Skip to content

Ciberdefesa

A política de ciberdefesa da UE visa reforçar a cooperação e os investimentos para melhorar a deteção, a dissuasão, a proteção e a defesa contra um número crescente de ciberataques.

O ciberespaço como domínio operacional

O ciberespaço é considerado o quinto domínio operacional, sendo tão crítico para as operações militares como a terra, o mar, o ar e o espaço. Trata-se de um domínio vasto que compreende desde as redes e as infraestruturas de informação e telecomunicações, e os dados que suportam, até aos sistemas informáticos, processadores e controladores.

O ciberespaço tornou-se um domínio estratégico cada vez mais contestado e também um domínio de concorrência estratégica. Além disso, as infraestruturas digitais e físicas são interdependentes, o que significa que incidentes de cibersegurança significativos podem perturbar ou danificar infraestruturas críticas – como as redes de energia e de transportes – das quais as forças armadas da UE dependem.

Nos últimos anos, intervenientes estatais e não estatais intensificaram os ciberataques, a espionagem e as campanhas de desinformação contra a UE e os seus Estados-Membros, incluindo o setor da defesa. Os comportamentos maliciosos destes intervenientes aumentaram exponencialmente na sequência da agressão militar da Rússia contra a Ucrânia.

A UE e os seus Estados-Membros estão a trabalhar em conjunto para proteger os cidadãos europeus, as forças armadas nacionais e as missões e operações civis e militares da UE contra ciberameaças, impulsionando a cooperação e os investimentos em ciberdefesa e reforçando as capacidades de prevenção, deteção, defesa, recuperação e dissuasão da UE em matéria de ciberataques.

O principal quadro para a cooperação da UE no domínio da ciberdefesa é a política de ciberdefesa da UE. A UE também coopera na defesa do ciberespaço através das atividades da Agência Europeia de Defesa (AED), em colaboração com a Agência da UE para a Cibersegurança (ENISA) e a Europol. A AED apoia os Estados-Membros na criação de uma força militar especializada em ciberdefesa e assegura a disponibilização de tecnologias de ciberdefesa proativas e reativas.

Política de ciberdefesa

Com base no quadro estratégico para a ciberdefesa adotado em 2014 e atualizado em 2018, o Conselho adotou, em 22 de maio de 2023, conclusões sobre a política de ciberdefesa da UE. Nas conclusões, o Conselho salienta a necessidade de a UE e os seus Estados-Membros reforçarem ainda mais a sua resiliência face às ciberameaças e aumentarem a sua cibersegurança e ciberdefesa comuns contra comportamentos maliciosos e atos de agressão no ciberespaço.

Em consonância com as conclusões, o Conselho aprovou, em outubro de 2024, os primeiros «censos da UE sobre ciberdefesa», a fim de acompanhar os progressos realizados na execução da política.

A política de ciberdefesa da UE articula-se em torno de quatro pilares, que abrangem uma vasta gama de iniciativas:

agir em conjunto para uma ciberdefesa mais forte

investir em capacidades de ciberdefesa

proteger o ecossistema de defesa da UE

estabelecer parcerias para dar resposta aos desafios comuns

Agir em conjunto para uma ciberdefesa mais forte

Os ciberataques são frequentemente de natureza transnacional e podem ter um impacto físico nas infraestruturas críticas da UE. Os incidentes de cibersegurança graves podem ser tão disruptivos que o ou os Estados-Membros afetados não os conseguem resolver sozinhos. Podem também fazer parte de ataques híbridos de maior dimensão perpetrados por intervenientes estatais ou não estatais com o objetivo de desestabilizar a economia e a sociedade, enfraquecer as infraestruturas críticas necessárias para garantir a segurança da UE ou minar e prejudicar o funcionamento das democracias, designadamente através de ataques contra as infraestruturas eleitorais.

Em consonância com a Bússola Estratégica, os Estados-Membros e outros intervenientes pertinentes devem agir em conjunto em prol de uma ciberdefesa mais forte, reforçando a cooperação e a coordenação entre as cibercomunidades militares e civis.

São iniciativas concretas no âmbito deste pilar:

  • continuar a desenvolver a Conferência de Cibercomandantes da UE
  • criar uma rede operacional de equipas militares de resposta a emergências informáticas da UE (MICNET)
  • criar um Centro de Coordenação da Ciberdefesa da UE para reforçar a coordenação e o conhecimento da situação, em especial no âmbito das missões e operações da PCSD
  • reforçar a cooperação em matéria de informações sobre ciberameaças e reforçar as capacidades da UE em matéria de ciberinformações
  • aumentar a educação, a formação e os exercícios em matéria de cibersegurança

Proteger o ecossistema de defesa da UE

Nos últimos anos, o número de ciberataques aumentou drasticamente, nomeadamente os ataques dirigidos às cadeias de abastecimento para fins de ciberespionagem, sequestro ou perturbação da atividade. Em 2020, o ataque contra a cadeia de abastecimento da SolarWinds afetou mais de 18 000 organizações a nível mundial, incluindo organismos governamentais, grandes empresas e empresas de defesa. Esse e outros incidentes vieram demonstrar a clara necessidade de continuar a reforçar a ciber-resiliência das entidades ativas no ecossistema de defesa da UE, nomeadamente as entidades militares, o setor da defesa e os operadores privados.

A fim de dar resposta às questões relacionadas com a segurança dos seus sistemas de comunicação e informação, a UE e os seus Estados-Membros estão a trabalhar no sentido da normalização e certificação da cibersegurança, a fim de proteger tanto o domínio militar como o civil.

O Conselho incentivou os Estados-Membros a:

  • reforçarem a base industrial e tecnológica de ciberdefesa europeia a fim de desenvolver e disponibilizar capacidades de ciberdefesa que abranjam todo o espetro
  • reduzirem as suas dependências estratégicas em todas as suas capacidades e cadeias de abastecimento
  • desenvolverem e dominarem tecnologias de ponta no domínio da ciberdefesa

Investir em capacidades de ciberdefesa

As melhorias tecnológicas são essenciais para manter a vantagem em relação aos concorrentes e adversários, que também estão a investir fortemente em novas tecnologias. Além disso, as qualificações e as competências são essenciais para superar as dependências estratégicas nos domínios da cibersegurança e da ciberdefesa na Europa. O setor europeu da defesa precisa de preservar competências-chave e adquirir novas competências para poder continuar a fornecer soluções de alta tecnologia num contexto mundial.

Neste sentido, os Estados-Membros têm de aumentar significativamente os investimentos a fim de criar, manter e continuar a desenvolver capacidades interoperáveis de ciberdefesa. Ao fazê-lo, devem utilizar da melhor forma possível as plataformas de cooperação, como a Agência Europeia de Defesa (AED) e a cooperação estruturada permanente (CEP), e os mecanismos de financiamento da UE, como o Fundo Europeu de Defesa, o Horizonte Europa e o Programa Europa Digital.

O Conselho também convidou os Estados-Membros a colmatarem o défice de competências em matéria de cibersegurança, tirando partido das sinergias entre as iniciativas militares, civis e policiais.

Estabelecer parcerias para dar resposta aos desafios comuns

Uma vez que as ciberameaças ultrapassam as fronteiras nacionais, a UE coopera com países parceiros e organizações internacionais – como a Organização do Tratado do Atlântico Norte (OTAN) – para reforçar a segurança coletiva e proteger os cidadãos. A UE procura criar parcerias adaptadas no domínio da ciberdefesa, nomeadamente em matéria de reforço das capacidades de ciberdefesa através do Mecanismo Europeu de Apoio à Paz.

A ciberdefesa é debatida com os parceiros no âmbito de diálogos e consultas sobre cibersegurança e sobre segurança e defesa.

O ciberespaço constitui um dos principais domínios prioritários da cooperação UE-OTAN. A UE está a promover novas sinergias com a OTAN, nomeadamente em matéria de resposta a ciberatividades maliciosas, iniciativas de reforço das capacidades em países terceiros, formação, exercícios e conhecimento da situação.

Ver também

Segurança e defesa

Segurança e defesa

Cibersegurança

Cibersegurança

Ameaças híbridas

Ameaças híbridas

Última revisão: 21 de março de 2025