A consideração da Estratégia Nacional da Segurança do Ciberespaço (1) como prioridade nacional assenta na consciencialização dos riscos que o desenvolvimento acelerado da sociedade de informação e dependência das tecnologias de informação e de comunicação acarretam. Neste contexto, e como consequência direta dos ataques ao website da Procuradoria-Geral Distrital de Lisboa, a nível interno, e os ataques informáticos do Estado Islâmico, a nível internacional, o Governo sentiu necessidade urgente de garantir a proteção e defesa das infraestruturas críticas e dos serviços de informação, bem como potenciar uma utilização livre, segura e eficiente do ciberespaço pelos indivíduos, empresas e entidades públicas.
Nesse sentido, e pela atualidade do tema, este mês, o – Sucursal em Portugal vem apresentar as linhas orientadoras da Estratégia Nacional de Segurança do Ciberespaço.
A Estratégia conjuga os princípios estruturais do Estado Português, com as linhas gerais da União Europeia para a Cibersegurança, em harmonia com proteção do indivíduo presente a Convenção Europeia dos Direitos do Homem e da Carta dos Direitos Fundamentais da União Europeia.
A Resolução do Conselho de Ministros ora em análise tem como principais objetivos estratégicos:
- Promover a utilização consciente, livre, segura e eficiente do ciberespaço;
- Proteger os direitos fundamentais, a liberdade de expressão, os dados pessoais e a privacidade dos cidadãos;
- Fortalecer e garantir a segurança do ciberespaço, das infraestruturas críticas e dos serviços vitais nacionais; e
- Afirmar o ciberespaço como um domínio de desenvolvimento económico e de inovação.
As necessidades associadas a cada um dos objetivos e as suas implicações levaram à definição de uma orientação estratégica, que se traduz em seis eixos de intervenção, os quais se desmontam em medidas concretas e práticas:
Eixo 1. Estrutura de segurança do ciberespaço;
Eixo 2. Combate ao cibercrime;
Eixo 3. Proteção do ciberespaço e das infraestruturas;
Eixo 4. Educação, sensibilização e prevenção;
Eixo 5. Investigação e desenvolvimento; e
Eixo 6. Cooperação.
A Estratégia Nacional de Segurança do Ciberespaço assenta em cinco pilares estruturantes:
I – Subsidiariedade do Estado: Sem prejuízo do compromisso assumido pelo Estado na proteção do ciberespaço e da informação circulante no mesmo, a verdade é que a grande parte das infraestruturas tecnológicas são detidas por privados, sendo destes a primeira responsabilidade da referida proteção. Assim, o individuo é o primeiro responsável pelo modo como se posiciona no ciberespaço e utiliza a informação que neste circula, cabendo ao Estado a garantia da soberania e dos princípios constitucionais;
II – Complementaridade: a segurança do Ciberespaço é uma responsabilidade partilhada por todos quanto o utilizam;
III – Cooperação: a manutenção da segurança do ciberespaço requer uma forte cooperação e colaboração entre aliados e parceiros nacionais e internacionais;
IV – Proporcionalidade: na avaliação e gestão dos riscos inerentes ao ciberespaço deve ser assegurada a proporcionalidade de meios e medidas para o seu exercício;
V – Sensibilização: a garantia da segurança das infraestruturas tecnológicas está dependente da perceção que os utilizadores tenham dos riscos que correm no ciberespaço e das medidas que tomam para os minimizar.
Definida a Estratégia Nacional de Segurança no Ciberespaço, os seus efeitos reportam-se à data da sua aprovação, 28 de Maio de 2015, devendo ser verificada anualmente no que ao cumprimento dos objetivos respeita e estando prevista a sua revisão no prazo máximo de três anos.