Ciberataques – a guerra não declarada

Os ataques no ciberespaço são relativamente recentes e têm características que os tornam pouco previsíveis e muito mutáveis na forma, nos objetivos e, sobretudo na tecnologia

Enquanto se espera um ataque russo, sucedem-se os ataques informáticos na Ucrânia, em Portugal e em todo o mundo. A guerra na Ucrânia está iminente na versão clássica mas as agressões no ciberespaço, em todo o mundo, já decorrem há muito tempo. Apenas uma pequena parcela é conhecida porque a maioria dos ataques, ou por serem evitados ou por não serem revelados, são mantidos à margem do conhecimento público.

Ao contrário da guerra convencional – com oponentes conhecidos, espaço geográfico identificado e danos visíveis –, a ciberguerra pode ser indefinida no espaço, nos agressores e com prejuízos, por vezes, não revelados.

Os ciberataques são relativamente recentes e a capacidade de os prever e evitar é frágil. Acresce que estas agressões têm motivações, objetivos e autores difusos e, em regra, não são circunscritos nas consequências.

Recentemente foram conhecidos ataques informáticos de variadas características em todo o mundo e Portugal não ficou à margem. Os ataques à Impresa, à Assembleia da República ou aos laboratórios Germano de Sousa, em Portugal, a ofensiva ao Ministério da Defesa e bancos ucranianos, as incursões nos sistemas informáticos da Cruz Vermelha Internacional ou a uma rede norte-americana de fornecimento de combustíveis são apenas alguns exemplos e, muitos outros, não são revelados ou são evitados, todos os dias, em todo o mundo. As motivações são variadas mas têm em comum o ciberespaço, a tecnologia, os prejuízos colaterais e a violação de informação sensível.

Portugal tem vindo a seguir as práticas e os modelos de resposta internacionais a estas novas agressões. A NATO e a União Europeia – organizações onde o nosso país se insere – têm vindo a definir quadros de adequação a estas agressões. No entanto, o nosso país nem sempre tem seguido o caminho de pronta adaptação e capacidade de intervenção. Em matéria de ciberdefesa, o Estado português assumiu a preocupação, em 2013, no Conceito Estratégico de Defesa Nacional e na Orientação Política para a Ciberdefesa, definidos pelo Governo de então e em 2015 foi criado o Centro de Ciberdefesa no âmbito do Estado-Maior-General das Forças Armadas. Por outro lado, a Estratégia Nacional de Segurança do Ciberespaço, aprovada em 2015, tem vindo, sucessivamente, a sofrer revisões e o Centro Nacional de Cibersegurança, com origem em 2012, tem vindo a sofrer consecutivas alterações, num quadro que não promove a estabilidade e, sobretudo, a capacidade de resposta.

Os ataques no ciberespaço são relativamente recentes e têm características que os tornam pouco previsíveis e muito mutáveis na forma, nos objetivos e, sobretudo na tecnologia. A prevenção, defesa e a resposta aos ciberataques são particularmente exigentes e requerem elevada vigilância e prontidão.

O caráter transnacional deste tipo de ameaça torna particularmente relevante a cooperação internacional com particular destaque para o papel da NATO e da União Europeia, esta última, desde que assegure a capacidade de coordenação de esforços e sintonia entre os estados-membros. Ambas as organizações, com intervenções distintas, podem ser complementares na defesa e segurança comum de resposta aos ciberataques.