A segunda Conferência de Cibersegurança no Transporte, organizada pela DG MOVE, teve lugar em Bruxelas no dia 2 de maio de 2024, atraindo cerca de 300 participantes de todo o setor de transportes.
A conferência abordou as ameaças de cibersegurança em evolução que o setor enfrenta e explorou estratégias para melhorar as medidas de cibersegurança. Oradores e participantes do painel discutiram vários aspetos da cibersegurança no transporte, incluindo avaliação de ameaças, quadros regulatórios, práticas da indústria, cooperação e colaboração internacional, tendo sido identificadas as seguintes mensagens chave:
Ameaças de Cibersegurança
As ameaças de cibersegurança no setor de transportes são elevadas e em evolução, com os atacantes a utilizarem métodos sofisticados. O transporte é o terceiro setor mais visado por ciberataques. Embora ainda não tenham ocorrido incidentes críticos em termos de segurança, os ataques podem causar inconveniências, perdas financeiras e danos reputacionais.
Vulnerabilidades e Riscos
Sistemas legados, a adoção de sistemas online e proprietários e a integração de tecnologias emergentes, como IA e GNSS, aumentam os riscos e vulnerabilidades no setor de transportes. A correção de vulnerabilidades e a capacidade de recuperação de incidentes são cruciais.
Resiliência e Preparação
Aumentar a resiliência dos sistemas e operações de transporte é fundamental. As organizações devem estar preparadas para incidentes cibernéticos, em vez de questionar se eles ocorrerão. Investir antecipadamente e realizar testes e exercícios regulares são essenciais para construir resiliência.
Colaboração e Cooperação
A cooperação, coordenação, capacitação e partilha de informações entre operadores públicos e privados são vitais para enfrentar os desafios da cibersegurança. A colaboração internacional com parceiros e organizações afins, como a ICAO e a IMO, é necessária para enfrentar as ameaças globais de cibersegurança.
Quadro Regulatório
A UE possui uma robusta caixa de ferramentas de regulamentos de cibersegurança, mas é necessário um quadro claro e coerente, que evite sobreposições, duplicações, carga administrativa e simplifique os requisitos de reporte. A implementação e a colaboração entre reguladores, indústria e outras partes interessadas são fundamentais para medidas de cibersegurança eficazes.
Escassez de Competências
O setor de transportes enfrenta uma escassez de competências em cibersegurança. Fechar a lacuna de competências, investir em capacitação e formação são cruciais para que as organizações e administrações públicas enfrentem efetivamente os desafios de cibersegurança.
O evento serviu como uma plataforma crucial para moldar as futuras prioridades de cibersegurança no domínio dos transportes e concluiu com um apelo à continuidade da colaboração e ao avanço da agenda de cibersegurança.
