Tal como lo venimos advirtiendo en varios artículos, la ciberguerra es una realidad. A la necesidad estatal de custodiar sus fronteras físicas se suma, hoy, la de del ciberespacio. Países como los EE.UU. y China tienen sus comandos estratégicos específicos para que se hagan cargo de esta nueva tarea. Por su parte, el Brasil aprueba una legislación acorde con esta nueva amenaza.
 |
| Comandante del Comando para la Ciberguerra Brasileño. |
Extracto del Boletín Oficial de Brasil, fecha 27 de
Diciembre de 2012, Nro. 249
Obtenible en: http://www.in.gov.br/visualiza/index.jsp?data=27/12/2012&jornal=1&pagina=11&totalArquivos=304
Ministério da Defesa
GABINETE DO MINISTRO - PORTARIA NORMATIVA No- 3.389/MD,
DE 21 DE DEZEMBRO DE 2012
Dispõe sobre a Política Cibernética de
Defesa.
O MINISTRO DE ESTADO DA DEFESA, no uso das
atribuições que lhe conferem o inciso II do parágrafo único do art. 87 da Constituição,
e observado o disposto nos incisos III, VI e IX do art. 1o e inciso VII do art.
16 do Anexo I do Decreto nº 7.364, de 23 de novembro de 2010, e no Decreto no
6.703, de 18 de dezembro de 2008, resolve:
Art. 1o Aprovar a Política Cibernética de
Defesa - MD31-P-02 (1ª Edição/2012), anexa a esta Portaria Normativa.
Art. 2o Esta Portaria Normativa entra em
vigor na data de sua publicação.
CELSO AMORIM
ANEXO
POLÍTICA CIBERNÉTICA DE DEFESA
CAPÍTULO I
DA INTRODUÇÃO
1.1.
Finalidade
A Política Cibernética de Defesa tem a
finalidade de orientar, no âmbito do Ministério da Defesa (MD), as atividades
de Defesa Cibernética, no nível estratégico, e de Guerra Cibernética, nos
níveis operacional e tático, visando à consecução dos seus objetivos.
1.2.
Aplicação
A Política Cibernética de Defesa aplica-se a
todos os componentes da expressão militar do Poder Nacional, bem como às
entidades que venham a participar de atividades de Defesa ou de Guerra Cibernética.
1.3.
Pressupostos
Básicos
A definição dos objetivos e a determinação
das diretrizes da Política Cibernética de Defesa obedecem aos seguintes
pressupostos básicos:
a)
a
eficácia das ações de Defesa Cibernética depende, fundamentalmente, da atuação
colaborativa da sociedade brasileira, incluindo, não apenas o MD, mas também a
comunidade acadêmica, os setores público e privado e a base industrial de
defesa;
b)
as
atividades de Defesa Cibernética no MD são orientadas para atender às
necessidades da Defesa Nacional;
c)
as
ações cibernéticas de caráter ofensivo deverão estar em conformidade com o
planejamento elaborado em atendimento às Hipóteses de Emprego (HE);
d)
a
capacitação tecnológica do Setor Cibernético deve ser buscada de maneira
harmônica com a Política de Ciência, Tecnologia e Inovação para a Defesa
Nacional (C,T&I);
e)
a
eficácia das ações de Defesa Cibernética no MD depende diretamente do grau de
conscientização alcançado junto às organizações e pessoas acerca do valor da
informação que detêm ou processam;
f)
a Segurança
da Informação e Comunicações (SIC) é a base da Defesa Cibernética e depende
diretamente das ações individuais; não há Defesa Cibernética sem ações de SIC;
e
g)
as
ações cibernéticas no contexto do MD visam a asegurar o uso do espaço
cibernético, impedindo ou dificultando seu uso contra os interesses do País e
garantindo, dessa forma, a liberdade de ação.
CAPÍTULO II
DOS OBJETIVOS
2.1. Objetivos
São objetivos da Política Cibernética de
Defesa:
a)
assegurar, de forma
conjunta, o uso efetivo do espaçocibernético (preparo e emprego operacional)
pelas Forças Armadas (FA) e impedir ou dificultar sua utilização contra
interesses da Defesa Nacional;
b)
capacitar e gerir
talentos humanos necessários à condução das atividades do Setor Cibernético (St
Ciber) no âmbito do MD;
c)
colaborar com a
produção do conhecimento de Inteligência, oriundo da fonte cibernética, de
interesse para o Sistema de Inteligência de Defesa (SINDE) e para os órgãos de
governo envueltos com a SIC e Segurança Cibernética, em especial o Gabinete de
Segurança Institucional da Presidência da República (GSI/PR);
d)
desenvolver e
manter atualizada a doutrina de emprego do St Ciber;
e)
implementar medidas
que contribuam para a Gestão da SIC no âmbito do MD;
f)
adequar as
estruturas de C,T&I das três Forças e implementar atividades de pesquisa e
desenvolvimento para atender às necessidades do St Ciber;
g)
definir os
princípios básicos que norteiem a criação de legislação e normas específicas
para o emprego no St Ciber;
h)
cooperar com o
esforço de mobilização nacional e militar para assegurar a capacidade
operacional e, em consequência, a capacidade dissuasória do St Ciber; e
i)
contribuir para a
segurança dos ativos de informação da Administração Pública Federal (APF), no
que se refere à Segurança Cibernética, situados fora do âmbito do MD.
CAPÍTULO III
DAS DIRETRIZES
3.1. Definição
As diretrizes explicitam as atividades a serem
implementadas pelo MD para alcançar os objetivos constantes da Política
Cibernética de Defesa.
3.2. Diretrizes
3.2.1. Diretrizes atinentes ao Objetivo Nº I - assegurar,
de forma conjunta, o uso efetivo do espaço cibernético (preparo e emprego operacional)
pelas Forças Armadas (FA) e impedir ou dificultar sua utilização contra
interesses da Defesa Nacional:
a)
conceber e
implantar o Sistema Militar de Defesa Cibernética (SMDC), contando com a
participação de militares das FA e civis;
b)
criar a estrutura
para realizar a coordenação e a integração do St Ciber no âmbito do MD, como
órgão central do SMDC, com a possibilidade de participação de militares das FA
e civis;
c)
levantar as
infraestruturas críticas de informação associadas ao St Ciber para contribuir
com a formação da consciencia situacional necessária às atividades de Defesa
Cibernética;
d)
estabelecer
critérios de risco, inerentes aos ativos de informação, e realizar o seu
gerenciamento, reduzindo os riscos às infraestruturas críticas da informação de
interesse da Defesa Nacional a níveis aceitáveis;
e)
criar e normatizar
processos de Segurança Cibernética para padronizar procedimentos de acreditação
no âmbito das infraestruturas críticas de informação de interesse da Defesa
Nacional; e
f)
estabelecer
programas/projetos a fim de assegurar a capacidade de atuar em rede com
segurança, fortalecendo, dessa forma, a operacionalidade da atividade de
Comando e Controle (C2) no MD.
3.2.2. Diretrizes atinentes ao Objetivo Nº II - capacitar
e gerir talentos humanos necessários à condução das atividades do St Ciber no
âmbito do MD:
a)
definir os perfis
do pessoal necessário para a condução das atividades do St Ciber;
b)
criar cargos e
funções específicos e mobiliá-los com pessoal especializado para atender às
necessidades do St Ciber;
c)
estabelecer
critérios e controlar a mobilização e desmobilização de pessoal para a
atividade de Defesa Cibernética;
d)
identificar,
cadastrar e selecionar o pessoal com competências ou habilidades, existente nos
ambientes interno e externo das FA, para integrar o SMDC;
e)
capacitar, de forma
continuada, pessoal para atuar no St Ciber, sob a orientação do órgão central
do SMDC, aproveitando estruturas existentes;
f)
viabilizar a
participação de pessoal envolvido com o St Ciber em cursos, estágios,
congressos, seminários, simpósios e outras atividades similares relacionadas no
Brasil e no exterior;
g)
realizar,
periodicamente, eventos que possibilitem a apresentação e discussão de temas
relevantes em áreas de interesse do Setor Cibernético, a serem organizados e
conduzidos pelo órgão central do SMDC, para nivelamento e atualização do
conhecimento;
h)
criar instrumentos
para viabilizar e motivar a permanencia do pessoal especializado nas atividades
do St Ciber, permitindo a continuidade da atividade;
i)
realizar parcerias
estratégicas e intercâmbio entre as FA e instituições de interesse; e
j)
incluir o conteúdo
Defesa Cibernética nos currículos dos cursos, em todos os níveis, no que
couber, dos estabelecimentos de ensino do MD.
3.2.3. Diretrizes atinentes ao Objetivo Nº III -
colaborar com a produção do conhecimento de Inteligência, oriundo da fonte
cibernética, de interesse para o SINDE e para os órgãos de governo envolvidos
com a SIC e Segurança Cibernética, em especial o GSI/PR:
a)
adequar a doutrina
de Inteligência de modo a inserir a fonte cibernética no contexto da integração
de fontes de dados visando à produção de conhecimento;
b)
criar estruturas de
Inteligência Cibernética, conforme a necessidade dos órgãos centrais de
Inteligência das FA e do SMDC, para aplicar métodos científicos e sistemáticos,
buscando extrair e analisar dados oriundos da fonte cibernética, produzindo
conhecimento de interesse;
c)
estabelecer um
canal sistêmico/técnico entre o órgão central do SMDC e os órgãos centrais de
Inteligência das FA, no ámbito do SINDE, no tocante ao St Ciber; e
d)
levantar as
infraestruturas críticas de informação associadas às ameaças internas e
externas, reais ou potenciais, para contribuir com a formação da consciência
situacional necessária às atividades de inteligência.
3.2.4. Diretrizes atinentes ao Objetivo Nº IV -
desenvolver e manter atualizada a doutrina de emprego do St Ciber:
a)
criar a doutrina de
Defesa Cibernética mediante proposta do órgão central do SMDC;
b)
fomentar o
desenvolvimento e o intercâmbio de teses, dissertações e outros trabalhos
similares, com enfoque doutrinário, em instituições de ensino superior civis e
militares de interesse para as atividades do St Ciber;
c)
promover
intercâmbio doutrinário, normativo e técnico, com instituições civis e
militares, nacionais e de nações amigas;
d)
inserir a Defesa
Cibernética nos exercícios de simulação de combate e nas operações conjuntas;
e)
criar um sistema de
gestão de conhecimento de lições aprendidas para composição e atualização da
doutrina; e
f)
designar o órgão
central do SMDC como responsável por propor as inovações e atualizações de
doutrina para o St Ciber no âmbito da Defesa.
3.2.5. Diretrizes atinentes ao Objetivo Nº V –
implementar medidas que contribuam para a Gestão da SIC no âmbito do MD:
a)
implementar
metodologia de Gestão de SIC na Defesa, levando em conta a legislação e normas
vigentes, as melhores práticas, a Doutrina de Inteligência de Defesa e padrões
internacionais de interesse;
b)
implementar uma
infraestrutura de chaves públicas da Defesa (ICP Defesa);
c)
determinar padrões
interoperáveis de criptografia de Defesa em complemento aos das FA; e
d)
implementar a
sistemática de auditoria de SIC na Defesa.
3.2.6. Diretrizes atinentes ao Objetivo Nº VI - adequar
as estruturas de C,T&I das três Forças e implementar atividades de pesquisa
e desenvolvimento para atender às necessidades do St Ciber:
a)
planejar e executar
a adequação das estruturas de Ciência, Tecnologia e Inovação (C,T&I),
integrando esforços entre as FA para atender às necessidades do St Ciber;
b)
criar comitê
permanente, no âmbito da Defesa, constituído por representantes do MD e
convidados, de outros ministérios e de agências de fomento, para intensificar e
explorar novas oportunidades de cooperação em C,T&I, nas áreas de interesse
do St Ciber;
c)
prospectar as
necessidades do St Ciber, na área de C,T&I, no âmbito da Defesa, para
identificar as capacidades científico-tecnológicas necessárias ao desenvolvimento
do Setor;
d)
identificar
competências (individuais e organizacionais) específicas em C,T&I, de
interesse do St Ciber, no âmbito do MD e dos centros de pesquisa e
desenvolvimento civis (públicos e privados), estabelecendo parcerias entre
centros de excelência, em nível nacional, para agregar as instituições e evitar
a dispersão de recursos;
e)
criar parcerias e
cooperação entre os centros militares de pesquisa e desenvolvimento e os
centros de pesquisa e desenvolvimento civis (públicos e privados), para
estimular a integração das iniciativas de interesse do St Ciber; e
f)
criar programas, no
âmbito do MD, em parceria com o MCTI, que contemplem a característica dual
(emprego civil e militar) das tecnologias de informação e comunicações (TIC)
empregadas na área cibernética, para fortalecer o envolvimento do setor
industrial nas fases de desenvolvimento dos projetos de interesse do St Ciber.
3.2.7. Diretrizes atinentes ao Objetivo Nº VII - definir
os princípios básicos que norteiem a criação de legislação e normas específicas
para o emprego no St Ciber:
a)
colaborar com o
órgão da Presidência da República (PR) encarregado da elaboração da Política
Nacional de Segurança Cibernética;
b)
manter atualizada a
Política Cibernética de Defesa em consonância com a Política Nacional de
Segurança Cibernética, quando da sua existência;
c)
definir atribuições
e responsabilidades para o exercício das atividades relacionadas à Defesa
Cibernética;
d)
elaborar propostas
de criação e adequação de legislação federal, a fim de amparar as atividades de
Defesa Cibernética;
e)
propor criação de
programa orçamentário para viabilizar as ações e atividades do St Ciber;
f)
revisar os
planejamentos das Hipóteses de Emprego (HE) para considerar as ações no espaço
cibernético; e
g)
propor a adequação
da Lei de Mobilização Nacional e do Sistema Nacional de Mobilização (SINAMOB)
para torná-los compatíveis com as necessidades do St Ciber.
3.2.8. Diretrizes atinentes ao Objetivo Nº VIII –
cooperar com o esforço de mobilização nacional e militar para assegurar a capacidade
operacional e, em consequência, a capacidade dissuasória do St Ciber:
a)
realizar
levantamento sistemático de ativos de informação passíveis de serem mobilizados
em prol do St Ciber;
b)
elaborar e manter
atualizado um banco de ativos de informação, de interesse para a mobilização,
em prol do SMDC;
c)
elaborar Planos de
Mobilização de Ativos de Informação, com respectivos custos, em consonância com
a Lei de Mobilização Nacional;
d)
adequar as
necessidades de mobilização do SMDC ao SINAMOB; e
e)
propor, ao governo
federal, a realização de campanha nacional de educação sobre Defesa
Cibernética, visando à Mobilização Nacional, para elevar o nível de
conscientização da sociedade brasileira.
3.2.9. Diretrizes atinentes ao Objetivo Nº IX -
contribuir para a segurança dos ativos de informação da APF, no que se refere à
Segurança Cibernética, situados fora do âmbito do MD:
a)
conhecer, por
intermédio da PR, as infraestruturas críticas da informação dos órgãos da APF
situados fora do MD;
b)
colaborar, dentro
dos limites da legislação em vigor, com os demais órgãos da APF, mediante
solicitação e por intermédio da PR, para o restabelecimento da Segurança
Cibernética;
c)
manter um banco de
dados e estabelecer um canal sistêmico/técnico entre o órgão central do SMDC e
os órgãos da APF, para compartilhamento de informações de incidentes de rede; e
d)
atuar no
reconhecimento de artefatos e desenvolvimento de ferramentas cibernéticas, em
conjunto com a PR, contribuindo para a proteção dos ativos de informação da
APF.
CAPÍTULO IV
DAS RESPONSABILIDADES E DA ATUALIZAÇÃO
4.1. Responsabilidades
O Estado-Maior Conjunto das Forças Armadas (EMCFA) é o órgão
responsável por assessorar o Ministro de Estado da Defesa na implementação e
gestão do SMDC, visando a garantir, no âmbito da Defesa, a capacidade de
atuação em rede, a interoperabilidade dos sistemas e a obtenção dos níveis de
segurança desejados.
4.2. Atualização
Esta Política deve ser revisada e atualizada periódicamente
pelo MD, por intermédio do EMCFA, por iniciativa própria ou por proposta de uma
das Forças Armadas.
No hay comentarios:
Publicar un comentario