Os países da União Europeia (UE) enfrentam diariamente ciberataques e ataques híbridos a serviços essenciais e a instituições democráticas, levados a cabo por sofisticados grupos estatais e criminosos. A Comissão Europeia propôs hoje, 20 de janeiro de 2026, um novo pacote para reforçar mais a resiliência e as capacidades da UE em matéria de cibersegurança.
Uma proposta de revisão do Regulamento Cibersegurança, que reforça a segurança das cadeias de abastecimento das tecnologias da informação e comunicação (TIC) da UE faz parte do pacote. Garantido que os produtos que chegam aos cidadãos são ciberseguros desde a conceção, através de um processo de certificação mais simples. Deve facilitar o cumprimento das regras da UE em vigor em matéria de cibersegurança e reforçar a Agência da UE para a Cibersegurança (ENISA, sigla em inglês) no apoio aos Estados-Membros e à UE na gestão das ameaças à cibersegurança.
Segurança das cadeias de abastecimento das TIC
O novo Regulamento Cibersegurança tem como objetivo reduzir os riscos na cadeia de abastecimento das TIC da UE decorrentes de fornecedores de países terceiros com preocupações em matéria de cibersegurança. Estabelece um quadro fiável de segurança da cadeia de abastecimento das TIC baseado numa abordagem harmonizada, proporcionada e baseada no risco. Isto permitirá à UE e aos Estados-Membros identificar e atenuar conjuntamente os riscos nos 18 setores críticos da UE, tendo igualmente em conta os impactos económicos e o aprovisionamento do mercado.
No atual panorama geopolítico, a segurança da cadeia de abastecimento já não diz apenas respeito à segurança dos produtos técnicos ou dos serviços, mas também aos riscos relacionados com um fornecedor, em especial as dependências e a ingerência estrangeira.
Para a Comissão Europeia, o Regulamento Cibersegurança permitirá a redução obrigatória dos riscos das redes europeias de telecomunicações móveis de fornecedores de países terceiros de risco elevado, com base no trabalho já realizado no âmbito do conjunto de instrumentos de segurança 5G.
“As ameaças à cibersegurança não são apenas desafios técnicos. São riscos estratégicos para a nossa democracia, a nossa economia e o nosso modo de vida. Com o novo pacote de cibersegurança, disporemos dos meios para proteger melhor as nossas cadeias críticas de abastecimento de TIC, mas também para combater de forma decisiva os ciberataques. Trata-se de um passo importante para garantir a nossa soberania tecnológica europeia e uma maior segurança para todos”, Henna Virkkunen, vice-presidente executiva da Comissão Europeia responsável pela Soberania Tecnológica, Segurança e Democracia.
Certificação da cibersegurança
O Regulamento Cibersegurança revisto assegurará que os produtos e serviços que chegam aos consumidores da UE são testados quanto à segurança de uma forma mais eficiente. Um trabalho que será feito através de um Quadro Europeu de Certificação da Cibersegurança renovado, que proporcionará maior clareza e procedimentos mais simples, e permitir o desenvolvimento de sistemas de certificação no prazo de 12 meses, por defeito. Introduzirá igualmente uma governação mais ágil e transparente, para envolver melhor as partes interessadas através da informação e consulta do público.
Os sistemas de certificação, geridos pela ENISA, tornar-se-ão um instrumento prático e voluntário para as empresas. Permitirão às empresas demonstrar o cumprimento da legislação da UE, reduzindo os encargos e os custos. Para além dos produtos, serviços, processos e serviços de segurança geridos no domínio das TIC, as empresas e organizações poderão certificar a sua postura cibernética para satisfazer as necessidades do mercado.
Cumprimento das regras de cibersegurança
O pacote de cibersegurança introduz medidas para simplificar o cumprimento das regras da UE em matéria de cibersegurança e dos requisitos de gestão dos riscos para as empresas que operam na UE, complementando o ponto de entrada único para a comunicação de incidentes proposto no Omnibus Digital.
O Regulamento Cibersegurança revisto apresentado pela Comissão Europeia permite à ENISA preparar e responder a ciberincidentes e ajudar a UE e os seus Estados-Membros a compreender as ameaças comuns.
A ENISA continuará a apoiar as empresas e as partes interessadas que operam na UE através da emissão de alertas precoces de ciberameaças e incidentes. Em cooperação com a Europol e as equipas de resposta a incidentes de segurança informática, apoiará as empresas na resposta e recuperação de ataques de software de sequestro.
A Agência continuará a desempenhar um papel fundamental na criação de uma mão-de-obra qualificada no domínio da cibersegurança na Europa. Fá-lo-á testando a Academia de Competências de Cibersegurança e criando sistemas de certificação de competências de cibersegurança à escala da UE.
