REVISTA DA ARMADA | 507




          Stratεgia                                                                                     22








          Cibersegurança e ciberdefesa − Portugal e NATO




          INTRODUÇÃO

             uando  os  investigadores  da  Advanced  Research
         QProjects Agency, do Departamento de Defesa nor-
          te-americano,  criaram  em  1969  o  precursor  da  inter-
          net , não podiam imaginar o impacto que a sua inven-
            1
          ção viria a ter em todo o Mundo. Só a título ilustrativo,
          estima-se que haja atualmente mais de 5 mil milhões
          de páginas web. Contudo, quando a internet foi origi-
          nalmente concebida não houve grandes preocupações
          de segurança, pois o objetivo era apenas criar um siste-
          ma aberto que permitisse a cientistas e investigadores
          enviar informação de forma expedita. Dessa forma, o
          ciberespaço tem sido, desde início, bastante vulnerável
          aos mais variados tipos de ataques cibernéticos, sendo
          que a dependência da sociedade atual relativamente a
          este novo domínio (incluindo na área militar), apenas
          veio potenciar os riscos decorrentes desses ataques. De
          tal forma que o Director of National Intelligence norte-
          -americano classificou recentemente a ameaça cibernética como   res ou civis, coletivos ou individuais), cooperação (com Aliados
          sendo a principal ameaça estratégica ao país.       e parceiros, nacionais e internacionais), proporcionalidade (dos
           Cientes dos riscos nesta matéria, os EUA lançaram em janeiro   meios e medidas empregues na cibersegurança) e sensibilização
          de 2008 (i.e. pouco tempo após o célebre ciberataque à Estónia)   (nomeadamente, dos utilizadores finais, para a importância da
          a primeira Diretiva Presidencial dedicada à cibersegurança, sob   prevenção de riscos). Neste quadro, permitimo-nos destacar a
          o título Cybersecurity Policy. Pouco depois, em 2009, editaram   importância verdadeiramente fulcral da cooperação, não só en-
          a Cyberspace Policy Review e criaram, no seio das suas Forças   tre Estados, mas também com os setores industrial, comercial e
          Armadas, o US Cyber Command, com a missão de centralizar o   tecnológico, que dispõem de competências e de conhecimentos
          comando das operações no ciberespaço e coordenar a proteção   essenciais para a proteção do ciberespaço. Além disso, a Estra-
          das redes militares norte-americanas.               tégia  Nacional  de  Segurança  do  Ciberespaço  atribui  um  papel
           Na  Europa,  os  desenvolvimentos  na  cibersegurança  e  na  ci-  nuclear ao Centro Nacional de Cibersegurança na coordenação
          berdefesa ocorreram com algum atraso, embora a Estónia (por   operacional, em matéria de cibersegurança, das entidades públi-
          motivos óbvios) também tenha lançado a sua Estratégia de Ciber-  cas e das infraestruturas críticas. Cabe aqui referir que o Centro
          segurança em 2008. Vários outros países europeus se seguiram   Nacional de Cibersegurança foi criado em maio de 2014, funcio-
          em 2011 (entre os quais, as potências Alemanha, França e Reino   nando no âmbito do Gabinete Nacional de Segurança e, assim, na
          Unido), espoletando uma tendência que se foi propagando aos   dependência do Primeiro-Ministro, com a missão de “contribuir
          outros Estados da UE nos anos seguintes.            para que o país use o ciberespaço de uma forma livre, confiável e
                                                              segura, através da promoção da melhoria contínua da cibersegu-
          PORTUGAL                                            rança nacional e da cooperação internacional”.
                                                                A nível da defesa, o atual Conceito Estratégico de Defesa Nacio-
           Em Portugal, a Estratégia Nacional de Segurança do Ciberes-  nal (2013) antecipa, como grande tendência no ambiente de segu-
          paço foi aprovada em junho de 2015, tendo por objetivos uma   rança global, “o potencial devastador dos ataques cibernéticos”,
          eficaz gestão de crises, a coordenação da resposta operacional   identificando o ciberterrorismo e a cibercriminalidade como ame-
          a ciberataques, o desenvolvimento das sinergias nacionais e a   aças prioritárias. Este documento preconiza a edificação ao nível
          intensificação da cooperação nacional, europeia e internacional   das Forças Armadas de uma capacidade de ciberdefesa, cuja con-
          neste domínio. Este documento alicerça a cibersegurança nacio-  cretização foi um pouco mais detalhada na Reforma “Defesa 2020”
          nal em cinco pilares: subsidariedade (com responsabilização aos   e num Despacho do MDN intitulado “Orientação Política para a Ci-
          vários níveis, desde o indivíduo até ao Estado), complementa-  berdefesa”. Esses diplomas estabeleceram o objetivo de criar um
          ridade (entre os diferentes atores, públicos ou privados, milita-  Centro de Ciberdefesa “responsável pela condução de operações



         4    MAIO 2016