Artigo 15.º

Rede de CSIRT

1.   É criada uma rede de CSIRT nacionais para contribuir para o desenvolvimento da confiança e promover uma cooperação operacional célere e eficaz entre os Estados-Membros.

2.   A rede de CSIRT é composta por representantes das CSIRT designadas ou criadas nos termos do artigo 10.o e da Equipa de Resposta a Emergências Informáticas para as instituições, organismos e agências da União (CERT-UE). A Comissão participa na rede de CSIRT na qualidade de observadora. A ENISA assegura os serviços de secretariado e apoia ativamente a cooperação entre as CSIRT.

3.   As funções da rede de CSIRT são as seguintes:

a)

Proceder ao intercâmbio de informações sobre as capacidades das CSIRT;

b)

Facilitar a partilha, a transferência e o intercâmbio de tecnologia e de medidas, políticas, ferramentas, processos, melhores práticas e quadros pertinentes entre as CSIRT;

c)

Proceder ao intercâmbio de informações importantes sobre incidentes, quase incidentes, ciberameaças, riscos e vulnerabilidades;

d)

Proceder ao intercâmbio de informações sobre publicações e recomendações em matéria de cibersegurança;

e)

Assegurar a interoperabilidade no que diz respeito às especificações e protocolos de partilha de informações;

f)

A pedido de um membro da rede de CSIRT potencialmente afetado por um incidente, trocar e discutir informações relacionadas com esses incidentes e com ciberameaças, riscos e vulnerabilidades conexas;

g)

A pedido de um membro da rede de CSIRT, discutir e, se possível, aplicar uma resposta coordenada a um incidente identificado no âmbito da jurisdição desse Estado-Membro;

h)

Prestar apoio aos Estados-Membros no tratamento de incidentes transfronteiriços nos termos da presente diretiva;

i)

Cooperar, trocar boas práticas e prestar assistência às CSIRT designadas coordenadoras nos termos do artigo 12.o, n.o 1, relativamente à gestão da divulgação coordenada de vulnerabilidades que possam ter um impacto significativo nas entidades de mais do que um Estado-Membro;

j)

Discutir e identificar outras formas de cooperação operacional, nomeadamente no que se refere:

i)

às categorias de ciberameaças e incidentes,

ii)

aos alertas rápidos,

iii)

à assistência mútua,

iv)

aos princípios e às formas de coordenação na resposta a riscos e incidentes de dimensão transfronteiriça,

v)

ao contributo para o plano nacional de resposta a crises e incidentes de cibersegurança em grande escala a que se refere o artigo 9.o, n.o 4, a pedido de um Estado-Membro;

k)

Informar o grupo de cooperação sobre as suas atividades e sobre as outras formas de cooperação operacional discutidas nos termos da alínea j) e solicitar, quando necessário, orientações a esse respeito;

l)

Analisar os resultados dos exercícios de cibersegurança, incluindo os exercícios organizados pela ENISA;

m)

A pedido de determinada CSIRT, discutir as suas capacidades e o seu grau de preparação;

n)

Cooperar e trocar informações com centros de operações de segurança regionais e a nível da União, a fim de melhorar o conhecimento situacional comum em matéria de incidentes e ameaças em toda a União;

o)

Quando pertinente, discutir os relatórios das avaliações pelos pares a que se refere o artigo 19.o, n.o 9;

p)

Fornecer orientações a fim de facilitar a convergência das práticas operacionais no que diz respeito à aplicação do disposto no presente artigo em matéria de cooperação operacional.

4.   Até 17 de janeiro de 2025, e, posteriormente, de dois em dois anos, a rede de CSIRT deve avaliar os progressos alcançados no domínio da cooperação operacional e apresentar um relatório, para efeitos da avaliação a que se refere o artigo 40.o. Em especial, o relatório deve expor conclusões e fazer recomendações sobre os resultados das avaliações pelos pares realizadas nos termos do artigo 19.o em relação às CSIRT nacionais. Esse relatório deve ser apresentado ao grupo de cooperação.

5.   A rede de CSIRT adota o seu regulamento interno.

6.   A rede de CSIRT e a UE-CyCLONe devem acordar disposições processuais e cooperar com base nessas disposições.

Perguntas frequentes

A rede de CSIRT é um grupo que reúne várias equipas nacionais especializadas em segurança informática de diferentes países europeus, sendo formada para aumentar a confiança e a rapidez na cooperação entre Estados-Membros, permitindo uma ação mais eficaz em caso de ameaças ou incidentes, através da troca de informações e da adoção de práticas comuns recomendadas.
As principais funções desta rede incluem a troca de informação sobre ameaças e incidentes informáticos, partilha de boas práticas e tecnologias entre os países membros, coordenação conjunta de respostas a incidentes sérios que atravessam fronteiras nacionais, e apoio constante aos Estados-Membros na gestão desses eventos e crises de cibersegurança.
Participam nesta rede os representantes das equipas CSIRT oficiais de cada país europeu, juntamente com a equipa CERT-UE responsável pelas instituições da União Europeia; a Comissão Europeia participa também, mas na qualidade de observadora, enquanto a ENISA atua como secretariado e apoio técnico à rede, facilitando a coordenação.
A cada dois anos, a rede de CSIRT deve apresentar um relatório completo avaliando os avanços na sua cooperação operacional e destacando as recomendações e conclusões das avaliações internas realizadas às equipas nacionais, contribuindo assim para melhorar continuamente a eficiência, a segurança e a capacidade geral dentro da União Europeia.

Formação NIS2

Get Started within 24 hours.

Once you have submitted your details, you’ll be our top priority!