Page 5 - Revista da Armada
P. 5
REVISTA DA ARMADA | 507
no ciberespaço e pela resposta a incidentes
informáticos e ciberataques, com respon-
sabilidades de coordenação, operacionais
e técnicas”. Este Centro de Ciberdefesa
funciona na dependência do CEMGFA, es-
tando em processo de edificação.
Além disso, os desenvolvimentos a ní-
vel nacional, pela complexidade e pela
natureza cooperativa da ciberdefesa, de-
verão ser sempre enquadrados no âmbi-
to das organizações internacionais a que
pertencemos, nomeadamente da União
Europeia e em especial da NATO, cujas
iniciativas de ciberdefesa abordaremos de
seguida.
Exercício Locked Shields 2014.
NATO
mais discutidas foi a possibilidade de invocar o artigo 5º em caso
As primeiras ameaças cibernéticas à NATO terão ocorrido em de ciberataques dirigidos contra um dos Aliados . Contudo, mui-
4
1999 durante a campanha aérea no Kosovo (Operação ALLIED tos dos países não tinham uma posição sólida sobre este assunto,
FORCE). Nessa altura, vários grupos de hackers pró-sérvios efe- pelo que o documento final acabou por não contemplar aquela
tuaram ataques cibernéticos dirigidos às infraestruturas de in- temática. De qualquer maneira, o Conceito Estratégico de Lisboa
ternet aliadas (através de uma técnica conhecida por Denial of alargou as preocupações de segurança às designadas “novas
Service), conseguindo afetar as suas comunicações eletrónicas e ameaças”, aí incluindo, pela primeira vez , os ataques cibernéti-
5
sites oficiais da NATO e de alguns países membros da Aliança. cos, que se reconhecia estarem a ser cada vez mais frequentes,
Estes factos acabaram por levar, em 2002, à decisão de criar a “podendo atingir um nível que ameace a prosperidade, a segu-
NATO Computer Incident Response Capability (NCIRC), com o rança e a estabilidade nacionais e Euro-Atlântica”. Na sequência
objetivo de proteger as redes próprias da NATO. A NCIRC viria a do Conceito Estratégico de Lisboa, a NATO aprovou a Política de
atingir a Final Operational Capability doze anos mais tarde, num Ciberdefesa de 2011, que levou a incluir o domínio cibernético
projeto que totaliza até à data um investimento superior a 75 no Processo de Planeamento de Defesa NATO, atribuindo às na-
milhões de € e que continuará a ser atualizado para fazer face à ções responsabilidades de desenvolvimento de capacidades nes-
constante evolução da ameaça. ta área, o que constituiu um catalisador para a edificação do aci-
Entretanto, na sequência dos ciberataques à Estónia, a NATO ma referido Centro de Ciberdefesa nacional.
adotou a sua primeira Política de Defesa Cibernética logo em ja- Entretanto, na sequência da Cimeira de Gales (4 e 5 de setem-
neiro de 2008, enfatizando a necessidade da Aliança Atlântica e bro de 2014), um comunicado da NATO referia explicitamente,
das nações protegerem os seus sistemas de informação críticos, pela primeira vez, que um ciberataque poderia levar à invocação
de acordo com as suas responsabilidades. Isto pressupunha que do artigo 5º, sendo a correspondente decisão tomada pelo Con-
a NATO protegeria as redes próprias, competindo a cada Aliado a selho do Atlântico Norte, caso a caso. Além disso, nessa Cimeira,
proteção das suas redes nacionais. Não obstante, essa Política de os Chefes de Estado e de Governo dos 28 Aliados endossaram a
Defesa Cibernética sublinhava o compromisso da Aliança Atlân- nova Política Reforçada de Ciberdefesa da NATO, que abordare-
tica em assistir qualquer Aliado que enfrentasse ciberataques, mos no artigo do próximo mês, em paralelo com os mais recen-
caso isso fosse requerido. Além disso, foi criada a Cyber Defence tes desenvolvimentos na ciberdefesa Aliada.
Management Authority (CDMA) – que, mais tarde, daria lugar ao
Cyber Defence Management Board (CDMB) – para coordenar as Sardinha Monteiro
várias entidades NATO envolvidas na ciberdefesa aliada. CFR
Ainda em 2008, concretamente em outubro, a NATO acreditou Silva Pinto
o Cooperative Cyber Defence Centre of Excelence (CCD COE), loca- CFR EN-AEL
lizado em Talin, na Estónia. Os Centros de Excelência são entida-
des multinacionais, que oferecem as suas valências e competên-
cias em benefício da NATO, especialmente nas áreas de formação, Notas
treino, exercícios, lições aprendidas, desenvolvimento de concei- 1 Antes disso, nos fins da década de ‘50 do século XX, desenvolveu-se na costa Oes-
tos e produção doutrinária. O CCD COE integra atualmente 18 te dos EUA uma rede a ligar algumas universidades, com o intuito de produzirem
uma rede de controlo dos silos de mísseis balísticos em caso de conflito nuclear,
países, dos quais 16 são membros da NATO e os restantes 2 são rede essa que muitos consideram a génese da internet.
2
parceiros da Aliança Atlântica . De qualquer maneira, os Centros 2 Estónia, Alemanha, Eslováquia, Espanha, EUA, França, Grécia, Holanda, Hungria,
3
Itália, Letónia, Lituânia, Polónia, Reino Unido, República Checa e Turquia.
de Excelência não fazem parte da Estrutura de Comandos nem da 3 Áustria e Finlândia.
Estrutura de Forças da NATO, pelo que não compete ao CCD COE 4 O artigo 5º do Tratado de Washington (que criou a NATO) é a base da defesa
a resposta a ciberataques contra a NATO ou contra países Aliados. coletiva na NATO, estabelecendo que um ataque armado contra um Aliado é con-
siderado como um ataque contra todos.
Entretanto, no quadro dos trabalhos de preparação de um 5 Os Conceitos Estratégicos anteriores, datados de 1991 e 1999, não faziam qual-
novo Conceito Estratégico da NATO (que viria a ser aprovado na quer referência ao domínio ciber, nem às ameaças cibernéticas.
Cimeira de Lisboa, em novembro de 2010), uma das matérias
MAIO 2016 5
