O SETOR CIBERNTICO NO EXRCITO BRASILEIRO

Alan Denilson Lima Costa - Coronel

H que se olhar para frente. Renovar o antigo que habita em cada soldado profissional
um necessrio ato de coragem. Sem desprezar o permanente, desfazer-se do provisrio; sem
perder os valores que conformam e do credibilidade nossa Instituio, abrir as clarabias
para o arejamento e preparar-se para vencer a guerra do futuro - com tudo que ela ter de
nunca visto. este o desafio que concito todos a enfrentar.
General-de-Exrcito ENZO MARTINS PERI
Comandante do Exrcito
Diretriz Geral para o perodo de 2011-2014

1. GENERALIDADES
A vertiginosa evoluo tecnolgica experimentada pela sociedade nos ltimos vinte
anos, permitiu a penetrao das Tecnologias da Informao e Comunicaes em todos os
domnios da atividade humana, transformando o cotidiano das pessoas, empresas e naes.
De maneira extremamente natural, sem sobressaltos, a sociedade brasileira vem
modificando a forma de acesso informao, incorporando inmeras facilidades trazidas pela
Internet. Cartas, telegramas, pesquisas em bibliotecas e longas filas em bancos, j so coisas
do passado.
A sociedade atual, tambm conhecida como sociedade da informao, utiliza novas
formas de comunicao e de troca de informaes, tais como mensagens instantneas, redes
sociais, videoconferncia, compartilhamento de sons, textos e imagens, buscando criar um
espao plenamente democrtico, onde no existam barreiras entre os povos, sejam elas fsicas,
sociais, culturais, polticas ou econmicas.

Figura 1: Percentual sobre o total da populao que acessou a Internet nos trs ltimos meses de 2010.
Fonte: cgi.br, 2010

A esse ambiente de interao entre pessoas, empresas e instituies, nacionais e

internacionais, baseado em redes de computadores e de comunicaes para intercmbio de
informaes, convencionou-se chamar de ambiente ou espao ciberntico.
Se, por um lado, o advento do espao ciberntico trouxe grandes benefcios
humanidade, facilitando o trnsito de informaes, a interao e a aproximao entre
indivduos, grupos sociais, polticos e econmicos e at entre naes, por outro lado
possibilitou o aparecimento de ferramentas de intruso nas redes e nos sistemas
computacionais que o constituem, aproveitando as vulnerabilidades existentes.
A figura abaixo ilustra o significativo aumento do nmero de incidentes na Internet
brasileira, nos ltimos treze anos, reportados ao Centro de Estudos, Resposta e Tratamento de
Incidentes de Segurana no Brasil (CERT.br).

Figura 2: Total de incidentes reportados ao CERT.br por ano.

Fonte: CERT.br

2. A AMEAA CIBERNTICA
A imprensa internacional tem noticiado, particularmente nos ltimos dez anos, vrias
tentativas importantes de intruso em redes estratgicas de diversos pases. Esses relatos,
maximizados ou no pela mdia, nos permitem antever a magnitude dos danos que podem ser
causados a um pas que seja alvo de um bem orquestrado ataque ciberntico.
A seguir sero apresentados alguns episdios, citados por Richard Clarke em seu livro
Cyber War, para ilustrar o grau de ameaa que pode representar o uso da arma ciberntica:
2003 a 2006 - Nesse perodo, diversas instalaes estratgicas dos Estados Unidos da
Amrica (EUA), como laboratrios de pesquisa voltados a inovaes tecnolgicas, foram
alvos de tentativas de penetrao em seus sistemas informatizados, provavelmente com o
intuito de apropriar-se de conhecimento sensvel.
abril/maio de 2007 - A Estnia, pequeno pas bltico de 1,4 milho de habitantes,
membro da Organizao do Tratado do Atlntico Norte (OTAN) desde 2004, um dos mais

informatizados do mundo, foi alvo de ataques cibernticos em massa que paralisaram, por
vrios dias, os servios eletrnicos ligados ao governo, empresas, imprensa, telecomunicaes
e instituies bancrias, afetando o dia a dia dos cidados. De acordo com o autor do livro, o
governo da Estnia afirmou que os ciberataques partiram de computadores oficiais russos, o
que Moscou negou veementemente.
setembro de 2007 - Suposta ao de apropriao do controle do sistema de defesa
area da Sria, antecedendo ao bombardeio areo israelense contra instalaes em construo
naquele pas, que seriam destinadas a apoiar o processo de produo de armas nucleares.
agosto de 2008 - Ocorrncia de ataques massivos a redes estratgicas da Gergia,
inclusive de Defesa, antecedendo a ao de tropas russas no territrio da Osstia do Sul.
julho de 2009 - Ataques a stios eletrnicos importantes dos EUA e da Coreia do Sul
e suposta tentativa de penetrao no sistema de controle de fornecimento de energia eltrica
norte-americano.
No perodo de junho de 2009 a abril de 2010, os componentes que controlam a
velocidade de rotao das centrfugas de enriquecimento de urnio do programa nuclear
iraniano foram avariados pelo sofisticado software (worm) denominado Stuxnet. Alm das
infraestruturas nucleares do Ir, o Stuxnet tambm afetou sistemas estratgicos de outros
pases.
O Stuxnet foi considerado a primeira arma ciberntica de importncia geopoltica, pois
foi desenvolvido para atingir um alvo estratgico especfico de um Estado-Nao, deixando
claro para a comunidade internacional a relevncia do tema para a Segurana Nacional.
No Brasil, no se tem notcia oficial de ataques cibernticos efetuados com finalidade
precpua de degenerao de sistemas estratgicos. A mdia, inclusive a internacional, chegou a
especular que o chamado apago eltrico, ocorrido no final de 2009, tenha sido ocasionado,
tambm, por ataques cibernticos, o que, efetivamente, no foi comprovado.
Entretanto, isso no significa afirmar que o Pas no possa ser afetado por aes dessa
natureza. Eventuais ataques cibernticos contra redes de computadores e de comunicaes
utilizadas em sistemas estratgicos podem impactar a segurana nacional, uma vez que podem
interromper ou comprometer o funcionamento de estruturas essenciais sociedade e ao
Estado, trazendo consequencias imprevisveis.
A ameaa ciberntica vem sendo considerada como uma das maiores ameaas
mundiais na atualidade, podendo causar considerveis danos econmicos, polticos, militares
ou sociais a um oponente real ou potencial, sem que seja necessrio disparar um s tiro ou
diretamente causar a morte de uma s pessoa.
Alm disso, trata-se de uma ameaa assimtrica, pois nem sempre o ator que pode
causar maior dano o mais capaz tecnologicamente, ou o ator que detm melhores recursos
tecnolgicos seja o menos vulnervel.
A percepo dessa ameaa tem provocado iniciativas de sistematizao de aes para
cont-la em vrias partes do mundo. O Brasil, a exemplo de outros pases de grande
visibilidade internacional, tambm tem buscado implantar uma adequada estrutura de
Segurana e Defesa Cibernticas, como ser abordado a seguir.
3. A SEGURANA CIBERNTICA NACIONAL
O Gabinete de Segurana Institucional da Presidncia da Repblica (GSIPR) o rgo
da Presidncia da Repblica encarregado da coordenao, no mbito da Administrao
Pblica Federal (APF), de alguns assuntos estratgicos que afetam a segurana da sociedade e
do Estado, tais como: segurana das infraestruturas crticas nacionais, Segurana da
Informao e Comunicaes (SIC), segurana ciberntica e inteligncia federal.
A Agncia Brasileira de Inteligncia (ABIN) e o Departamento de Segurana da
Informao e Comunicaes (DSIC), rgos subordinados ao GSIPR, desempenham papel

relevante no contexto da Segurana Ciberntica nacional.

A ABIN o rgo central do Sistema Brasileiro de Inteligncia (SISBIN) e tem como
objetivo estratgico, desenvolver atividades de inteligncia voltadas para a defesa do Estado
Democrtico de Direito, da sociedade, da eficcia do poder pblico e da soberania nacional.
Dentre suas atribuies, no que interessa especificamente ao setor ciberntico, destaca-se a de
avaliar as ameaas internas e externas ordem constitucional.
A ABIN conta, em sua estrutura organizacional, com o Centro de Pesquisa e
Desenvolvimento de Segurana das Comunicaes (CPESC), que busca promover a pesquisa
cientfica e tecnolgica aplicada a projetos de segurana das comunicaes.
O DSIC, por sua vez, tem como misso operacionalizar as atividades de SIC na APF,
regulamentando-as; capacitando os servidores pblicos federais, bem como os terceirizados,
sobre o tema; realizando acordos internacionais de troca de informaes sigilosas;
representando o Pas junto Organizao dos Estados Americanos (OEA) para assuntos de
terrorismo ciberntico; e mantendo o Centro de Tratamento e Resposta a Incidentes de Redes
da APF (CTIR.Gov).
O DSIC/GSIPR coordena o Grupo Tcnico de Segurana Ciberntica (GT SEG
CIBER), institudo no mbito da Cmara de Relaes Exteriores e Defesa Nacional
(CREDEN), do Conselho de Governo.
O GT SEG CIBER tem por objetivo propor diretrizes e estratgias de Segurana
Ciberntica para os rgos e entidades da Administrao Pblica Federal (APF) e conta com
representantes do GSIPR, DSIC, Agncia Brasileira de Inteligncia, Ministrio da Justia,
Ministrio das Relaes Exteriores, Ministrio da Defesa, Marinha do Brasil, Exrcito
Brasileiro, Aeronutica e Polcia Federal.
Fruto do trabalho realizado pelos integrantes do GT SEC CIBER, o DSIC/GSIPR
publicou, no ano de 2010, o chamado Livro Verde: Segurana Ciberntica no Brasil, onde
so lanadas as bases para o planejamento estratgico da Segurana Ciberntica nacional,
visando a proteo da sociedade e do Estado Brasileiro. O Livro Verde encontra-se aberto
para anlise e contribuies sobre os pontos de vista e diretrizes l apresentados.
O presente artigo insere-se nesse contexto, buscando colaborar com o esforo
empreendido pelo DSIC/GSIPR, e enfoca os temas Segurana e Defesa Cibernticas do Pas a
luz do que preconiza a doutrina bsica da Escola Superior de Guerra (ESG), uma vez que os
arcabouos normativos e doutrinrios sobre esses importantes temas ainda esto em ampla
discusso no mbito do Ministrio da Defesa.
Entendida pelo Estado como necessidade bsica, aspirao permanente e direito
invulnervel do ser humano, a segurana incorpora a noo de garantia, proteo ou
tranquilidade, em face de eventuais obstculos e ameaas. Alm disso, por ser abstrata, no
pode ser medida, somente sentida.
Assim, em sentido amplo, a segurana refere-se ao sentimento de garantia necessria e
indispensvel a uma sociedade e a cada um de seus integrantes, contra todas as formas de
ameaa.
A Segurana Nacional encargo fundamental do Estado e os objetos da segurana so
os valores e os bens da Nao. Entre os valores, destacam-se a soberania, a independncia, a
liberdade e a integridade territorial, e, entre os bens, o povo e as infraestruturas dos sistemas
pblicos e privados responsveis pela promoo do bem comum, do desenvolvimento e do
progresso do Pas.
Embora o Estado concentre o poder coercitivo por excelncia e represente, por
delegao, os interesses da sociedade, a Segurana Nacional no incumbncia exclusiva do
Estado, mas de toda a Nao, cuja sobrevivncia reclama a cooperao da comunidade
nacional e de cada indivduo.
No contexto das ameaas cibernticas Segurana Nacional, o Estado deve estar em

condies de garantir o adequado funcionamento das Infraestruturas Crticas do Pas e

assegurar a continuidade da prestao dos servios essenciais populao, mesmo durante um
ataque ciberntico, alm de zelar pelas informaes consideradas estratgicas para a Nao.
O GSI/PR, percebendo a necessidade de introduzir tal reflexo no Pas e de elaborar
diretrizes, planos e aes concretas visando a promoo da segurana das Infraestruturas
Crticas contra ameaas cibernticas, instituiu, no mbito do Comit Gestor de Segurana da
Informao (CGSI), o Grupo de Trabalho de Segurana das Infraestruturas Crticas da
Informao (GT SICI). O resultado dos trabalhos j realizados pelo GT SICI foi consolidado
pelo DSIC/GSIPR, em 2010, no livro Guia de Referncia para a Segurana das
Infraestruturas Crticas da Informao.
Entende-se por Infraestrutura Crtica, as instalaes, servios, bens e sistemas, que
exercem significativa influncia na vida de qualquer pessoa e na operao de setores
importantes para o desenvolvimento e manuteno do Pas e que, se interrompidos,
provocariam srio impacto social, econmico, poltico, internacional ou segurana do
Estado e da sociedade. As reas prioritrias das Infraestruturas Crticas, por serem
consideradas de vital importncia para os cidados so: energia, transporte, gua,
telecomunicaes e finanas.
Cada Infraestrutura Crtica possui a sua prpria Infraestrutura Crtica da Informao
associada, materializada pelos seus ativos de informao (meios de armazenamento,
transmisso e processamento, sistemas de informao, bem como os locais onde se encontram
esses meios a as pessoas que a eles tm acesso).
A gesto de riscos dos ativos de informao considerados essenciais para o
funcionamento de uma Infraestrutura Crtica, uma ferramenta de carter preventivo
imprescindvel para manter os riscos em nveis aceitveis, minimizando o impacto e/ou a
probabilidade de ocorrncia do risco.
Uma vez identificados e avaliados os riscos, a organizao responsvel pelo
funcionamento da Infraestrutura Crtica deve elaborar planos de respostas, para o caso de uma
ameaa potencial, interna ou externa, conseguir explorar alguma vulnerabilidade previamente
identificada em um ativo de informao, causando uma interrupo significativa em suas
atividades essenciais. A esse processo d-se o nome de Gesto de Continuidade de Negcio.
As grandes potncias mundiais esto priorizando a Segurana Ciberntica em suas
polticas de Estado e j se observa a tendncia de criao de rgo especfico para centralizar
e coordenar os esforos nos nveis nacional e internacional, j que o combate s ameaas
cibernticas, por vezes, transcende as fronteiras fsicas entre os pases, exigindo o
estabelecimento de parcerias com outras Naes, a fim de assegurar um sentimento coletivo
de segurana ciberntica, buscando minimizar ou eliminar reas de atrito e uma maior
possibilidade de alcanar e preservar objetivos de interesse comum.
Embora o Brasil ainda no tenha lanado a sua Poltica Nacional de Segurana
Ciberntica, esse trabalho de coordenao vem sendo realizado pelo DSIC/GSIPR, que possui
uma boa rede de contatos estratgicos com rgos ligados questo da Segurana
Ciberntica, no pas e no exterior.
O DSIC/GSIPR dispe, ainda, de ao oramentria especfica (Ao 6232) para
desenvolver, no mbito da APF, aes de Segurana da Informao e Comunicaes com
vistas a fortalecer e implementar mecanismos capazes de prover a segurana do espao
ciberntico brasileiro, em prol do bem estar da sociedade e da soberania do Estado.
O papel do DSIC/GSIPR est restrito ao mbito da APF, mas desejvel que as
diretrizes emanadas pelo rgo centralizador dos esforos de Segurana Ciberntica no nvel
nacional, alcance todos os rgos pblicos e privados envolvidos no funcionamento das
infraestruturas crticas nacionais, pois existem infraestruturas crticas que so suportadas por
servios essenciais que esto nas mos da iniciativa privada.

O problema complexo nas sociedades democrticas, uma vez que a interveno do

Estado na vida nacional deve ser, em princpio, apenas orientadora e indutora do setor
privado.
Com base no que foi apresentado anteriormente e sabendo que a segurana abstrata,
prope-se que a Segurana Ciberntica seja entendida como o sentimento coletivo dos
integrantes da sociedade de que os ativos de informao estratgicos da Nao,
principalmente aqueles ligados s infraestruturas crticas, esto garantidos e protegidos
contra aes cibernticas hostis. (grifo nosso)
Para gerar esse sentimento coletivo de Segurana Ciberntica, necessrio que o
Estado Brasileiro estimule a adoo, o fortalecimento e a constante atualizao de
mecanismos, tais como: estratgias, instrues normativas, procedimentos, estruturas
organizacionais, capacitao de pessoas e infraestruturas de hardware e software (grifo
nosso), destinados a assegurar a disponibilidade, a integridade, a confidencialidade e a
autenticidade das informaes consideradas estratgicas para o Pas.
Alm dessas medidas estruturantes, de fundamental importncia que o Estado
Brasileiro disponha da capacidade de mobilizar outros meios do seu Poder Nacional, com
nfase na expresso militar, para contrapor-se, no espao cibentico, a possveis ameaas
cibernticas aos servios e sistemas relacionados s infraestruturas crticas nacionais,
desencadeando aes preventivas ou repressivas, dependendo da situao que se apresente.
Tais aes esto no campo da Defesa Ciberntica e sero apresentadas a seguir.
4. A DEFESA CIBERNTICA NACIONAL
A sensao de se sentir seguro funo direta da capacidade de avaliar e tratar os
fatores perturbadores que tenham a capacidade de alterar o estado original de segurana,
chamados de ameaas.
Para obter ou resguardar as condies que proporcionam a necessria sensao de
segurana, so conduzidas aes de defesa para neutralizar, reduzir ou anular determinado
tipo de ameaa. O Glossrio das Foras Armadas acrescenta, ainda, a ideia de que as aes de
defesa incluem a reao contra qualquer ataque ou agresso real ou iminente.
A ESG nos ensina que a Defesa Nacional caracteriza-se pela aplicao efetiva do
Poder Nacional, com nfase na expresso militar, por meio de medidas, atitudes e aes
voltadas defesa do territrio, da soberania e dos interesses nacionais, contra ameaas
preponderantemente externas, potenciais e manifestas. A aplicao do Poder Nacional dar-se em diferentes graus e nveis, podendo ser coercitivas ou preventivas, dependendo dos bices
que se apresentem.
As Foras Armadas materializam a expresso militar do Poder Nacional e destinam-se
defesa da Ptria, garantia dos poderes constitucionais e, por iniciativa de qualquer destes,
da lei e da ordem.
Para que estejam em condies de cumprir a sua destinao constitucional, as Foras
Armadas devem conduzir, permanentemente, as aes de preparo dos seus rgos operativos e
de apoio, de forma a atingir e manter a desejada eficincia operacional. As aes de preparo
incluem, entre outras, atividades permanentes de planejamento, organizao e articulao,
instruo e adestramento, desenvolvimento de doutrina e pesquisas especficas, inteligncia e
estruturao das Foras Armadas, de sua logstica e mobilizao.
Embora as Foras Armadas sejam vocacionadas, prioritariamente, para emprego em
situao de guerra, tambm podem ser empregadas em situao de no-guerra, entendidas
como aquelas que, embora empregando o Poder Militar, no mbito interno e externo, no
envolvem o combate propriamente dito.
So exemplos de situaes de no-guerra a garantia dos poderes constitucionais, as
atribuies subsidirias, a preveno e combate ao terrorismo, as aes sob a gide de

organismos internacionais, o emprego em apoio poltica externa em tempo de paz ou crise e

a garantia da lei e da ordem.
O conceito de Defesa Ciberntica ainda no est consolidado no mbito do Ministrio
da Defesa e a expresso vem sendo frequentemente utilizada para caracterizar a defesa, pura e
simples, contra ataques cibernticos. Entretanto, no seu sentido mais amplo, deve envolver
medidas de resposta ativa e, at mesmo, atitudes ofensivas de carter preventivo, empregadas
tanto na defesa do Sistema Militar de Comando e Controle (SISMC2), em situao de paz,
crise ou conflito armado, quanto no contexto de no-guerra, em prol da Defesa Nacional.
Seguindo um raciocnio lgico e buscando guardar a devida coerncia com a doutrina
difundida pela ESG, poder-se-ia caracterizar a Defesa Ciberntica como sendo o conjunto de
aes cibernticas de carter preventivo ou repressivo, conduzidas pelas Foras
Armadas, em situao de guerra ou no-guerra, obedecidas as suas competncias
constitucionais ou legais, contra ameaas cibernticas ao Sistema Militar de Comando e
Controle (SISMC2) e aos ativos de informao estratgicos da Nao, sejam elas
internas ou externas, visando obter, resguardar ou recompor a condio de Segurana
Ciberntica. (grifo nosso)
Conceitualmente, as aes cibernticas esto subdivididas em trs tipos, explorao
ciberntica, proteo ciberntica e ataque ciberntico. Vale dizer que esses conceitos ainda
esto sendo discutidos no mbito do Ministrio da Defesa (MD) e esto sujeitos a
aperfeioamentos.
A explorao ciberntica consiste em aes de busca, nos sistemas de tecnologia da
informao de interesse, a fim de obter dados para a produo de conhecimento e/ou
identificar as vulnerabilidades desses sistemas.
O ataque ciberntico compreende aes para interromper, negar, degradar, corromper
ou destruir informaes armazenadas em dispositivos e redes computacionais e de
comunicaes do oponente.
A proteo ciberntica abrange as aes para neutralizar ataques e explorao
ciberntica contra os nossos dispositivos computacionais e redes de computadores e de
comunicaes, incrementando as medidas de segurana ciberntica.
Para que as Foras Armadas estejam em condies de desempenhar esses e outros
papis ligados Defesa Ciberntica, uma vez que ainda no existe organizao legalmente
instituda para tal, o MD vem conduzindo uma srie de aes com vistas a implantar o Setor
Ciberntico no mbito da Defesa, e esse o tema que ser abordado na continuao deste
artigo.
5. O SETOR CIBERNTICO DE DEFESA
A Estratgia Nacional de Defesa (END), aprovada pelo Decreto n 6.703, de 18 de
dezembro de 2008, formula diretrizes para o preparo e o emprego das Foras Armadas em
atendimento s suas Hipteses de Emprego (HE), estabelecendo aes que devem ser
observadas desde o tempo de paz.
A END estabelece trs setores estratgicos essenciais para a Defesa Nacional o
espacial, o ciberntico e o nuclear.
No que se refere ao setor ciberntico, a END atribui s Foras Armadas duas grandes
vertentes de atuao:
a configurao de uma estrutura de Tecnologia da Informao e Comunicaes (TIC)
que assegure a capacidade das trs Foras atuarem em rede; e
a configurao de uma estrutura de atuao no ambiente ciberntico, quer seja nas
situaes de paz ou normalidade institucional, nas situaes de crise ou na evoluo para
situaes que caracterizam o estado de beligerncia ou conflito armado.
Na primeira vertente, as Foras Armadas, utilizando-se de recursos de TIC, devem

buscar o aperfeioamento de sua capacidade de comando e controle, para atenderem ao

imperativo de atuao em rede. Isso implica o estabelecimento de uma estrutura intra e interforas, que permita o compartilhamento de informaes, em tempo quase real, para o apoio
deciso e ao emprego dos atuadores operacionais, desde o tempo de paz ou de normalidade
institucional.
Na segunda vertente, as Foras Armadas devem buscar o aperfeioamento de suas
estruturas, de modo a participarem efetivamente do esforo nacional de proteo contra as
potenciais ameaas cibernticas, bem como para adquirirem capacidade de atuao eficaz no
ambiente ciberntico, visando ao cumprimento de suas atribuies constitucionais.
No primeiro caso, as aes se enquadram no campo da Segurana Ciberntica,
envolvendo a proteo das redes de comunicaes e de computao da prpria estrutura
militar de defesa, bem como a interao permanente com os rgos pblicos e privados,
visando colaborar efetivamente com o esforo de proteo das infraestruturas crticas
nacionais.
No segundo caso, as aes se inserem no campo da Defesa Ciberntica, envolvendo
aes defensivas e de resposta ativa, principalmente nas situaes de crise, estendendo-se ao
uso mais abrangente de aes ofensivas nas situaes de conflito armado, o que caracteriza,
no ambiente militar, o emprego de aes de Guerra Ciberntica, associadas s de Guerra
Eletrnica.
Cabe ressaltar que a expresso Guerra Ciberntica vem sendo frequentemente utilizada
por diversos autores como sinnimo de conflito ciberntico (ataque x defesa), entretanto,
seu significado mais adequado, no contexto do preparo e emprego militar, refere-se ao
emprego de fraes operacionais com a misso de desencadear aes cibernticas no campo
de batalha, de maneira semelhante ao realizado pela Guerra Eletrnica.
A END enfatiza, tambm, que todas as instncias do Estado devero contribuir para o
incremento do nvel de Segurana Nacional, com particular nfase nos seguintes aspectos
relacionados ao setor ciberntico:
as medidas para a segurana das infraestruturas crticas; e
o aperfeioamento dos dispositivos e procedimentos de segurana que reduzam a
vulnerabilidade dos sistemas relacionados Defesa Nacional contra ataques cibernticos e, se
for o caso, que permitam seu pronto restabelecimento.
Visando dar provimento ao estabelecido na END para os trs setores estratgicos, o
Ministrio da Defesa emitiu, em 9 de novembro de 2009, a Diretriz Ministerial n 014,
definindo responsabilidades sobre a coordenao e a liderana na conduo das aes
referentes aos setores nuclear, ciberntico e espacial, respectivamente, Marinha, ao Exrcito
e Aeronutica. Da anlise do seu contedo, pode-se extrair as seguintes premissas bsicas,
que servem de orientao para a consolidao do setor ciberntico no mbito da Defesa:
atender s prioridades estabelecidas pela END;
capacitar pessoal para as aes de mdio e longo prazos;
interagir e cooperar com outras reas governamentais e de pesquisa;
realizar os trabalhos conjuntamente com representantes do MD e das Foras
Armadas;
considerar trabalhos e projetos em andamento e sistemas existentes no mbito do
MD;
realizar intercmbio de pesquisadores em projetos das Foras Armadas;
criar ambientes laboratoriais especficos;
considerar que no existem tratados e controles internacionais sobre o tema
ciberntico;
estudar a criao de um centro de coordenao e superviso das atividades do setor
em questo; e

 concentrar militares das trs Foras em um mesmo ambiente de atuao.

A Figura abaixo sintetiza uma viso inicial e geral de como se pretende organizar os
diversos projetos fundamentais que possuem reas e requisitos indispensveis consolidao
do Setor Ciberntico na Defesa, enfatizando-se a sua integrao e o trabalho conjunto.

Figura 3: Visualizao do setor ciberntico na Defesa

Fonte: EME, 2010

Da anlise da figura, verifica-se que a capacitao de recursos humanos constitui a

atividade prioritria na consolidao do setor em tela, uma vez que ela proporciona as
capacitaes cibernticas, no dizer da prpria END, indispensveis para mobiliar os quatro
vetores que o integram: a inteligncia; a doutrina; a cincia, tecnologia e inovao; e as
operaes.
A mobilizao da capacidade ciberntica em nvel nacional, atrelada ao amparo legal
para a atuao do setor, proporciona os necessrios recursos materiais e humanos, com
respaldo para a realizao das aes no espao ciberntico que caracterizam a Defesa
Ciberntica.
Quanto Segurana Ciberntica, esta faz parte dessa visualizao porque o MD dela
participa, como rgo da APF.
Na referida Diretriz Ministerial, ficou estabelecido que os trabalhos deveriam ser
desenvolvidos em duas fases:
na primeira, entendida como poltica, foram definidos os objetivos setoriais e a
abrangncia do tema; e
na segunda, foram definidas as aes estratgicas e elaboradas as propostas de
estruturas, com o mximo aproveitamento e adequao das j existentes.
Os objetivos estratgicos, j aprovados pelo MD, incluem aes voltadas
especialmente para atividades de Segurana da Informao e Comunicaes, Segurana

Ciberntica e Segurana das Infraestruturas Crticas, tanto no mbito do Ministrio da Defesa

e das Foras Armadas quanto na participao colaborativa, no nvel nacional, com as demais
instituies envolvidas.
Dentre as aes estratgicas que esto sendo analisadas pelo Ministrio da Defesa,
destacam-se a insero do tema nos planejamentos militares conjuntos e a criao do
Comando de Defesa Ciberntica das Foras Armadas, para dar execuo aos objetivos
estratgicos estabelecidos para o setor e suas aes estratgicas correspondentes.
O Ministrio da Defesa e as Foras Armadas, como membros da APF, j participam
ativamente do esforo nacional nas reas de Segurana da Informao e Comunicaes,
Segurana Ciberntica e Segurana das Infraestruturas Crticas.
Entretanto, muito importante a ampliao dessas atividades e das estruturas a elas
dedicadas, para atender ao amplo espectro das operaes caractersticas da Defesa
Ciberntica, as quais devem abranger:
no nvel estratgico: as aes cibernticas necessrias atuao das Foras Armadas
em situaes de crise ou conflito armado e, at mesmo, em carter episdico, em situao de
paz ou normalidade institucional, ao receber mandado para isso; e
no nvel operacional: as aes cibernticas relativas ao preparo e ao emprego em
operaes militares, de qualquer natureza e intensidade, que caracterizam o ambiente de
Guerra Ciberntica.
Em outras palavras, necessrio que as Foras Armadas disponham de equipamentos
e sistemas militares que utilizem modernos recursos de TIC, possibilitando o seu emprego
eficaz no cumprimento de suas atribuies previstas no artigo 142 da Constituio Federal e
regulamentadas, quanto sua organizao, preparo e emprego, pela Lei Complementar no 97,
de 9 de junho de 1999, e suas atualizaes.
Ao mesmo tempo, necessrio que as Foras Armadas disponham de recursos
tecnolgicos adequados para a proteo de seus sistemas de comando e controle, de armas e
de vigilncia, alm de uma slida estrutura de capacitao e adestramento operacionais, bem
como de capacitao tcnica para que seus recursos humanos possam atuar, com eficincia,
em todo o espectro de aes cibernticas caractersticas do emprego de efetivos militares em
situaes diversas, quer seja na paz, na crise ou nos ambientes de conflito armado ou guerra.
Do exposto, verifica-se que, na rea da Defesa Ciberntica, os parmetros bsicos para
a expanso, o aprimoramento e a consolidao do setor no mbito do MD j foram
estabelecidos. O Exrcito Brasileiro, como Fora lder na conduo desse processo, caminha a
passos largos na estruturao do seu setor ciberntico, como ser apresentado a seguir.
6. O SETOR CIBERNTICO DO EXRCITO BRASILEIRO
O Exrcito Brasileiro, como rgo integrante da APF, tem discutido e implementado
aes efetivas para desenvolver sua capacidade de enfrentamento s ameaas cibernticas e
considera a SIC como um recurso capaz de minimizar despesas e aumentar a produtividade,
conferindo disponibilidade, integridade, confidencialidade e autenticidade aos dados que
trafegam em suas redes e que so processados e armazenados em seus ativos de informao.
Devido ao elevado nmero de organizaes militares (OM) do Exrcito e s mltiplas
realidades regionais onde esto sediadas, indispensvel que se disponha da necessria
capilaridade na implantao das medidas estruturantes que assegurem o estado de segurana
ciberntica adequado operao da Rede Privativa Corporativa do Exrcito (EBNet) e dos
sistemas informacionais sobre os quais se sustentam os processos gerenciais, operacionais e
administrativos da Fora, no nvel estratgico.
Nesse sentido, o Centro Integrado de Telemtica do Exrcito (CITEx), localizado em
Braslia/DF, e suas OM diretamente subordinadas, os Centros de Telemtica de rea (CTA) e
os Centros de Telemtica (CT), constituem um sistema naturalmente vocacionado a instalar,

operar e gerenciar a estrutura de segurana ciberntica do Exrcito, em face de sua

competncia orgnica de gesto das redes estratgicas de comunicaes, de hospedagem de
sistemas de informao e de bases de dados corporativos, bem como em funo da presena
em todas as Regies Militares e do apoio em servios de TIC que presta s OM da Fora.
O CITEx opera o Centro de Coordenao para Tratamento de Incidentes de Rede do
Exrcito Brasileiro (CCTIR/EB), coordenando as Sees de Tratamento de Incidentes de
Rede (STIR) de todas as suas OM subordinadas e atuando junto s demais Equipes de
Tratamento de Incidentes de Rede (ETIR) existentes na Fora, sendo responsvel por
diagnosticar falhas de segurana na rede, identificar trfego malicioso e responder a ataques
ou incidentes de segurana que possam ocorrer no mbito da EBNet, no domnio eb.mil.br,
preservando dessa forma a qualidade dos servios oferecidos aos usurios internos.
J no nvel ttico, verifica-se que a convergncia tecnolgica entre computadores e
redes de telecomunicaes e a proliferao do uso das TIC provocaram uma grande mudana
na arquitetura dos sistemas de comando e controle, permitindo que as foras militares
presentes no campo de batalha atuem em redes, aumentando a conscincia situacional do
comandante e a velocidade do ciclo de tomada de deciso.
O Sistema de Comando e Controle da Fora Terrestre (SC2FTer) um ambiente de
informao que integra computadores e redes de computadores que atendem aos Postos de
Comando de diferentes escales, empregando, para a transmisso de dados, circuitos fsicos,
equipamentos-rdio e terminais satelitais. Utiliza, tambm, outras pores do espao
ciberntico representadas, principalmente, pela EBnet e pela infraestrutura de TIC dos
segmentos comerciais que operam os servios de telecomunicaes civis.
Os recentes conflitos armados mostram que a iniciativa est nas mos do comandante
que consegue obter, manter e explorar a superioridade nas dimenses eletromagntica e
ciberntica do campo de batalha, conquistando a liberdade de ao necessria para escolher o
momento e o lugar ideais para atuar sobre os sistemas de comando e controle, de armas e de
vigilncia do oponente, desorganizando-os e criando as condies adequadas para
desencadear as demais aes tticas que conduziro conquista dos objetivos estabelecidos.
O cenrio atual exige que sejam tomadas aes para resguardar a capacidade de
operao da Fora Terrestre frente a possveis aes cibernticas hostis, bem como para
reduzir os seus efeitos, dando respostas, nos nveis estratgico, operacional e ttico, a essas
novas demandas, elevando os nveis de operacionalidade da Fora Terrestre nessa nova
vertente do combate contemporneo. Essa importante tarefa vem sendo conduzida pelo
Centro de Comunicaes e Guerra Eletrnica do Exrcito (CCOMGEX) e suas OM
diretamente subordinadas.
O Comandante do Exrcito Brasileiro, antecipando-se s aes que seriam tomadas
pelo MD decorrentes do lanamento da END, instituiu, por intermdio da portaria n 03-RES,
de 29 de junho do 2009, o Setor Ciberntico no mbito de Exrcito Brasileiro, determinando
que o Departamento de Cincia e Tecnologia (DCT) apresentasse ao Estado-Maior do
Exrcito (EME), no prazo de sessenta dias, um escopo inicial para o projeto de implantao.
Aps a concluso do estudo de viabilidade do escopo inicial do projeto pelo EME, o
Comandante do Exrcito, em portaria n 004-RES, de 22 de julho de 2010, aprovou a Diretriz
de Implantao do Setor Ciberntico no Exrcito, determinando que fossem conduzidos oito
projetos estruturantes, num prazo de quatro anos.
No ms de agosto do mesmo ano, foram emitidas novas portarias criando o Centro de
Defesa Ciberntica do Exrcito (CDCiber) e ativando o seu Ncleo (Nu CDCiber),
inicialmente para dar provimento aos oito projetos previstos naquela Diretriz, sintetizados na
figura abaixo.

Figura 4: Projetos estruturantes

Fonte: Nu CDCiber

Os referidos projetos destinam-se a atender s necessidades prioritrias para o

Exrcito, j com foco na sua atuao como Fora coordenadora e integradora no mbito da
Defesa, e os seus produtos abrem novas perspectivas para o setor.
7. PERSPECTIVAS PARA O SETOR
O Comandante do Exrcito, em sua Diretriz Geral para o perodo de 2011-2014,
confere elevada prioridade ao prosseguimento das aes no setor ciberntico, com nfase para
a concluso do Centro de Defesa Ciberntica do Exrcito.
A prioridade se justifica pelo papel de destaque que o Exrcito desempenha no mbito
do MD, na conduo dos temas relacionados ao setor ciberntico de Defesa, alm da
importncia do tema para a Segurana Nacional, principalmente no que se refere a estar em
condies de contribuir para a garantia da Segurana Ciberntica nacional.
O EME, cumprindo a diretriz do comandante, incluiu na Poltica Militar Terrestre
(SIPLEx-3/2011) o Objetivo Estratgico do Exrcito (OEEx) n 16 Desenvolver uma
adequada capacidade de atuao no espao ciberntico, caracterizando o irrestrito apoio e
comprometimento institucional com os oito projetos estruturantes de implantao do setor
ciberntico no Exrcito, cujos produtos esto previstos para serem entregues at o final de
2014.
Dentre as perspectivas que se abrem para o setor, destacam-se:
a criao de ao oramentria especfica para atender s demandas do setor
ciberntico, a partir do exerccio financeiro de 2012;
a construo das futuras instalaes do Centro de Defesa Ciberntica do Exrcito;
a expanso e o aprimoramento da infraestrutura de segurana ciberntica j existente;
o aprimoramento da infraestrutura fsica e lgica para a integrao segura do Sistema
Estratgico de Comunicaes com o Sistema Ttico de Comunicaes;
a criao de novos cursos de especializao no Centro de Instruo de Guerra

Eletrnica (CIGE) e na Escola de Comunicaes (EsCom), para atender s necessidades do

Setor Ciberntico, destinados a oficiais e sargentos das armas, quadros e servio de
intendncia;
a instalao de simulador de Guerra Ciberntica no CIGE para apoio s atividades de
ensino e para a realizao de exerccios de simulao de combate de Guerra Ciberntica;
a instalao de laboratrio para o desenvolvimento e treinamento da proteo
ciberntica do SC2FTer, no CIGE;
a aquisio e distribuio de novos equipamentos que permitam a atuao em rede e
a ampla utilizao do programa C2 em Combate no nvel ttico, at o escalo subunidade;
a reestruturao das OM de comunicaes de forma a adapt-las dimenso
ciberntica do campo de batalha, incorporando novas capacidades e ferramentas para realizar
o gerenciamento das TIC que do suporte ao Sistema de Comando e Controle do escalo
apoiado, bem como para a sua proteo ciberntica;
a implantao do Ncleo de Experimentao Operacional de Guerra Ciberntica no
CIGE, para contribuir com a formulao de doutrina de Guerra Ciberntica a partir das lies
aprendidas nos diferentes exerccios operacionais em que for empregado;
a instalao de laboratrio de telemtica na EsCom para o ensino de redes de
computadores;
a incluso de disciplinas ligadas cincia da computao na Escola Preparatria de
Cadetes do Exrcito (EsPCEx) e na Academia Militar das Agulhas Negras (AMAN), com
nfase nas TIC empregadas no Sistema de Comando e Controle do Exrcito e na gesto de
Segurana da Informao e Comunicaes;
a instalao de laboratrios de telemtica nas escolas de formao;
a adequao dos programas de mestrado e doutorado e a criao de cursos de
extenso universitria vinculados ao Instituto Militar de Engenharia (IME), para atender s
necessidades do setor ciberntico;
o estabelecimento de uma estrutura de apoio tecnolgico e de pesquisa ciberntica; e
o estabelecimento de uma estrutura de gesto de pessoal e de arcabouo documental
visando a atualizao e elaborao de doutrina e normas para o setor.
8. CONCLUSO
O Brasil, a exemplo dos pases mais adiantados tecnologicamente, percebeu a
magnitude dos danos que podem ser causados por aes cibernticas hostis contra as
infraestruturas crticas do Pas, e est imerso em um processo extremamente dinmico, sem
caminho de volta, buscando implementar medidas estruturantes que assegurem a
disponibilidade, a integridade, a confidencialidade e a autenticidade dos ativos de informao
considerados estratgicos para o Pas, a fim de garantir a necessria Segurana Ciberntica
Nacional.
As Foras Armadas, por sua vez, obedecidas as suas competncias constitucionais ou
legais, devem estar em condies de se contraporem s eventuais ameaas cibernticas,
conduzindo a Defesa Ciberntica em situao de paz, crise ou conflito armado, seja para
defender o seu Sistema Militar de Comando e Controle (SISMC2), seja para defender os
ativos de informao estratgicos da Nao.
Nesse contexto, o Exrcito Brasileiro assumiu um papel de extrema relevncia perante
a Nao brasileira, ao receber do MD a responsabilidade de coordenar e integrar o
desenvolvimento dos programas e das aes relacionadas implantao do setor ciberntico
na Defesa, definido como estratgico pela END.
Internamente, como rgo da APF, o Exrcito est envidando todos os esforos para
ampliar e aprimorar a sua infraestrutura de Segurana Ciberntica.
Alm disso, mantendo o foco permanente na sua misso constitucional e no seu

compromisso com os legtimos interesses do Estado, est voltado para a gerao de novas
competncias operacionais ligadas Guerra Ciberntica, visando inserir-se, no mais curto
prazo, no rol dos exrcitos que detm a capacidade de atuar no espao ciberntico, com os
decorrentes benefcios para a atividade de comando e controle nos nveis estratgico,
operacional e ttico.
Esses so os desafios que impulsionam a todos os integrantes do Centro de Defesa
Ciberntica do Exrcito e dos demais rgos e OM envolvidas na implantao do setor
ciberntico no Exrcito.
O caminho longo e h espao para todos. O setor ciberntico abre novas
oportunidades de realizao para profissionais talentosos, criativos, competentes e, acima de
tudo, dispostos a combater nessa nova dimenso do campo de batalha o espao ciberntico.
Por no saber que era impossvel, ele foi l e fez
Jean Cocteau

9. REFERNCIAS
BRASIL. Constituio da Repblica Federativa do Brasil de 1988.
______. Lei Complementar n 97, de 9 de junho de 1999.
______. Lei Complementar n 117, de 2 de setembro de 2004.
______. Lei Complementar n 136, de 25 de agosto de 2010.
. Decreto n 6.703, de 18 de dezembro de 2008. Aprova a Estratgia Nacional de
Defesa, e d outras providncias.
______. Ministrio da Defesa. Diretriz Ministerial no 014/2009. Braslia,2009.
______. Ministrio da Defesa. Exrcito Brasileiro. Portaria n 004-RES, de 22 de julho de
2010. Diretriz de Implantao do Setor Ciberntico no Exrcito Brasileiro. Braslia, 2010.
______. Ministrio da Defesa. Exrcito Brasileiro. Portaria n 03-RES, de 29 de junho de
2009. Institui o setor ciberntico no mbito do Exrcito Brasileiro.
______. Ministrio da Defesa. Exrcito Brasileiro. Diretriz Geral do Comandante do Exrcito
2011-2014. Braslia, 2011.
______. Ministrio da Defesa. Exrcito Brasileiro. Estado-Maior do Exrcito. Minuta de Nota
de Coordenao Doutrinria relativa ao I Seminrio de Defesa Ciberntica do Ministrio da
Defesa. Braslia, 2010.
______. Ministrio da Defesa. Estratgia Nacional de Defesa. Braslia, 2009.
______. Ministrio da Defesa. Exrcito Brasileiro. Estado-Maior do Exrcito. Sistema de
Planejamento do Exrcito. SIPLEx -3. Poltica Militar Terrestre. Braslia, 2011.
______. Ministrio da Defesa. MD 35-G-01. Glossrio das Foras Armadas. Braslia, 2009.
______. Ncleo de Informao e Coordenao do Ponto BR. Pesquisa sobre o uso das
tecnologias da informao e da comunicao no Brasil, TIC Governo Eletrnico 2010,
cgi.br, So Paulo, 2010.
______. Presidncia da Repblica. Gabinete de Segurana Institucional da Presidncia da
Repblica. DSIC. Guia de referncia para a segurana das infraestruturas crticas da
informao. Braslia, 2010.
______. Presidncia da Repblica. Gabinete de Segurana Institucional da Presidncia da
Repblica. DSIC. Livro verde: Segurana ciberntica no Brasil. Braslia, 2010.
______. Presidncia da Repblica. Gabinete de Segurana Institucional da Presidncia da
Repblica. Instruo Normativa GSI/PR no 1, de 13 de junho de 2008. Braslia, 2008.
CARVALHO, P. S. O Setor Ciberntico nas Foras Armadas. In: REUNIO TCNICA DE

SEGURANA E DEFESA CIBERNTICA. Braslia, 2010.

CETIC. Centro de Estudos sobre as Tecnologias da Informao e da Comunicao.
Disponvel em: http://www.cetic.br/seguranca/index.htm. Acesso em: 7 set. 2011.
CLARKE, Richard; KNAKE, Robert. Cyber War. New York, USA: CCCO, 2010.
JNIOR, R. M. Um estudo sobre a segurana e a defesa do espao ciberntico brasileiro. In:
REUNIO TCNICA DE SEGURANA E DEFESA CIBERNTICA. Braslia, 2010.
MANDARINO JUNIOR, Raphael. Segurana e defesa do espao ciberntico brasileiro.
Recife: CUBZAC, 2010.
OLIVEIRA, J. R. Sistema de Segurana e Defesa Nacional: abordagem com foco nas
atividades relacionadas Defesa Nacional. In: REUNIO TCNICA SOBRE SEGURANA
E DEFESA CIBERNTICA. Braslia, 2010.
VIEIRA, Tatiana Malta. Compilao da legislao vigente sobre Segurana da Informao e
Comunicaes. GSI/PR. Braslia, 2008.
Autor:
Alan Denilson Lima Costa - Coronel de Comunicaes QEMA

Graduao em Cincias Militares AMAN (1987)

Mestre em cincias militares pela Escola de Comando e Estado-Maior do Exrcito (2004)
Curso de Comando e Estado-Maior na Escola Superior de Guerra do Peru (2007)
Instrutor da Escola Superior de Guerra do Peru (2008)
Comandante do Centro de Instruo de Guerra Eletrnica (CIGE) (2009 e 2010)
Funo atual: Subchefe do Ncleo do Centro de Defesa Ciberntica do Exrcito