Estratégia Nacional de Segurança do Ciberespaço

Devido a um ataque ao site da Procuradoria-Geral Distrital de Lisboa no dia 26 de abril de 2014, situação que só foi resolvida no dia 6 de maio, a questão da cibersegurança foi colocada na ordem do dia nacional. No plano externo, assumiu particular relevância o ataque informático reivindicado pelo Estado Islâmico à rede francesa de canais de televisão TV5Monde.

O ciberespaço pode ser definido como o ambiente “virtual onde se agrupam e relacionam utilizadores, linhas de comunicação, sites, fóruns, serviços de internet e outras redes”[1].

A propósito deste tema pode-se ler no texto de apresentação do Curso de “Cibersegurança e Gestão de Crises no Ciberespaço” que “a extensiva utilização das Tecnologias de Informação e Comunicação associada à elevada taxa de penetração da Internet, promoveu o ciberespaço como um instrumento estruturante do desenvolvimento das sociedades modernas, estimulando o crescimento económico e afirmando-se como uma ferramenta essencial de informação, educação e inclusão social. Este novo domínio de acesso livre e aberto, pela sua importância para a afirmação da identidade e soberania nacional, constitui também um espaço de defesa de valores e interesses, materializando uma área de responsabilidade coletiva que importa proteger.

E foi, certamente, para proteger a citada área de responsabilidade coletiva que surgiu esta Estratégia [2], a qual assenta:

• No compromisso de aprofundar a segurança das redes e da informação, como forma de garantir a proteção e defesa das infraestruturas críticas e dos serviços vitais de informação, e potenciar uma utilização livre, segura e eficiente do ciberespaço por parte de todos os cidadãos, das empresas e das entidades públicas e privadas;
• Sobre os princípios gerais da soberania do Estado, das linhas gerais da Estratégia da União Europeia para a Cibersegurança e na estrita observância da Convenção Europeia dos Direitos do Homem e das Liberdades Fundamentais do Conselho da Europa, da Carta dos Direitos Fundamentais da União Europeia, da proteção dos direitos fundamentais, a liberdade de expressão, os dados pessoais e a privacidade;
• Nos seguintes cinco pilares:
  • Subsidariedade;
  • Complementaridade;
  • Cooperação;
  • Proporcionalidade;
  • Sensibilização.

A Estratégia desenvolve-se nos seguintes objetivos estratégicos:

• Promover uma utilização consciente, livre, segura e eficiente do ciberespaço;
• Proteger os direitos fundamentais, a liberdade de expressão, os dados pessoais e a privacidade dos cidadãos;
• Fortalecer e garantir a segurança do ciberespaço, das infraestruturas críticas e dos serviços vitais nacionais;
• Afirmar o ciberespaço como um domínio de desenvolvimento económico e de inovação.

Estes objetivos consubstanciam-se nos seguintes eixos de intervenção:

• Eixo 1 — Estrutura de segurança do ciberespaço;
• Eixo 2 — Combate ao cibercrime;
• Eixo 3 — Proteção do ciberespaço e das infraestruturas;
• Eixo 4 — Educação, sensibilização e prevenção;
• Eixo 5 — Investigação e desenvolvimento;
• Eixo 6 — Cooperação.

Em suma, a Estratégia Nacional de Segurança do Ciberespaço pretende estabelecer objetivos e linhas de ação com vista a uma eficaz gestão de crises, a uma coordenação da resposta operacional a ciberataques, a um desenvolvimento das sinergias nacionais e a uma intensificação da cooperação nacional, europeia e internacional neste domínio.

Manuel Ferreira dos Santos
_______________________________

[1] In Cadernos do IDN n.º 12 – Estratégia da Informação e Segurança no Ciberespaço, IDN, Lisboa, 2013, p.8.

[2] Resolução do Conselho de Ministros n.º 36/2015, de 12/06/2015.