This document is an excerpt from the EUR-Lex website
Document 32021D1026
Council Decision (CFSP) 2021/1026 of 21 June 2021 in support of the Cyber Security and Resilience and Information Assurance Programme of the Organisation for the Prohibition of Chemical Weapons (OPCW) in the framework of the implementation of the EU Strategy against Proliferation of Weapons of Mass Destruction
Decisão (PESC) 2021/1026 do Conselho de 21 de junho de 2021 de apoio ao Programa de Cibersegurança, de Resiliência e de Garantia da Informação da Organização para a Proibição das Armas Químicas (OPAQ) no âmbito da execução da Estratégia da UE contra a Proliferação de Armas de Destruição Maciça
Decisão (PESC) 2021/1026 do Conselho de 21 de junho de 2021 de apoio ao Programa de Cibersegurança, de Resiliência e de Garantia da Informação da Organização para a Proibição das Armas Químicas (OPAQ) no âmbito da execução da Estratégia da UE contra a Proliferação de Armas de Destruição Maciça
ST/8408/2021/INIT
JO L 224 de 24.6.2021, p. 24–28
(BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
No longer in force, Date of end of validity: 30/08/2024: This act has been changed. Current consolidated version: 20/07/2023
|
24.6.2021 |
PT |
Jornal Oficial da União Europeia |
L 224/24 |
DECISÃO (PESC) 2021/1026 DO CONSELHO
de 21 de junho de 2021
de apoio ao Programa de Cibersegurança, de Resiliência e de Garantia da Informação da Organização para a Proibição das Armas Químicas (OPAQ) no âmbito da execução da Estratégia da UE contra a Proliferação de Armas de Destruição Maciça
O CONSELHO DA UNIÃO EUROPEIA,
Tendo em conta o Tratado da União Europeia, nomeadamente o artigo 28.o, n.o 1, e o artigo 31.o, n.o 1,
Tendo em conta a proposta do alto-representante da União para os Negócios Estrangeiros e a Política de Segurança,
Considerando o seguinte:
|
(1) |
Em 12 de dezembro de 2003, o Conselho Europeu adotou a Estratégia da UE contra a Proliferação de Armas de Destruição Maciça («Estratégia da UE»), cujo capítulo III contém uma lista de medidas destinadas a combater essa proliferação. |
|
(2) |
A Estratégia da UE salienta o papel decisivo da Convenção sobre a Proibição do Desenvolvimento, Produção, Armazenagem e Utilização de Armas Químicas e sobre a sua Destruição (CAQ) e da Organização para a Proibição das Armas Químicas (OPAQ) na criação de um mundo livre de armas químicas. Os objetivos da Estratégia da UE são complementares dos objetivos prosseguidos pela OPAQ, no contexto da responsabilidade que lhe cabe na aplicação da CAQ. |
|
(3) |
Em 22 de novembro de 2004, o Conselho adotou a Ação Comum 2004/797/PESC (1) relativa ao apoio às atividades da OPAQ, à qual se seguiram, no termo da sua vigência, a Ação Comum 2005/913/PESC do Conselho (2) e, posteriormente, a Ação Comum 2007/185/PESC do Conselho (3). À Ação Comum 2007/185/PESC seguiram-se as Decisões 2009/569/PESC (4), 2012/166/CFSP (5), 2013/726/PESC (6), (PESC) 2015/259 (7), (PESC) 2017/2302 (8), (PESC) 2017/2303 (9) e (PESC) 2019/538 (10) do Conselho. |
|
(4) |
É necessário prosseguir esta assistência intensiva e direcionada da União à OPAQ no contexto da aplicação ativa do capítulo III da Estratégia da UE. |
|
(5) |
É necessário um maior apoio da União ao Programa de Cibersegurança, de Resiliência e de Garantia da Informação da OPAQ, que visa reforçar a capacidade da OPAQ para manter níveis adequados de cibersegurança e resiliência no combate aos desafios atuais e emergentes relacionados com a cibersegurança, |
ADOTOU A PRESENTE DECISÃO:
Artigo 1.o
1. A fim de dar aplicação imediata e prática a certos elementos da Estratégia da UE, a União apoia um projeto da OPAQ com os seguintes objetivos:
|
— |
atualizar as infraestruturas TIC (tecnologias de informação e comunicação) em consonância com o quadro institucional de continuidade das atividades da OPAQ, com uma forte ênfase na resiliência, e |
|
— |
assegurar a governação em matéria de acesso privilegiado, bem como a gestão e separação física, lógica e criptográfica das informações de todas as redes estratégicas e de missões da OPAQ. |
2. No contexto do n.o 1, as atividades no âmbito do projeto da OPAQ apoiadas pela União, que estão de acordo com as medidas estabelecidas no capítulo III da Estratégia da UE, são as seguintes:
|
— |
a operacionalização de um ambiente propício aos esforços em curso em matéria de cibersegurança e resiliência no âmbito das operações da OPAQ em vários locais, |
|
— |
a conceção de uma solução personalizada para a integração e configuração dos sistemas locais ou baseados em nuvem com os sistemas TIC da OPAQ e as soluções de gestão em matéria de acesso privilegiado (PAM, do inglês privileged access management), e |
|
— |
início e testagem de soluções de PAM. |
3. Consta do anexo uma descrição pormenorizada das atividades que a OPAQ leva a cabo com o apoio da União, referidas no n.o 2.
Artigo 2.o
1. O alto-representante da União para os Negócios Estrangeiros e a Política de Segurança («AR») é responsável pela execução da presente decisão.
2. A execução técnica do projeto a que se refere o artigo 1.o é assegurada pelo Secretariado Técnico da OPAQ («Secretariado Técnico»). Essas funções são desempenhadas sob a responsabilidade e o controlo do AR. Para esse efeito, o AR estabelece com o Secretariado Técnico os acordos que forem necessários.
Artigo 3.o
1. O montante de referência financeira para a execução do projeto referido no artigo 1.o é de 2 151 823 euros.
2. As despesas financiadas pelo montante fixado no n.o 1 são geridas de harmonia com os procedimentos e regras aplicáveis ao orçamento geral da União.
3. A Comissão supervisiona a correta gestão das despesas referidas no n.o 2. Para esse efeito, celebra o acordo necessário com o Secretariado Técnico. Esse acordo deve estipular que cabe ao Secretariado Técnico assegurar a notoriedade da contribuição da União consentânea com a sua dimensão e especificar as medidas que se destinam a facilitar o desenvolvimento de sinergias e a evitar a duplicação de atividades.
4. A Comissão procura celebrar o acordo a que se refere o n.o 3 o mais rapidamente possível após a entrada em vigor da presente decisão. A Comissão informa o Conselho sobre as eventuais dificuldades nesse processo e sobre a data de celebração do acordo.
Artigo 4.o
O AR informa o Conselho sobre a execução da presente decisão com base em relatórios periódicos elaborados pelo Secretariado Técnico. Os relatórios do AR servem de base à avaliação efetuada pelo Conselho. A Comissão presta informações sobre os aspetos financeiros do projeto a que se refere o artigo 1.o.
Artigo 5.o
1. A presente decisão entra em vigor na data da sua adoção.
2. A presente decisão caduca 24 meses após a data da celebração do acordo a que se refere o artigo 3.o, n.o 3. No entanto, a presente decisão caduca seis meses após a data da sua entrada em vigor caso o referido acordo não tenha sido celebrado até essa data.
Feito no Luxemburgo, em 21 de junho de 2021.
Pelo Conselho
O Presidente
J. BORRELL FONTELLES
(1) Ação Comum 2004/797/PESC do Conselho, de 22 de novembro de 2004, relativa ao apoio às atividades da OPAQ/OPCW no âmbito da execução da Estratégia da União Europeia contra a Proliferação de Armas de Destruição Maciça (JO L 349 de 25.11.2004, p. 63).
(2) Ação Comum 2005/913/PESC do Conselho, de 12 de dezembro de 2005, relativa ao apoio às atividades da OPAQ/OPCW no âmbito da execução da Estratégia da União Europeia contra a Proliferação de Armas de Destruição Maciça (JO L 331 de 17.12.2005, p. 34).
(3) Ação Comum 2007/185/PESC do Conselho, de 19 de março de 2007, relativa ao apoio às atividades da OPAQ/OPCW no âmbito da execução da Estratégia da União Europeia contra a Proliferação de Armas de Destruição Maciça (JO L 85 de 27.3.2007, p. 10).
(4) Decisão 2009/569/PESC do Conselho, de 27 de julho de 2009, relativa ao apoio às atividades da OPAQ/OPCW no âmbito da execução da Estratégia da UE contra a proliferação de armas de destruição maciça (JO L 197 de 29.7.2009, p. 96).
(5) Decisão 2012/166/PESC do Conselho, de 23 de março de 2012, relativa ao apoio às atividades da Organização para a Proibição das Armas Químicas (OPAQ) no âmbito da execução da Estratégia da União Europeia contra a Proliferação de Armas de Destruição Maciça (JO L 87 de 24.3.2012, p. 49).
(6) Decisão 2013/726/PESC do Conselho, de 9 de dezembro de 2013, relativa ao apoio à Resolução 2118 (2013) do CSNU e à Decisão EC-M-33/Dec 1 do Conselho Executivo da OPAQ no âmbito da execução da Estratégia da UE contra a Proliferação de Armas de Destruição Maciça (JO L 329 de 10.12.2013, p. 41).
(7) Decisão (PESC) 2015/259 do Conselho, de 17 de fevereiro de 2015, relativa ao apoio às atividades da Organização para a Proibição das Armas Químicas (OPAQ) no âmbito da execução da Estratégia da UE contra a Proliferação de Armas de Destruição Maciça (JO L 43 de 18.2.2015, p. 14).
(8) Decisão (PESC) 2017/2302 do Conselho, de 12 de dezembro de 2017, relativa ao apoio às atividades da OPAQ de assistência às operações de limpeza no antigo local de armazenamento de armas químicas na Líbia, no âmbito da execução da Estratégia da União Europeia contra a Proliferação de Armas de Destruição Maciça (JO L 329 de 13.12.2017, p. 49).
(9) Decisão (PESC) 2017/2303 do Conselho, de 12 de dezembro de 2017, de apoio à prossecução da aplicação da Resolução 2118 (2013) do Conselho de Segurança das Nações Unidas e da Decisão EC-M-33/DEC.1 do Conselho Executivo da OPAQ sobre a destruição das armas químicas sírias, no âmbito da execução da Estratégia da UE contra a proliferação de armas de destruição maciça (JO L 329 de 13.12.2017, p. 55).
(10) Decisão (PESC) 2019/538 do Conselho, de 1 de abril de 2019, relativa ao apoio às atividades da Organização para a Proibição das Armas Químicas (OPAQ) no âmbito da execução da Estratégia da UE contra a Proliferação de Armas de Destruição Maciça (JO L 93 de 2.4.2019, p. 3).
ANEXO
DOCUMENTO SOBRE O PROJETO
1. Contexto
A OPAQ é obrigada a manter uma infraestrutura que permita a soberania em matéria de informações, de forma proporcionada às classificações de acesso privilegiado, às rotinas de tratamento adequadas e às ameaças existentes, preservando simultaneamente a capacidade de se defender dos riscos emergentes. A OPAQ continua a enfrentar sistematicamente riscos graves e emergentes relacionados com a cibersegurança e a ciber-resiliência. A OPAQ é alvo de ataques por parte de agentes altamente qualificados, motivados e dotados de recursos significativos. Estes continuam a atacar, com frequência, a confidencialidade e a integridade das informações e das infraestruturas críticas da OPAQ. A fim de responder às preocupações suscitadas pelos recentes ciberataques, pelo atual contexto político e pela crise da COVID-19, e tendo em conta os requisitos únicos exigidos pela natureza do trabalho da OPAQ para cumprir o mandato da CAQ, torna-se evidente que é necessário um investimento essencial nas capacidades técnicas.
No âmbito do Fundo Especial para a Cibersegurança, a Continuidade das Atividades e a Segurança das Infraestruturas Físicas da OPAQ, esta concebeu o seu Programa de Cibersegurança, de Resiliência e de Garantia da Informação (a seguir designado «Programa da OPAQ»), que contém 47 atividades destinadas a fazer face aos desafios em matéria de segurança que têm ocorrido recentemente. O Programa da OPAQ está alinhado com as melhores práticas promovidas por entidades como a Agência da União Europeia para a Cibersegurança (ENISA) ou recorre a conceitos relacionados com a Diretiva europeia relativa à segurança das redes e da informação no domínio das telecomunicações e da defesa. No geral, o Programa da OPAQ abrange os seguintes domínios temáticos: redes classificadas e não classificadas; políticas e governação; deteção e resposta; exploração e manutenção; e telecomunicações. O Programa da OPAQ destina-se fundamentalmente a permitir que esta reduza as oportunidades de atacantes dotados de recursos adequados e/ou patrocinados por um Estado atingirem os seus objetivos, bem como a atenuar os riscos decorrentes de ameaças externas e internas, tanto do ponto de vista humano como técnico. O apoio da União está estruturado como um projeto de três atividades que corresponde a duas das 47 atividades do Programa da OPAQ.
2. Objetivo do projeto
O objetivo geral do projeto é assegurar que o Secretariado da OPAQ tenha a capacidade para manter um nível adequado de cibersegurança e resiliência na resposta aos desafios recorrentes e emergentes em matéria de cibersegurança e defesa, na sede e nas instalações auxiliares da OPAQ, a fim de permitir a execução do mandato da OPAQ e a aplicação efetiva da CAQ.
3. Objetivos
|
— |
Atualizar as infraestruturas TIC em consonância com o quadro institucional de continuidade das atividades da OPAQ, com uma forte ênfase na resiliência; |
|
— |
Assegurar a governação em matéria de acesso privilegiado, bem como a gestão e separação física, lógica e criptográfica das informações de todas as redes estratégicas e de missões. |
4. Resultados
O Projeto deverá contribuir para os seguintes resultados esperados:
|
— |
Os equipamentos e serviços TIC proporcionam uma fiabilidade sólida do sistema (redundância híbrida/geográfica) e facilitam uma maior disponibilidade dos sistemas e serviços TIC para apoiar a continuidade das atividades; |
|
— |
Redução da capacidade de um único fator ou pessoa ter um impacto negativo na confidencialidade e integridade das informações ou sistemas no âmbito da OPAQ. |
5. Atividades
5.1. Atividade 1 – Operacionalização de um ambiente propício aos esforços em curso em matéria de cibersegurança e resiliência no âmbito das operações da OPAQ em vários locais
Esta atividade visa assegurar um ambiente propício ao bom desenvolvimento do planeamento da continuidade das atividades da OPAQ no que diz respeito à cibersegurança e à resiliência. Para alcançar este objetivo, proceder-se-á à atualização das infraestruturas – à reorganização e/ou ao arquivamento – para assegurar a continuidade das atividades da OPAQ nas operações em vários locais. Do mesmo modo, procurar-se-á facilitar e permitir ainda mais a integração da governação em matéria de acesso privilegiado no planeamento da continuidade das atividades e nos processos de resposta.
5.2. Atividade 2 – Conceção de uma solução personalizada para a integração e configuração dos sistemas locais ou baseados em nuvem com os sistemas TIC da OPAQ e as soluções de gestão em matéria de acesso privilegiado (PAM)
Esta atividade centra-se em traduzir o ambiente propício numa solução personalizada para a integração e configuração dos sistemas locais e baseados em nuvem com os sistemas TIC da OPAQ e as soluções de PAM. Espera-se que tal aumente a eficiência das infraestruturas dos sistemas TIC e conduza à conceção de um sistema de PAM integrado para os ativos estratégicos que possa assegurar a dissuasão e deteção e que corresponda a capacidades que possam assegurar a busca de ameaças.
5.3. Atividade 3 – Início e testagem de soluções de PAM
Esta atividade baseia-se nas infraestruturas implementadas e nas soluções de PAM concebidas para passar da teoria à prática no que respeita à integração e à configuração. Os sistemas têm de ser mapeados, classificados e integrados nos sistemas existentes, tendo simultaneamente em conta as políticas e os fatores humanos associados. Posteriormente, uma testagem exaustiva verifica e garante a solidez do sistema (todos os novos sistemas dispõem de uma autenticação forte para utilizadores e dispositivos, uma classificação e proteção adequadas das informações e uma prevenção avançada da perda de dados) na sua implementação e ao longo do tempo, permitindo ao Secretariado da OPAQ identificar e colmatar lacunas, na medida do possível.
6. Duração
A duração total estimada da execução financiada por meio deste projeto deve decorrer e ficar concluída num período de 24 meses.
7. Beneficiários
Os beneficiários do projeto serão o pessoal do Secretariado Técnico da OPAQ, os órgãos de decisão, os órgãos subsidiários e as partes interessadas da CAQ, incluindo os Estados Partes.
8. Notoriedade da UE
A OPAQ toma todas as medidas adequadas, dentro dos limites das considerações razoáveis de segurança, para publicitar o facto de este projeto ter sido financiado pela União.