O texto apresentado é obtido de forma automática, não levando em conta elementos gráficos e podendo conter erros. Se encontrar algum erro, por favor informe os serviços através da página de contactos.
Não foi possivel carregar a página pretendida. Reportar Erro

de recuperação em caso de incidentes informáticos tanto ao nível nacional

como europeu. Os futuros exercícios pan-europeus no domínio da

cibersegurança deverão basear-se num plano de emergência europeu para

incidentes informáticos que tire partido e se articule com os planos de

emergência nacionais. Tal plano deverá prever os mecanismos e

procedimentos de base para as comunicações entre Estados-Membros e,

igualmente importante, contribuir para a definição do âmbito e para a

organização dos futuros exercícios pan-europeus. A ENISA trabalhará com os

Estados-Membros na elaboração desse plano europeu de emergência para

incidentes informáticos, que deverá estar pronto até 2012. Nesse mesmo

prazo, todos os Estados-Membros deverão elaborar planos nacionais de

emergência e prever exercícios de resposta e de recuperação”.

De referir que sobre esta matéria, em termos de legislação, existe uma

proposta de Diretiva do Parlamento e do Conselho, de 20 de Setembro de

2010, relativa a ataques contra os sistemas de informação13, justificada pela

necessidade de intervenção da União Europeia neste domínio, pela

necessidade de criminalizar certas formas de infrações não incluídas na atual

Decisão-Quadro, em especial as novas formas de ciberataque, e ainda pela

necessidade de eliminar obstáculos às investigações e ações penais nos

processos transfronteiras14.

13

E que vem revogar a Decisão-Quadro 2005/222/JAI do Conselho. 14

A proposta de Diretiva assinala que: “A principal causa da cibercriminalidade é a vulnerabilidade resultante de vários factores. Uma resposta insuficiente dos mecanismos de aplicação da lei contribui para a prevalência destes fenómenos e agrava as dificuldades, já que certos tipos de crimes têm carácter transfronteiriço. As denúncias relativas a este tipo de crime são muitas vezes inadequadas, em parte porque alguns crimes não são detectados e em parte porque as vítimas (operadores económicos e empresas) não os denunciam por temerem que a exposição pública das suas vulnerabilidades afecte a sua reputação e as perspectivas comerciais futuras. Além disso, as diferenças entre as legislações e procedimentos penais nacionais podem dar origem a diferenças a nível da investigação e das acções penais, conduzindo a discrepâncias no tratamento dado a estes crimes. A evolução no domínio das tecnologias da informação exacerbam estes problemas, facilitando a produção e distribuição de instrumentos («malware» e «botnets») e proporcionando ao mesmo tempo anonimato aos infractores e dispersando a responsabilidade por várias jurisdições. Dadas as dificuldades em levar a cabo uma acção penal, a criminalidade organizada consegue obter lucros consideráveis com riscos reduzidos. A presente proposta tem em conta os novos métodos utilizados para cometer cibercrimes, nomeadamente o recurso aos «botnets»”.

II SÉRIE-A — NÚMERO 65________________________________________________________________________________________________________________

82