https:\/\/dre.pt\/web\/guest\/pesquisa\/-\/search\/122498962\/details\/normal?q=Estrat%C3%A9gia+Nacional+de+Seguran%C3%A7a+do+Ciberespa%C3%A7o<\/a><\/p>\nA Resolu\u00e7\u00e3o do Conselho de Ministros n.\u00ba 36\/2015, de 12 de junho, aprovou a primeira Estrat\u00e9gia Nacional de Seguran\u00e7a do Ciberespa\u00e7o, visando aprofundar a seguran\u00e7a das redes e dos sistemas de informa\u00e7\u00e3o e potenciar uma utiliza\u00e7\u00e3o livre, segura e eficiente do ciberespa\u00e7o, por parte de todos os cidad\u00e3os e das entidades p\u00fablicas e privadas. Face ao r\u00e1pido desenvolvimento intr\u00ednseco ao ciberespa\u00e7o e, consequentemente, \u00e0 crescente evolu\u00e7\u00e3o das amea\u00e7as, das vulnerabilidades, dos processos e das infraestruturas, bem como dos modelos econ\u00f3micos, sociais e culturais que assentam na sua utiliza\u00e7\u00e3o, ficou definido que a referida estrat\u00e9gia seria objeto de revis\u00e3o num prazo de tr\u00eas anos.<\/p>\n
Atrav\u00e9s da Resolu\u00e7\u00e3o do Conselho de Ministros n.\u00ba 115\/2017, de 24 de agosto, foi constitu\u00eddo um grupo de projeto, denominado Conselho Superior de Seguran\u00e7a do Ciberespa\u00e7o, que teve como um dos seus objetivos propor a revis\u00e3o e elaborar a nova Estrat\u00e9gia Nacional de Seguran\u00e7a do Ciberespa\u00e7o (ENSC). No \u00e2mbito deste grupo de projeto, foi elaborado um anteprojeto que constituiu a base da nova ENSC que agora se aprova.<\/p>\n
Por seu turno, a Lei n.\u00ba 46\/2018, de 13 de agosto, veio estabelecer o regime jur\u00eddico da seguran\u00e7a do ciberespa\u00e7o, transpondo a Diretiva (UE) 2016\/1148, do Parlamento Europeu e do Conselho, de 6 de julho de 2016, relativa a medidas destinadas a garantir um elevado n\u00edvel comum de seguran\u00e7a das redes e dos sistemas de informa\u00e7\u00e3o em toda a Uni\u00e3o. Atrav\u00e9s dessa lei, foi institu\u00eddo o Conselho Superior de Seguran\u00e7a do Ciberespa\u00e7o, enquanto \u00f3rg\u00e3o espec\u00edfico de consulta do Primeiro-Ministro para os assuntos relativos \u00e0 seguran\u00e7a do ciberespa\u00e7o.<\/p>\n
O Conselho Superior de Seguran\u00e7a do Ciberespa\u00e7o tem como compet\u00eancias, nomeadamente, verificar a implementa\u00e7\u00e3o da ENSC, atrav\u00e9s do acompanhamento e avalia\u00e7\u00e3o da respetiva execu\u00e7\u00e3o, devendo, ademais, ser ouvido, nos termos do n.\u00ba 2 do artigo 4.\u00ba da Lei n.\u00ba 46\/2018, de 13 de agosto, no \u00e2mbito do processo de aprova\u00e7\u00e3o da ENSC.<\/p>\n
O projeto de ENSC 2019-2023 foi objeto de parecer favor\u00e1vel do Conselho Superior de Seguran\u00e7a do Ciberespa\u00e7o, nos termos da al\u00ednea c) do n.\u00ba 1 do artigo 6.\u00ba da Lei n.\u00ba 46\/2018, de 13 de agosto.<\/p>\n
Assim, tendo em considera\u00e7\u00e3o a evolu\u00e7\u00e3o digital ocorrida desde a aprova\u00e7\u00e3o da ENSC de 2015, est\u00e3o reunidas as condi\u00e7\u00f5es para aprovar a ENSC 2019-2023, enquanto instrumento estruturante para a capacita\u00e7\u00e3o nacional neste \u00e2mbito, definindo o enquadramento, os objetivos e as linhas de a\u00e7\u00e3o do Estado em mat\u00e9ria de seguran\u00e7a do ciberespa\u00e7o, de acordo com o interesse nacional.<\/p>\n
A ENSC 2019-2023 assenta em tr\u00eas objetivos estrat\u00e9gicos: maximizar a resili\u00eancia, promover a inova\u00e7\u00e3o e gerar e garantir recursos. As implica\u00e7\u00f5es e necessidades associadas a cada um dos objetivos estrat\u00e9gicos permitem definir uma orienta\u00e7\u00e3o geral e espec\u00edfica, traduzida em seis eixos de interven\u00e7\u00e3o, que enformam linhas de a\u00e7\u00e3o concretas destinadas a refor\u00e7ar o potencial estrat\u00e9gico nacional no ciberespa\u00e7o.<\/p>\n
A consecu\u00e7\u00e3o da ENSC 2019-2023 permitir\u00e1 tornar Portugal um pa\u00eds mais seguro e pr\u00f3spero, atrav\u00e9s de uma a\u00e7\u00e3o inovadora, inclusiva e resiliente, que preserve os valores fundamentais do Estado de Direito democr\u00e1tico e garanta o regular funcionamento das institui\u00e7\u00f5es face \u00e0 evolu\u00e7\u00e3o digital da sociedade.<\/p>\n
Determina-se ainda a elabora\u00e7\u00e3o, no prazo de 120 dias, de um Plano de A\u00e7\u00e3o da ENSC 2019-2023, que se afigura um instrumento essencial de acompanhamento e avalia\u00e7\u00e3o da respetiva execu\u00e7\u00e3o e que deve ser articulado com a Estrat\u00e9gia Nacional de Combate ao Terrorismo, designadamente contemplando medidas de prote\u00e7\u00e3o contra as respetivas amea\u00e7as \u00e0 seguran\u00e7a do ciberespa\u00e7o, com a Estrat\u00e9gia TIC 2020 – Estrat\u00e9gia para a Transforma\u00e7\u00e3o Digital na Administra\u00e7\u00e3o P\u00fablica, bem como com a Estrat\u00e9gia de Inova\u00e7\u00e3o Tecnol\u00f3gica e Empresarial para Portugal 2018-2030.<\/p>\n
Assim:<\/p>\n
Ao abrigo do n.\u00ba 2 do artigo 4.\u00ba da Lei n.\u00ba 46\/2018, de 13 de agosto, e nos termos das al\u00edneas d), f) e g) do artigo 199.\u00ba e da al\u00ednea a) do n.\u00ba 1 do artigo 200.\u00ba da Constitui\u00e7\u00e3o, o Conselho de Ministros resolve:<\/p>\n
1 – Aprovar a Estrat\u00e9gia Nacional de Seguran\u00e7a do Ciberespa\u00e7o 2019-2023, que consta do anexo \u00e0 presente resolu\u00e7\u00e3o e da qual constitui parte integrante.<\/p>\n
2 – Determinar a elabora\u00e7\u00e3o de um Plano de A\u00e7\u00e3o da Estrat\u00e9gia Nacional de Seguran\u00e7a do Ciberespa\u00e7o 2019-2023, a aprovar no prazo de cento e vinte dias ap\u00f3s a entrada em vigor da presente resolu\u00e7\u00e3o.<\/p>\n
3 – Cometer ao Centro Nacional de Ciberseguran\u00e7a, enquanto Autoridade Nacional de Ciberseguran\u00e7a, a coordena\u00e7\u00e3o da elabora\u00e7\u00e3o, o acompanhamento da execu\u00e7\u00e3o e a revis\u00e3o do Plano de A\u00e7\u00e3o referido no n\u00famero anterior, em articula\u00e7\u00e3o e estreita coopera\u00e7\u00e3o com todas as entidades com responsabilidade no \u00e2mbito da seguran\u00e7a do ciberespa\u00e7o.<\/p>\n
4 – Determinar que o coordenador do Centro Nacional de Ciberseguran\u00e7a deve auscultar o Conselho Superior de Seguran\u00e7a do Ciberespa\u00e7o sobre o Plano de A\u00e7\u00e3o da Estrat\u00e9gia Nacional de Seguran\u00e7a do Ciberespa\u00e7o 2019-2023 previamente \u00e0 respetiva aprova\u00e7\u00e3o pelo membro do Governo respons\u00e1vel pela \u00e1rea da ciberseguran\u00e7a.<\/p>\n
5 – Determinar que a assun\u00e7\u00e3o de compromissos para a execu\u00e7\u00e3o da Estrat\u00e9gia Nacional de Seguran\u00e7a do Ciberespa\u00e7o 2019-2023 depende da exist\u00eancia de fundos dispon\u00edveis por parte das entidades p\u00fablicas competentes.<\/p>\n
6 – Determinar a revis\u00e3o, com periodicidade anual ou sempre que necess\u00e1rio, do Plano de A\u00e7\u00e3o da Estrat\u00e9gia Nacional de Seguran\u00e7a do Ciberespa\u00e7o 2019-2023.<\/p>\n
7 – Revogar a Resolu\u00e7\u00e3o do Conselho de Ministros n.\u00ba 36\/2015, de 12 de junho.<\/p>\n
8 – Determinar que a presente resolu\u00e7\u00e3o entra em vigor no dia seguinte ao da sua publica\u00e7\u00e3o.<\/p>\n
Presid\u00eancia do Conselho de Ministros, 23 de maio de 2019. – O Primeiro-Ministro, Ant\u00f3nio Lu\u00eds Santos da Costa.<\/p>\n
ANEXO<\/p>\n
(a que se refere o n.\u00ba 1)<\/p>\n
ESTRAT\u00c9GIA NACIONAL DE SEGURAN\u00c7A DO CIBERESPA\u00c7O 2019-2023<\/p>\n
1 – Valores, defini\u00e7\u00f5es e princ\u00edpios<\/p>\n
A Estrat\u00e9gia Nacional de Seguran\u00e7a do Ciberespa\u00e7o 2019-2023, doravante designada por Estrat\u00e9gia, funda-se no compromisso de aprofundar a seguran\u00e7a das redes e sistemas de informa\u00e7\u00e3o, como forma de garantir a prote\u00e7\u00e3o e defesa do ciberespa\u00e7o de interesse nacional e potenciar uma utiliza\u00e7\u00e3o livre, segura e eficiente do mesmo por parte de todos os cidad\u00e3os, das empresas e das demais entidades p\u00fablicas e privadas.<\/p>\n
Para uma eficaz apreens\u00e3o da presente Estrat\u00e9gia, afigura-se necess\u00e1ria a explana\u00e7\u00e3o de alguns dos conceitos mais relevantes neste \u00e2mbito, permitindo concomitantemente a constitui\u00e7\u00e3o de uma base conceptual que possa ser utilizada por todos.<\/p>\n
Ciberespa\u00e7o consiste no ambiente complexo, de valores e interesses, materializado numa \u00e1rea de responsabilidade coletiva, que resulta da intera\u00e7\u00e3o entre pessoas, redes e sistemas de informa\u00e7\u00e3o.<\/p>\n
Ciberseguran\u00e7a consiste no conjunto de medidas e a\u00e7\u00f5es de preven\u00e7\u00e3o, monitoriza\u00e7\u00e3o, dete\u00e7\u00e3o, rea\u00e7\u00e3o, an\u00e1lise e corre\u00e7\u00e3o que visam manter o estado de seguran\u00e7a desejado e garantir a confidencialidade, integridade, disponibilidade e n\u00e3o rep\u00fadio da informa\u00e7\u00e3o, das redes e sistemas de informa\u00e7\u00e3o no ciberespa\u00e7o, e das pessoas que nele interagem.<\/p>\n
Ciberdefesa consiste na atividade que visa assegurar a defesa nacional no, ou atrav\u00e9s do, ciberespa\u00e7o.<\/p>\n
Por cibercrime entendem-se os factos correspondentes a crimes previstos na Lei do Cibercrime e ainda a outros il\u00edcitos penais praticados com recurso a meios tecnol\u00f3gicos, nos quais estes meios sejam essenciais \u00e0 pr\u00e1tica do crime em causa.<\/p>\n
Uma vez apresentada a base conceptual, cumpre mencionar que a presente Estrat\u00e9gia assenta no direito vigente que regula as rela\u00e7\u00f5es internacionais soberanas, designadamente na Carta das Na\u00e7\u00f5es Unidas e no Direito Internacional Humanit\u00e1rio, e bem assim nas conven\u00e7\u00f5es internacionais que regulam a prote\u00e7\u00e3o pelos Estados dos direitos e liberdades fundamentais, nomeadamente a Declara\u00e7\u00e3o Universal e o Pacto dos Direitos Civis e Pol\u00edticos, e no direito europeu correspondente, como a Conven\u00e7\u00e3o Europeia dos Direitos Humanos e a Carta dos Direitos Fundamentais da Uni\u00e3o Europeia. Assenta ainda nos princ\u00edpios gerais da soberania do Estado, na prote\u00e7\u00e3o da liberdade de express\u00e3o, dos dados pessoais e da privacidade, nas linhas gerais da Estrat\u00e9gia da Uni\u00e3o Europeia para a Ciberseguran\u00e7a, bem como na pol\u00edtica de ciberdefesa da Organiza\u00e7\u00e3o do Tratado do Atl\u00e2ntico Norte e nos compromissos assumidos tendo em vista a resili\u00eancia e a capacidade de resposta r\u00e1pida e efetiva a ciberataques. Assim, a presente Estrat\u00e9gia alicer\u00e7a-se nos seguintes princ\u00edpios:<\/p>\n
Princ\u00edpio da subsidiariedade:<\/p>\n
Portugal afirma o seu forte compromisso com a seguran\u00e7a do ciberespa\u00e7o. Considerando que grande parte das infraestruturas tecnol\u00f3gicas que comp\u00f5em o ciberespa\u00e7o \u00e9 detida por entidades do setor privado, cabe a estas a responsabilidade prim\u00e1ria pela sua prote\u00e7\u00e3o. Esta responsabilidade inicia-se no pr\u00f3prio indiv\u00edduo, pela forma respons\u00e1vel como utiliza o ciberespa\u00e7o, e termina no Estado, enquanto garante da soberania e dos princ\u00edpios constitucionais.<\/p>\n
Princ\u00edpio da complementaridade:<\/p>\n
A seguran\u00e7a do ciberespa\u00e7o \u00e9 uma responsabilidade partilhada entre os diferentes atores, sejam eles p\u00fablicos ou privados, coletivos ou individuais. Uma abordagem inclusiva, alargada e integradora da seguran\u00e7a do ciberespa\u00e7o exige diferentes responsabilidades e capacidades, para benef\u00edcio do interesse comum.<\/p>\n
A interdepend\u00eancia das infraestruturas tecnol\u00f3gicas, e a consequente probabilidade de propaga\u00e7\u00e3o dos impactos resultantes de incidentes, requer uma atua\u00e7\u00e3o complementar e confi\u00e1vel, assente na consci\u00eancia do dever de coopera\u00e7\u00e3o refor\u00e7ado entre as estruturas e entidades nacionais, atentas \u00e0s referidas depend\u00eancias por forma a maximizar a prote\u00e7\u00e3o e a resili\u00eancia digital.<\/p>\n
Princ\u00edpio da proporcionalidade:<\/p>\n
A seguran\u00e7a do ciberespa\u00e7o resulta tamb\u00e9m de um exerc\u00edcio complexo, verific\u00e1vel e cont\u00ednuo, de avalia\u00e7\u00e3o dos riscos associados ao ecossistema digital. Em consequ\u00eancia, a adequa\u00e7\u00e3o e a aloca\u00e7\u00e3o de recursos deve ser proporcional aos riscos identificados e \u00e0 execu\u00e7\u00e3o das linhas de a\u00e7\u00e3o constantes da presente Estrat\u00e9gia.<\/p>\n
2 – An\u00e1lise da envolvente<\/p>\n
Quando a primeira Estrat\u00e9gia Nacional de Seguran\u00e7a do Ciberespa\u00e7o foi aprovada, em 2015, a emerg\u00eancia tecnol\u00f3gica e o seu impacto na nossa sociedade j\u00e1 eram evidentes.<\/p>\n
A tend\u00eancia para um crescente aumento da depend\u00eancia das tecnologias de informa\u00e7\u00e3o e de comunica\u00e7\u00e3o e o surgimento de novos fen\u00f3menos com impacto direto no desenvolvimento social trouxeram, de igual modo, em sociedades conectadas como a nossa, oportunidades significativas para aqueles que pretendem comprometer as nossas redes e sistemas de informa\u00e7\u00e3o com intuitos potencialmente perniciosos para o bem-estar da sociedade portuguesa.<\/p>\n
Num ambiente estrat\u00e9gico, em que o panorama geopol\u00edtico se apresenta em constante muta\u00e7\u00e3o, as amea\u00e7as no ciberespa\u00e7o de interesse nacional prov\u00eam de diversos agentes e assumem diferentes tipologias e motiva\u00e7\u00f5es.<\/p>\n
As amea\u00e7as com origem em agentes estatais, das quais avultam os riscos crescentes de extens\u00e3o aos conflitos armados, decorrem da motiva\u00e7\u00e3o pol\u00edtica, militar e econ\u00f3mica com que estes intervenientes procuram, a coberto do anonimato conferido pelo ciberespa\u00e7o, alcan\u00e7ar os seus objetivos estrat\u00e9gicos por meio de opera\u00e7\u00f5es de ciberespionagem, de a\u00e7\u00f5es de inger\u00eancia e de desinforma\u00e7\u00e3o em ambiente digital, incluindo a\u00e7\u00f5es de cibersabotagem destinadas a atingir infraestruturas cr\u00edticas e a provocar a disrup\u00e7\u00e3o de servi\u00e7os essenciais para o regular funcionamento da sociedade.<\/p>\n
Por outro lado, as amea\u00e7as provenientes de agentes n\u00e3o estatais s\u00e3o frequentemente de origem criminosa, de m\u00f3bil pecuni\u00e1rio, embora tamb\u00e9m se verifiquem a\u00e7\u00f5es com motiva\u00e7\u00e3o pol\u00edtica e ideol\u00f3gica, bem como outras para denegrir imagens institucionais e diminuir a reputa\u00e7\u00e3o dos alvos.<\/p>\n
Explorando de forma maci\u00e7a a utiliza\u00e7\u00e3o de malware (ou \u00abc\u00f3digo malicioso\u00bb), as ferramentas de anonimiza\u00e7\u00e3o de identidade e o car\u00e1ter transnacional do ciberespa\u00e7o, as estruturas organizadas do cibercrime est\u00e3o cada vez mais presentes no panorama criminal, n\u00e3o s\u00f3 de forma direta mas tamb\u00e9m colocando as suas capacidades t\u00e9cnicas ao servi\u00e7o de estruturas criminosas tradicionais.<\/p>\n
Tamb\u00e9m os alvos tradicionais do cibercrime t\u00eam vindo a expandir-se com a massifica\u00e7\u00e3o dos m\u00e9todos de ransomware e de meios de pagamento que permitem transa\u00e7\u00f5es financeiras em aparente anonimato. De igual modo, o incremento de dispositivos conectados na Internet, conhecidos por Internet-of-Things, poder\u00e1 contribuir para um aumento dos vetores de ataque \u00e0 disposi\u00e7\u00e3o das estruturas organizadas do cibercrime.<\/p>\n
No que diz respeito ao terrorismo e respetivas atividades de suporte, alguns dos mais frequentes e vis\u00edveis usos ofensivos das tecnologias de informa\u00e7\u00e3o e comunica\u00e7\u00e3o por organiza\u00e7\u00f5es e indiv\u00edduos associados ao terrorismo incluem, designadamente, a\u00e7\u00f5es visando a altera\u00e7\u00e3o n\u00e3o autorizada de conte\u00fados de s\u00edtios na Internet nacionais e a exfiltra\u00e7\u00e3o e divulga\u00e7\u00e3o p\u00fablica de informa\u00e7\u00e3o ou de dados pessoais sem consentimento do respetivo titular com aquele prop\u00f3sito.<\/p>\n
Finalmente e ainda que os fen\u00f3menos da radicaliza\u00e7\u00e3o e mobiliza\u00e7\u00e3o ativas n\u00e3o se restrinjam \u00e0 vertente online, cumpre referir o impacto dos servi\u00e7os e redes sociais e das plataformas de comunica\u00e7\u00e3o instant\u00e2nea sobre aqueles fen\u00f3menos e ainda, de forma geral, sobre o fen\u00f3meno da distribui\u00e7\u00e3o de propaganda ou conte\u00fados apolog\u00e9ticos das principais organiza\u00e7\u00f5es terroristas. Com efeito, os servi\u00e7os online de comunica\u00e7\u00e3o permitem um contacto quase permanente entre radicalizados e radicalizadores, independentemente da geografia, bem como a dissemina\u00e7\u00e3o e satura\u00e7\u00e3o de conte\u00fados propagand\u00edsticos e radicalizantes nos referidos servi\u00e7os e plataformas.<\/p>\n
Relativamente ao ativismo no ciberespa\u00e7o (hacktivismo), fen\u00f3meno com aparente motiva\u00e7\u00e3o pol\u00edtica ou ao servi\u00e7o de uma causa, que se traduz, na generalidade dos casos, na aplica\u00e7\u00e3o de m\u00e9todos de disrup\u00e7\u00e3o de sistemas, de exfiltra\u00e7\u00e3o e de divulga\u00e7\u00e3o p\u00fablica massiva de dados de indiv\u00edduos, persiste um potencial adormecido de agentes de amea\u00e7a com as capacidades especializadas adequadas \u00e0 execu\u00e7\u00e3o de atos de grande disrup\u00e7\u00e3o de redes e sistemas de informa\u00e7\u00e3o.<\/p>\n
A multiplica\u00e7\u00e3o de recursos de aprendizagem dispon\u00edveis e de ferramentas de f\u00e1cil utiliza\u00e7\u00e3o tem incrementado o n\u00famero dos ataques dolosos contra redes e sistemas de informa\u00e7\u00e3o por parte dos mais diversos atores. Muitos dos agentes de amea\u00e7a supramencionados encontram no ciberespa\u00e7o palco de atua\u00e7\u00e3o, facilitado por um conjunto de vulnerabilidades de que este padece.<\/p>\n
A identifica\u00e7\u00e3o destas vulnerabilidades, associada \u00e0 fraca cultura de ciberseguran\u00e7a e de consci\u00eancia das responsabilidades individuais neste dom\u00ednio, bem como \u00e0 insuficiente maturidade digital para atender \u00e0s necessidades de seguran\u00e7a, patentes tanto no setor p\u00fablico como no setor privado, apresentam-se como as principais fragilidades que urge resolver.<\/p>\n
A par desta realidade, a dificuldade de capacita\u00e7\u00e3o, manuten\u00e7\u00e3o e capta\u00e7\u00e3o de recursos humanos e financeiros que permitam o acompanhamento da r\u00e1pida evolu\u00e7\u00e3o tecnol\u00f3gica e o concomitante impacto na vida em sociedade representa uma vulnerabilidade nacional adicional, que exige um forte investimento para ser colmatada, modelos de colabora\u00e7\u00e3o inovadores em rede e um incremento da investiga\u00e7\u00e3o, desenvolvimento e inova\u00e7\u00e3o.<\/p>\n
Imp\u00f5e-se ainda o refor\u00e7o da articula\u00e7\u00e3o ao n\u00edvel da coordena\u00e7\u00e3o e da coopera\u00e7\u00e3o estrat\u00e9gica e operacional de entidades nacionais envolvidas na seguran\u00e7a do ciberespa\u00e7o por forma a salvaguardar uma eficiente e eficaz gest\u00e3o nacional de crises.<\/p>\n
3 – Vis\u00e3o<\/p>\n
A presente Estrat\u00e9gia estabelece a seguinte vis\u00e3o para 2023:<\/p>\n
Que Portugal seja um pa\u00eds seguro e pr\u00f3spero atrav\u00e9s de uma a\u00e7\u00e3o inovadora, inclusiva e resiliente, que preserve os valores fundamentais do Estado de Direito democr\u00e1tico e garanta o regular funcionamento das institui\u00e7\u00f5es face \u00e0 evolu\u00e7\u00e3o digital da sociedade.<\/p>\n
4 – Objetivos estrat\u00e9gicos<\/p>\n
Objetivo estrat\u00e9gico 1 – Maximizar a resili\u00eancia:<\/p>\n
Fortalecer e garantir a resili\u00eancia digital nacional potenciando a inclus\u00e3o e a colabora\u00e7\u00e3o em rede de forma a salvaguardar a seguran\u00e7a do ciberespa\u00e7o de interesse nacional face \u00e0s amea\u00e7as que possam comprometer ou provocar a disrup\u00e7\u00e3o das redes e sistemas de informa\u00e7\u00e3o essenciais \u00e0 sociedade.<\/p>\n
Objetivo estrat\u00e9gico 2 – Promover a inova\u00e7\u00e3o:<\/p>\n
Fomentar e potenciar a capacidade nacional de inova\u00e7\u00e3o afirmando o ciberespa\u00e7o como um dom\u00ednio de desenvolvimento econ\u00f3mico, social, cultural e de prosperidade.<\/p>\n
Objetivo estrat\u00e9gico 3 – Gerar e garantir recursos:<\/p>\n
Contribuir para obter e garantir a aloca\u00e7\u00e3o de recursos adequados para a edifica\u00e7\u00e3o e sustenta\u00e7\u00e3o da capacidade nacional para a seguran\u00e7a do ciberespa\u00e7o.<\/p>\n
5 – Eixos<\/p>\n
As implica\u00e7\u00f5es e necessidades associadas a cada um dos objetivos estrat\u00e9gicos permitem definir uma orienta\u00e7\u00e3o geral e espec\u00edfica, traduzida em seis eixos de interven\u00e7\u00e3o, que enformam linhas de a\u00e7\u00e3o concretas destinadas a refor\u00e7ar o potencial estrat\u00e9gico nacional no ciberespa\u00e7o atrav\u00e9s do incremento da sua seguran\u00e7a, a saber:<\/p>\n
Eixo 1 – Estrutura de seguran\u00e7a do ciberespa\u00e7o;<\/p>\n
Eixo 2 – Preven\u00e7\u00e3o, educa\u00e7\u00e3o e sensibiliza\u00e7\u00e3o;<\/p>\n
Eixo 3 – Prote\u00e7\u00e3o do ciberespa\u00e7o e das infraestruturas;<\/p>\n
Eixo 4 – Resposta \u00e0s amea\u00e7as e combate ao cibercrime;<\/p>\n
Eixo 5 – Investiga\u00e7\u00e3o, desenvolvimento e inova\u00e7\u00e3o;<\/p>\n
Eixo 6 – Coopera\u00e7\u00e3o nacional e internacional.<\/p>\n
Eixo 1 – Estrutura de seguran\u00e7a do ciberespa\u00e7o:<\/p>\n
A complexidade e a abrang\u00eancia dos desafios da seguran\u00e7a do ciberespa\u00e7o requerem uma lideran\u00e7a e governa\u00e7\u00e3o forte e transversal, uma coordena\u00e7\u00e3o operacional \u00e1gil, c\u00e9lere e eficaz, uma capacidade de resposta e salvaguarda dos interesses nacionais e, acima de tudo, uma envolv\u00eancia de recursos, conhecimentos e compet\u00eancias. Assim, no \u00e2mbito deste eixo devem ser adotadas as seguintes linhas de a\u00e7\u00e3o:<\/p>\n
Sedimentar a estrutura nacional constante da Lei n.\u00ba 46\/2018, de 13 de agosto, consolidando o Conselho Superior de Seguran\u00e7a do Ciberespa\u00e7o como \u00f3rg\u00e3o espec\u00edfico de consulta do Primeiro-Ministro que assegure a coordena\u00e7\u00e3o pol\u00edtico-estrat\u00e9gica para a seguran\u00e7a do ciberespa\u00e7o, com representantes de todas as partes interessadas, que garanta uma abordagem transversal e inclusiva relativamente \u00e0s pol\u00edticas e iniciativas desenvolvidas pelas diversas entidades com responsabilidades neste \u00e2mbito;<\/p>\n
Robustecer o Centro Nacional de Ciberseguran\u00e7a como Autoridade Nacional de Ciberseguran\u00e7a e, por iner\u00eancia, como ponto de contacto \u00fanico nacional para efeitos de coopera\u00e7\u00e3o internacional em mat\u00e9ria de ciberseguran\u00e7a, sem preju\u00edzo das atribui\u00e7\u00f5es legais cometidas a outras entidades, nomeadamente, ao Minist\u00e9rio P\u00fablico e \u00e0 Pol\u00edcia Judici\u00e1ria, relativas a coopera\u00e7\u00e3o internacional em mat\u00e9ria penal, \u00e0s For\u00e7as Armadas em mat\u00e9ria de ciberdefesa, ao Secret\u00e1rio-Geral do Sistema de Informa\u00e7\u00f5es da Rep\u00fablica Portuguesa relativamente \u00e0 produ\u00e7\u00e3o de informa\u00e7\u00f5es de seguran\u00e7a nacional, nas suas vertentes externa e interna e ao Secret\u00e1rio-Geral do Sistema de Seguran\u00e7a Interna relativamente ao Ponto \u00danico de Contacto em mat\u00e9ria de coopera\u00e7\u00e3o policial internacional e \u00e0s situa\u00e7\u00f5es de alerta e resposta r\u00e1pidas \u00e0s amea\u00e7as \u00e0 seguran\u00e7a interna;<\/p>\n
Refor\u00e7ar a capacidade de ciberdefesa nacional tendo em vista maximizar a resili\u00eancia das For\u00e7as Armadas para fazer face a incidentes ou ciberataques significativos que afetem os interesses e a soberania nacionais, devendo ser utilizados todos os meios para responder a ciberataques, incluindo a capacidade ofensiva no ciberespa\u00e7o, sendo fundamental uma estreita liga\u00e7\u00e3o e coordena\u00e7\u00e3o com os diversos atores relevantes em casos de incidentes;<\/p>\n
Refor\u00e7ar a capacidade de ciberseguran\u00e7a nacional tendo em vista maximizar a resili\u00eancia das For\u00e7as e Servi\u00e7os de Seguran\u00e7a, prote\u00e7\u00e3o e socorro, para fazer face a incidentes ou ciberataques significativos, no \u00e2mbito das respetivas atribui\u00e7\u00f5es, sendo fundamental uma estreita liga\u00e7\u00e3o e coordena\u00e7\u00e3o com os diversos atores relevantes em casos de incidentes;<\/p>\n
Aprofundar o emprego dual das capacidades de ciberdefesa, no \u00e2mbito das opera\u00e7\u00f5es militares e da ciberseguran\u00e7a nacional, desenvolvendo e consolidando um sistema de partilha de informa\u00e7\u00e3o aos v\u00e1rios n\u00edveis e patamares de decis\u00e3o;<\/p>\n
Promover uma maior articula\u00e7\u00e3o e coordena\u00e7\u00e3o das entidades relevantes nas \u00e1reas da seguran\u00e7a do ciberespa\u00e7o, nomeadamente, atrav\u00e9s da cria\u00e7\u00e3o de sinergias com as entidades que integram o Sistema de Seguran\u00e7a Interna, bem como com as autoridades e reguladores sobre os setores relevantes, tais como o setor das comunica\u00e7\u00f5es eletr\u00f3nicas e os setores relativos aos servi\u00e7os essenciais;<\/p>\n
Atualizar as estruturas do Minist\u00e9rio P\u00fablico atrav\u00e9s da cria\u00e7\u00e3o de estruturas especializadas de resposta a solicita\u00e7\u00f5es emergentes decorrentes da pr\u00e1tica de crimes em ambiente digital, de forma a garantir efic\u00e1cia na obten\u00e7\u00e3o de elementos de prova e de forma a estar habilitado a satisfazer eventuais exig\u00eancias de coopera\u00e7\u00e3o internacional em mat\u00e9ria penal;<\/p>\n
Refor\u00e7ar as capacidades da Pol\u00edcia Judici\u00e1ria atrav\u00e9s do robustecimento das suas estruturas e das suas capacidades humanas e t\u00e9cnicas para a investiga\u00e7\u00e3o e o combate ao cibercrime, fomentando os recursos humanos afetados a esta \u00e1rea e a sua capacidade de execu\u00e7\u00e3o de medidas de obten\u00e7\u00e3o de prova com recurso a meios t\u00e9cnicos, bem como a resposta \u00e0s exig\u00eancias de coopera\u00e7\u00e3o policial internacional;<\/p>\n
Robustecer o Servi\u00e7o de Informa\u00e7\u00f5es de Seguran\u00e7a, no \u00e2mbito da sua compet\u00eancia exclusiva para a produ\u00e7\u00e3o de informa\u00e7\u00f5es destinadas a garantir a seguran\u00e7a interna e necess\u00e1rias a prevenir a sabotagem, o terrorismo, a espionagem e a pr\u00e1tica de atos que, pela sua natureza, possam alterar ou destruir o Estado de direito constitucionalmente estabelecido, bem como o Servi\u00e7o de Informa\u00e7\u00f5es Estrat\u00e9gicas de Defesa, no \u00e2mbito da sua compet\u00eancia exclusiva para a produ\u00e7\u00e3o de informa\u00e7\u00f5es que contribuam para a salvaguarda da independ\u00eancia nacional, dos interesses nacionais e da seguran\u00e7a externa do Estado Portugu\u00eas, sem preju\u00edzo das atividades de informa\u00e7\u00f5es levadas a cabo pelas For\u00e7as Armadas necess\u00e1rias ao cumprimento das suas miss\u00f5es espec\u00edficas e \u00e0 garantia da seguran\u00e7a militar, para que os respetivos meios humanos e t\u00e9cnicos de pesquisa e an\u00e1lise possam ter a imagem clara das capacidades e inten\u00e7\u00f5es dos vetores de amea\u00e7a que, a cada momento, sejam identificados, refor\u00e7ando paralelamente a coopera\u00e7\u00e3o internacional e consolidando a proximidade com os atores nacionais neste dom\u00ednio;<\/p>\n
Aplicar a legisla\u00e7\u00e3o complementar ao regime jur\u00eddico de seguran\u00e7a do ciberespa\u00e7o assegurando um enquadramento legal claro para todos, designadamente, em rela\u00e7\u00e3o aos requisitos de seguran\u00e7a a cumprir, aos limiares para determinar o impacto de um incidente e aos requisitos de notifica\u00e7\u00e3o de incidentes;<\/p>\n
Capacitar o \u00abCERT.PT\u00bb como a equipa de resposta a incidentes de seguran\u00e7a inform\u00e1tica nacional, de forma a assegurar o exerc\u00edcio de coordena\u00e7\u00e3o operacional na resposta a incidentes, nomeadamente, em articula\u00e7\u00e3o com as equipas de resposta a incidentes de seguran\u00e7a inform\u00e1tica existentes e todas as demais estruturas nacionais pertinentes, considerando que a notifica\u00e7\u00e3o de incidentes permite melhorar o conhecimento situacional do ciberespa\u00e7o de interesse nacional e facilitar a partilha de informa\u00e7\u00e3o em benef\u00edcio de todos;<\/p>\n
Refor\u00e7ar o papel das comunidades das equipas de resposta a incidentes de seguran\u00e7a inform\u00e1tica como plataforma de excel\u00eancia para a resposta operacional coordenada e a partilha de boas pr\u00e1ticas e de informa\u00e7\u00e3o relativa a incidentes;<\/p>\n
Incrementar a interoperabilidade no seio das estruturas, designadamente atrav\u00e9s do desenvolvimento e aprofundamento da taxonomia e dos procedimentos existentes;<\/p>\n
Desenvolver, no \u00e2mbito da atua\u00e7\u00e3o internacional, a ciberdiplomacia como a disciplina da a\u00e7\u00e3o externa do Estado que visa promover, nomeadamente, a aplica\u00e7\u00e3o do direito internacional vigente ao ciberespa\u00e7o a fim de garantir a respetiva estabilidade, a governa\u00e7\u00e3o transparente e partilhada da sua utiliza\u00e7\u00e3o universal e a cria\u00e7\u00e3o eficiente de capacidades normativas, designadamente no seio da Comunidade dos Pa\u00edses de L\u00edngua Portuguesa.<\/p>\n
Eixo 2 – Preven\u00e7\u00e3o, educa\u00e7\u00e3o e sensibiliza\u00e7\u00e3o:<\/p>\n
No \u00e2mbito da preven\u00e7\u00e3o, importa salvaguardar o papel fundamental da partilha de informa\u00e7\u00e3o na avalia\u00e7\u00e3o precoce da amea\u00e7a. A incerteza permanente, relativa \u00e0s diferentes amea\u00e7as de natureza difusa, contornos indefinidos e em permanente muta\u00e7\u00e3o e evolu\u00e7\u00e3o que impendem sobre a seguran\u00e7a do ciberespa\u00e7o de interesse nacional exigem capacidade nacional para detetar e conhecer atempadamente os indicadores que possam estar associados a amea\u00e7as potenciais e em curso. Neste sentido, \u00e9 fulcral desenvolver a capacidade de obter, de forma automatizada, sistematizada e coerente, conhecimento desses indicadores. O conhecimento homog\u00e9neo e criterioso de indicadores de amea\u00e7a permitir\u00e1 assim a todo o ecossistema nacional da seguran\u00e7a do ciberespa\u00e7o o conhecimento pr\u00e9vio adequado \u00e0 produ\u00e7\u00e3o de medidas de antecipa\u00e7\u00e3o da amea\u00e7a e de seguran\u00e7a contra impactos n\u00e3o desejados.<\/p>\n
Concomitantemente, a seguran\u00e7a do ciberespa\u00e7o depende da promo\u00e7\u00e3o de uma cultura de seguran\u00e7a, enquadrada pelos princ\u00edpios da \u00e9tica, que proporcione a todos o conhecimento, a consci\u00eancia e a confian\u00e7a necess\u00e1rios para a utiliza\u00e7\u00e3o das redes e sistemas de informa\u00e7\u00e3o, reduzindo a exposi\u00e7\u00e3o aos riscos do ciberespa\u00e7o. Neste contexto, \u00e9 fundamental informar, sensibilizar e consciencializar n\u00e3o s\u00f3 as entidades p\u00fablicas, mas, tamb\u00e9m as empresas e a sociedade civil. Por outro lado, \u00e9 fundamental que o pa\u00eds se dote de recursos humanos qualificados para lidar com os complexos desafios da seguran\u00e7a do ciberespa\u00e7o.<\/p>\n
A garantia da seguran\u00e7a das infraestruturas tecnol\u00f3gicas, das redes e sistemas de informa\u00e7\u00e3o depende da capacidade de os utilizadores finais adotarem medidas que previnam os riscos a que se encontram expostos. Assim, a sensibiliza\u00e7\u00e3o permanente constitui um fator essencial para a preven\u00e7\u00e3o da seguran\u00e7a do ciberespa\u00e7o.<\/p>\n
Desta forma, no \u00e2mbito da preven\u00e7\u00e3o, educa\u00e7\u00e3o e sensibiliza\u00e7\u00e3o devem ser adotadas as seguintes linhas de a\u00e7\u00e3o:<\/p>\n
Refor\u00e7ar os meios de recolha e processamento de informa\u00e7\u00e3o e as capacidades de an\u00e1lise;<\/p>\n
Conhecer os agentes de amea\u00e7a, as suas inten\u00e7\u00f5es e capacidades e avaliar os potenciais impactos gerados pela sua atividade;<\/p>\n
Antecipar a emerg\u00eancia, evolu\u00e7\u00e3o e muta\u00e7\u00e3o das amea\u00e7as, possibilitando a ado\u00e7\u00e3o atempada de a\u00e7\u00f5es que acrescentem resili\u00eancia;<\/p>\n
Criar uma sociedade mais resiliente, estimulando nos cidad\u00e3os o desenvolvimento de compet\u00eancias digitais, sem preju\u00edzo de outros programas nacionais de \u00edndole cong\u00e9nere como \u00e9 o caso, designadamente, do programa \u00abIniciativa Nacional Compet\u00eancias Digitais e.2030 – INCoDe.2030\u00bb;<\/p>\n
Criar instrumentos e refor\u00e7ar as medidas de sensibiliza\u00e7\u00e3o da sociedade civil para o uso seguro e respons\u00e1vel das tecnologias digitais, dando particular import\u00e2ncia \u00e0 capacita\u00e7\u00e3o e conhecimento obtidos por crian\u00e7as, adolescentes, popula\u00e7\u00e3o s\u00e9nior e outros grupos de risco;<\/p>\n
Promover programas de capacita\u00e7\u00e3o em ciberseguran\u00e7a, robustos e transversais a todas as organiza\u00e7\u00f5es e ao cidad\u00e3o comum, permitindo que os utilizadores entendam as suas responsabilidades, usando e protegendo adequadamente as informa\u00e7\u00f5es e os recursos que lhes s\u00e3o confiados;<\/p>\n
Refor\u00e7ar as compet\u00eancias e conhecimentos em seguran\u00e7a do ciberespa\u00e7o na educa\u00e7\u00e3o, incluindo estas tem\u00e1ticas na estrutura curricular dos ensinos b\u00e1sico, secund\u00e1rio e superior e na forma\u00e7\u00e3o cont\u00ednua de professores;<\/p>\n
Promover a educa\u00e7\u00e3o e literacia digital enquanto condi\u00e7\u00e3o basilar para a confian\u00e7a e utiliza\u00e7\u00e3o dos recursos digitais de uma forma consciente, informada e respons\u00e1vel das novas tecnologias pelas novas gera\u00e7\u00f5es e os grupos especialmente vulner\u00e1veis;<\/p>\n
Incentivar a identifica\u00e7\u00e3o de jovens com alto potencial para a \u00e1rea da ciberseguran\u00e7a e promover a sua integra\u00e7\u00e3o atempada em contexto profissional;<\/p>\n
Promover a forma\u00e7\u00e3o t\u00e9cnica avan\u00e7ada em seguran\u00e7a do ciberespa\u00e7o no ensino superior universit\u00e1rio e polit\u00e9cnico, de modo a suprir as necessidades nacionais de profissionais do sector;<\/p>\n
Valorizar a inclus\u00e3o do comportamento consciente e respons\u00e1vel da utiliza\u00e7\u00e3o da tecnologia enquanto parte integrante e transversal da forma\u00e7\u00e3o acad\u00e9mica e profissional corrente;<\/p>\n
Promover forma\u00e7\u00e3o especializada e sensibilizar os decisores, gestores p\u00fablicos e operadores de infraestruturas cr\u00edticas e de entidades que fornecem servi\u00e7os essenciais \u00e0 sociedade, numa \u00f3tica de consciencializa\u00e7\u00e3o e preven\u00e7\u00e3o para a necessidade de salvaguardar os interesses e informa\u00e7\u00e3o cr\u00edtica nacional;<\/p>\n
Valorizar os profissionais no \u00e2mbito da seguran\u00e7a do ciberespa\u00e7o, ampliando o n\u00famero de especialistas, qualificando profissionais e envolvendo os diversos atores de toda a sociedade;<\/p>\n
Garantir um n\u00edvel elevado da qualidade dos cursos de forma\u00e7\u00e3o e de requalifica\u00e7\u00e3o em ciberseguran\u00e7a, obtido atrav\u00e9s da certifica\u00e7\u00e3o deste quadro de refer\u00eancia;<\/p>\n
Criar mecanismos de reten\u00e7\u00e3o em entidades nacionais de recursos humanos qualificados no \u00e2mbito da seguran\u00e7a do ciberespa\u00e7o;<\/p>\n
Organizar e realizar exerc\u00edcios que permitam avaliar o grau de prepara\u00e7\u00e3o e a maturidade das diversas entidades para lidar com incidentes com impacto relevante, potenciando sinergias. Adicionalmente participar em exerc\u00edcios de \u00e2mbito internacional;<\/p>\n
Tirar proveito das estruturas de ensino e forma\u00e7\u00e3o militares e policiais nacionais e internacionais, aproveitando em particular a oportunidade da edifica\u00e7\u00e3o em Portugal de estruturas espec\u00edficas de ensino da Organiza\u00e7\u00e3o do Tratado do Atl\u00e2ntico Norte e da Uni\u00e3o Europeia e iniciativas associadas, para o aprofundamento do conhecimento relacionado com o ciberespa\u00e7o e contribuindo para a sensibiliza\u00e7\u00e3o e preven\u00e7\u00e3o na sua utiliza\u00e7\u00e3o;<\/p>\n
Promover programas de sensibiliza\u00e7\u00e3o espec\u00edficos junto das institui\u00e7\u00f5es p\u00fablicas e privadas, que robuste\u00e7am a vertente comportamental de seguran\u00e7a em ambiente digital, com base na partilha de conhecimento especializado sobre os agentes da amea\u00e7a e seus modos de atua\u00e7\u00e3o;<\/p>\n
Sensibilizar as entidades nacionais para as respetivas vulnerabilidades espec\u00edficas, pass\u00edveis de serem infiltradas, exploradas ou subvertidas no campo digital por agentes de amea\u00e7a diversos.<\/p>\n
Eixo 3 – Prote\u00e7\u00e3o do ciberespa\u00e7o:<\/p>\n
A seguran\u00e7a do ciberespa\u00e7o \u00e9 parte integrante da seguran\u00e7a nacional e \u00e9 essencial para o regular funcionamento do Estado, para o desenvolvimento econ\u00f3mico e a inova\u00e7\u00e3o, bem como para a confian\u00e7a dos cidad\u00e3os no mercado digital e no ciberespa\u00e7o. Assim, para o presente eixo devem ser adotadas as seguintes linhas de a\u00e7\u00e3o:<\/p>\n
Identificar e consolidar o conhecimento das infraestruturas cr\u00edticas de informa\u00e7\u00e3o, acompanhando a profunda altera\u00e7\u00e3o e din\u00e2mica do quadro legal nacional e internacional da seguran\u00e7a do ciberespa\u00e7o;<\/p>\n
Promover o cont\u00ednuo desenvolvimento das capacidades e maturidade das entidades nacionais na preven\u00e7\u00e3o, dete\u00e7\u00e3o, resposta e recupera\u00e7\u00e3o perante cen\u00e1rios adversos \u00e0 seguran\u00e7a do ciberespa\u00e7o que possam produzir impactos nas suas redes e sistemas de informa\u00e7\u00e3o e ecossistema que as caracteriza, consolidando a confian\u00e7a m\u00fatua, a partilha de informa\u00e7\u00e3o e conhecimento, e a coopera\u00e7\u00e3o c\u00e9lere e eficaz;<\/p>\n
Promover estruturas de coopera\u00e7\u00e3o nacional e setorial de prote\u00e7\u00e3o do ciberespa\u00e7o, inclusive do setor p\u00fablico ao n\u00edvel central, regional e local, e tamb\u00e9m do setor privado, incluindo as pequenas e m\u00e9dias empresas, para a partilha de informa\u00e7\u00e3o e de promo\u00e7\u00e3o da colabora\u00e7\u00e3o m\u00fatua na prote\u00e7\u00e3o de interesses comuns;<\/p>\n
Garantir a aplica\u00e7\u00e3o de mecanismos e incentivos que permitam o desenvolvimento de quadros de refer\u00eancia nacionais e internacionais de gest\u00e3o da seguran\u00e7a do ciberespa\u00e7o e a sua ado\u00e7\u00e3o pelas entidades nacionais com responsabilidades sobre as infraestruturas cr\u00edticas e servi\u00e7os essenciais;<\/p>\n
Maximizar a seguran\u00e7a e a defesa das redes e sistemas de informa\u00e7\u00e3o das For\u00e7as Armadas e da Defesa Nacional tendo em vista a manuten\u00e7\u00e3o da capacidade de opera\u00e7\u00e3o no ciberespa\u00e7o atrav\u00e9s da capacidade de ciberdefesa defensiva.<\/p>\n
Eixo 4 – Resposta \u00e0s amea\u00e7as e combate ao cibercrime:<\/p>\n
No dom\u00ednio da resposta p\u00f3s-incidente, dada as caracter\u00edsticas dos ciberataques, para al\u00e9m das autoridades judici\u00e1rias e das entidades que integram o Sistema de Seguran\u00e7a Interna, t\u00eam interven\u00e7\u00e3o outras entidades que, por for\u00e7a das suas atribui\u00e7\u00f5es, detenham informa\u00e7\u00e3o, pr\u00f3pria ou resultante da coopera\u00e7\u00e3o nacional e internacional, relevante para a atribui\u00e7\u00e3o da autoria ou que coadjuve a pr\u00f3pria investiga\u00e7\u00e3o criminal.<\/p>\n
A seguran\u00e7a nacional do ciberespa\u00e7o alicer\u00e7a-se igualmente na sua capacidade de edifica\u00e7\u00e3o de mecanismos de dissuas\u00e3o. A realiza\u00e7\u00e3o de tal desiderato passa pela capacita\u00e7\u00e3o das entidades respons\u00e1veis pela seguran\u00e7a do ciberespa\u00e7o de mecanismos defensivos e de resposta de modo a que qualquer atua\u00e7\u00e3o il\u00edcita contra o ciberespa\u00e7o de interesse nacional seja merecedora de uma a\u00e7\u00e3o apropriada.<\/p>\n
Assim, a imprescind\u00edvel exist\u00eancia de mecanismos de identifica\u00e7\u00e3o, an\u00e1lise, avalia\u00e7\u00e3o e de disrup\u00e7\u00e3o da amea\u00e7a tornam imperativa a necessidade de refor\u00e7o de meios de identifica\u00e7\u00e3o de amea\u00e7a e de resposta apropriada, por meio do robustecimento das estruturas nacionais de seguran\u00e7a do ciberespa\u00e7o.<\/p>\n
Por outro lado, o ciberespa\u00e7o proporcionou a cria\u00e7\u00e3o quer de novos padr\u00f5es de comportamento e a\u00e7\u00e3o humana em benef\u00edcio da sociedade, quer de novas tipologias de amea\u00e7a e de crimes que necessitam de uma resposta atempada, coerente, participada e colaborativa, onde importa proteger os bens jur\u00eddicos legalmente consagrados e os direitos dos cidad\u00e3os. Complementarmente, para al\u00e9m de ter aberto o espa\u00e7o para a pr\u00e1tica de novos tipos de crimes, deu tamb\u00e9m origem a um ambiente prop\u00edcio para que se desenvolvam crimes antigos com novos m\u00e9todos e a\u00e7\u00f5es ofensivas de grande envergadura lesivas do interesse nacional.<\/p>\n
Importa, ainda, relevar que as amea\u00e7as do ciberespa\u00e7o se caracterizam pela sua transversalidade, r\u00e1pida propaga\u00e7\u00e3o em rede, anonimiza\u00e7\u00e3o e persist\u00eancia. Face a esta tipologia de amea\u00e7a, apenas uma resposta em rede potenciar\u00e1 e tornar\u00e1 resiliente o esfor\u00e7o e capacidade de toda a comunidade envolvida na mitiga\u00e7\u00e3o dos riscos, minimizando ou impedindo os respetivos impactos e garantindo um elevado n\u00edvel comum de seguran\u00e7a do ciberespa\u00e7o de interesse nacional.<\/p>\n
Os desafios colocados pela preven\u00e7\u00e3o e investiga\u00e7\u00e3o destes fen\u00f3menos implicam uma observa\u00e7\u00e3o atenta e permanente, que permita, por um lado, preparar uma atempada evolu\u00e7\u00e3o da legisla\u00e7\u00e3o e, por outro, adequar a capacidade das entidades p\u00fablicas e privadas para responder \u00e0s amea\u00e7as que coloquem em causa a continuidade operacional e o combate ao cibercrime. Da mesma forma, tais desafios exigem que as institui\u00e7\u00f5es desenvolvam um permanente esfor\u00e7o de apetrechamento, que as habilite a cumprirem cabalmente as suas miss\u00f5es. Importa, pois, que os sistemas de resposta \u00e0s amea\u00e7as, designadamente, o policial e judici\u00e1rio, em esfor\u00e7o coordenado, se adaptem \u00e0s formas de responder \u00e0s amea\u00e7as e investigar os crimes que recorrem \u00e0s novas tecnologias. Assim, devem ser adotadas as seguintes linhas de a\u00e7\u00e3o:<\/p>\n
Desenvolver e consolidar a capacidade de ciberdefesa, com vista a assegurar a condu\u00e7\u00e3o de opera\u00e7\u00f5es militares no ciberespa\u00e7o, assegurando a liberdade de a\u00e7\u00e3o do pa\u00eds no ciberespa\u00e7o e, quando necess\u00e1rio e determinado, a explora\u00e7\u00e3o proativa do ciberespa\u00e7o para impedir ou dificultar o seu uso hostil contra o interesse nacional;<\/p>\n
Adequar, para efeitos de gest\u00e3o de crises, as capacidades das For\u00e7as Armadas, das For\u00e7as e Servi\u00e7os de Seguran\u00e7a e de outras entidades p\u00fablicas e privadas, tendo em vista impulsionar uma abordagem integrada \u00e0s amea\u00e7as e riscos em mat\u00e9ria de seguran\u00e7a do ciberespa\u00e7o;<\/p>\n
Proceder \u00e0 avalia\u00e7\u00e3o das necessidades de revis\u00e3o e atualiza\u00e7\u00e3o da legisla\u00e7\u00e3o. Deste modo, as entidades competentes devem adotar as medidas necess\u00e1rias que lhes permitam preparar anteprojetos legislativos que se mostrarem necess\u00e1rios, quer na \u00e1rea do direito penal substantivo, quer quanto a instrumentos processuais e de coopera\u00e7\u00e3o institucional, policial e judici\u00e1ria, nacional e internacional;<\/p>\n
Avaliar no \u00e2mbito da cibercriminalidade a necessidade de ajustamento das normas processuais penais aos desafios globais que a mesma coloca e, em particular quanto a eventual acesso transfronteiri\u00e7o a dados (prova digital), a eventual coopera\u00e7\u00e3o com operadores de comunica\u00e7\u00f5es estrangeiros e a agiliza\u00e7\u00e3o de a\u00e7\u00f5es de investiga\u00e7\u00e3o online, incluindo as que possam enquadrar-se no contexto de a\u00e7\u00f5es encobertas, nos termos da lei;<\/p>\n
Ponderar a atualiza\u00e7\u00e3o do existente enquadramento legal da reten\u00e7\u00e3o de dados e o enquadramento legal da apreens\u00e3o do correio eletr\u00f3nico e outras comunica\u00e7\u00f5es de natureza semelhante;<\/p>\n
Refor\u00e7ar a capacidade de resposta \u00e0s amea\u00e7as, maximizando as sinergias criadas pela coopera\u00e7\u00e3o e confian\u00e7a existentes entre as equipas de resposta a incidentes de seguran\u00e7a inform\u00e1tica, potenciando a cria\u00e7\u00e3o de novas equipas desta natureza em todas as entidades, p\u00fablicas e privadas, com responsabilidade pela seguran\u00e7a das redes e sistemas de informa\u00e7\u00e3o;<\/p>\n
Promover, ao n\u00edvel setorial e do tecido empresarial, a cria\u00e7\u00e3o de fora de partilha de informa\u00e7\u00e3o operacional e t\u00e9cnica, de resposta coordenada a incidentes de seguran\u00e7a e de produ\u00e7\u00e3o de referenciais de seguran\u00e7a espec\u00edficos, garantindo a liga\u00e7\u00e3o destes fora com os seus cong\u00e9neres internacionais, caso existam, e o alinhamento com os referenciais atinentes;<\/p>\n
Consolidar e promover a capacidade nacional de conhecimento das amea\u00e7as \u00e0 seguran\u00e7a do ciberespa\u00e7o, de forma colaborativa entre as autoridades nacionais com responsabilidade nesta \u00e1rea e com a participa\u00e7\u00e3o ativa das entidades do setor p\u00fablico e privado, produzindo e partilhando, desta forma, um conhecimento agregado que permita a antecipa\u00e7\u00e3o dos impactos, a tomada de a\u00e7\u00f5es proativas e um melhor conhecimento da amea\u00e7a, por todos os envolvidos;<\/p>\n
Fomentar e incentivar a participa\u00e7\u00e3o das equipas de resposta a incidentes de seguran\u00e7a inform\u00e1tica nos fora nacionais e internacionais especializados em seguran\u00e7a do ciberespa\u00e7o, beneficiando da partilha de conhecimento e do refor\u00e7o da confian\u00e7a interpares.<\/p>\n
Eixo 5 – Investiga\u00e7\u00e3o, desenvolvimento e inova\u00e7\u00e3o:<\/p>\n
A cria\u00e7\u00e3o de capacidades tecnol\u00f3gicas no \u00e2mbito da seguran\u00e7a no ciberespa\u00e7o assume-se como fundamental na presente Estrat\u00e9gia para um desenvolvimento sustentado e para a observa\u00e7\u00e3o pertinente do futuro. Em consequ\u00eancia, pretende-se fortalecer, apoiar e promover o potencial nacional de investiga\u00e7\u00e3o, desenvolvimento e inova\u00e7\u00e3o de processos e tecnologias de vanguarda para a ciberseguran\u00e7a, com base nas capacidades individuais e coletivas do setor p\u00fablico e privado, da academia e da ind\u00fastria.<\/p>\n
A tarefa de cria\u00e7\u00e3o destas capacidades tecnol\u00f3gicas cabe em primeira inst\u00e2ncia ao Sistema Cient\u00edfico e Tecnol\u00f3gico Nacional, incluindo empresas, institui\u00e7\u00f5es p\u00fablicas e institui\u00e7\u00f5es privadas, no \u00e2mbito dos seus compromissos nacionais e internacionais, assumidos em fora, organiza\u00e7\u00f5es e sistemas de parcerias em representa\u00e7\u00e3o de Portugal. Assim, devem ser adotadas as seguintes linhas de a\u00e7\u00e3o:<\/p>\n
Promover a produ\u00e7\u00e3o cient\u00edfica, o desenvolvimento e a inova\u00e7\u00e3o nos v\u00e1rios dom\u00ednios da seguran\u00e7a do ciberespa\u00e7o tendo como objetivo manter e afirmar a independ\u00eancia nacional neste dom\u00ednio;<\/p>\n
Estimular e potenciar atrav\u00e9s de financiamento adequado as capacidades cient\u00edficas, t\u00e9cnicas e industriais do pa\u00eds, com especial \u00eanfase nos dom\u00ednios cr\u00edticos e nas tecnologias emergentes, dando prioridade ao desenvolvimento de tecnologias para a ciberseguran\u00e7a e \u00e0 resposta \u00e0s necessidades identificadas de inova\u00e7\u00e3o;<\/p>\n
Apoiar a participa\u00e7\u00e3o dos intervenientes em investiga\u00e7\u00e3o, desenvolvimento e inova\u00e7\u00e3o em projetos internacionais;<\/p>\n
Potenciar as sinergias decorrentes da participa\u00e7\u00e3o nacional nos diversos fora internacionais neste dom\u00ednio e a presen\u00e7a em territ\u00f3rio nacional de organismos internacionais que se dediquem \u00e0 investiga\u00e7\u00e3o, desenvolvimento e inova\u00e7\u00e3o neste \u00e2mbito;<\/p>\n
Potenciar sinergias nacionais e atender aos esfor\u00e7os cooperativos em curso nas organiza\u00e7\u00f5es internacionais de que Portugal faz parte integrante, nomeadamente, no \u00e2mbito da Uni\u00e3o Europeia (pooling & sharing), da Organiza\u00e7\u00e3o do Tratado do Atl\u00e2ntico Norte (smart defence) e de iniciativas multinacionais para, em colabora\u00e7\u00e3o com as universidades, centros de investiga\u00e7\u00e3o e a ind\u00fastria, desenvolver solu\u00e7\u00f5es tecnol\u00f3gicas com interesse para duplo uso civil e militar;<\/p>\n
Promover o desenvolvimento de produtos, sistemas e servi\u00e7os secure by design e secure by default;<\/p>\n
Participar nos trabalhos das comiss\u00f5es t\u00e9cnicas nacionais e internacionais, para implementar as normas e especifica\u00e7\u00f5es t\u00e9cnicas internacionalmente aceites aplic\u00e1veis \u00e0 seguran\u00e7a das redes e dos sistemas de informa\u00e7\u00e3o, sem imposi\u00e7\u00e3o ou discrimina\u00e7\u00e3o em favor da utiliza\u00e7\u00e3o de um determinado tipo de tecnologia;<\/p>\n
Promover a inova\u00e7\u00e3o aliada \u00e0 ciberseguran\u00e7a no Estado atrav\u00e9s das tecnologias de informa\u00e7\u00e3o e comunica\u00e7\u00e3o mais eficazes, de acordo com outras estrat\u00e9gias nacionais pertinentes, designadamente, a Estrat\u00e9gia para a Transforma\u00e7\u00e3o Digital na Administra\u00e7\u00e3o P\u00fablica – Estrat\u00e9gia TIC 2020, bem como, a Estrat\u00e9gia para o desenvolvimento digital “Iniciativa Nacional Compet\u00eancias Digitais e.2030 – INCoDe.2030”;<\/p>\n
Assegurar a articula\u00e7\u00e3o de entidades do setor p\u00fablico e privado, da academia e do tecido empresarial, designadamente, do ecossistema empreendedor e dos clusters, promovendo a inova\u00e7\u00e3o tecnol\u00f3gica no Pa\u00eds;<\/p>\n
Promover a capta\u00e7\u00e3o de investimento externo em mat\u00e9ria de seguran\u00e7a no ciberespa\u00e7o.<\/p>\n
Eixo 6 – Coopera\u00e7\u00e3o nacional e internacional:<\/p>\n
Num mundo altamente interligado e interdependente, a seguran\u00e7a do ciberespa\u00e7o requer uma forte coopera\u00e7\u00e3o e colabora\u00e7\u00e3o entre aliados e parceiros, nacionais e internacionais, alicer\u00e7ada no desenvolvimento de confian\u00e7a m\u00fatua. Este \u00e9 um fator primordial para o incremento da resili\u00eancia da rede em que todos os cooperantes participam. Em consequ\u00eancia, a presente Estrat\u00e9gia preconiza um dever refor\u00e7ado de coopera\u00e7\u00e3o entre as estruturas e entidades nacionais com responsabilidade nas \u00e1reas que contribuem para a seguran\u00e7a do ciberespa\u00e7o, sejam elas do setor p\u00fablico ou do setor privado. Paralelamente fomenta a a\u00e7\u00e3o internacional de Portugal, quer no plano bilateral quer no plano multilateral, de forma a aprofundar a s\u00f3lida rede de alian\u00e7as existentes, exercer influ\u00eancia afirmando a sua presen\u00e7a no mundo e capacitando outros atrav\u00e9s de parcerias estrat\u00e9gicas, nomeadamente, no espa\u00e7o lus\u00f3fono, contribuindo assim ativamente para moldar o ecossistema internacional salvaguardando o interesse nacional. Adicionalmente importa caracterizar a participa\u00e7\u00e3o nacional nas diversas atividades de ciberdefesa no contexto internacional onde Portugal se insere, as quais permitem agregar conhecimento e experi\u00eancia, possibilitando tamb\u00e9m a afirma\u00e7\u00e3o nacional neste dom\u00ednio. Deste modo, no \u00e2mbito deste eixo devem ser adotadas as seguintes linhas de a\u00e7\u00e3o:<\/p>\n
Contribuir para a regula\u00e7\u00e3o e universaliza\u00e7\u00e3o do ciberespa\u00e7o promovendo o respeito do direito internacional aplic\u00e1vel, a partilha transparente da sua governa\u00e7\u00e3o entre todos os atores, a respetiva acessibilidade universal e a dissemina\u00e7\u00e3o de boas pr\u00e1ticas de utiliza\u00e7\u00e3o;<\/p>\n
Aprofundar a participa\u00e7\u00e3o nacional nos \u00f3rg\u00e3os, organismos e ag\u00eancias relevantes, nomeadamente, da Organiza\u00e7\u00e3o das Na\u00e7\u00f5es Unidas, da Uni\u00e3o Europeia e da Organiza\u00e7\u00e3o do Tratado do Atl\u00e2ntico Norte. Deve tamb\u00e9m aprofundar a participa\u00e7\u00e3o nacional na Organiza\u00e7\u00e3o para a Seguran\u00e7a e Coopera\u00e7\u00e3o na Europa, designadamente, no esfor\u00e7o de redu\u00e7\u00e3o do risco de tens\u00f5es entre Estados, no \u00e2mbito da seguran\u00e7a do ciberespa\u00e7o;<\/p>\n
Participar nos exerc\u00edcios de ciberseguran\u00e7a e de ciberdefesa refor\u00e7ando e aumentando o n\u00edvel de maturidade para a prote\u00e7\u00e3o do ciberespa\u00e7o, onde a partilha de informa\u00e7\u00e3o e conhecimento constitui um fator fundamental;<\/p>\n
Integrar organismos internacionais de ciberseguran\u00e7a e de ciberdefesa tendo em vista a coopera\u00e7\u00e3o internacional e a afirma\u00e7\u00e3o de Portugal neste dom\u00ednio;<\/p>\n
Aprofundar a coordena\u00e7\u00e3o e coopera\u00e7\u00e3o entre as diversas entidades nacionais com responsabilidades na seguran\u00e7a do ciberespa\u00e7o, tendo em vista uma melhor capacidade de alerta e resposta para fazer face \u00e0s amea\u00e7as;<\/p>\n
Aprofundar a articula\u00e7\u00e3o entre o Centro Nacional de Ciberseguran\u00e7a e a ANACOM – Autoridade Nacional de Comunica\u00e7\u00f5es, bem como entre aquele e as entidades que comp\u00f5em o Sistema de Certifica\u00e7\u00e3o Eletr\u00f3nica do Estado no \u00e2mbito das respetivas atribui\u00e7\u00f5es;<\/p>\n
Desenvolver o quadro internacional da ciberdiplomacia em que Portugal se dever\u00e1 inserir, identificando iniciativas priorit\u00e1rias, nomeadamente, as organiza\u00e7\u00f5es internacionais ou intergovernamentais de interc\u00e2mbio de boas pr\u00e1ticas a que dever\u00e1 aderir.<\/p>\n
6 – Avalia\u00e7\u00e3o e revis\u00e3o da Estrat\u00e9gia<\/p>\n
A presente Estrat\u00e9gia ser\u00e1 objeto de avalia\u00e7\u00e3o anual pelo Conselho Superior de Seguran\u00e7a do Ciberespa\u00e7o. Tal avalia\u00e7\u00e3o incluir\u00e1 uma verifica\u00e7\u00e3o dos objetivos estrat\u00e9gicos e do plano de a\u00e7\u00e3o e adequa\u00e7\u00e3o dos mesmos \u00e0 evolu\u00e7\u00e3o das circunst\u00e2ncias.<\/p>\n
Por outro lado, a r\u00e1pida evolu\u00e7\u00e3o intr\u00ednseca ao ciberespa\u00e7o exige que a presente Estrat\u00e9gia seja objeto de revis\u00e3o regular e peri\u00f3dica, considerando-se que, sem preju\u00edzo de processos de revis\u00e3o extraordin\u00e1rios sempre que as circunst\u00e2ncias o exijam, aquela deve ocorrer num prazo m\u00e1ximo de cinco anos.<\/p>\n
112348267<\/p>\n","protected":false},"excerpt":{"rendered":"
Resolu\u00e7\u00e3o do Conselho de Ministros n.\u00ba 92\/2019, de 05 de junho – Estrat\u00e9gia Nacional de Seguran\u00e7a do Ciberespa\u00e7o 2019-2023. Aprova a Estrat\u00e9gia Nacional de Seguran\u00e7a do Ciberespa\u00e7o 2019-2023. https:\/\/dre.pt\/web\/guest\/pesquisa\/-\/search\/122498962\/details\/normal?q=Estrat%C3%A9gia+Nacional+de+Seguran%C3%A7a+do+Ciberespa%C3%A7o A Resolu\u00e7\u00e3o do Conselho de Ministros n.\u00ba 36\/2015, de 12 de junho, aprovou a primeira Estrat\u00e9gia Nacional de Seguran\u00e7a do Ciberespa\u00e7o, visando aprofundar a seguran\u00e7a das […]<\/p>\n","protected":false},"author":1,"featured_media":406,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":""},"categories":[6,3],"tags":[],"_links":{"self":[{"href":"https:\/\/regulacaodociberespaco.com\/inicio\/wp-json\/wp\/v2\/posts\/405"}],"collection":[{"href":"https:\/\/regulacaodociberespaco.com\/inicio\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/regulacaodociberespaco.com\/inicio\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/regulacaodociberespaco.com\/inicio\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/regulacaodociberespaco.com\/inicio\/wp-json\/wp\/v2\/comments?post=405"}],"version-history":[{"count":1,"href":"https:\/\/regulacaodociberespaco.com\/inicio\/wp-json\/wp\/v2\/posts\/405\/revisions"}],"predecessor-version":[{"id":407,"href":"https:\/\/regulacaodociberespaco.com\/inicio\/wp-json\/wp\/v2\/posts\/405\/revisions\/407"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/regulacaodociberespaco.com\/inicio\/wp-json\/wp\/v2\/media\/406"}],"wp:attachment":[{"href":"https:\/\/regulacaodociberespaco.com\/inicio\/wp-json\/wp\/v2\/media?parent=405"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/regulacaodociberespaco.com\/inicio\/wp-json\/wp\/v2\/categories?post=405"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/regulacaodociberespaco.com\/inicio\/wp-json\/wp\/v2\/tags?post=405"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}