Proposta de Estratgia Nacional de Cibersegurana

Enquadramento da Estratgia Nacional de Cibersegurana.

Uma das maiores ameaas que Portugal ter de enfrentar nos prximos anos ser
sem dvida a dos ciberataques em larga escala s Infraestruturas Crticas
Nacionais.
Ao mesmo tempo o ciberespao impe novas formas de interao e de
relacionamento, colocando o Pas na vanguarda da revoluo digital. A definio
de uma agenda digital permite disponibilizar benefcios econmicos e sociais,
estimular a criao de empregos, a sustentabilidade e incluso social, extrair o
mximo benefcio das novas tecnologias e melhorar a estrutura de enquadramento
nacional.
O crescente nmero de incidentes e ataques maliciosos que tm como alvo as
infraestruturas de informao do governo, instituies pblicas e privadas,
empresas e cidados, tem vindo a demonstrar a necessidade do Pas levantar uma
Estrutura Nacional de Cibersegurana, composta por uma capacidade de nvel
essencialmente operacional, o Centro Nacional de Cibersegurana e uma
capacidade de nvel estratgico, um Conselho de Cibersegurana capaz de garantir
uma eficaz gesto de crises. Esta Estrutura Nacional de Cibersegurana tem
tambm de ser capaz de coordenar a resposta operacional a ciberataques,
desenvolver sinergias nacionais e potenciar a cooperao internacional neste
domnio.
A necessidade de proteger as reas que materializam a Soberania Nacional,
assegurando a autonomia poltica e estratgica do Pas, tem vindo assim a impor a
Cibersegurana como uma prioridade nacional. Neste contexto, importa definir
uma viso e um enquadramento estratgico, lgico e coerente, que permita
alicerar a Estrutura Nacional de Cibersegurana que se pretende levantar.
A clarificao da finalidade a atingir, facilita a deduo dos objetivos da
Estratgia Nacional de Cibersegurana, permitindo, a partir da, perspetivar as
linhas de ao estratgica que vo orientar a sua implementao.

Finalidade, Objetivos, Orientao Geral e Linhas de Ao Estratgica

A finalidade a atingir pela Estratgia Nacional de Cibersegurana, constituindo o

fundamento da viso estratgica que se pretende estruturar neste domnio, decorre
do nvel de ambio que for definido pela orientao poltica.
O principal desafio que o Estado tem que enfrentar o de estimular uma
utilizao livre, segura e eficiente do ciberespao por parte de todos os cidados,
ao mesmo tempo que garante a proteo e defesa da sua infraestrutura de
informao crtica. Neste mbito, considera-se que o principal desafio de Portugal
se coloca essencialmente ao nvel da Garantia da Informao (Information
Assurance) garantindo a Confidencialidade, a Integridade e a Disponibilidade.
Este desiderato requer tanto a implementao de processos de Segurana da
Informao como de mecanismos de Cibersegurana e Ciberdefesa.
Com base na finalidade identificada, considera-se que o Pas dever procurar
atingir os seguintes trs objetivos principais:
Garantir a Segurana no Ciberespao;
Fortalecer a Cibersegurana das Infraestruturas crticas nacionais;
Defender os Interesses Nacionais e a Liberdade de Ao no Ciberespao.
A viso clara das implicaes/necessidades associadas a cada um dos objetivos,
permitir definir uma orientao (geral e especfica) traduzida em linhas de ao
concretas, destinadas a reforar o potencial estratgico nacional no ciberespao.
Neste contexto, identificam-se as seguintes linhas de ao estratgica para cada
um dos objetivos enunciados:
Garantir a Segurana no Ciberespao:

As ameaas aos sistemas de informao so dirigidas simultaneamente aos

servios pblicos, privados, s empresas e aos cidados. Os servios pblicos
devero servir como exemplo para a sociedade e devero ser capazes de melhorar
a proteco dos sistemas de informao e a informao de que so guardies.
Campanhas de informao e alerta devero ser implementadas, tendo como alvos
principais os cidados e as empresas.

Ao mesmo tempo dever ser elaborada legislao que promova a melhoria da

cibersegurana, a luta contra o cibercrime e ainda a promoo da cooperao
judicial e internacional.
Para garantir a Segurana do Ciberespao, foram identificadas as seguintes linhas
de aco estratgica:

Analisar o ambiente de informao e antecipar eventuais ataques de forma

a tomar as decises apropriadas, acompanhando os ltimos
desenvolvimentos tecnolgicos, analisando e antecipando ameaas a fim
de estar na vanguarda;
Detetar e bloquear ataques, alertar e apoiar as potenciais vtimas;
Portugal dever desenvolver capacidade de deteo de ataques aos
seus sistemas de informao, especialmente os do Estado e
infraestruturas crticas nacionais. Estes sistemas devero permitir
alertar as entidades relevantes, ajudar a entender a natureza dos
ataques e a criar as necessrias contramedidas.
De modo a gerir toda a informao recolhida pelas nossos sensores de
deteco e monitorizao ou fornecidos pelos nossos parceiros, a fim
de se obter uma viso real da situao das redes nacionais e se
necessrio gerir situaes de crise, o Centro Nacional de
Cibersegurana deve ser equipado com uma sala de situao e com
meios humanos e tecnolgicos adaptados aos desafios.
De modo a responder s principais crises que afetem ou ameacem a
segurana dos sistemas de informao ou os operadores de
infraestruturas crticas, o Estado dever ser capaz de rapidamente
impor as medidas necessrias, incluindo o isolamento de redes. Para
atingir este objectivo, o Centro Nacional de Cibersegurana a
entidade nacional responsvel pela defesa dos sistemas de
informao.
Estimular e potenciar as capacidades cientficas, tcnicas, industriais e
humanas do pas de forma a manter a independncia nacional neste
domnio;
Adaptar a legislao nacional de forma a incorporar os desenvolvimentos
tecnolgicos e novas prticas.
Desenvolver iniciativas de cooperao internacional em reas ligadas
segurana dos sistemas de informao, cibercrime, ciberdefesa e luta
contra o terrorismo de forma a proteger melhor os sistemas de informao
nacionais;
Comunicar e informar de forma a influenciar e a aumentar a compreenso
da populao portuguesa relativamente extenso dos desafios
relacionados com a segurana dos sistemas de informao.

Fortalecer a Cibersegurana das Infraestruturas Crticas Nacionais;

A nossa sociedade est cada vez mais dependente dos sistemas de informao e
das redes, particularmente da INTERNET, pelo que os ataques a estes sistemas
podem ter graves consequncias humanas e econmicas.
O Estado deve trabalhar para garantir e melhorar a segurana das Infraestruturas
Crticas Nacionais, em colaborao estreita com as operadoras de
telecomunicaes e os detentores dessas infraestruturas.
Para fortalecer a Cibersegurana das Infraestruturas Crticas Nacionais foram
identificadas as seguintes linhas de ao estratgica:
Reforar a Segurana das TIC nas Redes do Governo e da Administrao
Pblica;
Reforar a Segurana dos sistemas de informao do Estado e dos
operadores das infraestruturas crticas para assegurar uma maior
resilincia (capacidade de sobrevivncia) nacional.

Defender os Interesses Nacionais e a Liberdade de Ao no Ciberespao.

As autoridades governamentais e os atores relacionados com a gesto de crises

devero ter os meios disponveis para comunicarem em qualquer situao e com
confidencialidade. Para garantir a confidencialidade da informao nestas redes,
so necessrias tecnologias de segurana, que teremos que desenvolver nas nossas
Universidades e Centros de Investigao.
Para defender os interesses nacionais e a nossa liberdade de ao no ciberespao,
assegurando a proteco da informao e a Soberania Nacional foram
identificadas as seguintes linhas de ao estratgica:

Reforar iniciativas nacionais estruturantes da Sociedade de Informao e

do Conhecimento;
Proteger e defender os mecanismos de Governao Eletrnica do Estado;
Levantar a Estrutura Nacional de Cibersegurana e Ciberdefesa;
Estabelecer mecanismos de cooperao nacional e internacional, neste
mbito.

De forma transversal, as atividades desenvolvidas no mbito da implementao da

Estratgia Nacional de Cibersegurana, contribuiro decisivamente para uma
utilizao mais racional e coerente dos recursos disponveis, estimulando esforos
cooperativos e gerando as sinergias necessrias para reforar as capacidades
nacionais no ciberespao.
4