Estratégia de cibersegurança ainda por definir

Portugal sem protecção de infraestruturas críticas de informação e com falta de estratégias para a cibersegurança e ciberdefesa, considera o conceito estratégico de defesa nacional.

As linhas de acção prioritárias no conceito estratégico de defesa nacional, hoje publicado em Diário da República, passam por “garantir a proteção das infraestruturas de informação críticas, através da criação de um Sistema de Proteção da Infraestrutura de Informação Nacional (SPIIN); definir uma Estratégia Nacional de Cibersegurança; montar a estrutura responsável pela cibersegurança, através da criação dos órgãos técnicos necessários; sensibilizar os operadores públicos e privados para a natureza crítica da segurança informática e levantar a capacidade de ciberdefesa nacional”.

O documento alerta ainda que se impõe “uma avaliação das vulnerabilidades dos sistemas de informação e das múltiplas infraestruturas e serviços vitais neles apoiados”.

Entre os principais riscos e ameaças à segurança nacional, o país “depara-se com ameaças de natureza global que podem pôr diretamente em causa a sua segurança”, como os ciberataques “em que potenciais agressores (terroristas, criminalidade organizada, Estados ou indivíduos isolados) podem fazer colapsar a estrutura tecnológica de uma organização social moderna.

No âmbito da segurança global, o documento salienta “o ciberterrorismo e a cibercriminalidade, tendo por alvo redes indispensáveis ao funcionamento da economia e da sociedade da informação globalizada”.

Perantes estas tipologias de ameaças transnacionais, nota-se ainda que o Estado deve “desenvolver as capacidades militares necessárias à mitigação das consequências de ataques (…) cibernéticos”, entre outros, que o documento considera ter um “potencial devastador”. Tanto mais quando, a “crise económica e financeira internacional, a maior das últimas décadas, veio tornar estes riscos e ameaças ainda mais complexos e difíceis”.

Finalmente, e olhando para “a tipologia das missões das Forças Armadas e das ameaças à segurança nacional, deverá ser atribuído o maior grau de prioridade” ao desenvolvimento da capacidade de ciberdefesa, entre outras missões referidas.



  1. Sendo este um documento estratégico espera-se que, no mínimo, defina a estratégia. Deste interessante resumo, a única opção estratégica parece ser explicitamente entregar a capacidade de ciberdefesa às Forças Armadas. Pessoalmente, tenho muita dificuldade em separar assim as duas iniciativas – o nível de cibersegurança acabará por limitar o da ciberdefesa. Para já não dizer que o âmbito das duas iniciativas está por definir.

Deixe um comentário

O seu email não será publicado