O Ciberespaço e a Cibersegurança – Desafios e Soluções

-

O que é o Ciberespaço, Cibersegurança e Ciberdefesa?
Um ponto para se ter em mente, logo desde o início do debate deste tema é que não existe, de um modo acordado universalmente, uma definição para “ciberespaço”.

Os Professores, Vittorio Fanchiotti e Jean Paul Pierini, apresentam-nos a definição que é, de um modo mais geral, a aceite, sem causar demasiados conflitos por essa mesma definição.
Para estes Professores, no conceito “ciberespaço”, estão englobadas todas as informações digitalizadas, todas as infraestruturas, as redes de servidores, computadores e, em especial a internet. Todavia como os Professores ressalvam, o ciberespaço é maioritariamente definindo pela forma como é utilizado e como é identificado com a “World Wide Web”.[1]

Apesar desta instabilidade quanto ao conceito de ciberespaço, existem algumas características que são imediatamente associadas a este.
O ciberespaço não é delimitado pelas fronteiras de um Estado-Membro. Uma série de diferentes atores – Estados, organizações internacionais e até órgãos privados – estão envolvidos com este, pelo que, não é possível restringir o seu conceito somente à figura de Estado.

A afirmação anterior não serve para dizer que, estando vários agentes envolvidos no ciberespaço, nenhum deles tem capacidade para regular este mesmo. Os Estados e certas organizações internacionais, estão em posições de regular os comportamentos ocorridos no ciberespaço.
Assim, o ciberespaço, está sujeito as regras de controlo e segurança, como menciona a Professora Regente no seu livro.


Relação entre a União Europeia e o Ciberespaço
A União Europeia não esta isenta da sua dependência do ciberespaço, tal como qualquer entidade. Deste modo, é natural que ela queira zelar pelo seu livre acesso, mas também por um acesso seguro e controlado.
Esta consciencialização da necessidade do zelo pela segurança e controlo do ciberespaço, é uma ideia recente.

Foi, em fevereiro de 2013 que, foi tomada a noção do crescente número de incidentes relacionados com a cibersegurança, que possivelmente, poderiam vir a perturbar a prestação de serviços essenciais que são, no ciberespaço, controlados. Estes ataques podem ocorrer pelos mais variados motivos “nomeadamente, ataques criminosos, politicamente motivados, terroristas ou patrocinados por Estados, assim como catástrofes naturais ou erros involuntários” [2]

Nessa Comunicação, que analisou o estado do ciberespaço que existia no momento, foi também estabelecido que a própria economia da EU era afetada pela cibercriminalidade, nomeadamente contra o setor privado e os particulares.

Uma crescente preocupação tem sido o da espionagem económica. A espionagem económica tem vindo a tornar-se mais frequente e sofisticada. Esta coloca os governos e as empresas dos países da UE sobre uma nova ameaça, que há uns anos não teria sido prevista

Outra preocupação que também importa associar ao ciberespaço e à segurança deste é a do facto de Estados fora da UE, utilizarem o ciberespaço de forma abusiva para espiarem na atividade virtual dos seus cidadãos

Assim, à custa destas preocupações mencionadas, em 2017, foi apresentada uma comunicação intitulada “Resiliência, dissuasão e defesa: reforçar a cibersegurança da UE”
Esta comunicação não se limita a identificar os problemas sentidos de cibersegurança, mas antes propõe soluções concretas para os tentar resolver.

As ações sugeridas têm o objetivo de desenvolverem a resiliência a futuros ciberataques, a dissuadir futuras ações maliciosas, e a reforçar a cooperação para garantir a cibersegurança

Existem uma série de ações propostas para lidar com o problema crescente da cibercriminalidade:
  1.  Desenvolvimento de planos nacionais de contingência
  2. Uma proteção mais elevada nas infraestruturas de informação critica
  3. Organização de exercícios de cibersegurança
  4. Estabelecer um guião de medidas de segurança
  5. Estabelecer mecanismos de reportagem de incidentes
  6. Consciencializar o utilizador
  7.  Investir na educação sobre este tema
  8.  Estabelecer meios de resposta em caso de incidente
  9.  Conseguir estabelecer um equilíbrio entre privacidade e segurança
  10. Fornecer incentivos para que o setor privado queira investir em medidas de segurança

Estas medidas todas, aparentam ter um caráter mais inclinado para os Estados, as organizações, etc. saberem reagir perante um ciberataque, todavia, a Comunicação não só achou necessário saber reagir a um ciberataque, como também considerou serem precisas medidas que dissuadissem esses ataques de acontecerem.
E, é igualmente importante, que nessa Comunicação tenha sido estabelecida um incentivo e aprofundamento da relação/cooperação interna nesta matéria da cibersegurança, e aumentar a cooperação com a NATO

Assim, resumindo, a UE procura revestir-se de meios necessários para conseguir dar resposta aos problemas que possam ser inerentes do ciberespaço.


Desafios do Ciberespaço e da Cibersegurança
A UE, depara-se com uma série de desafios, das quais podemos destacar a grande variedade de instituições, órgãos e agências, todas competentes para lidar com as questões, levando a que seja necessário um grande nível de organização e colaboração, e o facto de os Estados-Membros, tendo problemas em abdicar da sua soberania, podem também causar obstáculos numa situação deste tipo, que dificultam a resolução de problemas do ciberespaço

Sintetizando, podemos dizer que a ciberdefesa tem vários problemas políticos dentro da própria EU, sendo que os principais são:
  1. O equilíbrio delicado entre a soberania dos Estados-Membros e dos poderes da UE e das suas responsabilidades
  2. A quantidade complexa de leis dentro das instituições da UE
  3. Os problemas suscitados por definições de conceitos
  4. O número e as categorias diversas de atores envolvidos na ciberdefesa
  5. A sobreposição do âmbito militar e civil em situações deste tipo


Para resolver estes desafios, como já foi mencionado acima, é necessário promover a cooperação entre Estados, instituições públicas e privadas e com os particulares. É necessário criar uma consciencialização sobre o problema e criar medidas padrão para resolver situações de cibersegurança que possam surgir


Bibliografia:
  •          “Cybersecurity in the EU Common Security and Defence Policy (CSDP) – Challenges and risks for the EU” – European Parliamentary Reserarch Service
  •          Fanchiotti, Vittorio / Pierini, Jean Paul. “Impacto f Cyberspace on Human Rights and Democracy”, 2012
  •          Martins, Ana Maria Guerra. “Os Desafios Contemporâneos à Ação Externa da União Europeia”, 2018, Almedina


Maria Beatriz Ribeiro, nº57335, subturma 9

[1] Fanchiotti, Vittorio / Pierini, Jean Paul. “Impacto f Cyberspace on Human Rights and Democracy”, 2012, pág.50
[2] Martins, Ana Maria Guerra. “Os Desafios Contemporâneos à Ação Externa da União Europeia”, 2018, Almedina, pág.400

Comentários

Enviar um comentário

Mensagens populares deste blogue

Adesão da Turquia à União Europeia: processo e problemas

-
* Laura Eva Marçal Pires Dias, Nº56859 I. Introdução             A Turquia tem sido um parceiro crucial para a União Europeia, mas também um país candidato à sua adesão. O diálogo e a cooperação verificaram-se em domínios de interesse comum, nomeadamente na forma eficaz como abordaram a matéria de migração e o forte apoio da UE aos refugiados. No entanto, este país continuou a afastar-se cada vez mais da União Europeia, com um sério recuo nos domínios do Estado de direito e dos direitos fundamentais, e devido ao enfraquecimento dos mecanismos de equilíbrio de poderes a nível do sistema político resultante da entrada em vigor de alterações à Constituição. Em junho de 2018, o Conselho observou unanimemente que as negociações de adesão com a Turquia tinham chegado a um impasse, não podendo ser ponderada a abertura nem o encerramento de qualquer novo capítulo. II. Enquadramento histórico A aproximação da Turquia à União Eur...
Ler mais

Análise Comentada do Acórdão do TJUE de 5-12-2017, proc. C-600/14 : As Atribuições de competência e a cooperação leal na atuação externa da União Europeia

-
Acórdão do TJUE de 5-12-2017, proc. C-600/14 [1] Sumário: I. Introdução; II. Atribuição de competências da UE no âmbito de um acordo internacional; III. Principio da Cooperação Leal no âmbito da atuação externa da União; IV. Conclusão I.     Introdução A União Europeia (UE), diferentemente dos Estados, não possui competência própria (inerentes à sua natureza), uma vez que não dispõe de Kompetenz- Kompetenz , facto que justifica que as atribuições de que dispõe são-lhe conferidas pelos Estados, tal como resulta do artigo 4º,nº1 do TUE. Para uma delimitação precisa das atribuições da UE, em matérias de ação interna como externa [2] , por força do atual artigo 5º TUE, recorremos ao chamado “Principio da Atribuição (ou da Especialidade)” que “implica a determinação precisa do fins justificativos do reconhecimento da personalidade jurídica, bem como um ajustamento funcional do exercício da capacidade aos fins a atingir” [3] . Cumpre, atendendo ao acór...
Ler mais

Special Rapporteur e a Influência Recíproca entre a União Europeia e a ONU

-
O Special Rapporteur é um cargo de alta especialidade integrado no âmbito das Nações Unidas. A sua atuação tem, cada vez mais, um papel fulcral para a clara e real representação dos problemas mundiais, servindo muitas vezes como base para a tomada de decisões no contexto internacional. Mas o que é o Special Rapporteur ao certo? E de que modo se relaciona com a atuação da ONU e da União Europeia? 1.       O papel da ONU no contexto internacional  Sendo o Special Rapporteur um cargo especial integrante da ONU, ainda que atuando de forma independente, é relevante considerar, por breves momentos, o papel das ONU no contexto internacional. A ONU é hoje a organização internacional com mais relevo no contexto internacional. O seu papel é essencial para garantir uma cooperação reforçada entre os vários Estados membros e a paz intergovernamental.  A sua relevância surge ligada ao seu elevado número de estados-membros, permitindo-se uma participa...
Ler mais