information Systems (SIR na sigla em português, de Segurança da Informação e Redes), que está em vigor e que foi a primeia pela legislativa que abrangeu toda a Europa na área da cibersegurança, com uma aproximação institucional e regulatória ao problema da segurança informática nos Estados Membros. Ao mesmo tempo a Europa continua a preparar o Cyber Resilience Act que define regras de cibersegurança para produtos digitais e serviços que são vendidos na União Europeia.