Segurança e defesa no ciberespaço: uma questão de resiliência nacional

Segurança e defesa no ciberespaço: uma questão de resiliência nacional

Vivemos num mundo hiperconectado, onde a internet e o ciberespaço assumem um papel central em todas as áreas da atividade humana. Da economia à educação, passando pela governação e administração pública, a conectividade em rede condiciona a interação social e até a segurança nacional

O processo de digitalização e a transformação digital, acentuaram as dependências relativamente ao mundo on-line. A atual situação pandémica, impondo o isolamento social e a necessidade de uma interação virtual, à escala global, acelerou estes processos e provou a sua imprescindibilidade para o funcionamento das modernas sociedades.

Com o acentuar da 4.ª revolução industrial, a robótica, a inteligência artificial e a supercomputação, têm gerado novas propostas de valor inovadoras e criativas. No entanto, devido ao profundo impacto destas tecnologias, especialmente quando integradas em rede, surgem fortes assimetrias de conhecimento associadas ao seu desenvolvimento, operacionalmente fraturantes e estrategicamente disruptivas. 

O comprometimento da cadeia logística da SolarWinds, apenas detetado em 2021, que afetou as redes de computadores da Administração e do Departamento de Defesa dos Estados Unidos, assim como os recentes ataques de ransomware, dirigidos contra a empresa que gere o Colonial Pipeline norte-americano e o sistema de saúde irlandês, vieram mais uma vez demonstrar que o governo e as infraestruturas essenciais/críticas das modernas sociedades podem ser alvo de ciberataques, colocando em risco a sua segurança e defesa. 

Estes ciberataques, exploram muitas vezes a heterogeneidade das redes e dos sistemas de informação, onde coexistem múltiplas gerações de hardware e diferentes versões de software. Por condicionantes operacionais, insuficiência de orçamento ou mesmo por atraso na sua substituição, estes sistemas legados introduzem múltiplas vulnerabilidades e oferecem uma superfície de ataque alargada, tornando cada vez mais difícil a gestão dos riscos sociais daí decorrentes.

Estados, empresas e cidadãos, enfrentam hoje os desafios de um mundo cada vez mais em rede, volátil, incerto, complexo e ambíguo onde a definição da tipologia das ameaças assume um carácter cada vez mais híbrido e multiforme. O espetro alargado da ameaça, constituído por atores Estado, terroristas, criminosos, hackers, ativistas ou mesmo por indivíduos com competências técnicas, pode por em causa todo o ecossistema digital. Neste contexto, a materialização da designada “década digital” europeia ou até o próprio plano de resiliência e recuperação nacional podem ficar irremediavelmente comprometidos. 

A frequência e o crescente poder disruptivo e destrutivo dos ciberataques tem vindo a acentuar a necessidade de reforçar a segurança nacional no ciberespaço, promovendo, na máxima extensão possível, o desenvolvimento de sinergias nacionais e a cooperação internacional, tanto no âmbito da cibersegurança como da ciberdefesa. Uma vez que o que está em causa é a sobrevivência do Estado, em linha com a estratégia nacional de segurança no ciberespaço, importa estabelecer um sistema eficiente e eficaz de gestão de crises, utilizando para esse efeito todos os instrumentos disponíveis, maximizando o alcance operacional das forças e meios existentes e a levantar neste domínio. 

Na prática, seguindo uma lógica de planeamento integrado e execução descentralizada, sob a coordenação política do Conselho Nacional de Segurança no Ciberespaço, a resposta a incidentes de cibersegurança decorre da atuação coordenada da rede nacional de Computer Security Incident Response Teams e do designado “grupo dos 4”, composto pelo Centro Nacional de Cibersegurança (CNCS), pelo Centro de Ciberdefesa (CCD) das Forças Armadas, Unidade Nacional de Combate ao Cibercrime e Criminalidade Tecnológica (UNC3T) e pelos Serviços de Informações de Segurança (SIS). 

Quando os ciberataques tiverem origem externa ao País ou colocarem em risco a soberania nacional, competirá às Forças Armadas assumir a coordenação da resposta operacional. Para assegurar a ciberdefesa do País, de forma complementar e supletiva à estrutura nacional de cibersegurança, o CCD conduz operações defensivas e ofensivas no ciberespaço, utilizando redes e sistemas internos e externos às Forças Armadas, dentro e fora do território nacional. 

As dificuldades de atribuição e a própria rapidez com que escalam os ciberataques, limitam a capacidade de resposta nacional numa situação de crise, impondo-se a existência de um quadro legal pré-aprovado, orientador da atuação das várias entidades que contribuem para a segurança e defesa no ciberespaço. Neste âmbito, importa assinalar que o atual quadro legal, nacional e internacional, condiciona fortemente a condução de operações ofensivas e a atuação das Forças Armadas no contexto da gestão de crises no ciberespaço, onde, numa situação limite de ameaça à soberania nacional, estas terão que intervir.

Tratando-se de uma questão transversal a toda a sociedade, a participação das empresas, universidades e centros de ID&I poderá também reforçar a capacitação nacional nas áreas da cibersegurança e ciberdefesa, favorecendo o acesso a conhecimento de ponta e a tecnologias de duplo-uso (civil-militar) e uso duplo (em vários domínios), num tempo relativamente reduzido, contribuindo decisivamente para reforçar a resiliência e a soberania digital. 

Em linha com este objetivo, a cooperação internacional no quadro NATO e da UE, traz também vantagens operacionais acrescidas, nomeadamente, quando for necessário enfrentar um ciberataque de larga escala. Só um esforço coletivo da comunidade internacional permitirá assegurar a resiliência do ecossistema digital, salvaguardando o valor inerente ao seu potencial de transformação assim como a confiança digital, necessária ao desenvolvimento económico-social. A evolução das políticas de segurança e defesa nacional não pode, por essa razão, esquecer este desafio, devendo orientar-se de forma a apoiar a construção desta realidade.

Paulo Viegas Nunes

Paulo Viegas Nunes

Presidente da Direção
CIIWA

Coronel Tirocinado da Arma de Transmissões, do Exército Português. Licenciado e Mestre em Engenharia Eletrotécnica e de Computadores pelo Instituto Superior Técnico. Doutorado em Ciências da Informação pela Universidade Complutense de Madrid. Docente Universitário e Membro do Centro de Investigação da Academia Militar (CINAMIL). Presidente da Direção da Competitive Intelligence and Information Warfare Association (CIIWA).

Outros artigos deste autor


RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº1 Junho 2021

IT SECURITY Nº1 Junho 2021

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.