No passado dia 06 de junho, a União Europeia (“UE”) deu um passo significativo no reforço da sua resiliência digital ao aprovar oficialmente um plano orientador, conhecido como “blueprint”- para a gestão coordenada de crises e incidentes cibernéticos a nível europeu.
Este novo quadro estratégico, dado a importância da tecnologia digital e as ligações a nível mundial como alicerce do crescimento económico e da competitividade da UE, tem o objetivo de garantir uma resposta rápida, eficaz e articulada a ataques informáticos de grande escala que possam ameaçar a segurança, a economia ou os direitos fundamentais dos cidadãos europeus. O plano define mecanismos claros de cooperação entre autoridades nacionais, a Comissão Europeia, a ENISA (Agência da União Europeia para a Cibersegurança) e outros stakeholders relevantes.
O plano evidencia o reforço das capacidades de preparação e deteção, a promoção da cooperação técnica, operacional e política e o fortalecimento da colaboração civil-militar, inclusive com a NATO, assim como os processos de recuperação, de forma a promover a partilha de lições obtidas para melhorar continuamente os mecanismos de resposta.
Entre os principais pilares do plano, estão a partilha atempada de informação, a coordenação operacional em tempo real e a definição de responsabilidades em diferentes níveis de gravidade das crises.
Segundo o comunicado da Comissão, este plano surge num contexto de crescente complexidade e frequência dos ataques cibernéticos, nomeadamente contra sectores vitais como a energia, transportes, saúde, finanças e comunicação. Ao fortalecer a preparação coletiva e melhorar os protocolos de resposta conjunta, a UE pretende minimizar o impacto de potenciais cibercrises e proteger a estabilidade e a soberania digital europeia.
A adoção deste plano insere-se no esforço contínuo de implementação da Estratégia de Cibersegurança da UE, em complemento das medidas legislativas como a Diretiva NIS2 e o Cyber Solidarity Act.
Este plano foi proposto pela Comissão Europeia no dia 25 de fevereiro de 2025, tendo os Estados-membros adotado a recomendação em tempo recorde.
A execução do Blueprint será acompanhada por exercícios conjuntos, auditorias técnicas e campanhas de sensibilização, com vista a elevar o grau de prontidão cibernética em toda a União.
por José Luís da Cruz Vilaça, Paulo de Almeida Sande, Lenyosmara Rodrigues e Matilde Marques Agostinho, Áreas de Prática – Direito da União Europeia, Concorrência e Investimento Estrangeiro
