Академический Документы
Профессиональный Документы
Культура Документы
DOUTRINA MILITAR
DE
DEFESA CIBERNTICA
2014
MINISTRIO DA DEFESA
ESTADO-MAIOR CONJUNTO DAS FORAS ARMADAS
DOUTRINA MILITAR
DE
DEFESA CIBERNTICA
1a Edio
2014
MINISTRIO DA DEFESA
GABINETE DO MINISTRO
Pargrafo nico. O Anexo de que trata o caput deste artigo estar disponvel
na Assessoria de Doutrina e Legislao do Estado-Maior Conjunto das Foras Armadas.
CELSO AMORIM
NMERO
ATO DE PGINAS RUBRICA DO
DE DATA
APROVAO AFETADAS RESPONSVEL
ORDEM
INTENCIONALMENTE EM BRANCO
SUMRIO
CAPTULO I - INTRODUO........................................................................................... 13
1.1 Finalidade ................................................................................................................... 13
1.2 Consideraes Preliminares ....................................................................................... 13
1.3 Histrico ...................................................................................................................... 13
1.4 Referncias ................................................................................................................. 14
CAPITULO II - FUNDAMENTOS ..................................................................................... 17
2.1 Generalidades............................................................................................................. 17
2.2 Conceitos ................................................................................................................... 18
2.3 Princpios de Emprego da Defesa Ciberntica ........................................................... 20
2.4 Caractersticas da Defesa Ciberntica ........................................................................ 20
2.5 Possibilidades da Defesa Ciberntica ......................................................................... 21
2.6 Limitaes da Defesa Ciberntica .............................................................................. 22
2.7 Formas de Atuao Ciberntica ................................................................................. 22
2.8 Tipos de Aes Cibernticas ...................................................................................... 23
CAPTULO III - SISTEMA MILITAR DE DEFESA CIBERNTICA.................................. 25
3.1 Generalidades............................................................................................................. 25
3.2 Nveis de Deciso ....................................................................................................... 25
3.3 A concepo do Sistema Militar de Defesa Ciberntica ............................................. 26
3.4 Nveis de Alerta Ciberntico........................................................................................ 26
CAPTULO IV - DEFESA E GUERRA CIBERNTICA NAS OPERAES .................... 29
4.1 Generalidades............................................................................................................. 29
4.2 Operaes de Informao no Estado-Maior Conjunto do Comando Operacional ...... 29
4.3 Destacamento Conjunto de Defesa Ciberntica e Destacamentos de Guerra
Ciberntica ........................................................................................................................ 30
4.4 Inteligncia de Fonte Ciberntica ................................................................................ 31
4.5 Planejamento da Defesa e Guerra Ciberntica nas Operaes ................................. 31
INTERNA
RGOS EXEMPLARES
GABINETE DO MINISTRO DE ESTADO DA DEFESA 1
GABINETE ESTADO-MAIOR CONJUNTO DAS FORAS ARMADAS 1
CHEFIA DE OPERAES CONJUNTAS 1
CHEFIA DE ASSUNTOS ESTRATGICOS 1
CHEFIA DE LOGSTICA 1
ASSESSORIA DE DOUTRINA E LEGISLAO - Exemplar Mestre 1
SECRETARIA DE ORGANIZAO INSTITUCIONAL 1
SECRETARIA DE PESSOAL, ENSINO, SADE E DESPORTO 1
SECRETARIA DE PRODUTOS DE DEFESA 1
CENTRO GESTOR E OPERACIONAL DOS SISTEMAS DE
1
PROTEO DA AMAZNIA
PROTOCOLO GERAL 1
ESCOLA SUPERIOR DE GUERRA 1
HOSPITAL DAS FORAS ARMADAS 1
SUBTOTAL 13
EXTERNA
RGOS EXEMPLARES
COMANDO DA MARINHA 1
COMANDO DO EXRCITO 1
COMANDO DA AERONUTICA 1
ESTADO-MAIOR DA ARMADA 1
ESTADO-MAIOR DO EXRCITO 1
ESTADO-MAIOR DA AERONUTICA 1
COMANDO DE OPERAES NAVAIS 1
COMANDO DE OPERAES TERRESTRES 1
COMANDO-GERAL DE OPERAES AREAS 1
SUBTOTAL 9
TOTAL 22
INTENCIONALMENTE EM BRANCO
MD31-M-07
CAPTULO I
INTRODUO
1.1 Finalidade
Estabelecer os fundamentos da Doutrina Militar de Defesa Ciberntica, proporcionando
unidade de pensamento sobre o assunto, no mbito do Ministrio da Defesa (MD), e
contribuindo para a atuao conjunta das Foras Armadas (FA) na defesa do Brasil no
espao ciberntico.
1.2.1 O Brasil, como nao soberana, necessita possuir capacidade para se contrapor s
ameaas externas, de modo compatvel com sua prpria dimenso e suas aspiraes
poltico-estratgicas no cenrio internacional. Isso possibilita ao pas a consecuo de
objetivos estratgicos e a preservao dos interesses nacionais, alm do exerccio do
direito de defesa assegurado pela Constituio Federal e pelo ordenamento jurdico
internacional.
1.2.4 Dentro desse cenrio, a Defesa Ciberntica vem se estabelecendo como atividade
fundamental ao xito das operaes militares em todos os escales de comando, na
medida em que viabiliza o exerccio do Comando e Controle (C), por meio da proteo
dos ativos de informao, ao mesmo tempo permitindo que esse exerccio seja negado ao
oponente. Na condio de atividade especializada, sua execuo se baseia em uma
concepo sistmica, com mtodos, procedimentos, caractersticas e vocabulrio que lhe
so peculiares.
1.3 Histrico
13/36
MD31-M-07
1.3.5 Na mesma diretriz, foi estabelecido que, para cada setor, numa primeira fase,
seriam definidos a abrangncia do tema e os objetivos setoriais. Numa segunda fase, os
objetivos setoriais seriam detalhados em aes estratgicas e a adequabilidade das
estruturas existentes seria estudada, propondo-se alternativas e solues.
1.4 Referncias
Os documentos consultados e que fundamentaram a elaborao desta publicao
foram:
14/36
MD31-M-07
15/36
MD31-M-07
INTENCIONALMENTE EM BRANCO
16/36
MD31-M-07
CAPTULO II
FUNDAMENTOS
2.1 Generalidades
17/36
MD31-M-07
2.2 Conceitos
2.2.9 Fonte Ciberntica - recurso por intermdio do qual se pode obter dados no Espao
Ciberntico utilizando-se aes de busca ou coleta, normalmente realizadas com auxlio
de ferramentas computacionais. A Fonte Ciberntica poder ser integrada a outras fontes
(humanas, imagens e sinais) para produo de conhecimento de Inteligncia.
19/36
MD31-M-07
a) Princpio do Efeito;
b) Princpio da Dissimulao;
c) Princpio da Rastreabilidade; e
d) Princpio da Adaptabilidade.
2.3.3. Princpio do Efeito - as aes no Espao Ciberntico devem produzir efeitos que
se traduzam em vantagem estratgica, operacional ou ttica que afetem o mundo real,
mesmo que esses efeitos no sejam cinticos.
2.4.1 Alm de atender aos seus princpios relevantes e de guerra, a Defesa Ciberntica
dispe de caractersticas apresentadas a seguir:
a) Insegurana Latente;
b) Alcance Global;
c) Vulnerabilidade das Fronteiras Geogrficas;
d) Mutabilidade;
e) Incerteza;
f) Dualidade;
g) Paradoxo Tecnolgico;
h) Dilema do Atacante;
i) Funo Assessoria; e
j) Assimetria.
20/36
MD31-M-07
2.4.7 Dualidade - na Defesa Ciberntica, as mesmas ferramentas podem ser usadas por
atacantes e administradores de sistemas com finalidades distintas: uma ferramenta que
busque as vulnerabilidades do sistema, por exemplo, pode ser usada por atacantes para
encontrar pontos que representem oportunidades de ataque em seus sistemas alvos e,
por administradores, para descobrir as fraquezas de equipamentos e redes.
21/36
MD31-M-07
2.7.1. As formas de atuao ciberntica podem variar de acordo com o nvel dos objetivos
(poltico, estratgico, operacional ou ttico), nvel de envolvimento nacional, contexto de
emprego, nvel tecnolgico empregado, sincronizao e tempo de preparao, como ser
apresentado a seguir.
22/36
MD31-M-07
CRITRIOS
Nvel dos Objetivos Polticos e/ou Estratgicos Operacionais e/ou Tticos
Preparao do campo de
Foco Obteno de Inteligncia
batalha
Normalmente interministerial,
podendo requerer aes diplomticas
e de vrios ministrios e agncias Normalmente no mbito do
Nvel de envolvimento (Defesa, Relaes Exteriores, Ministrio da Defesa, podendo
nacional Cincia, Tecnologia e Inovao, contar com apoio do Ministrio
GSI/PR, Agncia Brasileira de das Relaes Exteriores
Inteligncia - ABIN, Agncia Nacional
de Telecomunicaes - ANATEL etc.)
Desde o tempo de paz, podendo Em um ambiente de crise ou
Contexto fazer parte de uma Operao de conflito, apoiando uma ao
Informao ou de Inteligncia militar
Nvel tecnolgico
Normalmente alto ou muito alto Normalmente mdio ou baixo
empregado
Dentro do contexto de uma Dentro do contexto dos
sofisticada Operao de Inteligncia, sistemas operacionais de uma
Sincronizao
podendo requerer aes diplomticas Operao Militar, sincronizado
anteriores ou posteriores com a manobra
Durao limitada, normalmente
Durao prolongada, com tempo de com moderado ou curto tempo
Tempo de Preparao e preparao normalmente mais longo, de preparao, utilizando
Durao com desenvolvimento e emprego de conhecimentos j levantados e
tcnicas de difcil deteco tcnicas previamente
preparadas
a) ataque ciberntico;
b) proteo ciberntica; e
c) explorao ciberntica.
23/36
MD31-M-07
24/36
MD31-M-07
CAPTULO III
3.1 Generalidades
3.1.1 A Defesa Ciberntica, por ser um dos componentes da Defesa Nacional, misso
das Foras Armadas (FA), conforme a legislao referenciada no captulo I. Entretanto, as
peculiaridades do Espao Ciberntico tornam impraticvel o cumprimento dessa misso
se no houver o comprometimento da sociedade como um todo, imbuda do sentimento
de responsabilidade individual e coletiva pela proteo das infraestruturas crticas
nacionais no Espao Ciberntico.
25/36
MD31-M-07
3.4.1 Entende-se por Nvel de Alerta Ciberntico, para emprego no mbito do MD e das
FA, seja em operaes conjuntas, seja nas atividades dirias, a classificao dada ao
estado em que se encontra o Espao Ciberntico de interesse do MD e das FA, no
tocante possibilidade de concretizao de ameaas cibernticas.
3.4.2 Para o estabelecimento dos nveis de alerta ciberntico a seguir definidos, foram
considerados os seguintes critrios bsicos:
a) os nveis de alerta ciberntico so utilizados em situaes nas quais haja
probabilidade de concretizao de ameaas cibernticas no Espao Ciberntico de
interesse do MD e das FA;
g) cada nvel designado por uma cor e por um nome que evocam o grau de risco
correspondente possibilidade de concretizao de ameaas cibernticas no Espao
Ciberntico de interesse do MD e das FA.
3.4.3 Os nveis de alerta ciberntico, para emprego no mbito do MD, com seus
respectivos significados e/ou interpretaes, so os seguintes:
Nvel de Alerta
Significado / Interpretao (*)
Cor Nome
Aplicvel quando as ameaas cibernticas percebidas no afetam o
Espao Ciberntico de interesse do MD e das FA.
Branco Baixo Situao normal ou rotineira, considerando o histrico.
Probabilidade de concretizao de ameaas cibernticas baixa,
considerando o histrico.
Aplicvel quando as ameaas cibernticas percebidas afetam o Espao
Ciberntico de interesse do MD e das FA, sem comprometer as
Azul Moderado infraestruturas crticas da Informao.
Probabilidade de concretizao de ameaas cibernticas entre baixa e
mdia, considerando o histrico.
Aplicvel quando aes cibernticas hostis afetam o Espao Ciberntico
de interesse, sem comprometer as infraestruturas crticas da informao.
Aplicvel quando houver a percepo de ameaas cibernticas contra as
Amarelo Mdio
infraestruturas crticas da informao.
Probabilidade da concretizao de ameaas cibernticas entre mdia e
alta, considerando o histrico.
Aplicvel quando as aes cibernticas hostis degradam alguma
Infraestrutura Crtica da Informao.
Probabilidade de concretizao de ameaas cibernticas entre mdia e
alta, considerando o histrico.
Laranja Alto Infraestrutura Crtica da Informao atingida, porm com possibilidade de
restabelecimento das condies de segurana ou dos servios em tempos
aceitveis para o cumprimento da misso.
Infraestrutura Crtica da Informao atingida com impacto entre mdio e
alto, considerando o histrico.
27/36
MD31-M-07
Nvel de Alerta
Significado / Interpretao (*)
Cor Nome
Aplicvel quando aes cibernticas hostis exploram ou negam a
disponibilidade das infraestruturas crticas da informao.
Probabilidade de concretizao de ameaas cibernticas muito alta,
considerando o histrico.
Vermelho Muito Alto Infraestrutura Crtica da Informao atingida com impacto alto ou superior,
considerando o histrico.
Infraestrutura Crtica da Informao atingida, com possibilidade de
restabelecimento da condio de segurana ou dos servios em tempos
alm dos aceitveis para o cumprimento da misso.
(*) Observaes:
- os enunciados da coluna Significado/Interpretao representam possveis cenrios,
propositadamente simplificados para fins de clareza e sntese;
- para classificar o nvel, pode-se tomar uma ou mais das possibilidades discriminadas
em cada uma das linhas da coluna Significado/Interpretao;
- os cenrios possveis so inmeros e as possibilidades registradas neste documento
constituem um ncleo bsico, que pode ser desdobrado e enriquecido conforme a
aplicao dos nveis em planejamentos de situaes especficas reais ou simuladas;
- quando se enuncia que uma ameaa afeta o Espao Ciberntico, subentende-se
que uma ou mais das ameaas percebidas se concretizam e causam um impacto
correspondente.
3.4.5 O nvel de alerta ciberntico de cada FA no dever ser inferior ao nvel de alerta
ciberntico adotado pelo Ministrio da Defesa.
28/36
MD31-M-07
CAPTULO IV
4.1 Generalidades
4.1.1 O Setor Ciberntico nacional envolve a atuao integrada de vrios rgos, sejam
civis ou militares, cada um com atribuies especficas. Desta forma, o modelo de
atuao ciberntica mais provvel para emprego em operaes normalmente ser o de
operaes em ambiente interagncias.
4.2.2. A Seo dedicada s Op Info deve ser mobiliada com, pelo menos, 1 (um) oficial
especializado em G Ciber, preferencialmente, oficial superior com o Curso de Estado-
Maior ou equivalente.
29/36
MD31-M-07
4.3.2. Poder ser adjudicado ao Comando Operacional ativado 01 (um) Dst Cj G Ciber,
diretamente subordinado ao referido Comando Operacional, integrando suas tropas.
4.3.3. O Dst Cj G Ciber, quando ativado, poder ser estruturado da seguinte maneira:
1
Vantagem operacional resultante da habilidade de coletar, processar e disseminar um fluxo ininterrupto de
informao, enquanto explora ou nega ao oponente a capacidade de fazer o mesmo.
30/36
MD31-M-07
4.4.1. A Fonte Ciberntica pode tanto ser utilizada para produo de conhecimento de
carter eminentemente tcnico, quanto pode ser integrada s demais fontes (humanas,
imagens, sinais e outras) para a produo de conhecimento de carter mais amplo.
4.4.3. O CDCiber e os rgos de Defesa Ciberntica das Foras Armadas, agindo como
Agncias Especiais de Inteligncia, podero produzir conhecimento oriundo
exclusivamente da Fonte Ciberntica, como tambm pode empregar conhecimento de
outras fontes para melhor desempenhar suas funes.
4.4.4. Nas operaes, a Fonte Ciberntica poder ser integrada s demais fontes pela
estrutura de Inteligncia do escalo considerado.
4.5.1 O planejamento da Defesa e da Guerra Ciberntica nas operaes deve ter incio
por ocasio do Exame de Situao Estratgico e da elaborao do Plano Estratgico de
Emprego Conjunto das Foras Armadas, com seu respectivo Plano Estratgico de
Operaes de Informao.
31/36
MD31-M-07
INTENCIONALMENTE EM BRANCO
32/36
MD31-M-07
CAPTULO V
DISPOSIES FINAIS
5.1 Aplicao
Esta doutrina aplica-se ao Ministrio da Defesa e aos Comandos da Marinha, do
Exrcito e da Aeronutica, devendo ser observada por ocasio da elaborao ou da
reedio de outras publicaes relacionados ao tratado nestas pginas.
5.2 Sugestes
As sugestes para aperfeioamento deste documento so estimuladas e devem ser
encaminhadas ao Estado-Maior Conjunto das Foras Armadas, em qualquer
oportunidade, por meio do e-mail: adl1.emcfa@defesa.gov.br.
5.3 Atualizao
O Ministrio da Defesa, sempre que necessrio, promover a atualizao desta
doutrina. O primeiro ciclo de atualizao est previsto para 2017, quando podero ser
aproveitadas as lies aprendidas ao longo das operaes de apoio aos grandes eventos.
33/36
MD31-M-07
INTENCIONALMENTE EM BRANCO
34/36
APNDICE
ESTRUTURAS E RGOS NA CONCEPO DO SISTEMA MILITAR DE DEFESA CIBERNTICA
CERT.br
PRESIDNCIA DA REPBLICA
RGO DA COMIT GESTOR DA
NVEL PRESIDNCIA DA INTERNET DO BRASIL
REPBLICA
POLTICO (Segurana Ciberntica)
CENTRO DE ESTUDOS,
RESPOSTA E
CENTRO DE TRATAMENTO TRATAMENTO DE
DE INCIDENTES DE INCIDENTES DE
MD SEGURANA DE REDE DE
SEGURANA
COMPUTADORES
INCIDNCIA DE REDE
Ministrios
NVEL EMCFA
COMANDO COMANDO COMANDO
ESTRATGICO DA DA DO Agncias Gov
MARINHA AERONUTICA EXRCITO
CDCiber Instituies
(Defesa Ciberntica) Parceiras
RGO RGO
(Defesa Ciberntica) (Defesa Ciberntica) Dst Cj Def Ciber
NVEL
OPERACIONAL
COMANDO OPERACIONAL
Estado-Maior
Elemento do EM
(Guerra Ciberntica)
Dst Cj G Ciber
Fora Naval Fora Area Fora Terrestre Outras Foras Tropa TO
Componente Componente Componente Componentes
NVEL
35 / 36
LEGENDA:
SUBORDINAO
VINCULAO (SUBORDINAO OPERACIONAL)
CANAL TCNICO (COORDENAO E INTEGRAO)
INTENCIONALMENTE EM BRANCO
36 / 36
Ministrio da Defesa
Estado-Maior Conjunto das Foras Armadas
Braslia, 18 de novembro de 2014
MINISTRIO DA DEFESA
Esplanada dos Ministrios Bloco Q 7o Andar
Braslia DF 70049-900
www.defesa.gov.br