A Europol anunciou a adoção de um novo protocolo acerca da forma como as autoridades responsáveis pela aplicação da lei na União Europeia e noutros países vão responder aos principais ciberataques que ultrapassem fronteiras.
O novo Protocolo de Resposta a Emergências da UE deve ser útil no caso de grandes ataques, como os que envolveram malware WannaCry e NotPetya, que em 2017 atingiram centenas de milhares de sistemas em todo o mundo e causaram perdas significativas para muitas organizações.
O novo protocolo, adotado pelo Conselho da UE, faz parte do projeto para a resposta coordenada a incidentes e crises transfronteiriças de cibersegurança em grande escala, e será implementado pelo Centro Europeu de Cibercriminalidade da Europol (EC3). Este serviço concentra-se na avaliação rápida, na partilha de informações e na coordenação dos aspectos internacionais de uma investigação.
O protocolo abrange apenas incidentes de cibersegurança maliciosos e criminosos. A Europol salientou que não abrange incidentes causados por catástrofes naturais ou resultantes de erros humanos ou falhas dos sistemas. O objetivo é complementar os mecanismos existentes de gestão de crises.
O protocolo tem sete componentes principais: deteção precoce e identificação de um grande ciberataque, classificação da ameaça, estabelecimento de um centro de coordenação para resposta a emergências, notificações antecipadas de alerta, um plano de ação operacional para a aplicação da lei, investigação dos incidentes e protocolo de resposta a emergências.
“O Protocolo de Resposta de Emergência da UE para a aplicação da lei determina os procedimentos, funções e responsabilidades dos principais intervenientes dentro e fora da UE; canais de comunicação seguros e pontos de contato 24/7 para a troca de informações críticas; bem como o mecanismo geral de coordenação e isolamento”, afirmou a Europol.