Parte I – Cibersegurança e Segurança Nacional | Enquadramento Geral da Cibersegurança no Contexto do Conceito Estratégico de Defesa Nacional |

Centro Nacional de Cibersegurança | Enquadramento Geral da Cibersegurança no Contexto do Conceito Estratégico de Defesa Nacional |

Parte I – Cibersegurança e Segurança Nacional

 

1.Quadro conceptual

No âmbito das TIC, quer pela novidade relativa dos fenómenos, quer pela velocidade das inovações e desenvolvimentos tecnológicos ou processuais, as definições estão sempre a mudar, sendo instáveis os respectivos enquadramentos conceptuais e sendo aconselhável a adopção de uma postura meramente descritiva que, com carácter de elasticidade, apreenda as linhas de força ou características principais dos fenómenos.

Se mesmo em áreas de investigação mais estabilizada existem muitas definições e enquadramentos questionáveis [1], no âmbito das TIC, além das dificuldade de estabilização das definições, são ainda também incipientes os modelos de enquadramento geral dos fenómenos.

Estas dificuldades de (in)definição conceptual e de enquadramento são claramente visíveis em Portugal, quer ao nível do discurso político e estratégico, quer ao nível do próprio discurso jurídico, constatando-se que

  • no âmbito do discurso geral de segurança e de defesa, existe um enorme grau de indeterminação conceptual agravada por utilizações descontextualizadas, indiferenciadas ou por vezes mesmo incoerentes das mesmas palavras [2];
  • no âmbito específico da cibersegurança, há uma total abertura e fluidez conceptual, utilizando-se os termos sem preocupações de descrição ou caracterização mínima [3] e sendo necessário proceder à construção de modelos simples de enquadramento de caráter classificatório ou qualificativo [4].

 

 

2.Aproximação ao conceito de cibersegurança

Em termos políticos, estratégicos e jurídicos, a utilização do termo «cibersegurança» começa a ganhar autonomia a partir de 2012, aparecendo expressamente plasmado no CEDN de 2013 aprovado pela Resolução do Conselho de Ministros nº 19/2013, de 5 de Abril [5].

Cibersegurança será a segurança do e no ciberespaço, em que:

  • «ciber» será tudo aquilo que está relacionado com computadores, redes informáticas, redes de tecnologias de informação e comunicação e Internet [6];
  • «ciberespaço» é mais do que computadores, redes informáticas, redes de tecnologias de informação e comunicação e Internet, incluindo também toda e qualquer actividade ou interacção individual ou social realizadas através dessas tecnologias ou dentro dessas redes.

A cibersegurança será a segurança aplicada ao quadro de uma nova geografia e domínio político, social e económico – a segurança do ciberespaço da sociedade digital.

 

 

3.Actualidade e importância da cibersegurança

A cibersegurança é uma exigência crítica de uma sociedade digital caracterizada por três grandes linhas de desenvolvimento:

  • por um lado, a introdução e desenvolvimento imparável das tecnologias de informação no âmbito dos processos de produção, de gestão, de controlo e de relação social;
  • por outro lado, a integração comunicacional e o desenvolvimento das redes de comunicações no sentido de uma conectividade global, com o crescimento exponencial da Internet;
  • finalmente, o desenvolvimento do fenómeno da globalização e a emergência do ciberespaço como um novo domínio espacial para a exploração política, social e económica.

A cibersegurança emerge no discurso securitário político, estratégico e operacional, internacional e nacional, a partir do ano 2000, ganhando progressiva centralidade e importância prática crescente a partir de seis grandes linhas de força historicamente bem definidas:

  1. o síndroma do «bug do ano 2000» revelou a preocupação com a dependência crescente das infraestruturas fundamentais da sociedade em relação aos sistemas das tecnologias de informação e comunicação (TIC), tornando socialmente transparente um quadro de novas ameaças de crise, emergência e protecção civil num quadro de cibercrises;
  2. os atentados terroristas de Setembro de 2001, em Nova Iorque (EUA), de Março de 2004, em Londres (Reino Unido) e de Julho de 2007, em Madrid (Espanha), fizeram emergir um novo discurso e um novo modelo securitário centrado sobre as ameaças do terrorismo internacional, designadamente, entre outras situações, em relação às infraestruturas críticas, chamando a atenção para as práticas de ciberterrorismo;
  3. os ciberataques realizados às infraestruturas nacionais da Estónia, em 2007, e da Geórgia, em 2008, revelaram por sua vez a emergência de novos modelos ofensivos de ataque às soberanias nacionais, colocando o foco sobre as ameaças da ciberguerra;
  4. a partir sobretudo de 2010, uma série de casos internacionais [7] vieram revelar à opinião pública e aos governos estaduais as práticas crescentes de espionagem civil, industrial e militar realizadas quer por actores não estaduais quer, sobretudo, por actores estaduais, tornando públicas as actividades da ciberespionagem;
  5. o crescimento contínuo e exponencial de incidentes relacionados com a criminalidade no ciberespaço, quer pela prática de crimes tradicionais com recurso às novas TIC, quer pela emergência de um conjunto de novas actividades criminosas, práticas e actividades essas qualificáveis como cibercrimes;
  6. todos estes factores, potenciados pelo crescimento da Internet e da conectividade global, revelaram a existência de um ciberespaço que transcende as fronteiras tradicionais das soberanias estaduais, revelando a necessidade de novos modelos de colaboração, cooperação e coordenação internacional e exigindo novos modelos de governação, tornando necessária a adopção de uma verdadeira ciberdiplomacia.

Assim, é importante começar a construir as bases de compreensão do(s) modelos(s) de enquadramento da cibersegurança no âmbito do modelo de Estado de Direito Democrático da República Portuguesa definido pela CRP:

  • em primeiro lugar, identificando e caracterizando a evolução histórica do enquadramento político e estratégico da cibersegurança;
  • em segundo lugar, apresentando e descrevendo o regime de funcionamento do novo CNC e
  • em terceiro lugar e finalmente, apresentar as linhas de força de desenvolvimento da investigação futura.

 

 

REFERÊNCIAS:

[1] A discussão sobre o enquadramento da relação entre «segurança» e «defesa», a nível interno e externo, no quadro das soberanias nacionais, bem como a amplitude das respectivas definições é um exemplo destas incertezas.

[2] Cfr., a titulo exemplificativo e com respeito à utilização dos termos «segurança» e «defesa» no âmbito do CEDN, Escorrega (2013).

[3] Cfr., a título exemplificativo, a utilização, no CEDN de 2013, de termos como ciberterrorismo, cibercriminalidade, ciberataques, ataques cibernéticos, cibersegurança, segurança informática e ciberdefesa.

[4] Cfr. infra, Parte V – Conclusões e Desenvolvimentos.

[5] Cfr. infra, Parte II – Enquadramento Político e Estratégico.

[6] Cfr. a definição de «Cyber» em http://www.merriam-webster.com/dictionary/cyber .

[7] Em que se destacam três grandes casos pela sua importância mediática e política no quadro das relações internacionais: (i) o caso Wikileaks, (ii) o caso Snowden e (iii) o caso EUA versus China – para mais desenvolvimentos cfr. Melo (2014).