À medida que as operações de drones se tornam cada vez mais integradas em setores críticos, como segurança pública, inspeção de infraestrutura, logística e gestão de cidades inteligentes, a cibersegurança e a resiliência operacional nunca foram tão importantes. A Diretiva NIS 2 da União Europeia (UE 2022/2555), que entrou em vigor em janeiro de 2023 e deve ser transposta para a legislação nacional até 17 de outubro de 2024, marca uma evolução significativa na abordagem da Europa ao risco digital e físico em setores essenciais e importantes.

Neste artigo, exploramos o que é a NIS 2, a quem se aplica, como afeta operadores de drones e ecossistemas UAS e como a AirHub apoia a conformidade por meio de nossos serviços de consultoria e plataforma de software.

O Que é a Diretiva NIS 2?

A Diretiva NIS 2 é a sucessora da original Diretiva de Segurança de Redes e Informações (NIS) adotada em 2016. Ela estabelece requisitos básicos para a cibersegurança e resiliência operacional de entidades essenciais e importantes em toda a UE, ampliando o escopo e a aplicação em comparação com sua predecessora.

Os principais objetivos incluem:

• Melhorar a resiliência cibernética de infraestrutura crítica e serviços digitais

• Aprimorar o reporte e resposta a incidentes

• Estabelecer uma governança, supervisão e penalizações mais fortes para a não conformidade

• Garantir segurança na cadeia de suprimentos e entre terceiros

Quem Deve Cumprir?

A diretiva aplica-se a duas categorias principais de entidades em uma ampla gama de setores:

• Entidades Essenciais: Incluindo energia, transporte, saúde, água potável, águas residuais, infraestrutura digital, administração pública e espaço.

• Entidades Importantes: Incluindo serviços postais e de correio, gestão de resíduos, produtos químicos, produção alimentícia e fabricantes de produtos críticos.

Tanto organizações públicas quanto privadas podem estar sob a diretiva, dependendo do seu tamanho e setor.

Para operadores de drones e seu ecossistema, isso significa:

• Agências públicas que operam drones na aplicação da lei, combate a incêndios, controle de fronteiras e inspeção de infraestrutura provavelmente serão classificadas como entidades essenciais.

• Empresas privadas envolvidas na inspeção de infraestrutura crítica, logística ou plataformas de software para drones podem ser consideradas entidades importantes.

O critério normalmente inclui organizações médias e grandes (mais de 50 funcionários ou faturamento superior a €10 milhões), mas micro e pequenas empresas também podem estar incluídas na NIS2 se fornecerem serviços considerados essenciais ou forem fornecedores chave de tecnologia.

Como a NIS 2 Impacta Operações de Drones?

A NIS 2 não trata apenas de segurança de TI, ela abrange todos os sistemas críticos para a continuidade do serviço, incluindo sistemas de aeronaves não tripuladas (UAS), links de comunicação, serviços em nuvem, software de controle terrestre e armazenamento de dados.

Para operadores de drones, a NIS 2 introduz requisitos como:

1. Medidas de Gestão de Risco

• Links de comando e controle seguros (ex.: C2 criptografado via 4G/5G ou RF)

• Controle de acesso para software de drones e pilotos remotos

• Segurança física de estações de acoplamento de drones ou GCS

• Verificações na cadeia de suprimentos para hardware e software de terceiros

2. Manuseio de Incidentes

• Capacidade de detectar e relatar incidentes de segurança (ex.: violações de dados, sequestro de drones)

• Registros e trilhas de auditoria para missões de drones e acessos

3. Continuidade de Negócio & Gestão de Crise

• Backup de dados operacionais (ex.: registros de voos, registros de manutenção)

• Protocolos de emergência para ataques cibernéticos ou físicos à infraestrutura de drones

4. Segurança na Cadeia de Suprimentos

• Garantir que subcontratados e provedores de plataformas também atendem aos padrões de cibersegurança

5. Governança e Supervisão

• Nomeação de responsáveis pela segurança ou DPOs (Diretores de Proteção de Dados)

• Garantir treinamento regular e conscientização para funcionários e operadores

Software AirHub: Construído com Segurança por Design

Na AirHub, entendemos quão crítico é a segurança de dados para a operação de drones. Nossa plataforma é desenvolvida para alinhar-se com a NIS 2 e os requisitos mais amplos da ISO 27001.

Principais características que ajudam a manter a conformidade contínua:

• Certificado ISO 27001: Nosso sistema de gestão de segurança da informação é certificado, com políticas robustas cobrindo controle de acesso, criptografia, backups e resposta a incidentes.

• Modo de Dados Seguros: Bloqueia todos os dados de saída exceto para nossos servidores ou aqueles explicitamente escolhidos por nossos clientes, ideal para operações de alta segurança e soberanas.

• Single Sign-On (SSO): Implementamos autenticação SSO para simplificar o acesso seguro entre equipes, permitindo uma gestão consistente de identidade e acesso sem depender de modelos tradicionais de controle de acesso baseados em função.

• Registro de Voos e Trilhas de Auditoria: Armazena automaticamente dados de missões, listas de verificação e aprovações para apoiar a rastreabilidade e investigações.

• Políticas de Retenção de Dados Personalizadas: Asseguram que os dados sejam armazenados apenas enquanto forem necessários.

Para agências de segurança pública, empresas de segurança ou usuários de infraestrutura crítica, a AirHub pode ser implantada em ambientes na nuvem privada ou on-premise para atender a políticas internas de residência de dados e conformidade.

Consultoria AirHub: Suporte à sua Prontidão NIS 2

Para muitas organizações, o primeiro passo é entender como a diretiva se aplica às suas operações de drones e quais medidas práticas devem ser tomadas. Nossa equipe de consultoria oferece suporte personalizado, incluindo:

• Avaliações de pront{