A União Europeia (UE) lançou um novo conjunto de ferramentas para a segurança da cadeia de abastecimento das Tecnologias de Informação e Comunicação (TIC). As ferramentas irão permitir identificar, avaliar e mitigar os riscos de cibersegurança em toda a cadeia de abastecimento das TIC.
O conjunto de ferramentas ao descreve cenários de risco e recomendar medidas de mitigação, como a avaliação de fornecedores críticos, a importância de estratégias com múltiplos fornecedores e abordagens para superar a dependência de fornecedores de alto risco, irá capacitar os Estados-Membros a reforçar a segurança da cadeia de abastecimento das TIC.
O conjunto de ferramentas foi desenvolvido pelo Grupo de Cooperação da Diretiva NIS2 (Network and Information Security), que envolve os Estados-Membros da UE, a Comissão Europeia e a Agência Europeia para a Cibersegurança (ENISA, na sigla em inglês), e o mesmo grupo irá rever o progresso no prazo de um ano.
A Comissão Europeia sublinhou a importância de garantir a segurança das cadeias de abastecimento de TIC, na Lei da Cibersegurança, que foi revista e apresentada em 20 de janeiro de 2026, propondo um quadro de confiança com foco na abordagem de riscos não técnicos, como a interferência estrangeira, com uma abordagem harmonizada nas cadeias de abastecimento mais críticas.
Foram feitas duas avaliações de risco focadas em veículos conectados e automatizados, bem como em equipamentos de deteção utilizados nas fronteiras e nas alfândegas, e os relatórios fornecem uma análise abrangente dos riscos de cibersegurança, as suas potenciais consequências e as medidas de mitigação necessárias.
“Os ataques cibernéticos às cadeias de abastecimento das TIC são cada vez mais sofisticados e podem ter impacto na nossa segurança e economia. Com a adoção do Conjunto de Ferramentas de Segurança da Cadeia de Abastecimento das TIC, intensificámos os nossos esforços para as proteger, aumentando o nosso entendimento comum sobre os riscos e como podemos mitigá-los”, afirmou Henna Virkkunen, Vice-Presidente Executiva para a Soberania Tecnológica, Segurança e Democracia.
