No âmbito da cooperação multilateral, em que Portugal se integra, nomeadamente no âmbito da União Europeia e da NATO, a cibersegurança e ciberdefesa têm vindo a ganhar relevância cada vez maior. Nesse sentido Portugal assumiu, em 2014, a liderança de um projeto
Smart Defence da NATO e depois da Disciplina de Ciberdefesa da União Europeia (em coliderança com a França), ambos ligados à educação e treino.
A Aliança Atlântica definiu na
Cimeira de Varsóvia de 2016 o ciberespaço como um novo domínio das operações e os Estados-membros assumiram o reforço das suas capacidades de defesa do seu ciberespaço, através de um compromisso designado de
Cyber Defence Pledge. Em 2018, na
Cimeira de Bruxelas, a NATO decidiu criar um Centro de Operações no Ciberespaço no âmbito da estrutura de comando da NATO. A NATO coopera também com a União Europeia, através de um acordo de cooperação técnica de ciberdefesa. Existem ainda equipas de Reação Rápida para resposta a ciberataques disponíveis para auxiliar as nações Aliadas.
Ainda em 2018 Portugal aderiu ao
NATO
Cooperative Cyber Defence Center of Excellence (CCDCOE), na Estónia, Centro este que potencia o treino, formação e capacitação no domínio da ciberdefesa.
Entre os principais elementos que estruturam a política nacional de ciberdefesa destacam-se o
Conceito Estratégico de Defesa Nacional, de 2013, onde se identifica um conjunto de ameaças ao ciberespaço a ter em conta e o papel que a Defesa deve ter na manutenção das infraestruturas que suportam as sociedades e as economias globalizadas e interdependentes do século XXI.
As orientações específicas da Reforma "Defesa 2020" de 2013 que previam o levantamento da capacidade de ciberdefesa nacional e preconizavam em concreto a criação de um Centro de Ciberdefesa (CCD), no âmbito do
Estado-Maior-General das Forças Armadas (EMGFA), foram concretizadas com a criação desse Centro em 2015. Ainda em 2013 foi promulgada a
Orientação Política para a Ciberdefesa, que estabelece três grandes objetivos para a ciberdefesa, nomeadamente: (i) Sistemas de Informação e Comunicações (SIC) da Defesa Nacional - garantia da proteção, resiliência e segurança das redes contra ciberataques; (ii) Liberdade de ação do País no ciberespaço – assegurar e, quando necessário e determinado, efetuar a exploração proactiva do ciberespaço para impedir ou dificultar o seu uso hostil contra o interesse Nacional; e por fim (iii) Segurança do ciberespaço - Contribuir de forma colaborativa no contexto nacional, numa visão holística.
A política nacional de ciberdefesa viu recentemente os seus contornos mais definidos, tendo o Ministério da Defesa Nacional, em articulação com as entidades relevantes, nomeadamente o EMGFA, desenvolvido as Linhas Orientadoras para a Estratégia Nacional de Ciberdefesa, em alinhamento com a
Estratégia Nacional de Segurança do Ciberespaço.
À Defesa cabe especificamente um conjunto de preocupações com a proteção dos sistemas operacionais essenciais à atuação das Forças Armadas e, por essa via, essenciais ao exercício da soberania nacional. A salvaguarda da capacidade operacional das Forças Nacionais Destacadas ou de quaisquer missões em que os nossos militares venham a estar envolvidos é uma preocupação central. Por outro lado, a capacidade de controlo e vigilância das áreas de soberania e de responsabilidade - como a vasta e provavelmente alargada plataforma marítima continental - é essencial para a segurança do ciberespaço, já que estão aí localizadas infraestruturas físicas importantes.
No âmbito da Lei de Programação Militar (LPM), foram reforçadas as verbas previstas para o investimento em ciberdefesa, triplicando os montantes existentes, para um total de 51 milhões de euros, para o período 2019-2030.
Importa ainda referir que, desde 2019, Portugal acolhe em Oeiras a
Academia de Comunicações e Informação da NATO (NCI Academy), cuja missão se centra na formação dos militares da NATO nesta área. No âmbito do ensino superior militar, a formação em ciberdefesa desenvolveu-se inicialmente na
Academia Militar com uma
pós-graduação em ciberdefesa e cibersegurança, à qual se seguiu a
Escola Naval com o
Mestrado em Segurança de Informação e Direito no Ciberespaço (MSIDC). Estes cursos são dirigidos a quadros superiores e gestores que necessitem de adquirir competências e desenvolver conhecimento ligado à “Era da Informação", nas componentes de cibersegurança e ciberdefesa. Por sua vez, atualmente, o
Instituto Universitário Militar também desenvolve formação e treino nesta área, em parceria com as universidades do país e outras entidades nacionais e internacionais.