De acordo com uma definição apresentada pelo Tenente-coronel Jorge Ralo, a ciberdefesa engloba “as atividades de monitorização, prevenção e resposta às ameaças que ponham em risco a soberania e a segurança nacional (ciberguerra) e cuja responsabilidade de resposta recai nas Forças Armadas”.
Por seu turno, segundo o mesmo autor, “na cibersegurança incluem-se as atividades de monitorização, prevenção e resposta às ameaças que ponham em risco o espaço de liberdade individual/coletiva e de prosperidade que ele constitui e cuja responsabilidade de policiamento deve caber às Forças de Segurança e aos Serviços de Informações”.
Pelo que a distinção entre ambas por vezes não é muito clara e apresenta áreas de sobreposição, dando o autor como exemplo o caso de um ataque a uma infraestrutura crítica nacional (v.g. uma rede elétrica), a qual abrangerá as duas esferas.
Em face disso, no conceito de cibersegurança apresentado pela Comissão Europeia, incluem-se “as precauções e ações que podem ser utilizadas para proteger o ciberespaço, tanto nos domínios civil como militar, contra as ameaças decorrentes da interdependência das suas redes e infraestruturas informáticas ou que as possam danificar. A cibersegurança procura manter a disponibilidade e a integridade das redes e infraestruturas e a confidencialidade das informações nelas contidas”.
Neste âmbito, foi hoje publicado o Despacho n.º 13692/2013, no Diário da República, 2.ª série, relativo às orientações para a Ciberdefesa, as quais têm como lastro:
- O Conceito Estratégico de Defesa Nacional;
- A Reforma “Defesa 2020”;
- A diretiva ministerial para a reforma estrutural na Defesa Nacional e nas Forças Armadas;
- As iniciativas conducentes à definição e implementação da Estratégia Nacional de Segurança da Informação que compreende, designadamente, a criação, instalação e operacionalização de um Centro Nacional de Cibersegurança;
- A Comunicação Conjunta ao Parlamento Europeu, ao Conselho, ao Comité Económico e Social e ao Comité das Regiões [JOIN (2013) 1 final].
O ciberespaço, “constituído pelo conjunto de sistemas informáticos, redes de comunicação e informação neles processada e armazenada”[1], não dispõe de fronteiras, aliás uma das características da globalização[2], não sendo um espaço seguro e protegido, e por isso vulnerável a ataques cibernéticos.
Daqui poderão resultar perdas relevantes no plano económico e social ou constituir uma ameaça séria à Defesa Nacional, quer no plano da degradação ou destruição de infraestruturas críticas quer no plano da neutralização ou negação ao acesso a recursos informacionais.
Pelo que o ciberespaço constitui um novo domínio operacional, onde podem vir a ser conduzidas operações militares e onde o levantamento de mecanismos de proteção e defesa obedece à mesma lógica e fundamentos que caracterizam a Segurança e a Defesa do Estado.
Nestas orientações, depois de uma breve introdução, da referência aos princípios da ciberdefesa, passa-se aos objetivos, dos quais fazem parte os seguintes pilares:
- Garantir a proteção, a resiliência e a segurança das redes e dos Sistemas de Informação e Comunicações da Defesa Nacional contra ciberataques;
- Assegurar a liberdade de ação do País no ciberespaço e, quando necessário e determinado, a exploração proativa do ciberespaço para impedir ou dificultar o seu uso hostil contra o interesse Nacional;
- Contribuir de forma cooperativa para a cibersegurança nacional.
Das suas linhas de força fazem parte:
- O estabelecimento de uma estrutura de comando e controlo da ciberdefesa nacional;
- A implementação da capacidade de ciberdefesa com vista a integrar as operações no ciberespaço no âmbito das capacidades militares;
- A implementação da capacidade militar para conduzir todo o espetro de operações no ciberespaço (defensivas, de exploração e ofensivas);
- O reforço da capacidade de informações no ciberespaço;
- A partilha de informação na ciberdefesa;
- A sensibilização, formação e exercícios;
- A promoção de uma cultura de gestão do risco, ao nível das aquisições e cadeia de reabastecimento.
A responsabilidade pelo levantamento da capacidade nacional de Ciberdefesa, visando garantir, no âmbito da Defesa Nacional, a capacidade de atuação em rede, a interoperabilidade dos sistemas e a obtenção dos níveis de segurança desejados, fica a cargo do Estado-Maior-General das Forças Armadas, em coordenação com os órgãos e serviços centrais do Ministério da Defesa Nacional e com os Ramos.
Manuel Ferreira dos Santos
Discussão
Ainda sem comentários.