Copyright © Dia Oficial 2025 | contato@diaoficial.com

DOU 25/10/2023 - Diário Oficial da União - Brasil 

                            Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152023102500013
13
Nº 203, quarta-feira, 25 de outubro de 2023
ISSN 1677-7042
Seção 1
potencializar ou complementar as ações realizadas nos demais domínios (terra, mar, ar
e espaço).
1.3.11 Dessa forma, esta atualização da doutrina busca refletir as mudanças
ocorridas desde a aprovação da edição anterior, ao mesmo tempo em que busca
ampliar a compreensão dos empregos estratégico, operacional e tático do espaço
cibernético em proveito da Defesa Nacional.
1.4 Aplicação
Esta doutrina aplica-se ao Ministério da Defesa e aos Comandos da Marinha,
do Exército e da Aeronáutica, devendo ser observada por ocasião da elaboração ou da
reedição de outras publicações relacionadas ao assunto.
1.5 Informação
As abreviaturas utilizadas nesta publicação seguem o previsto no Manual de
Abreviaturas, Siglas, Símbolos e Convenções Cartográficas das Forças Armadas - MD33-
M-02 (4ª edição/2021). As abreviaturas, acrônimos e siglas não previstos no citado
Manual farão parte de uma lista, em anexo.
1.6 Aprimoramento
1.6.1 A atualização desta doutrina será realizada em 2026, ou mesmo
previamente, dada a rápida evolução na área de cibernética.
1.6.2 As sugestões para aperfeiçoamento deste documento deverão ser
encaminhadas ao Estado-Maior Conjunto das Forças Armadas (EMCFA), via cadeia de
comando, para o seguinte endereço:
MINISTÉRIO DA DEFESA
Estado-Maior Conjunto das Forças Armadas
Assessoria de Doutrina e Legislação
Esplanada dos Ministérios
Bloco Q (Edifício Defensores da Pátria) - 4º Andar
Brasília - DF
CEP - 70049-900
adl1.emcfa@defesa.gov.br
CAPÍTULO II
F U N DA M E N T O S
2.1 Considerações Iniciais
2.1.1
Depois do
estabelecimento
do
Setor Cibernético,
decorrente
da
aprovação da Estratégia Nacional de Defesa (END), em 2008, três campos distintos
passaram a ser reconhecidos: a Segurança Cibernética, a cargo da Presidência da
República (PR); a Defesa Cibernética, a cargo do Ministério da Defesa; e a Guerra
Cibernética, a cargo dos Comandos Operacionais ativados e de suas Forças
Componentes.
2.1.2 O espaço cibernético nacional é composto pelos seguintes níveis de
decisão e atores (conforme apresentado na figura 1):
a) Nível Político: Segurança Cibernética, coordenado pelo Gabinete de
Segurança 
Institucional
da 
Presidência 
da
República 
(GSI/PR),
abrangendo
a
Administração Pública Federal (APF) e as Infraestruturas Críticas (IC);
b) Nível Estratégico: Defesa Cibernética, a cargo do Ministério da Defesa
(MD), do Estado-Maior Conjunto das Forças Armadas (EMCFA) e dos Comandos das
Forças Armadas (FA), interagindo com o GSI/PR, APF, agências e IC de interesse para
a Defesa Nacional; e
c) Níveis Operacional e Tático: Guerra Cibernética, a cargo dos Comandos
Operacionais ativados e das Forças Componentes.
1_MD_25_001
2.1.3 Em conformidade com o item anterior, será utilizada a denominação Defesa Cibernética quando do planejamento e da execução de ações cibernéticas afetas ao
nível estratégico de decisão. Da mesma forma, será utilizada a denominação Guerra Cibernética quando o nível de decisão considerado for operacional ou tático.
2.2 Conceitos
2.2.1 Acrescentam-se aos conceitos definidos no Glossário das Forças Armadas (MD35-G-01, 5ª Edição) e no Glossário de Segurança da Informação (Portaria nº 93/GSI-
PR, de 18 de outubro de 2021) os seguintes termos:
2.2.1.1 Acesso Cibernético: ato de interagir ou usar os ativos de informação no Espaço Cibernético de Interesse.
2.2.1.2 Ações Cibernéticas: ações realizadas no espaço cibernético por pessoal especializado e com o emprego de tecnologias e processos específicos, que visam contribuir
para a consecução de objetivos militares.
2.2.1.3 Ameaça Cibernética: causa potencial de um incidente indesejado que pode resultar em dano ao espaço cibernético de Interesse.
2.2.1.4 Artefato Cibernético: equipamento ou sistema empregado no espaço cibernético para execução de ações de proteção, exploração e ataques cibernéticos.
2.2.1.5 Ativos de informação: meios de armazenamento, transmissão e processamento de dados e informação, os equipamentos necessários a isso (computadores,
equipamentos de comunicações e interconexão), os sistemas utilizados para tal, os sistemas de informação de um modo geral, bem como os locais onde se encontram esses meios
e os recursos humanos que a eles têm acesso.
2.2.1.6 Capacidade Cibernética (Cpcd Ciber): é a aptidão para emprego de ações cibernéticas implementadas para criar efeito no espaço cibernético ou por meio
dele.
2.2.1.7 Centro de Gravidade Cibernético (CG Ciber): A identificação dos Centros de Gravidade no Espaço Cibernético de Interesse é fundamental durante o planejamento,
tanto em operações cibernéticas defensivas quanto ofensivas. Entende-se por CG Ciber a porção do Espaço Cibernético de Interesse cuja conquista ou manutenção confere uma
posição vantajosa a seu ocupante, em última análise, a liberdade de ação para utilizar integralmente seu poder de combate. O CG Ciber, uma vez conquistado ou atingido, poderá
resultar no comprometimento da estrutura de redes e sistemas, uma vez que se trata de um ou mais ativos da informação críticos para o funcionamento destes.
2.2.1.8 Cibernética: termo que se refere à comunicação e controle, atualmente relacionado ao uso de computadores, sistemas computacionais, redes de computadores
e de comunicações e suas interações. No campo da Defesa Nacional, inclui os recursos de Tecnologia da Informação e Comunicações (TIC) de cunho estratégico, tais como aqueles
que compõem o Sistema Militar de Comando e Controle (SISMC²), os sistemas de armas e vigilância, e os sistemas administrativos que possam afetar as atividades
operacionais.
2.2.1.9 Ciberpersona: representação da identidade virtual de uma pessoa ou uma instituição no espaço cibernético. Uma pessoa ou instituição pode ter múltiplas
identidades virtuais, assim como mais de uma pessoa ou instituição podem compartilhar uma única identidade.

Fechar