Escolar Documentos
Profissional Documentos
Cultura Documentos
“CIBERSEGURANÇA NA
EUROPA” – DIRETIVA 2016/1148
CIBERSEGURANÇA NA EUROPA
Noções introdutórias
Conclusões
INTRODUÇÃO
O que é a cibersegurança?
Todas as garantias e medidas necessárias para segurança e defesa dos sistemas
informáticos para evitar, prevenir, corrigir e resistir aos ataques e danos, de forma a
assegurar a disponibilidade, confidencialidade e a integridade dos dados.
Tipos de ciberataques
Malware: provocar danos em dispositivos ou redes.
Vírus, cavalos de Troia, worms (vermes), adware
(software de publicidade não solicitada) e spyware
(software espião).
Ransomware (software de sequestro): encripta os
dados, impedindo que os utilizadores acedam aos
ficheiros até que seja pago um resgate.
DDoS - ataques distribuídos de negação de serviço:
tornam os serviços ou recursos indisponíveis através
do envio em massa de mais pedidos do que
conseguem tratar.
Phishing: método mais comum.
Ameaças persistentes avançadas:
associada a ciberespionagem,
agressores se envolvem a longo
prazo na vigilância e roubo de
dados, por vezes com intuitos
destrutivos (¼ dos Cibericidentes).
CIBERSEGURANÇA
O problema é grave?
Aumento da sofisticação dos ataques x diminuição da eficácia dos mecanismos de
defesa.
Calcula-se que os ciberataques tenham um impacto de 400 mil milhões de euros por
ano.
O impacto económico da cibercriminalidade quintuplicou entre 2013 e 2017, atingindo
tanto governos como empresas, de grande como de pequena dimensão.
Os ataques perpetrados por meio de software de sequestro (ransomware) triplicaram
entre 2015 e 2017.
Os ataques à escala global do ransomware WannaCry e do malware de apagamento
NotPetya, em 2017, atingiram em conjunto mais de 320.000 vítimas em cerca de 150
países.
Fonte TCE: Desafios à eficácia da política de cibersegurança da UE. Documento informativo TCE, mar/2019.
Fonte: Comissão Europeia, dados de 2017 (https://www.consilium.europa.eu/pt/policies/cyber-security/)
O problema é grave?
Disparidade alarmante entre o custo de lançar um ataque e o custo da prevenção,
investigação e reparação.
Difícil apreender o impacto da falta de preparação para um ciberataque.
Um terço das organizações preferiria pagar um resgate ao criminoso do que investir
em cibersegurança.
Apesar de 80% das empresas da UE terem tido pelo menos um incidente de
i) aumentar a ciber-resiliência;
ii) reduzir a cibercriminalidade;
iii) desenvolver a política e as capacidades no domínio da ciberdefesa;
iv) desenvolver recursos industriais e tecnológicos para a
cibersegurança;
v) estabelecer uma política internacional em matéria de ciberespaço
alinhada com os valores fundamentais da UE.
UE em matéria de cibersegurança
Artigo 1.
Objeto e âmbito de aplicação
1. A presente diretiva estabelece medidas destinadas a alcançar
um elevado nível comum de segurança das redes e dos sistemas de
informação na União, a fim de melhorar o funcionamento do
mercado interno.
Diretiva SRI – Principais Pontos
Reforçar o nível SRI com vista a proteger serviços vitais
para a sociedade e economia da UE.