Este texto constitui um instrumento de documentação e não tem qualquer efeito jurídico. As Instituições da União não assumem qualquer responsabilidade pelo respetivo conteúdo. As versões dos atos relevantes que fazem fé, incluindo os respetivos preâmbulos, são as publicadas no Jornal Oficial da União Europeia e encontram-se disponíveis no EUR-Lex. É possível aceder diretamente a esses textos oficiais através das ligações incluídas no presente documento

de apoio ao Programa de Cibersegurança, de Resiliência e de Garantia da Informação da Organização para a Proibição das Armas Químicas (OPAQ) no âmbito da execução da Estratégia da UE contra a Proliferação de Armas de Destruição Maciça

A fim de dar aplicação imediata e prática a certos elementos da Estratégia da UE, a União apoia um projeto da OPAQ com os seguintes objetivos:

—

atualizar as infraestruturas TIC (tecnologias de informação e comunicação) em consonância com o quadro institucional de continuidade das atividades da OPAQ, com uma forte ênfase na resiliência, e

—

assegurar a governação em matéria de acesso privilegiado, bem como a gestão e separação física, lógica e criptográfica das informações de todas as redes estratégicas e de missões da OPAQ.

No contexto do n.o 1, as atividades no âmbito do projeto da OPAQ apoiadas pela União, que estão de acordo com as medidas estabelecidas no capítulo III da Estratégia da UE, são as seguintes:

—

a operacionalização de um ambiente propício aos esforços em curso em matéria de cibersegurança e resiliência no âmbito das operações da OPAQ em vários locais,

—

a conceção de uma solução personalizada para a integração e configuração dos sistemas locais ou baseados em nuvem com os sistemas TIC da OPAQ e as soluções de gestão em matéria de acesso privilegiado (PAM, do inglês privileged access management), e

—

início e testagem de soluções de PAM.

Consta do anexo uma descrição pormenorizada das atividades que a OPAQ leva a cabo com o apoio da União, referidas no n.o 2.

O alto-representante da União para os Negócios Estrangeiros e a Política de Segurança («AR») é responsável pela execução da presente decisão.

A execução técnica do projeto a que se refere o artigo 1.o é assegurada pelo Secretariado Técnico da OPAQ («Secretariado Técnico»). Essas funções são desempenhadas sob a responsabilidade e o controlo do AR. Para esse efeito, o AR estabelece com o Secretariado Técnico os acordos que forem necessários.

O montante de referência financeira para a execução do projeto referido no artigo 1.o é de 2 151 823 euros.

As despesas financiadas pelo montante fixado no n.o 1 são geridas de harmonia com os procedimentos e regras aplicáveis ao orçamento geral da União.

A Comissão supervisiona a correta gestão das despesas referidas no n.o 2. Para esse efeito, celebra o acordo necessário com o Secretariado Técnico. Esse acordo deve estipular que cabe ao Secretariado Técnico assegurar a notoriedade da contribuição da União consentânea com a sua dimensão e especificar as medidas que se destinam a facilitar o desenvolvimento de sinergias e a evitar a duplicação de atividades.

A Comissão procura celebrar o acordo a que se refere o n.o 3 o mais rapidamente possível após a entrada em vigor da presente decisão. A Comissão informa o Conselho sobre as eventuais dificuldades nesse processo e sobre a data de celebração do acordo.

O AR informa o Conselho sobre a execução da presente decisão com base em relatórios periódicos elaborados pelo Secretariado Técnico. Os relatórios do AR servem de base à avaliação efetuada pelo Conselho. A Comissão presta informações sobre os aspetos financeiros do projeto a que se refere o artigo 1.o.

A presente decisão entra em vigor na data da sua adoção.

A presente decisão caduca em 30 de agosto de 2024.

A OPAQ é obrigada a manter uma infraestrutura que permita a soberania em matéria de informações, de forma proporcionada às classificações de acesso privilegiado, às rotinas de tratamento adequadas e às ameaças existentes, preservando simultaneamente a capacidade de se defender dos riscos emergentes. A OPAQ continua a enfrentar sistematicamente riscos graves e emergentes relacionados com a cibersegurança e a ciber-resiliência. A OPAQ é alvo de ataques por parte de agentes altamente qualificados, motivados e dotados de recursos significativos. Estes continuam a atacar, com frequência, a confidencialidade e a integridade das informações e das infraestruturas críticas da OPAQ. A fim de responder às preocupações suscitadas pelos recentes ciberataques, pelo atual contexto político e pela crise da COVID-19, e tendo em conta os requisitos únicos exigidos pela natureza do trabalho da OPAQ para cumprir o mandato da CAQ, torna-se evidente que é necessário um investimento essencial nas capacidades técnicas.

No âmbito do Fundo Especial para a Cibersegurança, a Continuidade das Atividades e a Segurança das Infraestruturas Físicas da OPAQ, esta concebeu o seu Programa de Cibersegurança, de Resiliência e de Garantia da Informação (a seguir designado «Programa da OPAQ»), que contém 47 atividades destinadas a fazer face aos desafios em matéria de segurança que têm ocorrido recentemente. O Programa da OPAQ está alinhado com as melhores práticas promovidas por entidades como a Agência da União Europeia para a Cibersegurança (ENISA) ou recorre a conceitos relacionados com a Diretiva europeia relativa à segurança das redes e da informação no domínio das telecomunicações e da defesa. No geral, o Programa da OPAQ abrange os seguintes domínios temáticos: redes classificadas e não classificadas; políticas e governação; deteção e resposta; exploração e manutenção; e telecomunicações. O Programa da OPAQ destina-se fundamentalmente a permitir que esta reduza as oportunidades de atacantes dotados de recursos adequados e/ou patrocinados por um Estado atingirem os seus objetivos, bem como a atenuar os riscos decorrentes de ameaças externas e internas, tanto do ponto de vista humano como técnico. O apoio da União está estruturado como um projeto de três atividades que corresponde a duas das 47 atividades do Programa da OPAQ.

O objetivo geral do projeto é assegurar que o Secretariado da OPAQ tenha a capacidade para manter um nível adequado de cibersegurança e resiliência na resposta aos desafios recorrentes e emergentes em matéria de cibersegurança e defesa, na sede e nas instalações auxiliares da OPAQ, a fim de permitir a execução do mandato da OPAQ e a aplicação efetiva da CAQ.

5.1. Atividade 1 – Operacionalização de um ambiente propício aos esforços em curso em matéria de cibersegurança e resiliência no âmbito das operações da OPAQ em vários locais

Esta atividade visa assegurar um ambiente propício ao bom desenvolvimento do planeamento da continuidade das atividades da OPAQ no que diz respeito à cibersegurança e à resiliência. Para alcançar este objetivo, proceder-se-á à atualização das infraestruturas – à reorganização e/ou ao arquivamento – para assegurar a continuidade das atividades da OPAQ nas operações em vários locais. Do mesmo modo, procurar-se-á facilitar e permitir ainda mais a integração da governação em matéria de acesso privilegiado no planeamento da continuidade das atividades e nos processos de resposta.

5.2. Atividade 2 – Conceção de uma solução personalizada para a integração e configuração dos sistemas locais ou baseados em nuvem com os sistemas TIC da OPAQ e as soluções de gestão em matéria de acesso privilegiado (PAM)

Esta atividade centra-se em traduzir o ambiente propício numa solução personalizada para a integração e configuração dos sistemas locais e baseados em nuvem com os sistemas TIC da OPAQ e as soluções de PAM. Espera-se que tal aumente a eficiência das infraestruturas dos sistemas TIC e conduza à conceção de um sistema de PAM integrado para os ativos estratégicos que possa assegurar a dissuasão e deteção e que corresponda a capacidades que possam assegurar a busca de ameaças.

Esta atividade baseia-se nas infraestruturas implementadas e nas soluções de PAM concebidas para passar da teoria à prática no que respeita à integração e à configuração. Os sistemas têm de ser mapeados, classificados e integrados nos sistemas existentes, tendo simultaneamente em conta as políticas e os fatores humanos associados. Posteriormente, uma testagem exaustiva verifica e garante a solidez do sistema (todos os novos sistemas dispõem de uma autenticação forte para utilizadores e dispositivos, uma classificação e proteção adequadas das informações e uma prevenção avançada da perda de dados) na sua implementação e ao longo do tempo, permitindo ao Secretariado da OPAQ identificar e colmatar lacunas, na medida do possível.

A duração total estimada da execução financiada por meio deste projeto deve decorrer e ficar concluída num período de 24 meses.

Os beneficiários do projeto serão o pessoal do Secretariado Técnico da OPAQ, os órgãos de decisão, os órgãos subsidiários e as partes interessadas da CAQ, incluindo os Estados Partes.

A OPAQ toma todas as medidas adequadas, dentro dos limites das considerações razoáveis de segurança, para publicitar o facto de este projeto ter sido financiado pela União.

		Jornal Oficial
		n.°	página	data
►M1	DECISÃO (PESC) 2023/1515 DO CONSELHO de 20 de julho de 2023	L 184	37	21.7.2023