Resultado Esperado:
A utilização e a dependência das tecnologias de informação e comunicação tornaram-se aspetos fundamentais em todos os setores da economia. As administrações públicas, as empresas e os cidadãos estão mais interligados e interdependentes entre sectores e fronteiras do que nunca. Esta maior adoção das tecnologias digitais aumenta a exposição a incidentes de cibersegurança, vulnerabilidades e respetivos impactos. Ao mesmo tempo, os Estados-Membros enfrentam riscos crescentes de cibersegurança e um panorama de ameaças globalmente complexo, com um risco claro de rápida propagação de ciberincidentes de um Estado-Membro para outros.
Além disso, as operações cibernéticas estão cada vez mais integradas em estratégias híbridas e de guerra, com efeitos significativos no alvo. Em particular, o atual contexto geopolítico está a ser acompanhado por uma estratégia de ciberoperações hostis, o que constitui um fator de mudança na perceção e avaliação da preparação coletiva da UE para a gestão de crises de cibersegurança e um apelo à ação urgente. A ameaça de um possível incidente de grande escala, que cause perturbações e danos significativos nas infraestruturas críticas e nos espaços de dados, exige uma preparação reforçada a todos os níveis do ecossistema de cibersegurança da UE. Nos últimos anos, o número de ciberataques aumentou drasticamente, incluindo ataques à cadeia de abastecimento que visam a ciberespionagem, o ransomware ou a interrupção de atividades. O panorama das vulnerabilidades é também ameaçador. O Relatório do Panorama de Ameaças da ENISA de 2024 contabiliza um total de 19.754 vulnerabilidades. Esta quantidade de vulnerabilidades não pode ser gerida manualmente por humanos. Há necessidade de uma gestão automatizada de vulnerabilidades com base em normas estabelecidas, como o Quadro Comum de Aconselhamento sobre Segurança (CSAF).
No que diz respeito à deteção de ameaças e ciberincidentes, existe uma necessidade urgente de aumentar a troca de informações e de melhorar as nossas capacidades coletivas, de forma a reduzir drasticamente o tempo necessário para detetar e mitigar as ciberameaças, antes que estas possam causar danos e custos em grande escala. Embora muitas ameaças e incidentes de cibersegurança tenham uma potencial dimensão transfronteiriça, devido à interligação de infraestruturas digitais, a partilha de informações relevantes entre os Estados-Membros continua a ser limitada. Espera-se que as propostas abordem este cenário de ameaças emergentes com o desenvolvimento de estruturas, ferramentas de serviços e processos avançados, em conformidade com a legislação relevante da UE (NIS2, Lei de Resiliência Cibernética, Lei de Solidariedade Cibernética).
Por último, deve ser dada ênfase ao desenvolvimento de estruturas, tecnologias, ferramentas, processos e serviços inovadores que reforcem as capacidades de cibersegurança para a cooperação operacional e técnica em matéria de cibersegurança, em conformidade com a política relevante da UE, com especial ênfase na NIS2, na Lei de Solidariedade Cibernética e na Estratégia de Cibersegurança da UE, bem como nos requisitos legais e éticos.
Financiamento: 23 550 000€