Decreto-Lei nº 34/2023 de 23-05-2023

       O Conceito Estratégico de Defesa Nacional, aprovado pela Resolução do Conselho de Ministros n.º 19/2013, de 5 de abril, destaca a cibersegurança como uma prioridade nacional e recomenda a proteção das infraestruturas e informação críticas, a definição de uma Estratégia Nacional de Cibersegurança, a construção da estrutura responsável pela cibersegurança e a edificação de uma capacidade de ciberdefesa ao nível das Forças Armadas, explicitando que Portugal deverá reforçar a sua capacidade de resposta, no domínio ciber, através da promoção de uma adequada articulação entre as políticas públicas com intervenção neste domínio e da maximização das capacidades civis-militares.
       O Conceito Estratégico Militar, aprovado a 22 de julho de 2014, refere que as Forças Armadas, no caso de um ciberataque, para além de intervirem para garantir a salvaguarda da sua informação e a proteção das suas infraestruturas de comunicações e sistemas de informação, apoiarão na proteção e defesa das infraestruturas críticas nacionais, bem como colaborarão com outras instituições do Estado no âmbito da cibersegurança, contribuindo para a proteção das populações e promoção do seu bem-estar.
       A Diretiva Ministerial de Orientação Política para o Investimento na Defesa, aprovada pelo Despacho n.º 4103/2018, publicado no Diário da República, 2.ª série, n.º 79, de 23 de abril, contempla, de forma inequívoca, o reforço do investimento decisivo nos recursos humanos e materiais, para dotar as Forças Armadas de uma capacidade nacional de ciberdefesa de excelência, como dimensão operacional prioritária e fundamental das Forças Armadas, tendo esse investimento sido posteriormente consagrado na lei de programação militar, aprovada pela Lei Orgânica n.º 2/2019, de 17 de junho.
       Através do despacho, de 2 de fevereiro de 2018, o Ministro da Defesa Nacional cometeu a responsabilidade da conceção e implementação da Cyber Academia and Innovation Hub (CAIH) à Direção-Geral de Recursos da Defesa Nacional para, em estreita coordenação com o Estado-Maior-General das Forças Armadas, acautelar, entre outros aspetos, um modelo de funcionamento de custos partilhados (burden sharing), consubstanciado na participação proporcional de cada entidade participante, e o alinhamento da iniciativa com o futuro desenvolvimento de capacidades associadas à segurança e defesa nacional, potenciando o papel de Portugal na área de formação, treino e exercícios em cibersegurança e ciberdefesa.
       A Estratégia Nacional de Segurança do Ciberespaço 2019-2023, aprovada pela Resolução do Conselho de Ministros n.º 92/2019, de 5 de junho, congrega seis eixos de atuação, dos quais se extrai a atribuição de funções específicas à defesa nacional, nomeadamente no âmbito da defesa dos interesses, dos valores e da soberania e independência nacionais e da integridade do território, incluindo o reforço da resiliência das Forças Armadas e restantes entidades que integram a defesa nacional. Refere ainda a necessidade de aprofundar o emprego dual das capacidades de ciberdefesa, no âmbito das operações militares e da cibersegurança nacional, desenvolvendo e consolidando um sistema de partilha de informação aos vários níveis e patamares de decisão, bem como o princípio da complementaridade.
       Através do Despacho n.º 52/MDN/2019, de 23 de outubro, o Ministro da Defesa Nacional determinou que fosse desenvolvida a Estratégia Nacional de Ciberdefesa e edificada a capacidade de condução de operações no, e através do, ciberespaço, de acordo com as Linhas Orientadoras para a Estratégia Nacional de Ciberdefesa, por forma a garantir o alinhamento com a Estratégia Nacional de Segurança do Ciberespaço. Mais determinou que a edificação em curso da capacidade nacional da ciberdefesa deve ter em consideração, entre outros, o seguinte vetor: a criação de um interface ativo com a investigação, desenvolvimento e inovação, garantindo as necessárias sinergias com a Organização do Tratado do Atlântico Norte (OTAN) e a União Europeia (UE), assim como com o setor industrial e comercial, público e privado, e com as instituições de ensino superior e os centros de investigação nacionais e internacionais.
       Assim, o XXIII Governo Constitucional aprovou, através da Resolução do Conselho de Ministros n.º 106/2022, de 2 de novembro, a Estratégia Nacional de Ciberdefesa que congrega seis eixos orientadores para a edificação de um plano de ação concreto, a ser desenvolvido pela defesa nacional, destinado a potenciar a capacidade de ciberdefesa e a contribuir para o reforço das capacidades sinérgicas e as relações de cooperação entre organismos do Estado e das diferentes entidades relevantes, bem como fomentar o desenvolvimento industrial, científico e tecnológico nacional, euro-atlântico e no espaço da Comunidade de Países de Língua Portuguesa. Neste sentido, estabelece uma visão que visa densificar conceitos e promover o desenvolvimento das capacidades de ciberdefesa nacional, no âmbito das Forças Armadas, devidamente articulada com as estruturas civis da defesa nacional, bem como com outras áreas de governação e entidades com responsabilidade pela segurança do ciberespaço, contribuindo para uma maior resiliência e soberania nacional no ciberespaço.
       Pelo Despacho n.º 15/MDN/2020, de 6 de fevereiro, o Ministro da Defesa Nacional estabeleceu o Comité de Monitorização da Ciberdefesa, constituído pelo conjunto de entidades da defesa nacional com competências em matéria de ciberdefesa. Este comité tem como missão assegurar a monitorização e a articulação de todos os assuntos relacionados com a ciberdefesa, com vista a manter informado o membro do Governo responsável pela área da defesa nacional, constituindo-se como a entidade primeiramente responsável pelo acompanhamento destas matérias na defesa nacional e assegurando a coerência das iniciativas em curso.
       No âmbito da OTAN, os Chefes de Estado e de Governo dos Estados-Membros assumiram, em 2014, na declaração final da Cimeira de Gales, que o Direito Internacional é aplicável ao ciberespaço e que a ciberdefesa faz parte dos objetivos de defesa coletiva da OTAN, estabelecendo um compromisso de os Estados desenvolverem as suas capacidades nessa área. Foram igualmente estabelecidas recomendações para o desenvolvimento da partilha de informação, da educação e treino, da cooperação entre Estados e organizações internacionais, bem como com a indústria, por forma a fortalecer a componente de ciberdefesa da OTAN. Daí resultou a assunção formal, em 2016, na Cimeira de Varsóvia, do ciberespaço como o quarto domínio das operações, associando este novo espaço de condução de operações militares aos ambientes terrestre, naval e aéreo, e tendo estabelecido a melhoria das capacidades de ciberdefesa dos Estados-Membros como uma prioridade, sustentada através do compromisso assumido no Cyber Defence Pledge.
       Mais recentemente, os Estados-Membros da OTAN, através do Conceito Estratégico da OTAN, aprovado em junho de 2022, reafirmaram que a utilização segura e o acesso sem restrições ao ciberespaço são fundamentais para uma efetiva dissuasão e defesa coletivas. Neste contexto, instrumentos como o Defence Innovation Accelerator of the North Atlantic e o Fundo de Inovação da OTAN concorrem para o desenvolvimento e modernização de capacidades, para uma melhor proteção das redes e para a promoção de uma comunidade de inovação transatlântica que consiga responder ao desafio de tecnologias emergentes disruptivas, incluindo no domínio do ciberespaço.
       Também ao nível europeu, a cibersegurança e a ciberdefesa assumem-se hoje como áreas prioritárias, tendo a Estratégia de Cibersegurança da UE, de 2013, sublinhado que a dimensão de ciberdefesa deve ser plenamente contemplada no desenvolvimento de capacidades. Por outro lado, na nova Estratégia de Cibersegurança para a década digital, da UE, de dezembro de 2020, é salientado que é necessário melhorar as qualificações, assim como desenvolver, atrair e manter os melhores profissionais no domínio da cibersegurança e investir em investigação e inovação de craveira mundial, como uma das componentes importantes da proteção contra as ciberameaças, em geral.
       Com a aprovação da Bússola Estratégica, em março de 2022, foram criadas as condições para o reforço da autonomia estratégica da UE, de molde a garantir a proteção dos cidadãos, das infraestruturas e de informação críticas, por um lado, e contribuir para a paz e a segurança internacionais, por outro. Merece especial referência, neste âmbito, o contributo da Bússola Estratégica na promoção e reforço da capacidade para antecipar, impedir e responder a ameaças e desafios atuais, através, designadamente, do desenvolvimento de instrumentos capazes de, simultaneamente, prevenir, dissuadir e reagir à ocorrência de ciberataques, edificando e consolidando, deste modo, um feixe múltiplo de capacidades suscetíveis de assegurar a defesa coletiva do ciberespaço, de tal modo que permita diminuir e, em última análise, esvaziar os efeitos perniciosos causados e associados aos ciberataques. Adicionalmente, é referido que a UE e os Estados-Membros devem dar um novo impulso à cooperação nestes domínios, incentivando os Estados-Membros a explorar todo o potencial da Cooperação Estruturada Permanente (PESCO) do Fundo Europeu de Defesa. Em resposta a este desafio, Portugal apresentou, na terceira vaga de projetos PESCO, a CAIH, como um projeto sob sua liderança, com vista a estabelecer uma ligação entre a dimensão militar e civil da segurança do ciberespaço.
       O XXIII Governo Constitucional, numa perspetiva de fomentar a convergência de interesses das indústrias, do tecido empresarial, instituições de ensino superior e ou as respetivas associações com os organismos da administração pública, designadamente do Ministério da Defesa Nacional, cria a CAIH, pessoa coletiva de tipo associativo sem fins lucrativos.
       Com o objetivo de implementar as políticas associadas à segurança e à defesa nacional, na esfera da cibersegurança e ciberdefesa, a CAIH tem como missão o desenvolvimento de atividades de interesse público que visam promover a formação, treino e exercícios, bem como estimular a investigação, o desenvolvimento e a inovação no domínio do ciberespaço, para alimentar o ecossistema nacional e internacional com o conhecimento e as competências necessárias a uma nova geração de profissionais, e, ainda, apoiar o desenvolvimento de capacidades no âmbito da cibersegurança e ciberdefesa.
       Assim:
       Nos termos do n.º 4 do artigo 3.º da Lei n.º 3/2004, de 15 de janeiro, na sua redação atual, e da alínea a) do n.º 1 do artigo 198.º da Constituição, o Governo decreta o seguinte:

Voltar ao Sumário do DR nº 99/2023 Ser. I