Ciberdefesa

De acordo com uma definição apresentada pelo Tenente-coronel Jorge Ralo, a ciberdefesa engloba “as atividades de monitorização, prevenção e resposta às ameaças que ponham em risco a soberania e a segurança nacional (ciberguerra) e cuja responsabilidade de resposta recai nas Forças Armadas”.

Por seu turno, segundo o mesmo autor, “na cibersegurança incluem-se as atividades de monitorização, prevenção e resposta às ameaças que ponham em risco o espaço de liberdade individual/coletiva e de prosperidade que ele constitui e cuja responsabilidade de policiamento deve caber às Forças de Segurança e aos Serviços de Informações”.

Pelo que a distinção entre ambas por vezes não é muito clara e apresenta áreas de sobreposição, dando o autor como exemplo o caso de um ataque a uma infraestrutura crítica nacional (v.g. uma rede elétrica), a qual abrangerá as duas esferas.

Em face disso, no conceito de cibersegurança apresentado pela Comissão Europeia, incluem-se “as precauções e ações que podem ser utilizadas para proteger o ciberespaço, tanto nos domínios civil como militar, contra as ameaças decorrentes da interdependência das suas redes e infraestruturas informáticas ou que as possam danificar. A cibersegurança procura manter a disponibilidade e a integridade das redes e infraestruturas e a confidencialidade das informações nelas contidas”.

Neste âmbito, foi hoje publicado o Despacho n.º 13692/2013, no Diário da República, 2.ª série, relativo às orientações para a Ciberdefesa, as quais têm como lastro:

• O Conceito Estratégico de Defesa Nacional;
• A Reforma “Defesa 2020”;
• A diretiva ministerial para a reforma estrutural na Defesa Nacional e nas Forças Armadas;
• As iniciativas conducentes à definição e implementação da Estratégia Nacional de Segurança da Informação que compreende, designadamente, a criação, instalação e operacionalização de um Centro Nacional de Cibersegurança;
• A Comunicação Conjunta ao Parlamento Europeu, ao Conselho, ao Comité Económico e Social e ao Comité das Regiões [JOIN (2013) 1 final].

O ciberespaço, “constituído pelo conjunto de sistemas informáticos, redes de comunicação e informação neles processada e armazenada”[1], não dispõe de fronteiras, aliás uma das características da globalização[2], não sendo um espaço seguro e protegido, e por isso vulnerável a ataques cibernéticos.

Daqui poderão resultar perdas relevantes no plano económico e social ou constituir uma ameaça séria à Defesa Nacional, quer no plano da degradação ou destruição de infraestruturas críticas quer no plano da neutralização ou negação ao acesso a recursos informacionais.

Pelo que o ciberespaço constitui um novo domínio operacional, onde podem vir a ser conduzidas operações militares e onde o levantamento de mecanismos de proteção e defesa obedece à mesma lógica e fundamentos que caracterizam a Segurança e a Defesa do Estado.

Nestas orientações, depois de uma breve introdução, da referência aos princípios da ciberdefesa, passa-se aos objetivos, dos quais fazem parte os seguintes pilares:

• Garantir a proteção, a resiliência e a segurança das redes e dos Sistemas de Informação e Comunicações da Defesa Nacional contra ciberataques;
• Assegurar a liberdade de ação do País no ciberespaço e, quando necessário e determinado, a exploração proativa do ciberespaço para impedir ou dificultar o seu uso hostil contra o interesse Nacional;
• Contribuir de forma cooperativa para a cibersegurança nacional.

Das suas linhas de força fazem parte:

• O estabelecimento de uma estrutura de comando e controlo da ciberdefesa nacional;
• A implementação da capacidade de ciberdefesa com vista a integrar as operações no ciberespaço no âmbito das capacidades militares;
• A implementação da capacidade militar para conduzir todo o espetro de operações no ciberespaço (defensivas, de exploração e ofensivas);
• O reforço da capacidade de informações no ciberespaço;
• A partilha de informação na ciberdefesa;
• A sensibilização, formação e exercícios;
• A promoção de uma cultura de gestão do risco, ao nível das aquisições e cadeia de reabastecimento.

A responsabilidade pelo levantamento da capacidade nacional de Ciberdefesa, visando garantir, no âmbito da Defesa Nacional, a capacidade de atuação em rede, a interoperabilidade dos sistemas e a obtenção dos níveis de segurança desejados, fica a cargo do Estado-Maior-General das Forças Armadas, em coordenação com os órgãos e serviços centrais do Ministério da Defesa Nacional e com os Ramos.