O Centro de Cibedefesa, que funciona como o braço das Forças Armadas na Internet, vai dar início ao recrutamento de operacionais que terão como missão levar a cabo ações de defesa, recolha de informação e, eventualmente, missões ofensivas no ciberespaço. O objetivo já está definido: chegar a 2021, com 100 ciberoperacionais em funções nas salas que o Centro ocupa atualmente no edifício doi EMGFA, em Lisboa.
«Queremos dar início a uma nova abordagem, com a incorporação de civis, que podem ter experiências diversas e dar continuidade aos processos e missões do Centro de Ciberdefesa», explicou à Exame Informática Hélder Fialho de Jesus, chefe de Ciberdefesa dentro do Estado Maior General das Forças Armadas (EMGFA), à margem do exercício Cyber Coalition, que juntou várias unidades especializadas de estados-membros da NATO, em torno de um conflito simulado que decorreua na semana passada.
Atualmente, o Centro de Ciberdefesa conta com 10 operacionais – e todos eles são militares. O que pode ter vantagens em termos de enquadramento com a hierarquia e as missões das Forças Armadas, mas também levanta questões no que toca à especialização e à continuidade das diferentes ações e projetos, devido à lógica de rotatividade das carreiras militares. Fialho de Jesus está ciente da escassez de mão-de-obra disponível e das dificuldades de contratação de profissionais da área da informática e da cibersegurança, mas prefere manter o otimismo quanto ao reforço da ciberunidade. «Pode haver alguma dificuldade no recrutamento. Vamos recorrer aos diferentes ramos das Forças Armadas, e também pensamos recorrer à Administração Pública, além de outras opções que podemos vir a implementar», adianta o chefe de Ciberdefesa.
O Centro de Ciberdefesa vai iniciar o reforço do contingente de ciberoperacionais
O recrutamento deverá incidir sobre perfis técnicos ou com outras competências específicas que o Centro de Ciberdefesa ainda não dispõe. A incorporação de novos operacionais vai ser levada a cabo no âmbito do Plano de Ciberdefesa que deverá ficar concluído e anunciado até ao final e 2018. A implementação do Plano de Ciberdefesa terá de ficar concluída até 2021. O reforço da capacidade operacional na Internet também foi já contemplado por uma diretiva estratégica do Chefe de Estado Maior General das Forças Armadas (CEMGFA), que apontou como objetivo estratégico a constituição de uma força de ciberdefesa.
Além da proteção das infraestruturas e recursos eletrónicos afetos às Forças Armadas, a diretiva do CEMGFA prevê o aprofundamento de relações entre o Centro de Ciberdefesa e o Centro de Informações e Segurança Militares (CISMIL). Do raio de ação do Centro de Ciberdefesa fazem ainda parte as intervenções relacionadas com a defesa nacional, e ainda exploração e recolha de informação, e a possibilidade de lançar operações contra redes cujas geografias nem sempre são conhecidas. «No ciberespaço há sempre a possibilidade de ir mais além, até porque não há fronteiras. Mas essas operações só podem ser levadas a cabo, se houver uma orientação política e um mandato», informa Fialho de Jesus.
Até hoje, não há notícia de que alguma vez ciberoperacionais das Forças Armadas tenham lançado ataques contra alvos estrangeiros. «Caso venham a acontecer, essas missões podem ou não tornar-se públicas. Não depende de nós (militares) definir se essas missões são ou não públicas», acrescenta o Chefe de Ciberdefesa.
A par das missões operacionais, o Centro de Ciberdefesa deverá também ficar apto para monitorizar potenciais ocorrências, e levar a cabo a análise forense das máquinas atacadas. «Vamos criar uma carta de situação do Ciberespaço, para sabermos o que está a contecer», refere Fialho de Jesus.
Além dos desígnios nacionais, o reforço do braço cibernético das Forças Armadas permite dar seguimento à abordagem adotada pela NATO em 2016, com vista ao reforço das unidades operacionais especializadas no ciberespaço. Foi no âmbito dessa nova abordagem que ficou definida a instalação de um Centro de Ciberoperações da NATO em Mons, Bélgica. Mas este novo Centro deverá assumir mais funções de coordenação do que de intervenção no terreno. «Ficou definido que a NATO não usa o ciberespaço, e não pode ir além dos seus domínios. Mas para certas operações necessita da componente ciber. E aí terão de ser os diferentes estados a dar o contributo», refere Hélder Fialho de Jesus.
Na cimeira que decorreu há dois anos em Varsóvia, a cúpula da NATO classificou as operações no ciberespaço como um domínio equivalente ao Ar, ao Mar e à Terra (que, por sua vez, levaram à constituição da Força Aérea, da Marinha e do Exército no passado). Hélder Fialho de Jesus admite que, um dia, as forças armadas dos vários países poderão vir a criar um quarto ramo, que será especializado em operações no ciberespaço: «Este quarto domínio é transversal, mas também pode operar de forma autónoma, sem a intervenção dos outros ramos das Forças Armadas».
