O setor aeroespacial, de segurança e defesa deve expressar preocupações sobre um esquema de certificação de segurança cibernética em nuvem (EUCS) em toda a UE em um documento de posicionamento a ser publicado, disseram seus representantes à Euractiv.
EUCS tem sido o assunto de debate muito acalorado sobre os chamados requisitos de soberania. As disposições poderiam ter estabelecido requisitos em torno do domicílio de uma empresa, estabelecer joint ventures com empresas locaisou ser majoritariamente detida por investidores da UE, para atingir o mais alto nível de certificação de segurança cibernética.
O esquema de certificação é visto como essencial para proteger dados críticos europeus de países terceiros em um momento de tensões geopolíticas.
A Associação de Espaço e Defesa (ASD), que representa 4.000 empresas, de acordo com seu sitenum documento de posição já enviado à Comissão e a ser publicado em breve, irá apelar à criação de disposições sobre a localização de dados e garantias contratuais, para garantir que os dados industriais não caiam em mãos estrangeiras, afirmou Giorgio Mosca, presidente da TEA força-tarefa de segurança cibernética, disse à Euractiv.
“Para nós, não é uma questão de soberania. Na verdade, é uma questão de localização. Saber onde seus dados estão e adicionar uma garantia maior de que você pode acessá-los”, disse Mosca sem interrupções.
Garantias contratuais protegeriam empresas da UE do alcance extraterritorial de leis de fora da UE, garantindo que provedores de nuvem não entregassem dados a autoridades estrangeiras, disse ele.
Grandes empresas industriais e de tecnologia já expressaram preocupações semelhantes às da ASD. No entanto, em um momento em que a Europa está considerando aumentar sua capacidade de defesa, essa indústria em particular pode ter mais influência.
Um grupo de empresas, incluindo a Airbus, publicou uma carta semelhante ao da ASD no início de junho, que atualmente está circulando por assinaturas.
“Sabemos que nos vão pedir para fornecer uma certa garantia na nova estratégia industrial de defesa europeia”, incluindo um regime de fornecimento de segurança que ainda está em discussão, disse Mosca.
Para que a indústria de defesa seja capaz de fornecer garantias sobre a segurança de sua cadeia de suprimentos, ela precisa de “um certo nível de controle” sobre como gerencia suas relações com seus contratantes, o que hoje em dia, inevitavelmente significa dados e a nuvem, disse ele.
O setor de defesa está especificamente preocupado com possíveis roubos de propriedade intelectual ou problemas de segurança em seus dados industriais e da cadeia de suprimentos, disse Mosca.
Escolha sua própria soberania
Contudo, poderá ser demasiado tarde, uma vez que se espera que os requisitos de soberania sejam discutidos numa reunião do Grupo Europeu de Certificação de Cibersegurança (ECCG)composta por especialistas de autoridades de segurança cibernética dos Estados-membros, todos sob a tutela da Comissão, no início de julho.
Os requisitos de soberania quase certamente não estão na mesa para o EUCS e não chegarão ao ato de implementação da Comissão, disse à Euractiv uma pessoa com conhecimento do assunto que não quis ser identificada enquanto discutia negociações internas.
Mesmo depois que o rascunho for finalizado, o esquema ainda terá vários obstáculos a serem superados pela Comissão e pelo Parlamento antes de ser adotado.
Ainda assim, os estados-membros podem elaborar suas próprias regras para garantir a soberania dos dados fora do esquema.
Grandes jogadores como Serviços da Web da Amazon e Oráculo anunciaram planos de “nuvem soberana” para os países da UE, que planejam operar independentemente do restante de sua infraestrutura, com os dados permanecendo dentro das fronteiras do país.
Muitas empresas no setor de defesa trabalham em estados-membros, cada vez mais têm regras harmonizadas que podem ajudar a aliviar o fardo regulatório, disse Mosca. Este foi, em parte, o ponto de criar um esquema em toda a UE.
“Transferir a responsabilidade de definir os requisitos para o nível nacional levaria inevitavelmente a” divergências, diz o documento de posição do ASD, conforme visto pela Euractiv.
Leia mais com Euractiv
