A presidente da Comissão Europeia, Ursula von der Leyen, anunciou no dia 15 de setembro uma Lei de Resiliência Cibernética com o objetivo de estabelecer padrões comuns de segurança cibernética para dispositivos conectados.
“Não podemos falar sobre defesa sem falar sobre cibernética”, disse ela em seu discurso anual sobre o Estado da União no Parlamento.
“Se tudo estiver conectado, tudo pode ser hackeado”, acrescentou Ursula, observando que o número crescente de dispositivos conectados também aumenta a vulnerabilidade a ataques cibernéticos.
De acordo com a presidente, a rápida disseminação das tecnologias digitais “tem sido um grande equalizador na forma como a energia pode ser usada hoje por estados desonestos ou grupos não estatais” para interromper infraestruturas críticas, como administração pública e hospitais.
Foco é ser líder em cibersegurança
“E como os recursos são escassos, temos que agrupar nossas forças. E não devemos apenas nos contentar em lidar com a ameaça cibernética, devemos também nos esforçar para nos tornarmos líderes em segurança cibernética “, disse
A iniciativa da Comissão complementa uma proposta existente de diretiva relativa à segurança das redes e dos sistemas de informação, designada diretiva NIS2. A NIS2 expande o âmbito da diretiva anterior, ao aumentar os requisitos de segurança cibernética para serviços digitais empregados em setores críticos da economia e da sociedade.
Bart Groothuis, legislador responsável pelo arquivo NIS2 no Parlamento Europeu, enfatiza a complementaridade das duas leis da UE. Embora a NIS2 trate da segurança de cadeias de suprimentos essenciais, ele diz que os dispositivos conectados são um ponto cego no arsenal de segurança cibernética da UE.
Internet das coisas ainda não preza pela privacidade
“A internet das coisas trará muitos produtos não seguros, porque a segurança muitas vezes não está na cabeça dos fabricantes dessas máquinas. E ainda não há um padrão europeu a ser respeitado. É bom ter uma máquina de carne de porco desfiada em sua cozinha ou uma máquina de café inteligente, mas também é uma forma de os hackers entrarem em seus sistemas de TI domésticos”, disse Groothuis à EURACTIV.
Isso é o que foi mostrado em Hackable Home, um projeto liderado por um grupo de campanha chamado Euroconsumers, que ilustrou por meio de hacking ético como a maioria dos dispositivos domésticos inteligentes carecia até mesmo de padrões básicos de segurança cibernética.
As pessoas precisam confiar na IoT
“Há muito que defendemos isso para garantir a segurança dos consumidores em toda a UE”, disse Els Bruggeman, chefe de política e fiscalização da Euroconsumers. “Se a Comissão deseja se tornar líder em segurança cibernética, ela deve trabalhar em uma abordagem comum da UE para ameaças cibernéticas que permita aos consumidores confiar na IoT”, acrescentou Bruggeman.
Preocupações semelhantes sobre a necessidade de definir os requisitos básicos de segurança cibernética também foram levantadas pela DigitalEurope, as principais indústrias digitais da Europa. Em um relatório recente, a associação comercial alertou que os regulamentos de segurança de produtos existentes não estabelecem as obrigações de segurança cibernética para dispositivos conectados.
Além da diretiva NIS2, várias propostas estão ativas, incluindo uma Diretiva sobre a resiliência de entidades críticas, a Diretiva de Resiliência Operacional Digital, mais setorial, e vários regulamentos sobre segurança de produtos.
