1. É criada uma rede de CSIRT nacionais para contribuir para o desenvolvimento da confiança e promover uma cooperação operacional célere e eficaz entre os Estados-Membros.
2. A rede de CSIRT é composta por representantes das CSIRT designadas ou criadas nos termos do artigo 10.o e da Equipa de Resposta a Emergências Informáticas para as instituições, organismos e agências da União (CERT-UE). A Comissão participa na rede de CSIRT na qualidade de observadora. A ENISA assegura os serviços de secretariado e apoia ativamente a cooperação entre as CSIRT.
3. As funções da rede de CSIRT são as seguintes:
a) |
Proceder ao intercâmbio de informações sobre as capacidades das CSIRT; |
b) |
Facilitar a partilha, a transferência e o intercâmbio de tecnologia e de medidas, políticas, ferramentas, processos, melhores práticas e quadros pertinentes entre as CSIRT; |
c) |
Proceder ao intercâmbio de informações importantes sobre incidentes, quase incidentes, ciberameaças, riscos e vulnerabilidades; |
d) |
Proceder ao intercâmbio de informações sobre publicações e recomendações em matéria de cibersegurança; |
e) |
Assegurar a interoperabilidade no que diz respeito às especificações e protocolos de partilha de informações; |
f) |
A pedido de um membro da rede de CSIRT potencialmente afetado por um incidente, trocar e discutir informações relacionadas com esses incidentes e com ciberameaças, riscos e vulnerabilidades conexas; |
g) |
A pedido de um membro da rede de CSIRT, discutir e, se possível, aplicar uma resposta coordenada a um incidente identificado no âmbito da jurisdição desse Estado-Membro; |
h) |
Prestar apoio aos Estados-Membros no tratamento de incidentes transfronteiriços nos termos da presente diretiva; |
i) |
Cooperar, trocar boas práticas e prestar assistência às CSIRT designadas coordenadoras nos termos do artigo 12.o, n.o 1, relativamente à gestão da divulgação coordenada de vulnerabilidades que possam ter um impacto significativo nas entidades de mais do que um Estado-Membro; |
j) |
Discutir e identificar outras formas de cooperação operacional, nomeadamente no que se refere:
|
k) |
Informar o grupo de cooperação sobre as suas atividades e sobre as outras formas de cooperação operacional discutidas nos termos da alínea j) e solicitar, quando necessário, orientações a esse respeito; |
l) |
Analisar os resultados dos exercícios de cibersegurança, incluindo os exercícios organizados pela ENISA; |
m) |
A pedido de determinada CSIRT, discutir as suas capacidades e o seu grau de preparação; |
n) |
Cooperar e trocar informações com centros de operações de segurança regionais e a nível da União, a fim de melhorar o conhecimento situacional comum em matéria de incidentes e ameaças em toda a União; |
o) |
Quando pertinente, discutir os relatórios das avaliações pelos pares a que se refere o artigo 19.o, n.o 9; |
p) |
Fornecer orientações a fim de facilitar a convergência das práticas operacionais no que diz respeito à aplicação do disposto no presente artigo em matéria de cooperação operacional. |
4. Até 17 de janeiro de 2025, e, posteriormente, de dois em dois anos, a rede de CSIRT deve avaliar os progressos alcançados no domínio da cooperação operacional e apresentar um relatório, para efeitos da avaliação a que se refere o artigo 40.o. Em especial, o relatório deve expor conclusões e fazer recomendações sobre os resultados das avaliações pelos pares realizadas nos termos do artigo 19.o em relação às CSIRT nacionais. Esse relatório deve ser apresentado ao grupo de cooperação.
5. A rede de CSIRT adota o seu regulamento interno.
6. A rede de CSIRT e a UE-CyCLONe devem acordar disposições processuais e cooperar com base nessas disposições.