Ir para o conteúdo principal

Enquadramento da Ciberdefesa

"A ciberdefesa não é apenas proteger dados, é proteger a sociedade." Jeanette Manfra

Perante a cada vez maior interdependência entre nações, a acelerada transformação digital e o crescimento exponencial do número de ciberataques, governos, entidades civis e militares têm vindo a adotar medidas para proteger sistemas e dados, e assim acautelar a segurança e a liberdade no ciberespaço.

A ciberdefesa passou a ser encarada como uma prioridade estratégica para a Defesa Nacional e é hoje parte integrante da sua estratégia de defesa, a par do mar, da terra e do ar. O reconhecimento da sua importância tem vindo a ser acompanhado de novas Leis, regulamentação e políticas específicas, mais robustas, da criação de centros de comando e de unidades especializadas, do estabelecimento de parcerias nacionais e internacionais de cooperação e do desenvolvimento de novas capacidades ofensivas e defensivas.

Abaixo encontrará informação sobre como tem sido encarada e como tem evoluído a ciberdefesa na Defesa Nacional, bem como os principais marcos, compromissos, atos legislativos e documentos desenvolvidos para dar resposta a este novo desafio, que é um desafio de todos.

2013 |Abril – Conceito Estratégico de Defesa Nacional: Recomenda criar-se uma capacidade de ciberdefesa nas Forças Armadas

A nível nacional, foram estabelecidas prioridades no domínio do Ciberespaço com a aprovação do

Conceito Estratégico de Defesa Nacional.

Aprovado pela Resolução do Conselho de Ministros n.º 19/2013, de 5 de abril, destaca a cibersegurança como uma prioridade nacional e recomenda a edificação de uma capacidade de ciberdefesa ao nível das Forças Armadas.

2013 |Outubro - São estabelecidos objetivos e linhas de ação da política nacional de ciberdefesa

Foram estabelecidos os objetivos e as linhas de ação da política nacional de ciberdefesa, através da Orientação para a Política de Ciberdefesa, aprovada pelo Despacho n.º 13692/2013, publicado no Diário da República, 2.ª série, n.º 208, a 28 de outubro de 2013.

2014 |Julho - Conceito Estratégico Militar: Forças Armadas intervêm em caso de ciberataque a infraestruturas críticas nacionais e do Estado

O Conceito Estratégico Militar, aprovado em julho de 2014, define que no caso de sujeição a ciberataques, as Forças Armadas serão chamadas a intervir para garantir a salvaguarda da informação e a proteção das infraestruturas de comunicações e dos sistemas de informação das Forças Armadas. Serão ainda chamadas para prestar apoio na proteção e defesa das infraestruturas críticas nacionais e do Estado.

2014 |Setembro - NATO: Estabelece o compromisso de desenvolver capacidades na área da ciberdefesa

No âmbito da Organização do Tratado do Atlântico Norte (NATO), os Chefes de Estado e de Governo dos Estados-Membros assumiram, em setembro de 2014, na declaração final da Cimeira de Gales, que o direito internacional é aplicável ao ciberespaço e que a ciberdefesa faz parte dos objetivos de defesa coletiva da NATO. Ficou ainda estabelecido nesta cimeira, o compromisso dos Estados-Membros desenvolverem as suas capacidades nessa área.

2014 |Dezembro - É criado o Centro de Ciberdefesa

É criado o Centro de Ciberdefesa, na dependência do Chefe do Estado-Maior-General das Forças Armadas, através do Decreto-Lei n.º 184/2014, de 29 de dezembro. São ainda estabelecidas, no âmbito deste Decreto-Lei, as bases para o funcionamento do Centro, enquanto capacidade conjunta das Forças Armadas.

2016 |Julho - O ciberespaço passa a quarto domínio das operações militares

Da Cimeira de Varsóvia, que decorreu em julho de 2016, na Polónia, resultou a assunção formal do ciberespaço como o quarto domínio das operações, associando este novo espaço de condução de operações militares aos ambientes terrestre, naval e aéreo.

Desta cimeira resultou ainda a assinatura de uma declaração conjunta entre a União Europeia e a NATO sobre o reforço da cooperação prática em matéria de cibersegurança e ciberdefesa. Foi também estabelecida como prioridade, no âmbito da Cimeira de Varsóvia, a melhoria das capacidades de ciberdefesa dos Estados Aliados, sustentada através do compromisso assumido no Cyber Defence Pledge.

2017 |Agosto - Criação do Conselho Superior de Segurança do Ciberespaço

A criação do grupo de projeto denominado Conselho Superior de Segurança do Ciberespaço e a respetiva aprovação do seu Regulamento Interno, através da Resolução do Conselho de Ministros n.º 115/2017, de 24 de agosto, teve como objetivos: assegurar a coordenação político-estratégica para a segurança do ciberespaço, o controlo da execução da Estratégia Nacional de Segurança do Ciberespaço (ENSC) e da respetiva revisão.

2018 |Abril - Aprovação do reforço do investimento nas Forças Armadas para a ciberdefesa

Aprovada pelo Despacho n.º 4103/2018, de 23 de abril, a Diretiva Ministerial de Orientação Política para o Investimento na Defesa determina o reforço do investimento nas Forças Armadas de modo a termos uma capacidade nacional de ciberdefesa de excelência; enquanto dimensão operacional prioritária e fundamental das Forças Armadas.

2018 |Agosto – É estabelecido o Regime Jurídico da Segurança do Ciberespaço

A Lei n.º 46/2018, de 13 de agosto, estabelece o Regime Jurídico da Segurança do Ciberespaço, transpondo a Diretiva (UE) 2016/1148, do Parlamento Europeu e do Conselho, de 6 de julho de 2016, relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e da informação em toda a União Europeia.

2019 |Junho - Aprovação da Estratégia Nacional de Segurança do Ciberespaço 2019-2023

A Estratégia Nacional de Segurança do Ciberespaço 2019-2023 (ENSC) é aprovada com a Resolução do Conselho de Ministros n.º 92/2019, de 5 de junho, enquanto instrumento estruturante para a capacitação nacional neste âmbito.

Na Estratégia estão definidos os objetivos e as linhas de ação do Estado em matéria de segurança do ciberespaço, em respeito por aquele que é o interesse nacional.

No âmbito da ENSC 2019-2023 são ainda definidos alguns dos conceitos mais relevantes nesta área, nomeadamente o de ciberdefesa, entendido como a “atividade que visa assegurar a defesa nacional no, ou através do, ciberespaço".

A Estratégia estabelece também que cabe à Defesa Nacional e às Forças Armadas, sob orientação política do Governo, o emprego de capacidades ofensivas ou defensivas neste domínio, com vista a defender os interesses, os valores, a soberania e a independência nacionais e a integridade do território.

A ENSC 2019-2023 determina ainda os eixos de intervenção que darão lugar a linhas de ação concretas, destinadas a reforçar o potencial estratégico nacional no ciberespaço; de entre os seis eixos de intervenção destacam-se os seguintes:

Eixo 1 – Estrutura de segurança do ciberespaço
Eixo 3 – Proteção do ciberespaço

Eixo 4 – Resposta às ameaças e combate ao cibercrime
Eixo 6 – Cooperação nacional e internacional

2019 |Junho - Reforço das verbas previstas para o investimento em ciberdefesa

No âmbito da Lei Orgânica n.º 2/2019, de 17 de junho - Lei de Programação Militar -, foram reforçadas as verbas previstas para o investimento em ciberdefesa para o período 2019-2030. O montante do investimento para o período em causa foi triplicando, rondando esse valor num total aproximado de 46 milhões de euros.

2020 |Fevereiro - Criação do Comité de Monitorização da Ciberdefesa

Através do Despacho n.º 15/MDN/2020, de 6 de fevereiro, o Ministro da Defesa Nacional cria o Comité de Monitorização da Ciberdefesa, que passa a ser constituído pelo conjunto de entidades da Defesa Nacional com competências em matéria de ciberdefesa.

Este Comité tem como missão assegurar a monitorização e a articulação de todos os assuntos relacionados com a ciberdefesa e manter informado o membro do Governo responsável pela área da Defesa Nacional.

Constituindo-se como a principal entidade responsável pelo acompanhamento destas matérias na Defesa Nacional, o Comité tem ainda em vista assegurar a coerência das iniciativas em curso.

2020 |Dezembro - Estratégia de Cibersegurança da UE reafirma o ciberespaço como domínio da atividade militar

Na Estratégia de Cibersegurança da União Europeia o ciberespaço é reafirmado como um domínio da atividade militar e é identificada como uma das iniciativas estratégicas a desenvolver pela União Europeia (UE).

Defendendo que todos devem ser capazes de viver com segurança nas suas vidas digitais, refere que economia, a democracia e a sociedade da UE dependem cada vez mais de ferramentas digitais seguras e fiáveis e da conectividade; que tem de ser protegida.

A Estratégia determina ainda que cada Estado-Membro deverá adotar uma estratégia nacional para assegurar a resiliência das entidades críticas e que deverá efetuar avaliações de risco regulares.

2022 |Janeiro - É estabelecida a criação do Comando das Operações de Ciberdefesa

Aprovada pelo Decreto-Lei n.º 19/2022, de 24 de janeiro, a nova Lei Orgânica do Estado-Maior-General das Forças Armadas (EMGFA) passa a contemplar a ciberdefesa na missão do EMGFA, no âmbito do planeamento, direção e controlo.

É ainda criado neste contexto o Comando das Operações de Ciberdefesa, órgão responsável por planear, dirigir, coordenar, controlar e executar operações, no e através do ciberespaço, em apoio a objetivos militares; garantindo a liberdade de ação das Forças Armadas neste domínio.

2022 |Março - Bússola Estratégica: UE compromete-se a reforçar a política de ciberdefesa

Em março de 2022 foi aprovada a Bússola Estratégica pelo Conselho de Ministros dos Negócios Estrangeiros e da Defesa da União Europeia.

Trata-se de um documento com orientações políticas e estratégicas para a política de segurança e de defesa da UE, que contempla um conjunto de objetivos e metas a prosseguir até 2030.

No âmbito da Bússola Estratégica os países da União europeia comprometem-se a desenvolver uma política de ciberdefesa a fim de “detetar e evitar os ciberataques e de nos protegermos e defendermos de tais ataques".

2022 |Junho – Conceito Estratégico da NATO: A utilização segura e o acesso sem restrições ao ciberespaço são fundamentais para a dissuasão e defesa coletivas

Os Aliados, através do Conceito Estratégico da NATO, aprovado em junho de 2022, na Cimeira de Madrid, reafirmaram que a utilização segura e o acesso sem restrições ao ciberespaço são fundamentais para uma efetiva dissuasão e defesa coletivas.

Neste contexto, instrumentos como o Defence Innovation Accelerator of the North Atlantic (DIANA) e o Fundo de Inovação da OTAN (NIF) concorrem para o desenvolvimento e modernização de capacidades, para uma melhor proteção das redes e para a promoção de uma comunidade de inovação transatlântica capaz de responder ao desafio de tecnologias emergentes disruptivas, incluindo no domínio do ciberespaço.

2022 |Novembro - Aprovação da Estratégia Nacional de Ciberdefesa

Aprovada através da Resolução do Conselho de Ministros n.º 106/2022, de 2 de novembro, a Estratégia Nacional de Ciberdefesa (ENCD) veio reforçar a necessidade de se densificarem conceitos e veio defender a necessidade de que as capacidades de ciberdefesa nacional se processem de forma articulada entre os vários atores que partilham responsabilidades nesta matéria.

O ciberespaço enquanto domínio de operações militares - à semelhança da terra, do mar, do ar e do espaço -, passou formalmente a constituir-se, no contexto do documento, como elemento integrante do processo de planeamento estratégico e operacional das Forças Armadas portuguesas, a quem cabe, em articulação com os demais atores com responsabilidade nesta área a liderança das ações militares.

A Estratégia determina ainda que cabe às Forças Armadas a exclusividade na execução de ações de natureza ofensiva ou defensiva, no ou através ciberespaço, com vista a assegurar a defesa e os interesses nacionais, tendo por base o quadro constitucional e o direito internacional aplicável.

A ENCD estabelece também que a partilha de informação e a avaliação conjunta da natureza e da extensão das ameaças deve ser assegurada por todas as entidades técnicas com responsabilidades na segurança do ciberespaço, em linha com os princípios da cooperação e da articulação, de modo a garantir uma identificação precisa de todos os incidentes e ataques de natureza estatal ou não estatal no ciberespaço ou através dele, ou com impacto na soberania e/ou na resiliência estrutural do Estado.

O documento, que integra os princípios de atuação da ciberdefesa, define como objetivos estratégicos neste contexto: a consolidação da capacidade de ciberdefesa; a maximização da resiliência e a coesão da ação nacional; a promoção da investigação, do desenvolvimento e da inovação e a garantia da qualificação dos recursos.

A Estratégia aponta também para a necessidade de se alargar a cooperação no domínio da ciberefesa. Para além da estrutura da Defesa Nacional, de outras áreas governativas e das entidades com responsabilidade em matéria de segurança do ciberespaço, no contexto do interesse nacional, pretende estender-se essa cooperação à comunidade académica, aos setores público e privado, em particular o setor empresarial de base tecnológica e industrial de defesa.

Ainda no âmbito da ENCD, e com vista ao desenvolvimento de um plano de ação por parte da Defesa Nacional para a área da ciberdefesa, são estabelecidos como orientadores para a edificação do plano os seguintes eixos:

- Utilizar o ciberespaço como um domínio de operações;
- Reforçar a capacidade de ciberdefesa nacional;
- Criar a escola de ciberdefesa;
- Intensificar a cooperação nacional e internacional;
- Promover a investigação, desenvolvimento e inovação no ciberespaço, incentivando o desenvolvimento de soluções de duplo uso;
- Assegurar as capacidades necessárias da ciberdefesa em contextos de estado de exceção.