- A Connect Europe pediu aos legislators da União Europeia que corrijam a proposta da Cibersecurity Act (CSA) durante o processo legislativo, assegurando resultados de segurança sem comprometer a competitividade digital da Europa.
- Em Portugal, a Apritel—que representa os operadores—está a analisar o documento, apontando que não é claro quem são os fornecedores de alto risco.
- A Comissão Europeia propôs uma nova lei de cibersegurança para eliminar, nos Estados-membros, fornecedores de alto risco de países terceiros, especialmente nas redes 5G.
- A associação alerta que a CSA pode aumentar o peso regulatório e custos para o setor, com impactos na implementação do 5G e da fibra ótica e potencial subavaliação de custos.
- A proposta visa reforçar a resiliência das cadeias de abastecimento tecnológicas, mas pode exigir avaliações de risco robustas e medidas de mitigação para não perturbar investimentos e operação das redes.
Em comunicado, a Connect Europe pede aos legisladores da União Europeia que corrijam a proposta da CSA durante o processo legislativo. O objetivo é assegurar resultados de segurança eficazes sem comprometer a competitividade digital da Europa. Em Portugal, a Apritel está a analisar o documento.
Na terça-feira, a Comissão Europeia apresentou uma nova lei de cibersegurança. A medida prevê a eliminação obrigatória de fornecedores de alto risco de países terceiros em redes 5G, quando considerada necessária. A proposta visa reforçar a resiliência das redes da UE.
A Connect Europe ressalva que a dependência de conectividade na Europa aumenta e que o cenário de riscos evolui. A organização afirma que a segurança das redes de telecomunicações é um pilar da resiliência, e acusa políticas que possam enfraquecer o setor.
Segundo a entidade, os operadores enfrentam elevados investimentos para 5G e fibra ótica, agravados por condições regulatórias atuais e pela falta de escala. A associação alerta para custos regulatórios adicionais que, a seu ver, podem ser de várias mil milhões de euros.
A organização aponta que a versão preliminar da CSA pode impor restrições adicionais significativas à cadeia de fornecedores de TIC. Sem avaliações de risco robustas e sem medidas mitigadoras, sustenta, podem impactar a implantação de redes e o planeamento de investimentos.
Análise em curso em Portugal
A Apritel afirmou à Lusa que está a analisar o CSA e considerou o texto pouco claro quanto aos fornecedores de alto risco. A associação aponta que o documento não especifica se o foco está em países, deixando a decisão para uma avaliação posterior.
A Lei de Cibersegurança, segundo a proposta, pretende reduzir os riscos das redes europeias provenientes de fornecedores de alto risco. O objetivo é melhorar a segurança das cadeias de abastecimento tecnológicas e simplificar procedimentos a nível comunitário.
A UE defende que o pacote legislativo reforça a resiliência e as capacidades contra ameaças crescentes no setor. O debate ocorre num contexto em que a Huawei já foi excluída de redes 5G em alguns mercados europeus.
Outras leituras indicam que a proposta se baseia em trabalho já desenvolvido para as ferramentas de segurança 5G, com base no que foi feito ao longo dos últimos sete anos. O objetivo é manter a competitividade europeia sem comprometer a segurança.
Entre na conversa da comunidade