Å trygge pasienten

A fase de identificação dos atores e a recolha de dados sobre as ameaças estava concluída e foi produzida durante a fase de planeamento do exercício. Esta informação estava contida num documento, apelidado na gíria militar de Exercise Plan (EXPLAN), que foi entregue, antecipadamente, a todas as audiências de treino.

Esta fase diz respeito à fase de preparação, onde se dá lugar à Análise do Risco Social (compreensão do Ambiente Estratégico) e à Construção de Cenários (fase de síntese), que carateriza o primeiro passo a desenvolver pela Célula de Cyber Intel.

Finda esta parte, a finalidade da célula de Cyber Intel, no Centro de Ciberdefesa, era concluir, em primeiro lugar, a análise dos atores e do ambiente estratégico, para dar resposta aos pedidos de informação (RFI) sobre o possível impacto da ameaça.

Após os incidentes iniciais e os indícios que foram chegando de possíveis intrusões, ações exploratórias e ataques, foi necessário saber quais os cenários possíveis de encontrar. A Ferramenta de Análise Morfológica (Apêndice XIII) serviu, antes de mais, para antever qual a probabilidade do ataque, que tipo de atores e ações que se poderiam enfrentar. Através da triangulação de dados e mediante os parâmetros constantes na tabela, pode-se descortinar qual será a abordagem “mais eficaz”, a “mais provável” e a “mais perigosa”.

43 _{De acordo com informação recolhida por correio eletrónico do EXCON, enviado à célula de Cyber Intel e}

assessores externos.

44 _{Exercício integrante da unidade curricular (UC) do Curso de Mestrado em Guerra de Informação (MGI),} com o nome de “Seminário de Gestão de Crises no Ciberespaço”.

45_{“Formulário de Análise de Atores”, ferramenta integrante da UC do MGI “Seminário de Gestão de Crises} no Ciberespaço”.

46 _{“Ferramenta de Planeamento Operacional Baseada em Efeitos no Ciberespaço (FPOBE)”, ferramenta}

integrante da UC de MGI “Seminário de Gestão de Crises no Ciberespaço”.

47_{“Ferramenta de Análise Morfológica”, ferramenta integrante da UC do MGI “Seminário de Gestão de} Crises no Ciberespaço”.

92

Esta ferramenta foi, sem dúvida, útil numa primeira abordagem ao conhecimento da ameaça. Ao nível operacional, no Centro de Ciberdefesa, foi importante na monitorização e recolha de informações e na ajuda à análise do impacto da ciberameaça.

O Formulário de Análise de Atores (Apêndice XIV) visa estudar os atores principais, suscetíveis de análise, descrevendo os parâmetros necessários para identificar o ator, tais como os seus pontos fortes, pontos fracos, centro de gravidade, motivações, estado final pretendido e presença geográfica.

Ao determinar o centro de gravidade, tendo em conta os recursos cognitivos, éticos, físicos e psicológicos dos atores, conforme ilustrado na Figura 15, é possível fazer a análise das implicações.

Figura 15 – Determinação do centro de gravidade dos atores

Fonte: Adaptado de Nunes, 2011.

Seguidamente, é elaborada a análise das relações relevantes, do ator em questão com terceiros e, por fim, são calculados a Representação dos Interesses e os Recursos dos Atores em Jogo, numa escala percentual e os resultados representados graficamente, conforme ilustrado na Figura 16.

Através de representações gráficas é possível comparar os interesses e os recursos dos atores, isoladamente como “forças opositoras” ou em simultâneo com as “forças aliadas”, principalmente aqueles que se identificaram como sendo a principal ameaça/ ator.

Por conseguinte, para se obter uma comparação abrangente e integrada, foi necessário analisar os “atores potencialmente amigos”, assim como, também, se incluiu a “nossa força”, isto é, o “nosso país” como ator.

93

Figura 16 – Representação dos interesses / Recursos dos atores em jogo

Fonte: Adaptado de Nunes, 2011

Através do exemplo representado na Figura 16, sendo o Ator A a ameaça/ adversário, constata-se que a mesma está mais forte nos setores da Urgência e da Vontade, enquanto o Ator B, sendo este um ator potencialmente amigo, está mais forte na Capacidade e na Legitimidade.

Portanto, com base no que for anteriormente referido, elaboraram-se duas folhas de análise de atores, de forma a perspetivar duas visões diferentes: uma perspetiva defensiva e uma perspetiva ofensiva.

Da perspetiva defensiva foi possível visualizar, através de uma breve leitura gráfica, as nossas fragilidades, face às potencialidades do adversário e encetar deste modo as adequadas operações defensivas (ou seja, CND). O objetivo é mitigar as nossas vulnerabilidades (ou até mesmo eliminálas se possível) e aumentar a nossa resiliência, face ao adversário, nestas áreas ou setores.

A perspetiva ofensiva é uma visão mais orientada para CNO. Estas operações podem ser empregues através de Computer Network Exploita tion (CNE), na identificação da origem da ameaça e na exploração de vulnerabilidades nessa origem; ou podem ser operações com vista a negar, degradar ou destruir a capacidade do adversário (Computer Network Attack - CNA), no quadrante mais vulnerável do seu perfil (por exemplo, recorrendo à Figura 16, a Capacidade ou a Urgência).

À medida que se assistia a um escalonamento da situação para uma crise nacional, e após decisão do Nível Estratégico (Poder Político), dão-se origem a ações militares de resposta à ameaça (ofensivas e defensivas). Nesta fase, em particular, a metodologia do planeamento

94

a seguir está de acordo com a lógica baseada em efeitos [AJP 3.10, 2009 e “Multinational Information Operations Experiment” (MNIOE)].

Utilizou-se, para este fim, a Ferramenta de Planeamento Operacional Baseada em Efeitos (FPOBE), pois é um instrumento que permite analisar, projetar e decidir quais as ações mais adequadas a tomar, por parte do Centro de Ciberdefesa, que neste exercício comandava estas ações.

O último passo a realizar foi, portanto, a Análise do Estado Final e do Critério de Sucesso, o Desenvolvimento de Efeitos, o Desenvolvimento de Ações de Sincronização e Refinamento do Plano. Deste modo, foram elaboradas duas folhas, consoante a perspetiva defensiva e a perspetiva ofensiva (Apêndice XV). Para cada uma das perspetivas, foram definidos os seguintes campos:

1. Descrever o Estado Final Desejado e o Critério para o Sucesso;

2. Listar as Restrições e as Limitações (incluindo regras de empenhamento, quadro legal e político, como organizações governamentais e ONG’s);

3. Determinar o Centro de Gravidade e o Objetivos/ Intenção (Tipo de efeito a obter, das quais se salientamas ações de: prevenir, enganar, influenciar, diminuir, explorar, degradar, negar, disrupção, destruir, proteger);

4. Definir o Alvo (o nosso e do adversário, no processo de decisão, tendo em conta a vontade, a capacidade e o conhecimento);

5. Definir o tipo de Impacto necessário (lento, rápido, permanente e transitório); 6. Escolher os Métodos possíveis (cinéticos ou não-cinéticos, que podem passar por

efeitos físicos, Operações Psicológicas (PSYOPS), CNO, Information Assurance (IA), Electronic Warfare (EW), Operações de Segurança (OPSEC), Informações, Network Block Device (NBD));

7. Escolher a Ferramenta ou o Meio de transmissão (nomeadamente computador, arma, Media, comunicações, elementos físicos, mensagem, significado, postura); 8. Definir a Matriz de Sincronização e as Métricas para avaliar a eficácia dos efeitos

produzidos (tendo em conta a natureza da variável medir e forma de medição). O objetivo desta ferramenta é permitir a operação da Cyber Intel no apoio à tomada de decisão, na identificação de iniciativas, que ajudem a minimizar as implicações negativas da ocorrência de crises, como a enfrentada durante o exercício. Por outro lado, ajudar a mitigar as suas consequências e reduzir a probabilidade de que estas voltem a ocorrer novamente.

95