De acordo com pt.wedoany.com-Em 8 de junho, a Comissão Europeia manifestou seu apoio à declaração de segurança cibernética aprovada pelo Grupo de Trabalho de Segurança Cibernética do G7. A declaração, elaborada durante a presidência francesa do G7, concentra-se em quatro áreas prioritárias: migração para criptografia pós-quântica, riscos de segurança cibernética relacionados à inteligência artificial, resiliência de redes de telecomunicações e proteção de pequenas e médias empresas. O objetivo é fortalecer a capacidade de defesa coordenada das principais economias diante da rápida evolução das ameaças digitais.
Esta declaração insere as questões de segurança cibernética no contexto da transformação de tecnologias-chave e da resiliência de infraestruturas. A migração para criptografia pós-quântica é listada como prioridade, pois o desenvolvimento da computação quântica pode representar um risco de longo prazo para os sistemas de criptografia de chave pública existentes. Agências governamentais, setores financeiro, de comunicações, energia, serviços em nuvem e operadores de infraestruturas críticas precisam mapear antecipadamente seus ativos criptográficos, elaborar roteiros de migração e atualizar sistemas de alto risco. A segurança cibernética relacionada à IA abrange riscos bidirecionais: a IA generativa e os grandes modelos de linguagem podem ser usados por atacantes para descoberta de vulnerabilidades, phishing, geração de código malicioso e ataques automatizados, ao mesmo tempo que podem enfrentar problemas como envenenamento de modelo, vazamento de dados, injeção de prompts e segurança da cadeia de suprimentos. O G7 propôs ferramentas como a lista de materiais de software de IA, que ajudam a aumentar a transparência sobre a composição, dependências e cadeia de suprimentos dos sistemas de IA, fornecendo uma base de governança mais concreta para que empresas e instituições públicas avaliem os riscos de segurança da IA.
A segurança das redes de telecomunicações é outro ponto central da declaração. Redes 5G, núcleos de rede em nuvem, cabos submarinos, comunicações por satélite, computação de borda e transferência transfronteiriça de dados estão formando uma infraestrutura digital altamente interconectada. Problemas de segurança em um único segmento da rede podem se propagar para cadeias de suprimentos, serviços públicos e sistemas industriais. O Grupo de Trabalho de Segurança Cibernética do G7 propôs fortalecer a coordenação de políticas entre os membros, refletindo que as redes de telecomunicações deixaram de ser meros serviços de comunicação tradicionais para se tornarem a base subjacente da economia digital, segurança pública e resiliência nacional. A União Europeia, por sua vez, alinhará esta direção com a Diretiva de Segurança de Redes e Informações e com os acordos de segurança da cadeia de suprimentos de TIC no setor de telecomunicações, incentivando operadores, fornecedores de equipamentos e empresas de serviços digitais a operar sob padrões de segurança mais elevados.
A inclusão da proteção de pequenas e médias empresas como área prioritária também demonstra que a governança da segurança cibernética está se expandindo de grandes instituições e infraestruturas críticas para cadeias produtivas mais amplas. As PME geralmente carecem de equipes de segurança especializadas, orçamento e ferramentas, mas assumem inúmeras tarefas como nós em cadeias de suprimentos, prestadores de serviços terceirizados, desenvolvimento de software, fabricação de componentes e processamento de dados de clientes. Uma vez atacadas, o risco pode se infiltrar em empresas maiores e instituições públicas através de relações a montante e a jusante. A declaração do G7 enfatiza o princípio de "segurança por concepção", ecoando os requisitos de segurança do ciclo de vida completo de produtos digitais do Regulamento de Resiliência Cibernética da UE. Para as empresas, a conformidade em segurança cibernética no futuro não dependerá apenas da capacidade de resposta a incidentes, mas também será antecipada para o design do produto, dependências de software, mecanismos de correção, transparência da cadeia de suprimentos e configurações de segurança padrão.
Esta declaração será posteriormente discutida na reunião de outono do Grupo de Trabalho de Segurança Cibernética do G7 para dar continuidade aos trabalhos. A Comissão Europeia afirmou que continuará a cooperar com parceiros nos temas relevantes, utilizando o quadro regulatório e político existente da UE para promover a implementação das prioridades. Com a evolução simultânea da computação quântica, inteligência artificial e tecnologias de redes de comunicação, a segurança cibernética deixou de ser um problema de proteção pontual para se tornar uma questão de cooperação transnacional, governança da cadeia de suprimentos industriais e construção de resiliência de infraestruturas críticas. O apoio da UE à declaração do G7 significa que as principais economias avançarão ainda mais em direção a uma agenda comum em criptografia pós-quântica, segurança de IA, resiliência de telecomunicações e proteção de PME.
Este texto foi elaborado por Wedoany. Qualquer citação por IA deve indicar a fonte “Wedoany”. Em caso de infração ou outros problemas, informe-nos prontamente, por favor. O conteúdo será corrigido ou removido. E-mail: news@wedoany.com
