Uma lei de cibersegurança para dispositivos conectados

Se tudo estiver conectado, tudo poderá ser hackeado, disse a presidente da Comissão Europeia, Ursula von der Leyen, ao anunciar a Lei de Resiliência Cibernética, que tem o objetivo de estabelecer padrões comuns de segurança cibernética para dispositivos conectados.

Discursando no Parlamento Europeu von der Leyen ressaltou que a rápida disseminação das tecnologias digitais “tem sido um grande equalizador na maneira como a tecnologia pode ser usada hoje por estados desonestos ou grupos não-estatais” para interromper infraestruturas críticas, como administração pública e hospitais.

“Como os recursos são escassos, temos que agrupar nossas forças. E não devemos apenas nos contentar em lidar com a ameaça cibernética, devemos também nos esforçar para nos tornarmos líderes em segurança cibernética”, completou von der Leyen em seu discurso sobre o “Estado da União Europeia” no Parlamento Europeu em Estrasburgo.

O Cyber Resilience Act complementa uma proposta existente de diretiva relativa à segurança das redes e dos sistemas de informação, vulgarmente designada diretiva NIS2, que trata da segurança cibernética de serviços digitais empregados em setores críticos da economia e da sociedade.

Embora o NIS2 trate da segurança de cadeias de suprimentos essenciais, há consenso de que os dispositivos conectados aainda são um ponto cego no arsenal de segurança cibernética da UE.

“A internet das coisas trará muitos produtos não seguros, porque a segurança muitas vezes não está na cabeça dos fabricantes dessas máquinas. E ainda não há um padrão europeu a ser mantido. É bom ter uma máquina de carne de porco desfiada em sua cozinha ou uma máquina de café inteligente, mas também é uma maneira de os hackers entrarem em seus sistemas de TI domésticos”, explicou Bart Groothuis, o legislador responsável pelo arquivo NIS2 no Parlamento Europeu, à EURACTIV.

Por que é essencial para a Europa investir de forma substancial e urgente em todos os tipos de segurança?  

“Eventos recentes nos lembram até que ponto a Europa, e de forma mais geral o mundo, permanece vulnerável a ataques cibernéticos em grande escala”, lembrou Thierry Breton, Comissário Europeu para o Mercado Interno da Comissão Europeia, em referência aos ataques ao sistema de saúde irlandês em meio a uma crise de saúde; ao ransomware identificado pela Kaseya; ao hack do Oleoduto Colonia, nos EUA; aos ataques cibernéticos contra o município de Anhalt-Bitterfeld, na Alemanha; e aqueles que tiveram como alvo Thessaloniki, na Grécia.

A Lei de Ressiliência Cibernética reforça a Agência da UE para a Cibersegurança (ENISA) e estabelece um quadro de certificação da Cibersegurança para produtos e serviços. A agência terá um papel fundamental na criação e manutenção do quadro europeu de certificação da cibersegurança, preparando o terreno técnico para esquemas de certificação específicos. 

“Há muito que defendemos isso para garantir a segurança dos consumidores em toda a UE”, disse à EURACTIV Els Bruggeman, chefe de política e fiscalização do Euroconsumers. “Se a Comissão deseja se tornar líder em segurança cibernética, ela deve trabalhar em uma abordagem comum da UE para ameaças cibernéticas que permita aos consumidores confiar na Internet das coisas”, acrescentou Bruggeman.

Olhando para o futuro em seu discurso, a secretária Ursula von der Leyen se referiu ao digital como uma questão decisiva, de sucesso ou fracasso. Razão pela qual o European Cyber Resilience Act e o European Chips Act passam a ser duas importantes iniciativas para a agenda digital da UE. Além delas a comissária anunciou novos investimentos em infraestruturas digitais. Segundo von der Leyen, os gastos digitais no plano de recuperação NextGenerationEU devem ultrapassar a meta de 20%. O pacote de estímulo temporário NextGenerationEU de € 800 bilhões contribui para o programa EU4Health  e o programa de pesquisa e inovação Horizon Europe .

A UE se concentrará na transformação digital, incluindo investimento em 5G, fibra e habilidades digitais, disse von der Leyen. Ela também defendeu a aprovação do European Chips Act, que pretende criar um “ecossistema de chip europeu de última geração” para garantir a segurança do fornecimento e desenvolver novos mercados para tecnologia europeia.