Segurança e defesa no ciberespaço: uma questão de resiliência nacional

O processo de digitalização e a transformação digital, acentuaram as dependências relativamente ao mundo on-line. A atual situação pandémica, impondo o isolamento social e a necessidade de uma interação virtual, à escala global, acelerou estes processos e provou a sua imprescindibilidade para o funcionamento das modernas sociedades.

Com o acentuar da 4.ª revolução industrial, a robótica, a inteligência artificial e a supercomputação, têm gerado novas propostas de valor inovadoras e criativas. No entanto, devido ao profundo impacto destas tecnologias, especialmente quando integradas em rede, surgem fortes assimetrias de conhecimento associadas ao seu desenvolvimento, operacionalmente fraturantes e estrategicamente disruptivas. 

O comprometimento da cadeia logística da SolarWinds, apenas detetado em 2021, que afetou as redes de computadores da Administração e do Departamento de Defesa dos Estados Unidos, assim como os recentes ataques de ransomware, dirigidos contra a empresa que gere o Colonial Pipeline norte-americano e o sistema de saúde irlandês, vieram mais uma vez demonstrar que o governo e as infraestruturas essenciais/críticas das modernas sociedades podem ser alvo de ciberataques, colocando em risco a sua segurança e defesa. 

Estes ciberataques, exploram muitas vezes a heterogeneidade das redes e dos sistemas de informação, onde coexistem múltiplas gerações de hardware e diferentes versões de software. Por condicionantes operacionais, insuficiência de orçamento ou mesmo por atraso na sua substituição, estes sistemas legados introduzem múltiplas vulnerabilidades e oferecem uma superfície de ataque alargada, tornando cada vez mais difícil a gestão dos riscos sociais daí decorrentes.

Estados, empresas e cidadãos, enfrentam hoje os desafios de um mundo cada vez mais em rede, volátil, incerto, complexo e ambíguo onde a definição da tipologia das ameaças assume um carácter cada vez mais híbrido e multiforme. O espetro alargado da ameaça, constituído por atores Estado, terroristas, criminosos, hackers, ativistas ou mesmo por indivíduos com competências técnicas, pode por em causa todo o ecossistema digital. Neste contexto, a materialização da designada “década digital” europeia ou até o próprio plano de resiliência e recuperação nacional podem ficar irremediavelmente comprometidos. 

A frequência e o crescente poder disruptivo e destrutivo dos ciberataques tem vindo a acentuar a necessidade de reforçar a segurança nacional no ciberespaço, promovendo, na máxima extensão possível, o desenvolvimento de sinergias nacionais e a cooperação internacional, tanto no âmbito da cibersegurança como da ciberdefesa. Uma vez que o que está em causa é a sobrevivência do Estado, em linha com a estratégia nacional de segurança no ciberespaço, importa estabelecer um sistema eficiente e eficaz de gestão de crises, utilizando para esse efeito todos os instrumentos disponíveis, maximizando o alcance operacional das forças e meios existentes e a levantar neste domínio. 

Na prática, seguindo uma lógica de planeamento integrado e execução descentralizada, sob a coordenação política do Conselho Nacional de Segurança no Ciberespaço, a resposta a incidentes de cibersegurança decorre da atuação coordenada da rede nacional de Computer Security Incident Response Teams e do designado “grupo dos 4”, composto pelo Centro Nacional de Cibersegurança (CNCS), pelo Centro de Ciberdefesa (CCD) das Forças Armadas, Unidade Nacional de Combate ao Cibercrime e Criminalidade Tecnológica (UNC3T) e pelos Serviços de Informações de Segurança (SIS). 

Quando os ciberataques tiverem origem externa ao País ou colocarem em risco a soberania nacional, competirá às Forças Armadas assumir a coordenação da resposta operacional. Para assegurar a ciberdefesa do País, de forma complementar e supletiva à estrutura nacional de cibersegurança, o CCD conduz operações defensivas e ofensivas no ciberespaço, utilizando redes e sistemas internos e externos às Forças Armadas, dentro e fora do território nacional. 

As dificuldades de atribuição e a própria rapidez com que escalam os ciberataques, limitam a capacidade de resposta nacional numa situação de crise, impondo-se a existência de um quadro legal pré-aprovado, orientador da atuação das várias entidades que contribuem para a segurança e defesa no ciberespaço. Neste âmbito, importa assinalar que o atual quadro legal, nacional e internacional, condiciona fortemente a condução de operações ofensivas e a atuação das Forças Armadas no contexto da gestão de crises no ciberespaço, onde, numa situação limite de ameaça à soberania nacional, estas terão que intervir.

Tratando-se de uma questão transversal a toda a sociedade, a participação das empresas, universidades e centros de ID&I poderá também reforçar a capacitação nacional nas áreas da cibersegurança e ciberdefesa, favorecendo o acesso a conhecimento de ponta e a tecnologias de duplo-uso (civil-militar) e uso duplo (em vários domínios), num tempo relativamente reduzido, contribuindo decisivamente para reforçar a resiliência e a soberania digital. 

Em linha com este objetivo, a cooperação internacional no quadro NATO e da UE, traz também vantagens operacionais acrescidas, nomeadamente, quando for necessário enfrentar um ciberataque de larga escala. Só um esforço coletivo da comunidade internacional permitirá assegurar a resiliência do ecossistema digital, salvaguardando o valor inerente ao seu potencial de transformação assim como a confiança digital, necessária ao desenvolvimento económico-social. A evolução das políticas de segurança e defesa nacional não pode, por essa razão, esquecer este desafio, devendo orientar-se de forma a apoiar a construção desta realidade.