A União Europeia está a preparar uma série de orientações e recomendações com as quais pretende reforçar a sua capacidade de resposta às ameaças à segurança informática, assim como assegurar que la infra-estrutura da Internet nos estados membros seja mais forte.
Em finais de Março, a Comissão Europeia adoptou uma série de recomendações sob a denominação de Critical Information Infrastructure Protection (CIIP). O objectivo é melhorar a capacidade de reacção dos vários países face a ciber-ataques de grande alcance ou interrupções no serviço, como contou Andrea Glorioso, uma das responsáveis da Direcção-Geral para a Sociedade da informação e os Media da Comissão Europeia, durante uma apresentação sobre ciber guerra em Talin, na Estónia.
As orientações propostas reclamam um acordo de princípios, que inclua o estabelecimento níveis mínimos para o desempenho dos European Computer Emergency Response Teams (CERT), as agências governamentais dedicadas à segurança informática. Outras sugestões incluem a criação de uma agência que fomente uma cooperação mais estreita entre o sector privado e o público, para aumentar a capacidade de resistência das redes que possam vir a ser afectadas por um ataque, assim como melhorar a informação partilhada entre os vários estados europeus.
Para 2010, a Europa também espera ter um calendário para o European Information Sharing and Alert System (EISAS), que distribuirá informação sobre ciber-ameaças às empresas. O CIIP também tem entre as suas intenções a de apelar aos estados membros que realizem exercícios de segurança informática com uma visão pan-europeia. “Queremos saber se estamos a fazer tudo correctamente”, explica Glorioso.
Outro dos seus enfoques é a estabilidade da Internet. A Comissão trabalhará no sentido de definir os princípios e orientações que permitam garantir a robustez das redes, assim como identificar as infra-estruturas críticas.
Uma das principais motivações deste plano é o impacto que os ciber-ataques podem ter nas economias. Andrea Glorioso fez, assim, referência a um relatório do Fórum Económico Mundial de 2008, segundo o qual há entre 10 e 20 por cento de possibilidades de um ataque à infra-estrutura crítica poder custar ao mundo cerca de 250 mil milhões de dólares. Embora seja difícil fazer um cálculo do impacto económico, “não há dúvidas que iríamos perder muito dinheiro”, sentencia esta responsável.
Os Estados membros estão a receber bem este plano. Em Abril, os países discutiram e subscreveram o CIIP durante um encontro em na Estónia e, no mês passado, O Conselho Europeu para as Telecomunicações também veio dar apoio total ao plano.
Estão agora agendados vários workshops até ao final do ano, destinados a aperfeiçoar este plano. O Conselho da União Europeia poderá levar o plano a votos já em Dezembro.
