Major Luís Canilho, Força Aérea Portuguesa, Controlador Nacional e Capitão Tenente Carlos Gonçalves, Marinha Portuguesa Foto: Antena 1

Exercício Cyber Coalition 2023. NATO prepara-se para enfrentar ameaças do ciberespaço

A NATO reuniu especialistas militares e civis para treinar ações de defesa contra ataques cibernéticos. O Exercício Cyber Coalition é o principal exercício cibernético da Aliança Atlântica e um dos maiores do mundo.

Nos Estados Unidos um ataque cibernético atingiu os radares de um aeroporto e obrigou a deixar em terra os aviões que iam levar ajuda humanitária a um país que recebia refugiados.

No Japão uma falha na rede deixou sem eletricidade e inutilizou os geradores que alimentavam os armazéns de frio onde se guardam medicamentos essenciais para a resposta a uma crise sanitária.

Numa cidade da Europa um individuo encontra um dispositivo USB num banco de jardim e decide ligá-lo ao seu computador para ver o que continha sem ter o cuidado de desligar a internet ou de verificar se tem algum vírus informático.


São cenários fictícios mas podiam ser reais e se fossem reais qual seria a resposta?

Em Tallinn, na Estónia, traçaram-se vários destes cenários para que os Aliados pudessem testar a capacidade de proteger redes e infraestruturas críticas contra ameaças e ataques cibernéticos realistas e complexos.

Na Estónia, onde se “criavam” e “injetavam” na rede as possíveis ameaças, reuniram-se os responsáveis pelo exercício e os responsáveis nacionais de cada um dos Aliados (dois por país). Remotamente, nas capitais nacionais, as equipas dos centros de defesa cibernética reagiam a essas ameaças.Em 2016 a NATO assumiu que o ciberespaço é um domínio operacional. Ficou assim definido o quinto domínio de operações tão importante como o espaço e os domínios terrestre, naval e aéreo.

No caso português estiveram em Tallinn dois Coordenadores Nacionais que tinham a função de analisar o comportamento dos ciberdefensores em Portugal. Só eles – e cinco outros elementos em Portugal – sabiam que as ameaças não eram reais. O que se pretendia era perceber se essa intimação era detetada no Comando das Operações de Ciberdefesa, em Lisboa, e como reagiam os oficias de serviço.

Uma situação que se repetiu em cada um dos países que participaram no exercício.

“Temos aqui 28 das 31 nações da NATO. Ao todo são 1.300 participantes em todo o mundo, este ano. Estes números mostram como estamos a crescer: há cerca de dois anos, tivemos 1.000 participantes em todo o mundo e cerca de 100 pessoas aqui no grupo de controle de exercícios; no ano passado tivemos cerca de 120 pessoas em Tallinn e cerca de 1.200 pessoas em todo o mundo; e este ano temos 170 pessoas na Estónia e 1300 pessoas em todo o mundo. É um crescimento percentual significativo, entre 20 e 30 por cento a cada ano se tivermos em contra todos os participantes” referia o Comandante Charles Elliott (USA NAVY), Diretor do Exercício, visivelmente satisfeito com o interesse e com a consciência da importância da ciberdefesa.O Exercício Cyber Coalition é o principal exercício cibernético da NATO e um dos maiores do mundo. A edição deste ano reuniu mais de 1.300 ciberdefensores de 28 Aliados da NATO e de 7 países parceiros. Presentes estiveram também representantes da União Europeia, da indústria e do meio académico.

Comandante Charles Elliott (U.S. Navy) Diretor do Exercício | Foto: NATO

Este ano juntaram-se sete países parceiros ao exercício: Geórgia, Irlanda, Japão, Coreia do Sul, Suécia, Suíça e Ucrânia. O Japão e a Coreia do Sul já tinham sido observadores, mas desta vez participaram como parceiros ativos do exercício.
Os cenários do exercício de ciberdefesa

Painel de Exercícios | Foto: Antena 1

Os cenários da Cyber Coalition 2023 basearam-se em desafios cibernéticos da vida real, incluindo ataques a infraestruturas críticas civis – como subestações elétricas, redes de energia, estações de tratamento de água e infraestruturas submarinas – bem como a perturbação em ativos da NATO e dos Aliados durante as operações – como portos, aeroportos ou sistemas de defesa.Países que participaram no exercício Cyber Coalition 2023

28 aliados: Albânia, Bulgária, Canadá, Croácia, República Checa, Dinamarca, Estónia, Finlândia, França, Alemanha, Grécia, Hungria, Islândia, Itália, Letónia, Lituânia, Países Baixos, Macedónia do Norte, Noruega, Polónia, Portugal, Roménia, Eslováquia, Eslovénia, Espanha, Turquia, Reino Unido, Estados Unidos.

Sete países parceiros da NATO que participaram neste exercício: Geórgia, Irlanda, Japão, Coreia do Sul, Suécia, Suíça e Ucrânia

Em Tallinn, os Coordenadores Nacionais registavam tudo: quando se percebeu o ataque, como foi comunicado, como se reagiu no imediato, a que Aliado se pediu colaboração para perceber de onde vinha a ameaça – mais ainda se se detetava que tinha origem num dos países aliados – como chegaram as respostas, como se trabalhou em conjunto.

Um trabalho de equipa na qual não há vencidos nem vencedores, destacou o Comandante Charles Elliott (USA NAVY), Diretor do Exercício.

“O Cyber Coalition é único porque é o único exercício cibernético na NATO que não é uma competição. Todos trabalhamos juntos como uma família de defensores cibernéticos. É esta colaboração é o que nos torna mais fortes e mais resilientes às ameaças cibernéticas. Este ano, a cooperação entre todos os participantes foi excecional”.

Todos os cenários traçados – fictícios – referiam-se a situações de baixo conflito que podiam causar tensão e despoletar a necessidade de relatórios formais, de operações defensivas de resposta a incidentes no ciberespaço e de outras medidas de defesa na rede.

Mas desenharam-se sempre situações que – a serem factuais – estariam sempre abaixo de uma realidade que pudesse exigir a ativação do artigo 5º do Tratado do Atlântico Norte.“O Cyber Coalition é única porque é o único exercício cibernético na NATO que não é uma competição. Todos trabalhamos juntos como uma família de defensores cibernéticos. É esta colaboração que nos torna mais fortes e mais resilientes às ameaças cibernéticas. Este ano, a cooperação entre todos os participantes foi excecional”.

Comandante Charles Elliott (USA NAVY), Diretor do Exercício


“A única vez que o Artigo 5 foi usado na NATO foi depois do 11 de setembro. A realidade é que não sabemos o que seria preciso para acionar um Artigo Cinco de uma perspetiva cibernética – porque isso nunca aconteceu – mas no que diz respeito a este exercício as situações criadas estão sempre abaixo do nível do Artigo 5” reforçou o Diretor do Exercício.

Os cenários – aliás como os participantes – cruzaram o campo militar com as infraestruturas civis.

“Obviamente os ataques cibernéticos não param na fronteira de um estado-nação. Não param quando se chega ao portão de uma instalação militar. Especialmente quando se trata de uma infraestrutura nacional crítica, mesmo que seja civil. Obviamente, os militares precisam dessa infraestrutura para funcionar, especialmente do ponto de vista logístico. E, portanto, quanto mais pudermos cooperar com os nossos homólogos civis, melhor. Obviamente que não poderemos forçar ninguém a participar mas encorajamos essa participação todos os anos” refere o Comandante Charles Elliott.

Tratado do Atlântico Norte

Washington D.C., 4 de abril de 1949

Artigo 5


As Partes concordam em que um ataque armado contra uma ou várias delas na Europa ou na América do Norte será considerado um ataque a todas, e, consequentemente, concordam em que, se um tal ataque armado se verificar, cada uma, no exercício do direito de legítima defesa, individual ou colectiva, reconhecido pelo artigo 51.° da Carta das Nações Unidas, prestará assistência à Parte ou Partes assim atacadas, praticando sem demora, individualmente e de acordo com as restantes Partes, a acção que considerar necessária, inclusive o emprego da força armada, para restaurar e garantir a segurança na região do Atlântico Norte.

Qualquer ataque armado desta natureza e todas as providências tomadas em consequência desse ataque são imediatamente comunicados ao Conselho de Segurança. Essas providências terminarão logo que o Conselho de Segurança tiver tomado as medidas necessárias para restaurar e manter a paz e a segurança internacionais.
“O exercício contempla um cenário fictício e, dentro desse cenário, são identificados jogos para que uma das nações possa treinar os seus procedimentos ou o seu pessoal técnico e os procedimentos entre as nações ou entre as organizações militares e civis. Alguns destes cenários pretendem replicar eventos que nós vemos frequentemente nos órgãos de comunicação social como a paralisação de um porto ou de um aeroporto por causa de um ciberataque. É isso que nós tentamos replicar para treinar e para perceber que mecanismos vamos ter de utilizar para resolver a situação em conjunto com nações aliadas, as forças armadas e a sociedade civil” descreve o Major Luís Canilho, Militar da Força Aérea, Engenheiro Eletrotécnico e Controlador de Exercício na Vertente Nacional.

Major Luís Canilho, Força Aérea Portuguesa, Controlador Nacional | Foto: Antena 1

Em Tallinn simularam-se vários cenários: um ataque cibernético a um porto – o que impediu os navios de levar ajuda humanitária a refugiados – um ataque na rede – que deixou sem eletricidade um Estado que assim não podia fornecer apoio logístico – um ataque a infraestruturas submarinas críticas, um ecossistema de veículos elétricos comprometido e até mesmo a utilização de um dispositivo USB de origem desconhecida por um individuo.

“Também temos a hipótese de dispositivos USB infetados com malware. Porque não importa há quanto tempo temos computadores ou há quanto tempo dizemos às pessoas para não ligarem dispositivos que não conhecem ao seu computador: as pessoas fazem-no, ainda o fazem e isso eu posso garantir que o fazem” referiu o Comandante Charles Elliott.

E acrescenta “no que diz respeito aos cenários, o que tentamos fazer todos os anos é atualizá-los. Basicamente é a arte a imitar a vida. Cada um destes cenários foi desenvolvido a partir de eventos do mundo real para ajudar a transformar o exercício em realidade e para nos permitir realizar um treino eficaz e realista. Portanto, este ano, o foco das histórias, de um modo geral, são os ataques às redes de missões não classificadas da NATO e ataques cibernéticos a infraestruturas nacionais críticas”.
A lição aprendida com o ataque cibernético à Estónia em 2007
Foi em 2007 que se registou o primeiro ataque cibernético em larga escala a um país da NATO: a Estónia. O país tinha aderido há 3 anos à Aliança Atlântica.

Depois da remoção de uma estátua – conhecida como o Soldado de Bronze que recordava os soldados do Exército Vermelho que combateram os nazis na Segunda Guerra Mundial – o que a Rússia considerou como um insulto, o Governo da Estónia sinalizou que os ataques cibernéticos que ameaçaram cortar a comunicação do país na internet com o resto do mundo. Muitos sites do Governo, de empresas e de bancos do país receberam enormes quantidade de pedidos de informação, acima da capacidade de processamento dos seus servidores. Conclusão: serviços parados, acessos impossíveis.

Tiina Uuderberg, Subsecretéria de Defesa da Estónia |Foto: NATO

Foi um momento que marcou o início de uma nova era na Estónia: a da defesa contra ataques cibernéticos como refere Tinna Uuderberg, subsecretária da Defesa da Estónia.

“Em 2007, a Estónia experimentou as primeiras atividades cibernéticas maliciosas orquestradas pela Rússia contra várias estruturas governamentais da sociedade. Foi quando o governo estava prestes a retirar uma estátua soviética. É claro que a intenção russa era a de perturbar esse momento. Foi a primeira vez que um país usou este tipo de ataques contra outro. Na época a Estónia era um país em rápido desenvolvimento, tínhamos muito sucesso em software, em soluções eletrónicas e em soluções de tecnologias de informação e de governança, em serviços muito diferentes”.

A Estónia foi o primeiro país a realizar eleições para cargos públicos através da Internet. O país orgulha-se de ser um país de soluções online. Não deixou de o ser mas começou a investir mais na ciberdefesa.

“Na Estónia temos uma dependência muito forte de soluções online. Há muitas coisas que podem ser feitas eletronicamente. E, claro, é uma solução muito boa para os cidadãos da Estónia, mas claro que também é uma vulnerabilidade. 2007 foi um ponto de viragem para nós. Começamos a encarar a defesa cibernética como uma necessidade real e levá-la extremamente a sério”.
“Em 2007, a Estónia experimentou as primeiras atividades cibernéticas maliciosas orquestradas pela Rússia contra várias estruturas governamentais da sociedade. Foi quando o governo estava prestes a remover uma estátua soviética. É claro que a intenção russa era a de perturbar esse momento. Foi a primeira vez que um país usou este tipo de ataques contra outro”.

Tinna Uuderberg, subsecretária da Defesa da Estónia.

A Subsecretária da Defesa da Estónia diz que a partir daí o país desenvolveu uma série de procedimentos de defesa cibernética: “esse é um dos nossos pontos fortes e estamos muito felizes por participar nestas atividades, por poder partilhar a nossa experiência e avançar com discussões importantes sobre a importância da cibernética no mundo real, como a situação ucraniana agora sublinha. Não é apenas militarmente uma ameaça, é também uma ameaça para os civis ou para o modo de vida e de funcionamento geral de uma nação”.

Tiina Uuderberg, Subsecretéria de Defesa da Estónia | Foto: Antena 1

Tinna Uuderberg deixa um conselho a Portugal e a todos os países que cada vez têm mais serviços online

“Esta é uma questão muito séria. Tenham cuidado, tenham um bom sistema, treinem e ensinem as pessoas. Algumas coisas ainda acontecem porque as pessoas não sabem exatamente os perigos que podem existir. Um dos elementos do cenário, aqui neste exercício, é o de alguém ter encontrando um dispositivo USB e ter decidido ver o que continha, sem qualquer cuidado. O próximo passo será o de perceber como podemos fazer melhor, coletivamente, em todas estas atividades de defesa. O ciberespaço é complexo. Todos temos recursos bastante limitados e todos temos que colaborar”.
Os objetivos do exercício
Em 2016 a NATO assumiu que o ciberespaço é um domínio operacional. Ficou assim definido o quinto domínio de operações tão importante como o espaço e os domínios terrestre, naval e aéreo.

“Baseamos o exercício em três objetivos abrangentes. O primeiro é o de colaboração, de cooperação, de coordenação. O segundo é sobre interoperabilidade. E o terceiro é sobre experimentação. E é assim que trazemos a indústria e a academia a esse tipo de eventos” sublinhou o Comandante Charles Elliott (USA NAVY) Diretor do Exercício.

O exercício baseia-se em factos da vida real. “Extraímos lições do mundo real. Aprendemos muito com a Ucrânia, e especialmente com os ataques a infraestruturas nacionais críticas. Por vezes esses ataques chegam na forma cinética e na forma cibernética ao mesmo tempo. Obviamente não poderemos evitar tudo. Mas de cada vez que evitamos um ataque ou sempre que identificamos que esse ataque aconteceu, aprendemos lições. E depois colocamos essas lições no ciclo de planeamento anual para o exercício”.“Baseamos o exercício em três objetivos abrangentes. O primeiro é o de colaboração, de cooperação, de coordenação. O segundo é sobre interoperabilidade. E o terceiro é sobre experimentação. E é assim que trazemos a indústria e a academia a esse tipo de eventos”

Comandante Charles Elliott (USA NAVY) Diretor do Exercício.


A ideia é que os exercícios sejam o mais reais possível. Que se criem situações para que quem vai ser posto à prova não desconfie, no imediato, de que a situação não esteja mesmo a acontecer. O facto de a simulação ser semelhante a algo que já aconteceu na vida real ajuda nessa intenção.

Comandante Charles Elliott (U.S. Navy) Diretor do Exercício | Foto: NATO

Durante o exercício criam-se e aperfeiçoam-se redes formais de interação mas a NATO admite a importância das redes informais que nascem destes encontros, como refere o Diretor do Exercício:

“Uma das coisas que este exercício proporciona é uma rede informal. Todos os participantes que aqui estão regressam, depois, aos seus comandos cibernéticos do mundo real – tanto no mundo militar como no civil – e levam uma série de relacionamentos que aqui foram construídos E se houver um ataque no mundo real pode muito bem acontecer que se comece a lidar com a situação através dessas ligações informais: “vamos ligar ao nosso colega da República Checa porque eles podem ter boas informações sobre o que se está a passar com base na experiência que já tiveram”. É só um exemplo. É também esse tipo de relacionamento que construímos não apenas no exercício, mas durante todo o ciclo de planeamento do exercício. São contactos e diálogos informais que podem ser muito importantes”.


A presença de representantes civis neste exercício tem vantagens inegáveis. Junto com outros setores da NATO – como o jurídico, por exemplo – permite analisar questões que se podem colocar na resposta aos ataques cibernéticos. Uma dessas questões está relacionada com o que os países podem ou não fazer, juridicamente. Os sistemas normativos nacionais são diferentes e pode ser útil perceber, no imediato, que limites legais existem à atuação de um país e se esse limite pode ser colmatado pela colaboração de outros países.

“É exatamente por isso que temos estas discussões com os representantes legais da NATO e com os representantes nacionais. Tentamos perceber o que poderia fazer a nação X, qual é o seu quadro jurídico nacional, que tipo de atuação lhes é permitida. Se não pode desenvolver certo procedimento qual é a nação que o pode fazer? Que país pode complementar a defesa coletiva? Analisamos as formas de trabalhar em cooperação, reconhecendo as limitações uns dos outros e como as podemos ultrapassar. É essencial também percebermos se há limitações jurídicas, por exemplo” refere o Comandante Charles Elliott.
A participação de Portugal
Major Luís Canilho, Força Aérea Portuguesa, Controlador Nacional e Capitão Tenente Carlos Gonçalves, Marinha Portuguesa | Foto: Antena 1

“Portugal desempenha um papel muito importante neste exercício. Portugal oferece algumas contribuições fantásticas, especialmente para o desenvolvimento do nosso cenário. É uma das nações-chave. Se Portugal está apenas a começar eu mal posso esperar para ver onde vai estar daqui a cinco anos, porque eu fiquei muito impressionado com a participação portuguesa ao longo dos meus dois anos neste exercício”.

O elogio chega do Comandante Charles Elliott em conversa com a Antena 1 em Tallinn.

O Diretor do Exercício conhece os representantes e as suas capacidades. Dirige-se ao Controlador Nacional de Portugal neste exercício pelo nome: Luís.“Portugal desempenha um papel muito importante neste exercício. Portugal oferece algumas contribuições fantásticas, especialmente para o desenvolvimento do nosso cenário. É uma das nações-chave. Se Portugal está apenas a começar eu mal posso esperar para ver onde vai estar daqui a cinco anos, porque eu fiquei muito impressionado com a participação portuguesa ao longo dos meus dois anos neste exercício”.

Comandante Charles Elliott (USA NAVY), Diretor do Exercício


Luís é o Major Luís Canilho, Militar da Força Aérea e Controlador de Exercício na Vertente Nacional.

“A nossa participação aqui é uma participação que revela a qualidade dos nossos militares, das nossas forças armadas, portanto, revela que estamos preparados. Somos um parceiro de confiança da NATO. Considero que é um motivo de orgulho o facto de estarmos aqui e esperamos continuar neste processo”
refere o Major.

“Este exercício é um exercício NATO de excelência no âmbito do domínio operacional do ciberespaço. Aqui, Portugal vai treinar o processo de colaboração e de coordenação entre outros países aliados, entre outras forças armadas, entre entidades civis e entre países parceiros que estão envolvidos ou possam interagir na área da ciberdefesa”.

Luís Canilho é um dos engenheiros eletrotécnicos destacados no Comando das Operações de Ciberdefesa, em Lisboa. Neste momento, a estrutura tem cerca de 80 pessoas mas está previsto que possa atingir as 150.

“A ciberdefesa é uma capacidade que tem vindo a crescer e, portanto, nós estamos a formar pessoal. Estamos a criar essa capacidade. A última restruturação do Estado Maior General das Forças Armadas, identificou a criação de um Comando de Operações de Ciberdefesa, que só entrou efetivamente em vigor em janeiro deste ano. Portanto, nós estamos a construir essa capacidade. Uma capacidade tem sido alvo de um grande investimento” refere o Major.

“O ciberespaço é um domínio transversal a todos os outros, mas que necessita de pessoal, de equipamentos e de procedimentos específicos para que possamos executar operações no ciberespaço em apoio às operações militares” – refere o Controlado Nacional – “é essa a principal função do Comando das Operações de Ciberdefesa: conduzir, executar e planear as operações no domínio do ciberespaço, em apoio aos objetivos militares. Isto permite que as Forças Armadas Portuguesas possam operar à vontade”.

Major Luís Canilho, Força Aérea Portuguesa, Controlador Nacional | Foto: Antena 1

Os dois militares portugueses presentes em Tallinn têm a responsabilidade de perceber como reage a equipa, em Portugal, aos desafios com que é confrontada. Apenas eles, e mais 5 pessoas em Lisboa, sabem que a ameaça não é real.
“A nossa participação aqui é uma participação que revela a qualidade dos nossos militares, das nossas forças armadas, portanto, revela que estamos preparados. Somos um parceiro de confiança da NATO. Considero que é um motivo de orgulho o facto de estarmos aqui e esperamos continuar neste processo.”

Major Luís Canilho, Militar da Força Aérea e Controlador de Exercício na Vertente Nacional

“A cibersegurança e a ciberdefesa são dois conceitos diferentes. Portanto, no caso de ser um evento que atinja uma estrutura civil, esse processo deverá ser liderado pelo Centro Nacional de Cibersegurança que é o centro responsável em Portugal pela cibersegurança”
– explica o controlador de exercício que representa Portugal – mas se esse evento atinge uma infraestrutura militar serão as Forças armadas, dentro daquilo que é a sua estruturação, a tentar identificar a ameaça em colaboração com outros países, através dos meios diplomáticos e através das suas parcerias dentro da aliança. Essa cooperação não tem de ser necessariamente através da NATO e com a NATO, mas também pode ser com parceiros que podem estar incluídos nessas alianças”.

No fim do exercício todos os controladores nacionais vão reunir informações sobre o desempenho das equipas de cada país. Os resultados serão analisados, discutidos e registados. O que se aprender com as respostas deste ano pode servir de base para cenários a desenhar para o próximo exercício anual.
Experimentar, experimentar, experimentar
O exercício Cyber Coalition é também um encontro perfeito para a experimentação no ciberespaço, para apoiar o desenvolvimento de capacidades e a transformação da NATO no domínio cibernético.

Estas são funções desempenhadas pelo Comando Aliado de Transformação da NATO que também lidera a Campanha Anual de Experimentação do Ciberespaço.

Esta campanha serve para testar e validar conceitos inovadores, identificar requisitos e explorar tecnologias emergentes e disruptivas, em apoio às operações no ciberespaço. Os resultados destas experiências permitem a criação de conceitos transformacionais e de produtos para o desenvolvimento de capacidades.

Em Tallinn o Comando Aliado para a Transformação da NATO apresentou três novas experiências: a primeira para melhorar a sensibilização cibernética; a segunda sobre a partilha de informações e a exploração automatizada de dados; e a terceira sobre a proteção das missões militares contra ataques cibernéticos.

Alberto Domingo, Líder da Campanha de Experimentação | Foto: Antena 1

O líder da Campanha de Experimentação, Alberto Domingo, refere que “a guerra de agressão não provocada da Rússia contra a Ucrânia não só levou a conflitos físicos, mas também deu início a uma nova era de guerra no domínio digital. Embora os ataques cibernéticos não fossem uma novidade antes deste conflito, a magnitude e sofisticação com que foram utilizados no conflito em curso, entre a Rússia e a Ucrânia, marcam um ponto de viragem significativo no mundo do ciberespaço”.
“As indústrias e universidades com foco no domínio cibernético estão convidadas a aderir à Campanha de Experimentação do Ciberespaço do Comando Aliado da NATO de 2024, cujas candidaturas serão recolhidas entre janeiro e março de cada ano. A colaboração e a inovação serão cruciais para permanecermos à frente neste domínio em constante evolução das ameaças cibernéticas”.

Alberto Domingo, Líder da Campanha de Experimentação

Nos últimos 18 meses, as operações no ciberespaço ocuparam o centro das atenções, revelando um campo de batalha complexo e em evolução que os Governos e as organizações querem compreender e abordar.

Um dos 3 instrumentos em fase de testagem, que foram apresentados aos jornalistas, está relacionado com a consciência situacional.

A consciência situacional – assim nos foi explicado pelo Líder da Campanha de Experimentação – é essencial em qualquer missão militar porque é preciso saber o que está a acontecer, qual é o impacto do que está a acontecer e do que pode vir a acontecer na missão que está em curso.

“E isto inclui saber o que acontece e pode acontecer no ciberespaço: quais são os ataques que estão a acontecer; quem são os atores da ameaça; quais são as táticas e técnicas utilizadas”.


A consciência situacional é basicamente composta por três grandes elementos: informações sobre os sistemas e a rede; informações sobre a missão que se quer executar; e informações sobre as ameaças à missão. O objetivo é poder relacionar essas ameaças com a missão em curso para ter uma Garantia de Missão, ou seja, uma garantia de que o Comandante pode executar a missão.

Para isso o programa vai recolher as informações necessárias, mapeá-las no que se refere à missão em causa e apresentar respostas para determinados eventos. Ou seja vai definir que acontece se a ameaça for concretizada ou o que acontece se ocorrer um ataque às redes que estão a ser utlizadas. Pode também apresentar as alternativas disponíveis para que ainda seja possível executar a missão mesmo durante um ataque cibernético.

“Este instrumento que aqui vemos é o resultado de 10 anos de desenvolvimento contínuo. Cumpre as especificações do que a NATO precisa de saber no ciberespaço, da consciência situacional” – refere Alberto Domingo – “o sistema identifica serviços e ativos de suporte provenientes do provedor de rede e, no caso de acontecer um evento ou de se registar um ataque cibernético, o sistema sinaliza qual é a consequência desse ataque nas redes que estão a ser usadas na missão, nas infraestruturas críticas e nos recursos necessários para conduzir a operação. No fundo identifica quais são as tarefas em risco”.

Com esta consciência sobre a situação concreta, o programa pode ajudar a identificar outras formas de conduzir a missão, sem os serviços comprometidos pelo ataque. Pode perceber se há um serviço alternativo, por exemplo, ou se a responsabilidade deve passar para um comando diferente.

“Notámos esta necessidade, trabalhámos com a indústria – que neste caso representa um consórcio de quatro nações europeias que trabalham neste projeto há vários anos – desenvolvemos uma arquitetura, e estamos agora a validar esta capacidade, neste exercício. Se for bem-sucedida a NATO vai adquirir este sistema já a partir do próximo ano”.

Alberto Domingo, Líder da Campanha de Experimentação | Foto: Antena 1

O Líder da Campanha de Experimentação, Alberto Domingo, reforçou a importância das ligações da NATO às Universidades e às Empresas.

“Estamos extremamente felizes em poder contar com a Indústria e com a Academia para nos ajudarem com as nossas experiências. Todos os anos emitimos um pedido de informação, notificamos as autoridades nacionais e convidamos qualquer pessoa – que tenha uma ideia sobre estes tópicos – para nos propor uma experiência, para desenharmos um teste em torno dessa ideia ou dessa tecnologia”.

Essas ideias podem ser testadas no exercício anual. O Comando Aliado de Transformação da NATO proporciona espaço experimental, oportunidades de envolvimento com comunidades operacionais e colaboração com especialistas em vários domínios.

“As indústrias e universidades com foco no domínio cibernético estão convidadas a aderir à Campanha de Experimentação do Ciberespaço do Comando Aliado da NATO de 2024, cujas candidaturas serão recolhidas entre janeiro e março de cada ano. A colaboração e a inovação serão cruciais para permanecermos à frente neste domínio em constante evolução”.

As partes interessadas podem contactar o Diretor de Relações Técnicas e Industriais do Ciberespaço do Comando Aliado da Transformação da NATO, para explorar as possibilidades de participação e oportunidade de contribuir para a defesa coletiva contra a agressão cibernética.

“Os meus dados de contato estão em todo o lado e todos os anos, no início do ano, fazemos um pedido de informação, que é um convite às empresas para nos apresentarem ideias, para as trazerem para cá. Esse convite é enviado a representantes nacionais na transformação que devem distribuí-los à indústria que possa estar interessada. Mas se houver alguma empresa interessada, que queira diretamente entrar em contato connosco, nós podemos colocá-la na nossa lista de distribuição”.

A jornalista viajou a convite da NATO.