Em destaque no novo pacote de medidas apresentado pela Comissão Europeia está uma proposta de revisão do Regulamento de Cibersegurança (Cybersecurity Act), que tem como objetivo reduzir riscos nas cadeias de abastecimento de Tecnologias de Informação e Comunicação da UE provenientes de países terceiros que levantam preocupações relativamente à cibersegurança.

Não perca nenhuma notícia importante da atualidade de tecnologia e acompanhe tudo em tek.sapo.pt

Em comunicado, o executivo comunitário explica que incidentes recentes de cibersegurança evidenciaram riscos significativos nestas cadeias, que são essenciais ao funcionamento de serviços e infraestruturas críticas. Tendo em conta o atual contexto geopolítico, a segurança das cadeias de abastecimento deve também ter em conta os riscos relacionados com os fornecedores, afirma a Comissão Europeia.

Europa prepara-se para apertar o cerco à tecnologia chinesa nas infraestruturas críticas
Europa prepara-se para apertar o cerco à tecnologia chinesa nas infraestruturas críticas
Ver artigo

A proposta tem em vista a "redução obrigatória de riscos nas redes móveis europeias provenientes de fornecedores de alto risco de terceiros países", tendo em conta o trabalho que já desenvolvido no contexto da da Toolbox do 5G, definida em 2020

O plano do executivo comunitário passa por realizar avaliações por sector, em comjunto com os Estados-Membros, e elaborar uma lista de países estrangeiros que podem representar um risco para a segurança da UE. Tendo em conta os fornecedores vindos destes países, os Estados-Membros terão de implementar medidas para mitigar estes riscos, medidas essas que podem passar pela exclusão gradual dos equipamentos dos fornecedores visados das cadeias de abastecimento de TIC.

A proposta apresentada não menciona países ou fornecedores específicos, mas espera-se que empresas chinesas como Huawei e ZTE estejam "na mira".

Em declarações ao website Euractiv, um responsável da Comissão Europeia afirmou que a situação não mudou desde que as empresas foram designadas como fornecedores de alto risco no âmbito da "toolbox" do 5G, o que leva a crer que poderão ser ter a mesma designação ao abrigo da nova versão do Cibersecurity Act.

Na Europa, países como a Suécia e o Reino Unido já baniram a Huawei e a ZTE mas outros continuaram a usar a tecnologia, como a Espanha e a Grécia. Em Portugal as operadoras têm vindo a reduzir a utilização da tecnologia nas suas redes.

Já em declarações à Reuters, um porta-voz da Huawei afirma que "uma proposta legislativa para excluir fornecedores que não pertençam à UE com base no país de origem, em vez de ter em conta provas factuais e normas técnicas, viola os princípios jurídicos europeus fundamentais de equidade, não-discriminação e proporcionalidade, bem como as obrigações da UE no âmbito da Organização Mundial do Comércio".

"Vamos acompanhar atentamente o desenvolvimento do processo legislativo, reservando todos os direitos de salvaguardar os nossos interesses legítimos", indica a porta-voz da tecnológica chinesa.

Do lado do sector das telecomunicações, a associação Connect Europe alerta que a proposta poderá aumentar os encargos para a indústria, com custos regulatórios adicionais na casa dos milhares de milhões de euros.

Em comunicado, a associação defende que as obrigações do novo Cibersecurity Act para a cadeia de abastecimento "correm o risco de impor constrangimentos adicionais significativos às operadoras". A Connect Europe afirma que, se as obrigações não forem "fundamentadas em avaliações de risco robustas e baseadas em evidências" nem acompanhadas por medidas de mitigação, as mesmas "terão um impacto material e negativo na implementação de redes, na continuidade das operações e no planeamento de investimentos".

A associação defende que "as medidas devem ser baseadas no risco, proporcionais e exequíveis", apelando aos legisladores da UE para que corrijam a proposta, "sem comprometer a competitividade digital da Europa".

Alterações à NIS2 e novas medidas para produtos e serviços

Nas palavras de Henna Virkkunen, Vice-Presidente Executiva para a Soberania Tecnológica, Segurança e Democracia, "as ciberameaças não são apenas desafios técnicos. São riscos estratégicos para a nossa democracia, economia e modo de vida".

Com este novo pacote de medidas de cibersegurança, o executivo comunitário passa a "ter os meios necessários para proteger de uma melhor forma as cadeias de abastecimento de TIC, mas também para combater eficazmente os ciberatques", afirma Henna Virkkunen

A proposta de revisão do Cibersecurity Act quer também garantir que os produtos e serviços disponibilizados aos consumidores da UE sejam testados de forma mais eficiente através de um novo Quadro Europeu de Cerficicação de Cibersegurança (ECCF, na sigla em inglês).

Incluidas no novo pacote estão ainda medidas para simplificar o cumprimento das regras e requisitos de gestão de riscos de cibersegurança para as empresas que operam na UE, complementando o que o Bruxelas já tinha proposto para esta área no Digital Omnibus.

Europa quer simplificar regras no digital e poupar mais de 5 mil milhões de euros em custos administrativos às empresas
Europa quer simplificar regras no digital e poupar mais de 5 mil milhões de euros em custos administrativos às empresas
Ver artigo

Estas medidas envolvem alterações à diretiva NIS2, concebidas para "aumentar a clareza jurídica e facilitar o cumprimento para cerca de 28.700 empresas, incluindo 6.200 micro e pequenas empresas", sublinha a Comissão Europeia.

Além de uma nova "categoria de pequenas empresas de média dimensão", que reduzirá os custos de conformidade para 22.500 organizações, contam-se alterações feitas para simplificar regras de jurisdição, agilizar a recolha de dados sobre ataques de ransomware e facilitar a supervisão de entidades transfronteiriças, reforçando o papel de coordenação da Agência da União Europeia para a Cibersegurança (ENISA).

Note-se que a proposta agora apresentada ainda precisa da aprovação do Parlamento Europeu e pelo Conselho da UE para poder avançar. As alterações propostas pela Comissão Europeia à diretiva NIS2 também terão de passar por esse processo de aprovação.

Nota de redação: A notícia foi atualizada com mais informação. (Última atualização: 18h27)

Assine a newsletter do TEK Notícias e receba todos os dias as principais notícias de tecnologia na sua caixa de correio.