https:\/\/dre.pt\/web\/guest\/pesquisa\/-\/search\/3295679\/details\/maximized?q=Ciberseguran%C3%A7a<\/a><\/p>\nConsiderando que o atual Conceito Estrat\u00e9gico de Defesa Nacional, aprovado pela Resolu\u00e7\u00e3o do Conselho de Ministros n.\u00ba 19\/2013, de 21 de mar\u00e7o, antecipa como grande tend\u00eancia no ambiente de seguran\u00e7a global, o potencial devastador dos ataques cibern\u00e9ticos, identificando o ciberterrorismo e a cibercriminalidade como amea\u00e7as e riscos priorit\u00e1rios;<\/p>\n
Considerando que essas a\u00e7\u00f5es t\u00eam como alvo redes indispens\u00e1veis ao funcionamento da economia e da sociedade da informa\u00e7\u00e3o globalizada, constituindo por isso, riscos e amea\u00e7as priorit\u00e1rios que se replicam e multiplicam diretamente no plano interno;<\/p>\n
Reconhecendo que essas a\u00e7\u00f5es representam uma amea\u00e7a crescente sobre infraestruturas cr\u00edticas, cujos efeitos e impactos podem provocar o colapso da estrutura tecnol\u00f3gica da organiza\u00e7\u00e3o social e econ\u00f3mica do Pa\u00eds;<\/p>\n
Tendo presente que o atual Conceito Estrat\u00e9gico de Defesa Nacional, reconhecendo esses desafios de seguran\u00e7a do ciberespa\u00e7o, preconiza a edifica\u00e7\u00e3o ao n\u00edvel das For\u00e7as Armadas de uma capacidade de Ciberdefesa;<\/p>\n
Tendo presente as orienta\u00e7\u00f5es espec\u00edficas da Reforma “Defesa 2020”, decorrentes da Resolu\u00e7\u00e3o do Conselho de Ministros n.\u00ba 26\/2013, de 19 de abril, que preveem o levantamento da capacidade de Ciberdefesa nacional, e preconizam em concreto a cria\u00e7\u00e3o de um Centro de Ciberdefesa, no \u00e2mbito do Estado-Maior-General das For\u00e7as Armadas, em simult\u00e2neo com a cria\u00e7\u00e3o de um \u00fanico servi\u00e7o que coordene as comunica\u00e7\u00f5es e os sistemas de informa\u00e7\u00e3o, em articula\u00e7\u00e3o com os Ramos, procurando-se, numa l\u00f3gica de centraliza\u00e7\u00e3o e especializa\u00e7\u00e3o dos recursos existentes, num \u00fanico polo e a implementa\u00e7\u00e3o de uma plataforma transversal de apoio \u00e0 decis\u00e3o, designadamente no que diz respeito \u00e0s fun\u00e7\u00f5es de comando, controlo e dire\u00e7\u00e3o;<\/p>\n
Considerando em especial o meu Despacho n.\u00ba 7527-A\/2013, de 11 de junho, que publica a diretiva ministerial para a reforma estrutural na Defesa Nacional e nas For\u00e7as Armadas, Reforma “Defesa 2020”, que, no \u00e2mbito da prepara\u00e7\u00e3o inicial do projeto de revis\u00e3o da Lei Org\u00e2nica de Bases de Organiza\u00e7\u00e3o das For\u00e7as Armadas (LOBOFA), estabelece como princ\u00edpio orientador atribuir ao Chefe do Estado-Maior General das For\u00e7as Armadas, em articula\u00e7\u00e3o com os \u00f3rg\u00e3os e servi\u00e7o centrais do Minist\u00e9rio da Defesa Nacional, a tutela de um Servi\u00e7o de Comunica\u00e7\u00f5es e Sistemas de Informa\u00e7\u00e3o e do Centro de Ciberdefesa;<\/p>\n
Considerando as atribui\u00e7\u00f5es da Secretaria-geral para a \u00e1rea dos sistemas de informa\u00e7\u00e3o e tecnologias de informa\u00e7\u00e3o e comunica\u00e7\u00e3o no universo da Defesa Nacional;<\/p>\n
Tendo presente as iniciativas conducentes \u00e0 defini\u00e7\u00e3o e implementa\u00e7\u00e3o da Estrat\u00e9gia Nacional de Seguran\u00e7a da Informa\u00e7\u00e3o que compreende, designadamente, a cria\u00e7\u00e3o, instala\u00e7\u00e3o e operacionaliza\u00e7\u00e3o de um Centro Nacional de Ciberseguran\u00e7a, e que, nesse \u00e2mbito, atrav\u00e9s do meu Despacho n.\u00ba 5590\/2012, de 11 de abril de 2012, nomeei um representante na Comiss\u00e3o Instaladora deste centro;<\/p>\n
Considerando, ainda, a Comunica\u00e7\u00e3o Conjunta ao Parlamento Europeu, ao Conselho, ao Comit\u00e9 Econ\u00f3mico e Social e ao Comit\u00e9 das Regi\u00f5es [JOIN (2013) 1 final], apresentada pela Comiss\u00e3o Europeia e pela Alta Representante da Uni\u00e3o para os Neg\u00f3cios Estrangeiros e a Pol\u00edtica de Seguran\u00e7a, relativa \u00e0 Estrat\u00e9gia da Uni\u00e3o Europeia para a Ciberseguran\u00e7a, de 7 fevereiro de 2013, e que estabelece como prioridade estrat\u00e9gica desenvolver a pol\u00edtica e as capacidades no dom\u00ednio da Ciberdefesa no quadro da Pol\u00edtica Comum de Seguran\u00e7a e Defesa;<\/p>\n
Reconhecendo a conveni\u00eancia e oportunidade em formular orienta\u00e7\u00f5es espec\u00edficas sobre esta mat\u00e9ria e a necessidade de garantir o alinhamento deste processo com o ciclo de reforma em curso;<\/p>\n
Determino a publica\u00e7\u00e3o da diretiva iniciadora com a Orienta\u00e7\u00e3o Pol\u00edtica para a Ciberdefesa, anexa ao presente despacho e que dele faz parte integrante.<\/p>\n
11 de outubro de 2013. – O Ministro da Defesa Nacional, Jos\u00e9 Pedro Correia de Aguiar-Branco.<\/p>\n
ANEXO<\/p>\n
ORIENTA\u00c7\u00c3O POL\u00cdTICA PARA A CIBERDEFESA<\/p>\n
I. INTRODU\u00c7\u00c3O<\/p>\n
1. ENQUADRAMENTO<\/p>\n
O ciberespa\u00e7o \u00e9 por natureza um espa\u00e7o aberto desprovido de fronteiras tang\u00edveis, onde tanto o setor p\u00fablico como o privado, civis e militares, atores nacionais e internacionais interagem em simult\u00e2neo e de forma interdependente e interligada. Por essas raz\u00f5es, n\u00e3o \u00e9 um espa\u00e7o seguro e protegido, sendo vulner\u00e1vel a ataques cibern\u00e9ticos, que podem ter como consequ\u00eancia perdas relevantes no plano econ\u00f3mico e social ou constituir uma amea\u00e7a s\u00e9ria \u00e0 Defesa Nacional, quer no plano da degrada\u00e7\u00e3o ou destrui\u00e7\u00e3o de infraestruturas cr\u00edticas quer no plano da neutraliza\u00e7\u00e3o ou nega\u00e7\u00e3o ao acesso a recursos informacionais.<\/p>\n
Compreende-se assim, que o ciberespa\u00e7o constitua um novo dom\u00ednio operacional, onde podem vir a ser conduzidas opera\u00e7\u00f5es militares e onde o levantamento de mecanismos de prote\u00e7\u00e3o e defesa obedece \u00e0 mesma l\u00f3gica e fundamentos que caracterizam a Seguran\u00e7a e a Defesa do Estado. Com efeito, as miss\u00f5es das For\u00e7as Armadas dependem, cada vez mais, da livre utiliza\u00e7\u00e3o do ambiente de informa\u00e7\u00e3o e do pr\u00f3prio ciberespa\u00e7o para a condu\u00e7\u00e3o de todo o espectro de opera\u00e7\u00f5es.<\/p>\n
Por conseguinte, a depend\u00eancia crescente em rela\u00e7\u00e3o aos sistemas de informa\u00e7\u00e3o que garantem o exerc\u00edcio do comando e controlo na prossecu\u00e7\u00e3o das miss\u00f5es das For\u00e7as Armadas, em particular, e em rela\u00e7\u00e3o \u00e0s tecnologias de informa\u00e7\u00e3o e comunica\u00e7\u00e3o, em geral, colocam importantes desafios \u00e0 organiza\u00e7\u00e3o e funcionamento da Defesa Nacional. Estas depend\u00eancias, conjugadas com o crescente poder disruptivo e destrutivo dos ataques lan\u00e7ados atrav\u00e9s da internet e das redes com esta interligadas, exige o levantamento de estruturas especializadas no \u00e2mbito da ciberdefesa e obriga a Defesa Nacional a adotar respostas concertadas e articuladas, tanto no plano nacional como internacional.<\/p>\n
2. FINALIDADE<\/p>\n
A Orienta\u00e7\u00e3o para a Pol\u00edtica de Ciberdefesa tem por finalidade determinar os princ\u00edpios essenciais, definir objetivos e estabelecer as correspondentes linhas orientadoras dos esfor\u00e7os a desenvolver, no \u00e2mbito da Defesa Nacional, visando, nomeadamente, o levantamento da capacidade nacional de Ciberdefesa.<\/p>\n
3. PRESSUPOSTOS<\/p>\n
A defini\u00e7\u00e3o dos objetivos e a determina\u00e7\u00e3o das linhas de a\u00e7\u00e3o da Pol\u00edtica de Ciberdefesa Nacional obedecem aos seguintes pressupostos:<\/p>\n
a) O ciberespa\u00e7o, pela sua import\u00e2ncia para a afirma\u00e7\u00e3o da Soberania Nacional, constitui um espa\u00e7o de defesa de valores e interesses, materializando uma \u00e1rea de responsabilidade coletiva.<\/p>\n
b) O ambiente do moderno campo de batalha \u00e9 cada vez mais descont\u00ednuo e multidimensional, constatando-se que as opera\u00e7\u00f5es militares t\u00eam vindo progressivamente a incluir o desenvolvimento de opera\u00e7\u00f5es em redes de computadores (defensivas, de explora\u00e7\u00e3o e ofensivas), juntando aos tradicionais espa\u00e7os de atua\u00e7\u00e3o (terra, mar e ar) tamb\u00e9m o ciberespa\u00e7o.<\/p>\n
c) As For\u00e7as Armadas dependem, cada vez mais, da livre utiliza\u00e7\u00e3o do ambiente de informa\u00e7\u00e3o e do pr\u00f3prio ciberespa\u00e7o para conduzirem todo o espectro de opera\u00e7\u00f5es.<\/p>\n
d) As atividades de Ciberdefesa s\u00e3o orientadas para atender \u00e0s necessidades da Defesa Nacional visando assegurar a utiliza\u00e7\u00e3o do espa\u00e7o cibern\u00e9tico, impedindo ou dificultando o seu uso contra os interesses nacionais.<\/p>\n
e) A seguran\u00e7a dos Sistemas de Informa\u00e7\u00e3o e Comunica\u00e7\u00f5es (SIC) constitui a base para a defesa do ciberespa\u00e7o, dependendo em grande medida do grau de sensibiliza\u00e7\u00e3o e consciencializa\u00e7\u00e3o das organiza\u00e7\u00f5es e das pessoas para o valor da informa\u00e7\u00e3o que det\u00eam ou processam. N\u00e3o ser\u00e1 poss\u00edvel assegurar a ciberdefesa sem garantir tamb\u00e9m a seguran\u00e7a da informa\u00e7\u00e3o que circula nos SIC.<\/p>\n
f) O desenvolvimento tecnol\u00f3gico associado ao levantamento da capacidade de ciberdefesa deve ser equacionado em harmonia com o Planeamento de Defesa Militar.<\/p>\n
g) As iniciativas a desenvolver devem potenciar sinergias nacionais e atender aos esfor\u00e7os cooperativos em curso nas organiza\u00e7\u00f5es internacionais de que Portugal faz parte integrante, nomeadamente, no \u00e2mbito da OTAN (smart defence) e da Uni\u00e3o Europeia (pooling & sharing).<\/p>\n
h) A efic\u00e1cia das a\u00e7\u00f5es de defesa do ciberespa\u00e7o depende, fundamentalmente, da atua\u00e7\u00e3o sin\u00e9rgica e colaborativa da sociedade portuguesa, envolvendo n\u00e3o apenas os \u00f3rg\u00e3os do Minist\u00e9rio da Defesa Nacional (MDN), do Estado-Maior-General das For\u00e7as Armadas (EMGFA) e dos Ramos, mas tamb\u00e9m a comunidade acad\u00e9mica, os setores p\u00fablico e privado e a base industrial de defesa.<\/p>\n
II. PRINC\u00cdPIOS DA CIBERDEFESA<\/p>\n
O aumento exponencial do volume e sofistica\u00e7\u00e3o das atividades cibern\u00e9ticas com fins maliciosos, bem como a velocidade com que os eventos decorrem no ciberespa\u00e7o, refor\u00e7am a necessidade de atribuir especial prioridade \u00e0 preven\u00e7\u00e3o e conten\u00e7\u00e3o dos efeitos dos ataques. Nesse sentido, a capacidade de ciberdefesa deve ser estruturada e desenvolvida de forma a prevenir e retardar a r\u00e1pida progress\u00e3o dos ciberataques, garantindo a sua dete\u00e7\u00e3o antecipada, implementando ferramentas de vigil\u00e2ncia e alerta avan\u00e7ado, procurando deste modo conter e limitar potenciais danos.<\/p>\n
Os ataques cibern\u00e9ticos podem ter como consequ\u00eancia perdas relevantes no plano econ\u00f3mico, de vidas humanas ou constituir uma amea\u00e7a s\u00e9ria \u00e0 Defesa Nacional. Neste contexto, atrav\u00e9s da avalia\u00e7\u00e3o das consequ\u00eancias da atividade cibern\u00e9tica hostil, dever\u00e1 existir a flexibilidade operacional necess\u00e1ria para ajustar, de forma proporcional, a resposta a cada tipo de ataque e situa\u00e7\u00e3o.<\/p>\n
Para aumentar a capacidade de recupera\u00e7\u00e3o ap\u00f3s um ataque cibern\u00e9tico, devem-se concentrar os esfor\u00e7os na seguran\u00e7a dos SIC considerados cr\u00edticos, contemplando igualmente o apoio OTAN e da UE na defesa cooperativa destas infraestruturas.<\/p>\n
As a\u00e7\u00f5es e opera\u00e7\u00f5es militares conduzidas no \u00e2mbito da ciberdefesa s\u00e3o executadas no respeito do quadro legal em vigor, obedecendo \u00e0 mesma l\u00f3gica e fundamentos que caracterizam a Seguran\u00e7a e a Defesa Nacional.<\/p>\n
Muitos dos servi\u00e7os de ciberdefesa baseiam-se funcionalmente nas capacidades t\u00e9cnicas, tradicionalmente associadas \u00e0 ciberseguran\u00e7a, que passam pela preven\u00e7\u00e3o, dete\u00e7\u00e3o e recupera\u00e7\u00e3o dos SIC face \u00e0 ocorr\u00eancia de ataques cibern\u00e9ticos.<\/p>\n
As atividades de ciberdefesa, constituindo uma \u00e1rea ligada \u00e0s opera\u00e7\u00f5es militares, devem por essa raz\u00e3o tamb\u00e9m complementar a implementa\u00e7\u00e3o dos requisitos destinados a proteger a confidencialidade, integridade e disponibilidade dos SIC (criptografia, seguran\u00e7a da informa\u00e7\u00e3o, seguran\u00e7a f\u00edsica e do pessoal), devendo para esse efeito manter-se permanentemente atualizadas e em conformidade com esses requisitos.<\/p>\n
Uma capacidade operacional de ciberdefesa envolve o conhecimento e os recursos necess\u00e1rios para prever, influenciar ou bloquear as a\u00e7\u00f5es que potenciais advers\u00e1rios venham a desenvolver no ciberespa\u00e7o, antes e durante as opera\u00e7\u00f5es militares. Neste contexto, para avaliar o espectro da amea\u00e7a, identificar potenciais atacantes e as suas inten\u00e7\u00f5es, as For\u00e7as Armadas devem dispor de uma capacidade de recolha e an\u00e1lise de informa\u00e7\u00f5es no ciberespa\u00e7o, capaz de permitir, em tempo, uma resposta eficaz. Dever\u00e3o ainda dispor de compet\u00eancias do foro jur\u00eddico, indispens\u00e1veis na condu\u00e7\u00e3o de opera\u00e7\u00f5es neste dom\u00ednio.<\/p>\n
A informa\u00e7\u00e3o relativa \u00e0 ciberdefesa, como sejam os detalhes relativos a ataques cibern\u00e9ticos espec\u00edficos, as avalia\u00e7\u00f5es de amea\u00e7as e vulnerabilidades, dever\u00e1 ser classificada, manuseada e acedida conforme as determina\u00e7\u00f5es de seguran\u00e7a em vigor.<\/p>\n
A din\u00e2mica e complexidade do ciberespa\u00e7o exigem uma adapta\u00e7\u00e3o cont\u00ednua \u00e0 envolvente operacional, colocando \u00e0s For\u00e7as Armadas o desafio adicional de recrutar e reter o pessoal mais qualificado, capaz de integrar os requisitos inicialmente estabelecidos e, proativamente, promover a inova\u00e7\u00e3o e a evolu\u00e7\u00e3o constante tanto do n\u00edvel de conhecimento, compet\u00eancias e t\u00e9cnicas, como da pr\u00f3pria doutrina de emprego operacional das capacidades.<\/p>\n
As t\u00e9cnicas utilizadas pelos atores ou agentes perpetrantes s\u00e3o muitas vezes semelhantes e procuram explorar vulnerabilidades gen\u00e9ricas, comuns \u00e0 maior parte das redes e sistemas. S\u00f3 uma aproxima\u00e7\u00e3o conjunta e cooperativa permitir\u00e1 enfrentar as amea\u00e7as cibern\u00e9ticas de forma a melhorar a ciberseguran\u00e7a e garantir a ciberdefesa de forma sustent\u00e1vel.<\/p>\n
III. OBJETIVOS<\/p>\n
S\u00e3o objetivos da Pol\u00edtica de Ciberdefesa:<\/p>\n
1) Garantir a prote\u00e7\u00e3o, a resili\u00eancia e a seguran\u00e7a das redes e dos SIC da Defesa Nacional contra ciberataques;<\/p>\n
2) Assegurar a liberdade de a\u00e7\u00e3o do Pa\u00eds no ciberespa\u00e7o e, quando necess\u00e1rio e determinado, a explora\u00e7\u00e3o proativa do ciberespa\u00e7o para impedir ou dificultar o seu uso hostil contra o interesse Nacional;<\/p>\n
3) Contribuir de forma cooperativa para a ciberseguran\u00e7a nacional.<\/p>\n
IV. LINHAS ORIENTADORAS<\/p>\n
ESTRUTURA DE CIBERDEFESA NACIONAL<\/p>\n
Estabelecer uma estrutura de comando e controlo da ciberdefesa nacional, a incluir no processo de revis\u00e3o da LOBOFA e da lei org\u00e2nica do EMGFA atualmente em curso, contemplando a exist\u00eancia de um \u00f3rg\u00e3o com car\u00e1ter de orienta\u00e7\u00e3o estrat\u00e9gica-militar das atividades de ciberdefesa e uma capacidade militar de resposta operacional a ciberataques e a incidentes inform\u00e1ticos.<\/p>\n
As atribui\u00e7\u00f5es de orienta\u00e7\u00e3o estrat\u00e9gica-militar da ciberdefesa dever\u00e3o recair sobre o Conselho de Chefes de Estado-Maior. Para o efeito dever\u00e1 o Conselho dispor de compet\u00eancia para deliberar sobre a doutrina conjunta de ciberdefesa, a submeter \u00e0 confirma\u00e7\u00e3o do Ministro da Defesa Nacional. O Centro de Ciberdefesa, na depend\u00eancia do CEMGFA, constitui o \u00f3rg\u00e3o respons\u00e1vel pela condu\u00e7\u00e3o de opera\u00e7\u00f5es no ciberespa\u00e7o e pela resposta a incidentes inform\u00e1ticos e ciberataques, com responsabilidades de coordena\u00e7\u00e3o, operacionais e t\u00e9cnicas.<\/p>\n
PLANEAMENTO DE DEFESA MILITAR<\/p>\n
Implementar a capacidade de ciberdefesa com vista a integrar as opera\u00e7\u00f5es no ciberespa\u00e7o no \u00e2mbito das capacidades militares. Para o efeito, incorporar no Processo de Planeamento de Defesa Militar, em conjuga\u00e7\u00e3o com o NATO Defence Planning Process (NDPP) e com o Capability Defence Plan (CDP) da UE, o desenvolvimento da capacidade nacional de ciberdefesa. O levantamento desta capacidade deve ter por base o Conceito Estrat\u00e9gico de Defesa Nacional, o preconizado na diretiva “Defesa 2020”, e todos os documentos relevantes para a mesma. De acordo com este enquadramento, identificar e hierarquizar atrav\u00e9s do Processo de Planeamento de Defesa os requisitos de ciberdefesa relevantes.<\/p>\n
A defesa contra as amea\u00e7as cibern\u00e9ticas deve incluir o refor\u00e7o da prote\u00e7\u00e3o das redes, a monitoriza\u00e7\u00e3o e an\u00e1lise dos padr\u00f5es de tr\u00e1fego, a dete\u00e7\u00e3o precoce de ataques e a resposta aos mesmos, envolvendo para esse efeito, sempre que necess\u00e1rio, a condu\u00e7\u00e3o de opera\u00e7\u00f5es no ciberespa\u00e7o.<\/p>\n
CAPACIDADE PARA CONDUZIR OPERA\u00c7\u00d5ES MILITARES EM REDES DE COMPUTADORES<\/p>\n
V\u00e1rios pa\u00edses est\u00e3o em processo avan\u00e7ado de desenvolvimento ou possuem j\u00e1 hoje \u00e0 sua disposi\u00e7\u00e3o capacidades cibern\u00e9ticas de natureza ofensiva para utiliza\u00e7\u00e3o militar. Atores n\u00e3o-Estado podem tamb\u00e9m constituir uma amea\u00e7a, nomeadamente, atrav\u00e9s da disrup\u00e7\u00e3o dos sistemas de Comando e Controlo (C2) das For\u00e7as Armadas e dos seus sistemas de gest\u00e3o da informa\u00e7\u00e3o.<\/p>\n
Implementar a capacidade militar para conduzir todo o espetro de opera\u00e7\u00f5es no ciberespa\u00e7o (defensivas, de explora\u00e7\u00e3o e ofensivas), desenvolvendo e mantendo atualizada a doutrina de emprego das capacidades associadas \u00e0 ciberdefesa, e definindo os princ\u00edpios b\u00e1sicos que orientam a cria\u00e7\u00e3o de legisla\u00e7\u00e3o e normas espec\u00edficas de apoio \u00e0s atividades da Defesa Nacional no ciberespa\u00e7o, constitui a \u00fanica forma cred\u00edvel de promover uma ciberdefesa eficaz, capaz de constituir um fator de dissuas\u00e3o a potenciais atacantes.<\/p>\n
REFOR\u00c7O DA CAPACIDADE DE INFORMA\u00c7\u00d5ES NO CIBERESPA\u00c7O<\/p>\n
A capacidade para avaliar a din\u00e2mica das amea\u00e7as e perceber as possibilidades e inten\u00e7\u00f5es de potenciais atacantes constitui uma precondi\u00e7\u00e3o para a prote\u00e7\u00e3o das infraestruturas de informa\u00e7\u00e3o e para a condu\u00e7\u00e3o de opera\u00e7\u00f5es no ciberespa\u00e7o. Um desafio complexo, que se coloca no contexto cibern\u00e9tico, \u00e9 a atribui\u00e7\u00e3o da origem e a identifica\u00e7\u00e3o dos atores respons\u00e1veis pelos ataques ou tentativas de ataque.<\/p>\n
Os atores envolvidos na Defesa Nacional necessitam assim de refor\u00e7ar a sua capacidade de recolha e an\u00e1lise de informa\u00e7\u00f5es no ciberespa\u00e7o e de integrar, em tempo oportuno, a informa\u00e7\u00e3o obtida na condu\u00e7\u00e3o das opera\u00e7\u00f5es de ciberdefesa, devendo ainda ter a capacidade para bloquear e anular as atividades de informa\u00e7\u00f5es conduzidas por terceiros.<\/p>\n
Neste \u00e2mbito, devem ser capazes de avaliar a evolu\u00e7\u00e3o das amea\u00e7as cibern\u00e9ticas, atrav\u00e9s da realiza\u00e7\u00e3o peri\u00f3dica de avalia\u00e7\u00f5es de amea\u00e7as \u00e0 ciberdefesa e de outros relat\u00f3rios especializados.<\/p>\n
Deste modo, devem os atores da Defesa Nacional contribuir para a produ\u00e7\u00e3o de conhecimento situacional do ciberespa\u00e7o e para a recolha de informa\u00e7\u00f5es de interesse para a Defesa Nacional.<\/p>\n
PARTILHA DA INFORMA\u00c7\u00c3O DE ClBERDEFESA<\/p>\n
A preven\u00e7\u00e3o e minimiza\u00e7\u00e3o dos efeitos causados por ataques cibern\u00e9ticos resultam da partilha atempada de informa\u00e7\u00e3o, da exist\u00eancia de um sistema de alerta imediato e da atualiza\u00e7\u00e3o permanente do panorama sobre as atividades maliciosas a decorrer no ciberespa\u00e7o.<\/p>\n
Constituindo a ciberdefesa uma \u00e1rea onde se torna necess\u00e1rio promover sinergias e potenciar o seu emprego dual (civil-militar), dever\u00e1 desenvolver-se um sistema de partilha de informa\u00e7\u00e3o aos v\u00e1rios n\u00edveis e patamares de decis\u00e3o, procedimentos de alerta imediato em apoio aos objetivos definidos e de colabora\u00e7\u00e3o com a rede nacional de servi\u00e7os de resposta a incidentes de seguran\u00e7a inform\u00e1tica (CSIRT), institui\u00e7\u00f5es privadas, universidades e organiza\u00e7\u00f5es internacionais como a OTAN e a UE.<\/p>\n
De igual forma, dever\u00e1 ser definida uma estrat\u00e9gia de ci\u00eancia e tecnologia no dom\u00ednio da ciberdefesa, sendo para esse efeito implementadas linhas de investiga\u00e7\u00e3o, envolvendo estruturas de Investiga\u00e7\u00e3o e Desenvolvimento (I&D) militares e civis, orientadas para o desenvolvimento de capacidades nesta \u00e1rea.<\/p>\n
De modo a tornar toda esta estrutura mais robusta, dever\u00e3o ser exploradas sinergias nacionais e a coopera\u00e7\u00e3o internacional de forma a melhorar a capacidade de Ciberdefesa do Pa\u00eds.<\/p>\n
SENSIBILIZA\u00c7\u00c3O, FORMA\u00c7\u00c3O E EXERC\u00cdCIOS<\/p>\n
Adequar a gest\u00e3o dos recursos humanos de modo a garantir a sua perman\u00eancia em atividades relacionadas com esta tem\u00e1tica por per\u00edodos n\u00e3o inferiores a cinco anos.<\/p>\n
Aumentar a sensibiliza\u00e7\u00e3o para as necessidades da ciberdefesa ao n\u00edvel dos utilizadores dos SIC, desenvolver peritos em amea\u00e7as cibern\u00e9ticas e na condu\u00e7\u00e3o de opera\u00e7\u00f5es em redes de computadores, treinar os procedimentos para opera\u00e7\u00e3o em ambientes degradados pela realiza\u00e7\u00e3o de ataques cibern\u00e9ticos, participar nos exerc\u00edcios nacionais e internacionais de ciberdefesa, e manter atualizado o treino de ciberdefesa do pessoal.<\/p>\n
Centralizar a forma\u00e7\u00e3o e o treino em ciberdefesa e constituir um polo de excel\u00eancia neste dom\u00ednio, evitando duplica\u00e7\u00f5es e aproveitando as compet\u00eancias e os recursos j\u00e1 existentes nas For\u00e7as Armadas, tendo presente a liga\u00e7\u00e3o \u00e0 Escola de Comunica\u00e7\u00f5es e Sistemas de Informa\u00e7\u00e3o da OTAN, a implementar no nosso pa\u00eds, e a possibilidade de Portugal vir a liderar um projeto de “smart defence” no \u00e2mbito da “education and training for cyberdefence”.<\/p>\n
AQUISI\u00c7\u00d5ES E CADEIA DE REABASTECIMENTO – GEST\u00c3O DE RISCO<\/p>\n
Promover uma cultura de gest\u00e3o do risco atrav\u00e9s da incorpora\u00e7\u00e3o de requisitos de gest\u00e3o de risco nas aquisi\u00e7\u00f5es a realizar e na cadeia de abastecimento, com vista a mitigar os riscos de comprometimento do software ou do hardware, pass\u00edveis de adulterar intencionalmente o seu comportamento.<\/p>\n
V. RESPONSABILIDADES E ATUALIZA\u00c7\u00c3O<\/p>\n
O EMGFA, em coordena\u00e7\u00e3o com os \u00f3rg\u00e3os e servi\u00e7os centrais do MDN e com os Ramos, \u00e9 respons\u00e1vel pelo levantamento da capacidade nacional de Ciberdefesa, visando garantir, no \u00e2mbito da Defesa Nacional, a capacidade de atua\u00e7\u00e3o em rede, a interoperabilidade dos sistemas e a obten\u00e7\u00e3o dos n\u00edveis de seguran\u00e7a desejados.<\/p>\n
Para esse efeito, dever\u00e3o ser tidas em considera\u00e7\u00e3o as estruturas e recursos j\u00e1 existentes nas For\u00e7as Armadas, de forma a explorar sinergias, evitar duplica\u00e7\u00f5es e maximizar os recursos dispon\u00edveis.<\/p>\n
Pretende-se que no final do ciclo de reforma da Defesa Nacional esteja edificada a capacidade de ciberdefesa e que as altera\u00e7\u00f5es da LOBOFA e da Lei Org\u00e2nica do EMGFA estejam em vigor.<\/p>\n
Esta orienta\u00e7\u00e3o pol\u00edtica deve ser revista e atualizada periodicamente devendo a primeira revis\u00e3o ocorrer ap\u00f3s a implementa\u00e7\u00e3o da “Defesa 2020”.<\/p>\n
207326583<\/p>\n","protected":false},"excerpt":{"rendered":"
Despacho n.\u00ba 13692\/2013, de 28 de outubro – Pol\u00edtica de Ciberdefesa. Orienta\u00e7\u00e3o para a pol\u00edtica de Ciberdefesa. https:\/\/dre.pt\/web\/guest\/pesquisa\/-\/search\/3295679\/details\/maximized?q=Ciberseguran%C3%A7a Considerando que o atual Conceito Estrat\u00e9gico de Defesa Nacional, aprovado pela Resolu\u00e7\u00e3o do Conselho de Ministros n.\u00ba 19\/2013, de 21 de mar\u00e7o, antecipa como grande tend\u00eancia no ambiente de seguran\u00e7a global, o potencial devastador dos ataques cibern\u00e9ticos, […]<\/p>\n","protected":false},"author":1,"featured_media":359,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":""},"categories":[6,3],"tags":[],"_links":{"self":[{"href":"https:\/\/regulacaodociberespaco.com\/inicio\/wp-json\/wp\/v2\/posts\/358"}],"collection":[{"href":"https:\/\/regulacaodociberespaco.com\/inicio\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/regulacaodociberespaco.com\/inicio\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/regulacaodociberespaco.com\/inicio\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/regulacaodociberespaco.com\/inicio\/wp-json\/wp\/v2\/comments?post=358"}],"version-history":[{"count":1,"href":"https:\/\/regulacaodociberespaco.com\/inicio\/wp-json\/wp\/v2\/posts\/358\/revisions"}],"predecessor-version":[{"id":360,"href":"https:\/\/regulacaodociberespaco.com\/inicio\/wp-json\/wp\/v2\/posts\/358\/revisions\/360"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/regulacaodociberespaco.com\/inicio\/wp-json\/wp\/v2\/media\/359"}],"wp:attachment":[{"href":"https:\/\/regulacaodociberespaco.com\/inicio\/wp-json\/wp\/v2\/media?parent=358"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/regulacaodociberespaco.com\/inicio\/wp-json\/wp\/v2\/categories?post=358"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/regulacaodociberespaco.com\/inicio\/wp-json\/wp\/v2\/tags?post=358"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}