|
O tema da edição de hoje em papel do Digital é ciberguerra. O tenente-coronel Viegas Nunes é um dos especialistas militares portugueses que tem estudado o tema.
Numa entrevista por escrito ao Digital, Viegas Nunes fala sobre a importância da Internet nos conflitos militares contemporâneos. As suas respostas são de índole particular, e não constituem uma declaração vinculativa das Forças Armadas. A entrevista integral, clicando em "ler mais".
1. Qual a importância que se deve dar a esta área (on-line) no mundo militar?
A influência do ciberespaço faz-se sentir de forma transversal em praticamente todas as áreas da vida das modernas sociedades. A globalização, suportada por uma interacção permanente à escala global, onde a Internet desempenha um papel central, constitui uma prova irrefutável desta nova realidade. À medida que a humanidade caminha em direcção a uma nova era da informação global, a informação (enquanto recurso e arma) passa a desempenhar um papel central na competição, no conflito ou mesmo na condução da guerra.
Neste contexto, o grau de dependência de um país relativamente à utilização do ciberespaço (mundo online) constitui um aspecto central a ter em linha de conta quando se analisam as dinâmicas associadas à projecção de poder e à defesa dos interesses nacionais no domínio da informação.
Em muitos países, as Tecnologias de Informação e Comunicação (TIC) estão a ser simultaneamente desenvolvidas como uma arma defensiva e ofensiva do moderno campo de batalha. Estas acções de guerra baseada na informação (Guerra de Informação) poderão vir a ser utilizadas como uma arma de "ataque logístico", sendo encaradas como um meio para provocar a disrupção da infra-estrutura civil de que o sistema militar inimigo/adversário depende.
Apesar de inicialmente a Guerra de Informação ter sido considerada como pertencendo ao universo das Operações de Informação (Info Ops), conduzidas em apoio da consecussão dos objectivos de uma guerra convencional, os analistas mundiais de segurança começaram agora a encarar a Guerra de Informação como um novo paradigma associado ao fenómeno da guerra (ver Joint Vision 2020, 2000). Se este paradigma fosse levado ao seu extremo, seria possível, no futuro, conceber a existência de conflitos travados exclusivamente no domínio da informação. Neste tipo de conflitos, o objectivo seria o de controlar toda ou parte da infra-estrutura de informação de outra Nação e, assim, também a maior parte dos seus mecanismos de geração de riqueza.
Os Estados Unidos da América (EUA), a China, a Russia e países da União Europeia (UE) e da NATO têm vindo a desenvolver doutrina e treino específico relativo ao desenvolvimento de Info Ops Defensivas e Ofensivas. Este tipo de operações, que integra acções de ciberguerra (Computer Network Operations), tem por foco a protecção ou destruição da infra-estrutura de informação e da tecnologia militar de um adversário. A responsabilidade pela protecção destes recursos tecnológicos deverá constituir uma preocupação acrescida para as Forças Armadas. Estas, ainda que privilegiando uma perspectiva essencialmente defensiva, são hoje confrontadas com a necessidade de desenvolvimento de uma capacidade ofensiva destinada a contrariar e a eliminar a fonte dos ataques lançados por Estados inimigos/adversários ou mesmo por organizações terroristas.
Neste âmbito, factores como a rápida evolução tecnológica, as ameaças inerentes à existência de uma rede global e a dinâmica dos objectivos nacionais, forçam os responsáveis pelo planeamento da Estratégia Nacional a trabalhar estas áreas de forma concorrente, tendo muitas vezes os Estados uma capacidade sem que exista uma política, estratégia ou doutrina de suporte que possibilite a sua aplicação (ou protecção face à ameaça).
2. Numa situação de guerra, quais os objectivos que se devem definir em termos de serviços ou áreas a atacar?
As actividades de Guerra de Informação desenvolvidas por parte de Estados constituem uma ameaça significativa, que não será possivel menosprezar. A finalidade a obter com estes ataques poderá variar de acordo os objectivos a atingir, podendo assumir a forma de ataques de informação isolados destinados a influenciar a política de outros Estados, acções de espionagem através de agentes externos que procuram explorar a informação de Estados competidores/adversários (para efeitos económicos, políticos ou militares), a aplicação de contra-medidas tácticas específicas destinadas a provocar a destruição de um determinado Sistema de Armas ou de Comando e Controlo ou, ainda, um ataque às redes de comunicações e aos sistemas de Informação de outro Estado com a intenção de fragilizar as infra-estruturas vitais ao seu funcionamento.
Um ataque à Infra-estrutura de Informação Nacional (IIN) poderá ter como resultado uma perda de tempo para resolver o problema gerado, um decréscimo de produtividade das organizações, prejuízos financeiros avultados decorrentes da perda de credibilidade ou de oportunidade de mercado das empresas afectadas, a falência de empresas, a criação de condições de instabilidade e caos social, a paralisia do sistema de transportes, a criação de limitações ao funcionamento dos Sistemas C3I (acrónimo utilizado para designar os Sistemas de Comando, Controlo, Comunicações e Informações) e à acção das Forças Armadas e de Segurança, a descredibilização do Governo e da Administração do Estado e, eventualmente, a perda de vidas humanas.
3. Que tipos de ataques se podem revelar militarmente interessantes numa situação de guerra?
O papel central das Infra-estruturas de Informação no funcionamento das sociedades organizadas, tanto ao nível estrutural como funcional, faz com que se possa hoje dizer que ?quem controlar a Infra-estrutura de Informação Crítica de um Estado, domina o Estado?.
Quando se analisam as ameaças decorrentes da possibilidade de actores hostis explorarem as vulnerabilidades das infra-estruturas de informação de um País, teremos que avaliar tanto as suas intenções como as suas capacidades para infligir danos a essas infra-estruturas, de forma a definirmos o nível da ameaça que poderemos ter que enfrentar.
As ameaças podem materializar-se através de acções conduzidas por indivíduos isolados (amadores, hackers ou crakers), por grupos organizados (crime organizado, grupos de pressão ou terroristas) ou mesmo por Estados.
A dependência das infra-estruturas críticas dos Estados, relativamente às suas redes de comunicações e sistemas de informação, faz com que também os grupos terroristas procurem lançar ataques de informação (ciberataques) com o objectivo de provocar efeitos potencialmente disruptivos nas estruturas do Estado-alvo.
Dentro deste enquadramento, importa distinguir uma ?disrupção estratégica? como o corte de abastecimento eléctrico que afectou em 2003 os EUA e o Canadá de uma ?disrupção importante? mas não estratégica, como o corte de energia eléctrica que afectou também o Reino Unido e a Itália alguns dias depois. Como será possível constatar, através destes exemplos, uma ?disrupção estratégica? apresenta um foco alargado e uma maior duração temporal que se caracteriza por apresentar um poder disruptivo substancialmente superior. Se um Estado lançar um ataque de informação, destinado a provocar uma ?disrupção estratégica?, no momento em que ocorrem actividades importantes para a sobrevivência de outro Estado , este terá necessariamente um efeito de nível estratégico, susceptível de provocar a culminação do Estado-alvo.
No actual ambiente, um ataque de informação poderá assim ser considerado de nível estratégico se o seu impacto for tão importante que afecte (ou possa vir a afectar) a capacidade de um Estado assegurar as suas funções vitais (segurança e bem-estar da sua população). Dentro deste contexto, tendo por base os seus efeitos, também as armas da Guerra de Informação, poderão ser consideradas como armas de ?disrupção massiça?, apresentando a sua utilização um enquadramento estratégico semelhante ao das Armas de Destruição Massiça (ex: nucleares, biológicas e químicas). Devido à incerteza das consequências e ao potencial impacto das acções de Guerra de Informação nas populações civis, a estratégia de emprego das armas de informação, por parte de um Estado, deverá ser objecto de cuidadoso planeamento e execução coordenada, ao mais alto nível da sua hierarquia política.
Pelas suas directas implicações na condução da Estratégia Nacional, a defesa e a protecção da IIN assumem um papel relevante para a salvaguarda dos interesses nacionais.
4. Qual a extensão dos danos que um ataque deste tipo pode provocar?
Em muitos casos, as infra-estruturas críticas apresentam dependências horizontais e/ou verticais, formando assim cadeias de infra-estruturas vitais. Uma cadeia de dependências deste tipo poderá produzir um ?efeito de dominó?, de consequências não previsiveis, em que a ruptura de uma infra-estrutura poderá estender-se a outras infra-estruturas. Só a completa compreensão da extensão das interdependências de uma infra-estrutura (verticais e/ou horizontais) permitirá levantar as necessárias medidas correctivas, destinadas a controlar este efeito. Como é possível verificar, o facto de esta interdependência transcender as fronteiras de soberania do Estado, introduz um factor de complexidade adicional ao problema.
Devido às dificuldades que a delimitação das ?fronteiras? da Infra-estrutura de Informação Nacional apresenta, a sua segurança e defesa terá também que passar inevitavelmente por uma análise das possíveis ameaças e das vulnerabilidades existentes, tendo sempre por base a identificação dos recursos-chave que pretendemos defender ou preservar.
De acordo com esta visão, constatamos que na base do funcionamento das infra-estruturas críticas nacionais se encontra a Rede Eléctrica Nacional (REN). Conforme já foi referido, à semelhança do que se passou recentemente noutros países, uma falha prolongada do abastecimento de energia eléctrica poderá por em causa o funcionamento de todas as infra-estruturas críticas nacionais.
A Infra-estrutura de Informação, constituída pela rede de telecomunicações e pelos sistemas de informação, dependerá, também, da REN. No entanto, relativamente às restantes infra-estruturas críticas do Estado, podemos constatar a existência de uma dupla dependência: uma essencialmente estrutural e uma essencialmente funcional. De facto, todas as infra-estruturas críticas só funcionarão se poderem dispor, simultaneamente, de energia eléctrica (dependência estrutural) e das infra-estruturas de informação que suportam o seu funcionamento (dependência funcional).
Definidas as relações de infra-estrutura, tendo em vista a garantia da sua disponibilidade, importa então desenvolver um modelo conceptual de análise e gestão do risco que a estas se encontra associado.
Este assunto, pelas vulnerabilidades decorrentes da crescente dependência tecnológica das infra-estruturas críticas nacionais, reveste-se de especial importância, não só pela sua actualidade mas também pela necessidade de serem criados instrumentos legais e mecanismos de defesa, tendo em vista a definição da protecção e segurança da Infra-estrutura de Informação Nacional.
Dentro deste contexto, deverão ser desenvolvidos esforços para o levantamento de uma Infra-estrutura de Informação Crítica Mínima (Intranet Nacional de Emergência) que permita salvaguardar o fluxo de informação vital entre as estruturas governamentais e os diversos órgãos/sectores considerados críticos para a sobrevivência do Estado de Direito.
5. As Forças Armadas Portuguesas têm-se debruçado sobre este tema?
As Forças Armadas Portuguesas têm vindo a estudar as envolventes estratégicas e militares da utilização da informação (recurso/arma), tanto ao nível operacional como ao nível académico e científico.
Militares portugueses têm participado em Operações de Informação tanto ao nível do planeamento como da execução de exercícios militares de âmbito nacional e internacional. Este tipo de actividades, tem constituído um importante contributo para o levantamento de um conceito doutrinário ajustado à realidade Nacional.
Recentemente, diversos militares receberam formação na FCCN, procurando desenvolver as competências necessárias ao levantamento de um CERT (Computer Emergency Response Team) na área da Defesa.
Ao nível académico, as diferentes áreas associadas às operações de informação, como sejam, as operações psicológicas, a guerra electrónica, a guerra centrada em rede e a guerra de comando e controlo, fazem já parte dos curriculos académicos das diversas escolas de formação militar.
No domínio científico, tem-se verificado uma participação consistente e sustentada de diversos Oficiais das Forças Armadas em grupos de investigação internacionais, nomeadamente, no âmbito da NATO e dos EUA.
6. Existe em algum dos ramos um grupo ou equipa que esteja a aplicar o que se vai discutindo e descobrindo na área da ciber-guerra?
Para além das iniciativas identificadas na questão anterior, julgo que o Exército é o único Ramo que possui neste momento um curso de formação inteiramente dedicada a esta temática. Como já tive a oportunidade de referir, a Academia tem a funcionar uma Pós-Graduação/Mestrado em Guerra de Informação/Competitive Intelligence (em Lisboa e no Funchal) que, desde 2001, pode ser frequentada por civis e militares.
Como corolário da disciplina de Guerra de Informação, procurando mobilizar os conceitos transmitidos ao longo do Curso, surge no final de cada ano académico, um Exercício de Gestão de Crises no Ciberespaço. Este é o exercício a que fiz referência no meu último e-mail, estando agendada a sua realização para [ontem e hoje].
Todos os anos, este Estabelecimento Militar de Ensino Superior Universitário, promove ainda a realização de Seminários Avançados/Cursos de curta duração e de um Seminário Internacional sobre a ?Estratégia da Informação Nacional? que conta regularmente com a participação de reputados especialistas Nacionais e internacionais.
Nestes eventos, são analisados diversos aspectos emergentes, ligados aos conflitos no domínio da informação, pretendendo-se chegar à definição de uma estratégia da informação nacional que permita proteger o Estado contra acções hóstis desenvolvidas no ciberespaço.
|
