C-Days 2026: “Se tornarmos o esforço para atacar muito maior, podemos dissuadir o ataque”

“Ciberdefesa: operações militares no ciberespaço” foi o tema da apresentação de Alexandre Gamurça Serrano, Comandante do COCIBER, no C-Days 2026 onde deu uma perspetiva do ciberespaço, o contraste entre a cibersegurança e a ciberdefesa e o potencial da atuação militar no ciberespaço.

“Não podemos falar de operações militares sem falar da NATO e da União Europeia; são os dois principais contextos onde alinhamos toda a nossa política de desenvolvimento de capacidades”, começou por explicar Alexandre Gamurça Serrano, admitindo que a NATO “foi um pouco reativa em introduzir as operações no ciberespaço nas operações militares”.

A primeira defesa de políticas de ciberdefesa da NATO apareceu em 2006, mas apenas a partir de 2014 é que um ciberataque pode desencadear o artigo 5.º, da defesa coletiva. Em 2016, o ciberespaço torna-se num domínio para operações militares para a NATO e, em 2021, a ciberdefesa torna-se numa tarefa política, militar e técnica. Com o regresso da guerra à Europa, em 2023, foi adotada uma nova postura de ciberdefesa.

O domínio global consiste na comunicação interconectada, tecnologia de informação e outros sistemas eletrónicos, redes, e os dados que fazem parte do domínio daquilo que é o ciberespaço no domínio militar. No entanto, este ciberespaço tem as camadas cognitivas, ou de comportamento, a virtual, onde estão os dados, e a física que é o suporte. Já a União Europeia não tem uma definição formal, mas foca-se na proteção dos dados.

Enquanto a NATO se foca no domínio operacional, como terra, ar, mar e espaço, e global, que não está limitado por fronteiras nacionais, a União Europeia preocupa-se com o ecossistema digital europeu composto por redes e infraestruturas.

“Não temos diferença de ameaças no plano militar e do plano civil; são as mesmas ameaças”, refere Alexandre Gamurça Santos. As operações militares focam-se nas operações de infraestruturas de comunicações e sistemas de informação, operações de informações vigilância e reconhecimento, operações defensivas e ofensivas, algo muito semelhante ao que é encontrado no plano civil.

“No início da invasão da Ucrânia pela Rússia, foram colocados os dados públicos dentro da cloud para garantir uma proteção e ter acesso à informação e conseguir decidir”, indica. Na preparação para a invasão, a Rússia conseguiu atacar satélites utilizados pela Ucrânia.

Atualmente, já se assistem a ataques cross-domain. Em 2007, Israel conseguiu passar aviões no espaço aéreo sírio sem serem detetados. Estes ciberataques preparam, permitem e exploram ações em outros domínios. Alexandre Gamurça Santos lembra, também, que em 2017 o NotPetya acabou por parar a cadeia logística da Maersk que, não tendo sido um ataque militar, acabou por ter um impacto estratégico.

Falando de ações levadas a cabo por Israel e Irão em 2020, Alexandre Gamurça Santos fala da importância da dissuasão. “Se tivermos sistemas com uma boa resistência e tornarmos o esforço para atacar muito maior, podemos dissuadir o ataque”, indica. 

“As operações cibernéticas raramente ganham guerras diretamente, mas frequentemente decidem quando, como e a que custo é que as guerras são combatidas”, afirma Alexandre Gamurça Santos.

Tendo em conta o estado de competição permanente, é preciso reforçar a defesa, responder militarmente a atores híbridos e sinalizar a firmeza na resposta sem o inconveniente da escalada cinética.

As operações cibernéticas são permanentes, mesmo em tempo de paz, ao contrário do que aconteceu nos outros ramos militares. Estas operações são estratégicas e não apenas técnicas, e não são apenas militares, mas também do governo, ganhando “uma dimensão de importância militar, mas também política”. Por fim, também permite a dissuasão e a defesa, um dos pilares da política de defesa.

A IT Security é Media Partner do C-Days 2026