{"id":8670,"date":"2022-11-07T13:43:34","date_gmt":"2022-11-07T13:43:34","guid":{"rendered":"https:\/\/eurodefense.pt\/?p=8670"},"modified":"2023-02-20T17:57:48","modified_gmt":"2023-02-20T17:57:48","slug":"a-seguranca-do-ciberespaco-europeu","status":"publish","type":"post","link":"https:\/\/eurodefense.pt\/a-seguranca-do-ciberespaco-europeu\/","title":{"rendered":"A Seguran\u00e7a do Ciberespa\u00e7o Europeu"},"content":{"rendered":"\n

1. Notas Introdut\u00f3rias<\/span><\/strong><\/p>\n\n\n\n

\"\"<\/a>
Descarregar pdf<\/span><\/a><\/strong><\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

Desde cedo, a Uni\u00e3o Europeia pretendeu ter um papel de lideran\u00e7a na promo\u00e7\u00e3o de um ciberespa\u00e7o \u00e0 escala mundial aberto, est\u00e1vel e seguro, assente no respeito pelo Estado de Direito, direitos humanos, liberdades fundamentais e valores democr\u00e1ticos. Atualmente, a ciberseguran\u00e7a \u00e9 uma das principais prioridades da atua\u00e7\u00e3o da Uni\u00e3o e uma pedra angular para uma Europa digital e conectada. No dia 13 de outubro de 2021, a EuroDefense-Jovem promoveu uma Tert\u00falia sobre a tem\u00e1tica da Seguran\u00e7a do Ciberespa\u00e7o Europeu, que contou com a presen\u00e7a do Sr. Engenheiro Lino Santos, Diretor do Centro Nacional de Ciberseguran\u00e7a. De mencionar igualmente que o evento decorreu no m\u00eas Europeu da Ciberseguran\u00e7a, tendo sido integrado nas iniciativas da Uni\u00e3o Europeia.<\/p>\n\n\n\n

2. A Seguran\u00e7a do Ciberespa\u00e7o Europeu: defini\u00e7\u00f5es e evolu\u00e7\u00e3o das pol\u00edticas de ciberseguran\u00e7a na Uni\u00e3o Europeia<\/span><\/strong><\/p>\n\n\n\n

As \u00faltimas d\u00e9cadas demonstraram que amea\u00e7as convencionais est\u00e3o outdated<\/em>. Novas amea\u00e7as e riscos para a seguran\u00e7a t\u00eam despertado aten\u00e7\u00e3o para a necessidade de uma abordagem hol\u00edstica. Embora seja verdade que conflitos convencionais podem ainda ter lugar, novas formas de agress\u00e3o t\u00eam-se revelado tanto ou mais perigosas. As amea\u00e7as provenientes do ciberespa\u00e7o s\u00e3o um dos exemplos.<\/p>\n\n\n\n

Os ataques \u00e0 Est\u00f3nia e Ge\u00f3rgia em 2007 e 2008, Snowden em 2008 e Stuxnet em 2010 s\u00e3o apenas exemplos do que a atividade maliciosa no dom\u00ednio cibern\u00e9tico pode originar, bem como das consequ\u00eancias que pode ter, sobretudo devido \u00e0 elevada depend\u00eancia da sociedade atual nas novas tecnologias. Em consequ\u00eancia, Estados de todo o mundo t\u00eam vindo a reconhecer a import\u00e2ncia crescente de promover a seguran\u00e7a e defesa do dom\u00ednio cibern\u00e9tico.<\/p>\n\n\n\n

A Uni\u00e3o Europeia n\u00e3o \u00e9 diferente: quer uma sociedade \u201cpowered by digital solutions that are strongly rooted in (\u2026) common values, and that enrich the lives of all of us: people must have the opportunity to develop personally, to choose freely and safely, to engage in society, regardless of their age, gender or professional background<\/em>“[1]<\/span><\/strong><\/a>. Quer um ciberespa\u00e7o aberto e acess\u00edvel a todos, seguro para navegar e est\u00e1vel. Esta realidade s\u00f3 \u00e9 poss\u00edvel atrav\u00e9s do investimento, coopera\u00e7\u00e3o e coordena\u00e7\u00e3o. Neste sentido a Uni\u00e3o tem, desde o in\u00edcio da d\u00e9cada de 2000 e especialmente desde a d\u00e9cada de 2010, criado ag\u00eancias, desenvolvido pol\u00edticas e estrat\u00e9gias, com o objetivo de se destacar no panorama internacional.<\/p>\n\n\n\n

Para melhor compreender o caso europeu no que toca \u00e0 seguran\u00e7a do ciberespa\u00e7o, \u00e9 proveitoso fazer algumas considera\u00e7\u00f5es sobre o que muitos autores chamam de “quinta dimens\u00e3o” ou “quinto dom\u00ednio\u201d: o ciberespa\u00e7o, a fim de perceber porque se trata de um tema t\u00e3o complicado e porque existe alguma incerteza quando falamos deste espa\u00e7o.<\/p>\n\n\n\n

Em primeiro lugar, deve ser mencionado que o prefixo \u2018ciber\u2019 sugere uma rela\u00e7\u00e3o entre tecnologia e seres humanos, mais especificamente, a utiliza\u00e7\u00e3o da tecnologia pelos seres humanos. A agita\u00e7\u00e3o em torno do ciberespa\u00e7o come\u00e7a precisamente com a sua pr\u00f3pria defini\u00e7\u00e3o, no sentido em que n\u00e3o existe uma totalmente aceite e cada autor tende a dar-lhe o seu cunho pessoal. Isto \u00e9 ilustrado pelas dezenas, sen\u00e3o mesmo centenas, de significados que lhe t\u00eam vindo a ser atribu\u00eddos. Como Santos[2]<\/span><\/strong><\/a> salienta, n\u00e3o h\u00e1 acordo geral sobre o seu alcance e natureza din\u00e2mica, o que torna muito dif\u00edcil formular uma defini\u00e7\u00e3o clara e precisa. De acordo, Strate[3]<\/span><\/strong><\/a> refere que \u201cbecause cyberspace is everywhere, and through widening usage, threatens to become everything, the term has become increasingly more vague and drained of meaning<\/em>.\u201d<\/p>\n\n\n\n

As suas carater\u00edsticas revelam um espa\u00e7o particular e complexo. \u00c9 artificial, n\u00e3o material. \u00c9 utilizado por milhares de milh\u00f5es de pessoas de forma diferente e para fins diferentes. \u00c9 recente e, embora o seu territ\u00f3rio (virtual) n\u00e3o esteja muito bem delineado, \u201cinvolves worldwide connectivity irrespective of geopolitical borders<\/em>\u201d, como refere Schmitt[4]<\/span><\/strong><\/a>. \u00c9 poss\u00edvel, por exemplo, o acesso remoto a computadores que se encontrem do outro lado do mundo. Assim, o ciberespa\u00e7o reduz ou elimina as dist\u00e2ncias que podem ser encontradas, como nos diz Santos[5]<\/span><\/strong><\/a>.<\/span> O ciberespa\u00e7o oferece formas extremamente r\u00e1pidas de comunicar, a uma velocidade inimagin\u00e1vel. O anonimato que a atividade cibern\u00e9tica permite \u00e9 tamb\u00e9m digno de men\u00e7\u00e3o. Alguns sistemas escondem a identidade dos seus autores, o que cria um problema de atribui\u00e7\u00e3o e responsabiliza\u00e7\u00e3o, algo de elevada relev\u00e2ncia no caso de ciberataques. Sharief[6]<\/span><\/strong><\/a> acrescenta que a falta de intera\u00e7\u00e3o f\u00edsica permite que os indiv\u00edduos expressem apenas algumas partes da sua identidade, nenhuma de todo, ou que criem at\u00e9 identidades falsas.<\/p>\n\n\n\n

O ex-Presidente da Comiss\u00e3o Europeia Jean-Claude Juncker[7]<\/span><\/strong><\/a> salientou, em 2017, que os ciberataques podem ser mais perigosos para a estabilidade das democracias e das economias do que armas e tanques. Isto porque hoje assistimos \u00e0 informatiza\u00e7\u00e3o de uma grande parte das opera\u00e7\u00f5es e processos que comp\u00f5em as atividades individuais, empresariais e governamentais, como salienta Santos[8]<\/span><\/strong><\/a>. De acordo com dados da Uni\u00e3o Europeia[9]<\/span><\/strong><\/a>, os cidad\u00e3os e empresas europeias dependem de servi\u00e7os e tecnologias digitais, e embora acreditem que isto \u00e9 algo positivo, t\u00eam tamb\u00e9m receio de eventualmente serem v\u00edtimas de crimes no ciberespa\u00e7o. Por exemplo, 80% das empresas europeias sofreram pelo menos um incidente em 2016. A Internet e o ciberespa\u00e7o est\u00e3o cada vez mais presentes na nossa vida quotidiana, tanto a n\u00edvel individual como societal.<\/p>\n\n\n\n

Sliwinski[10]<\/span><\/strong><\/a> diz-nos que \u201cthe beginning of the 21st century has seen the emergence of cybersecurity as a major issue of international security<\/em>\u201d, uma vez que se trata do \u201cpolicy-issue of the hour<\/em>\u201d, de acordo com Cavelty[11]<\/span><\/strong><\/a>. O nosso quotidiano, direitos fundamentais, as intera\u00e7\u00f5es sociais e at\u00e9 a economia dependem de um bom funcionamento das tecnologias de informa\u00e7\u00e3o e comunica\u00e7\u00e3o. O facto de as sociedades estarem cada vez mais dependentes do ciberespa\u00e7o em quase todos os aspetos n\u00e3o pode ser ignorado, bem como as amea\u00e7as e vulnerabilidades que da\u00ed resultam. Como \u00e9 salientado na Estrat\u00e9gia da Uni\u00e3o Europeia para a Seguran\u00e7a de 2020[12]<\/span><\/strong><\/a>: o n\u00famero de ciberataques continua a aumentar, estes s\u00e3o mais sofisticados do que nunca, prov\u00e9m de uma vasta gama de fontes dentro e fora da Uni\u00e3o, e visam \u00e1reas de vulnerabilidade m\u00e1xima.<\/p>\n\n\n\n

A UE nunca deixou de reconhecer que, de facto, o dom\u00ednio cibern\u00e9tico \u00e9 muito importante, e a sua prote\u00e7\u00e3o \u00e9 crucial. H\u00e1, neste sentido, uma grande necessidade de desenvolver estruturas que protejam o ciberespa\u00e7o. Introduzimos assim o termo \u2018ciberseguran\u00e7a\u2019.<\/p>\n\n\n\n

Santos[13]<\/span><\/strong><\/a> salienta que definir ciberseguran\u00e7a pode ser mais ou t\u00e3o complicado como definir seguran\u00e7a. O autor tamb\u00e9m menciona que, dado o elevado n\u00edvel de interdepend\u00eancia entre ciberseguran\u00e7a e outros dom\u00ednios, a ciberseguran\u00e7a pode ser vista como a seguran\u00e7a do ciberespa\u00e7o, como \u00e9 vulgarmente conhecida, ou a seguran\u00e7a de qualquer componente cibern\u00e9tica de qualquer sistema.<\/p>\n\n\n\n

Como define a Uni\u00e3o Europeia a ciberseguran\u00e7a? A Estrat\u00e9gia de Seguran\u00e7a Cibern\u00e9tica de 2013 da Uni\u00e3o Europeia[14]<\/span><\/strong><\/a> define-a como \u201cthe safeguards and actions that can be used to protect the cyber domain, both in the civilian and military fields, from those threats that are associated with or that may harm its independent networks and information infrastructure (…) strives to preserve the availability and integrity of the networks and infrastructure and the confidentiality of the information contained therein<\/em>\u201d. A ENISA[15]<\/span><\/strong><\/a>, Ag\u00eancia da Uni\u00e3o Europeia para a Ciberseguran\u00e7a, conceptualiza o termo como: \u201cthe protection of information, information systems, infrastructure and the applications that run on top of it from those threats that are associated with a globally connected environment<\/em>\u201d. A ciberseguran\u00e7a \u00e9 um conceito em constante altera\u00e7\u00e3o e tem evolu\u00eddo atrav\u00e9s dos muitos incidentes que t\u00eam ocorrido no ciberespa\u00e7o. Continuar\u00e1 certamente a evoluir.<\/p>\n\n\n\n

\u00c9 reconhecido que “a ciberseguran\u00e7a \u00e9 parte integrante da seguran\u00e7a europeia”[16]<\/span><\/strong><\/a>, a par da seguran\u00e7a em todos os outros dom\u00ednios f\u00edsicos. \u00c9 necess\u00e1rio, portanto, criar condi\u00e7\u00f5es para manter um “ciberespa\u00e7o global, aberto, est\u00e1vel e seguro, onde todos possam viver em seguran\u00e7a as suas vidas.”<\/p>\n\n\n\n

A Uni\u00e3o Europeia come\u00e7ou a preocupar-se com as quest\u00f5es cibern\u00e9ticas e a reconhecer a sua import\u00e2ncia quando, em 2001, o Conselho da Europa prop\u00f4s a Conven\u00e7\u00e3o sobre o Cibercrime, bem como uma estrat\u00e9gia de seguran\u00e7a da informa\u00e7\u00e3o e das redes. Em 2004, foi criada a Ag\u00eancia Europeia para a Ciberseguran\u00e7a, como um centro de especializa\u00e7\u00e3o em seguran\u00e7a de redes e informa\u00e7\u00f5es para a UE, os seus estados-membros, o sector privado e os cidad\u00e3os da Europa.<\/p>\n\n\n\n

Fovino (et al)[17]<\/span><\/strong><\/a> mencionam que o grande \u00edmpeto teve lugar em 2016, quando a Uni\u00e3o Europeia aumentou significativamente a sua a\u00e7\u00e3o \u201cwith the adoption of the NIS Directive which pushes industry and relevant players to reduce vulnerabilities and to strengthen resilience<\/em>\u201d. Estes incluem, por exemplo, o Cybersecurity Act<\/em>, que define processos e normas de certifica\u00e7\u00e3o de ciberseguran\u00e7a para produtos de TIC, a Cyber Diplomacy Toolbox<\/em>, que fornece os meios para coordenar uma resposta dos Estados-Membros da UE a atividades cibern\u00e9ticas maliciosas e o Blueprint<\/em>, uma recomenda\u00e7\u00e3o sobre a abordagem a incidentes graves e em larga escala.<\/p>\n\n\n\n

Em 2013, a Uni\u00e3o Europeia apresentou e adotou a sua primeira Estrat\u00e9gia de Ciberseguran\u00e7a, com o objetivo de tornar o seu dom\u00ednio cibern\u00e9tico o mais seguro do mundo. Esta delineava 5 prioridades:<\/p>\n\n\n\n