A Agência Europeia de Defesa (EDA) organizou em Bruxelas o Cyber Defence Industry Day com o objetivo de analisar os desafios da cibersegurança no Ar e no Espaço, dois setores altamente complexos onde os riscos de cibersegurança são evidentes e desafiantes ao mesmo tempo. A conferência abordou os desafios existentes e procurou identificar possíveis soluções para melhorar a cibersegurança e a resiliência.

Julio Vivero, Business Partner do Setor Internacional da GMV, interveio na jornada apresentando a acreditação de segurança para missões classificadas. Muitas vezes, parte dos dados da missão utilizados ou intercambiados consideram-se classificados segundo a União Europeia. Quando isto ocorre, a missão de segurança tem que ser acreditada considerando uma série de implicações que devem ser conhecidas e cumpridas para se obter autorização com a finalidade de se iniciarem as operações da missão.

O principal documento que rege as normas para proteger as informações classificadas na UE é a decisão do Conselho 2013/488/UE. Desta decisão do Conselho deriva documentação mais específica para se tratar da especificidade das missões e de alguns requisitos técnicos.

A palestra de Vivero descreveu os principais requisitos para a acreditação de missões que processam as EUCI (Informações Classificadas da UE). Por sua vez, esta acreditação é outorgada por uma Autoridade de Acreditação de Segurança (SAA) que se une à missão em função de vários fatores. Em geral, também participam no processo as Agências de Segurança Nacional (NSA) dos Estados-Membros onde se faz o processamento da infra-estrutura da missão EUCI.