Copyright © Dia Oficial 2025 | contato@diaoficial.com

DOU 25/10/2023 - Diário Oficial da União - Brasil 

                            Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152023102500016
16
Nº 203, quarta-feira, 25 de outubro de 2023
ISSN 1677-7042
Seção 1
CAPÍTULO III
SISTEMA MILITAR DE DEFESA CIBERNÉTICA
3.1 Considerações Iniciais
3.1.1 A Defesa Cibernética, por ser um dos componentes da Defesa Nacional, é missão das Forças Armadas (FA), conforme a legislação referenciada no Capítulo I. Entretanto,
as peculiaridades do espaço cibernético tornam impraticável o cumprimento dessa missão se não houver o comprometimento da sociedade como um todo, imbuída do sentimento
de responsabilidade individual e coletiva pela proteção dos sistemas de interesse naquele ambiente.
3.1.2 A eficácia das ações de Defesa Cibernética depende, fundamentalmente, da atuação colaborativa da sociedade brasileira, incluindo, não apenas o Ministério da Defesa,
mas também a comunidade acadêmica, os setores público e privado e a base industrial de defesa. Nesse contexto, avulta de importância a necessidade de interação permanente entre
o Ministério da Defesa e os demais atores externos envolvidos com o Setor Cibernético, nos níveis nacional e internacional, conforme estabelece a Estratégia Nacional de Defesa
(END).
3.1.3 As atividades de Defesa Cibernética no Ministério da Defesa são orientadas para atender às necessidades da Defesa Nacional. A integração com órgãos de interesse
deve ser buscada desde a situação de normalidade institucional, com a finalidade de facilitar as ações decorrentes de uma evolução para situações de crise ou conflitos, levando em
consideração o amplo espectro desses eventos.
3.1.4 O SMDC é um conjunto de instalações, equipamentos, doutrina, procedimentos, tecnologias, serviços e pessoal essenciais para realizar ações voltadas para assegurar
o uso efetivo do espaço cibernético pela Defesa Nacional, bem como impedir ou dificultar ações hostis contra seus interesses.
3.1.5 Cabe também ao SMDC assegurar a proteção cibernética do Sistema Militar de Comando e Controle (SISMC²), possibilitando a capacidade de atuar em rede com
segurança, bem como de maneira integrada e colaborativa na gestão de riscos que envolvam a proteção de infraestruturas críticas, conforme previsto no Plano Nacional de Segurança
de Infraestruturas Críticas.
3.2 Níveis de Decisão
3.2.1. No contexto do SMDC, os níveis de decisão são os seguintes:
a) Nível Político - nível externo que interage com o SMDC, coordenado pelo GSI/PR e abrange a Administração Pública Federal (APF) e as IC. Neste nível, denominado de
Segurança Cibernética, o principal ator no que se refere ao Setor Cibernético é o GSI-PR, preponderando as atividades de proteção cibernética. O SMDC relaciona-se com este nível
colaborando, por meio de cooperação e integração, com a proteção cibernética das infraestruturas críticas de interesse da Defesa Nacional. O ComDCiber também representa a Defesa
na articulação com o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo, como equipe de coordenação setorial;
b) Nível Estratégico - nível denominado de Defesa Cibernética e que fica a cargo do MD, do Estado-Maior Conjunto das Forças Armadas e dos Comandos das Forças Armadas,
interagindo com o GSI/PR, APF, agências e IC de interesse para a Defesa Nacional. Neste nível, o Ministério da Defesa e os Comandos das Forças assumem o protagonismo das ações,
atuando o ComDCiber como órgão central do SMDC. O principal interlocutor do ComDCiber no Ministério da Defesa é o Estado-Maior Conjunto das Forças Armadas (EMCFA). A partir
do nível estratégico, observa-se a mudança do viés exclusivo de segurança cibernética para a defesa cibernética. Embora medidas de segurança sejam implementadas em todos os
níveis, a defesa implica que, além da proteção, a exploração e o ataque são executados neste nível, em cumprimento às demandas das autoridades competentes;
c) Nível Operacional - nível denominado de Guerra Cibernética e que fica a cargo dos Comandos Operacionais ativados. Neste nível, uma vez ativado um Comando
Operacional, o ComDCiber atuará em ações específicas, por solicitação e em apoio aos Comandos ativados, disponibilizando militares para compor a Subseção de Guerra Cibernética
(SGC) da Seção de Operações do Estado-Maior do Comando Ativado, ou solicitando o reforço de especialistas das FA. No nível operacional são realizados o planejamento das ações
de proteção, exploração e ataque, com a finalidade de cumprir as demandas dos Comandos ativados; e
d) Nível Tático - nível denominado de Guerra Cibernética e que fica a cargo das Forças Componentes. O nível tático é caracterizado pela ação da Força Conjunta de Guerra
Cibernética (F Cj G Ciber) ou de um Destacamento Conjunto de Guerra Cibernética (Dst Cj G Ciber), além das estruturas de Guerra Cibernética das Forças Componentes. Neste nível
ocorre a execução do planejamento tático, onde uma Força Conjunta de Guerra Cibernética atua no cumprimento ao que foi planejado no nível operacional.
3.3 A Estruturação do Sistema Militar de Defesa Cibernética (SMDC)
3.3.1 O ComDCiber é o órgão responsável por assessorar o Ministro de Estado da Defesa na implantação e na gestão do SMDC, com a finalidade de garantir, no âmbito
da Defesa Nacional, a capacidade de atuação em rede, a interoperabilidade dos sistemas e a obtenção dos níveis de segurança necessários.
3.3.2 A estruturação geral do SMDC pode ser vista abaixo e conta com a participação de militares das FA e civis.
1_MD_25_003
3.3.3 O órgão central do SMDC é o ComDCiber, comando operacional conjunto, permanentemente ativado e com capacidade interagências. O ComDCiber poderá passar
ao controle do Ministério da Defesa, por intermédio do Estado-Maior Conjunto das Forças Armadas (EMCFA), nas Operações Conjuntas e conta, permanentemente, com um Centro
de Coordenação de Operações Cibernéticas (CCOC) para realizar o planejamento e o controle das ações planejadas no nível estratégico, predominantemente fora do TO, da ZD e
da Área de Operações, levando em conta as particularidades de cada FA, de modo a obter uma atuação sinérgica.
3.3.4 O ComDCiber atua no nível estratégico, sob orientação e supervisão do Ministério da Defesa, por intermédio do Estado-Maior Conjunto das Forças Armadas (EMCFA),
realizando as ações de coordenação e integração do Setor Cibernético nas FA e privilegiando, sempre que possível, uma forma de emprego conjunta.
3.3.5 É responsabilidade de cada FA a adoção de medidas de proteção cibernética dos seus ativos de informação.
3.3.6 O ComDCiber mantém canal técnico para coordenação e integração com os órgãos de interesse envolvidos nas atividades de Defesa Cibernética (CERT.br, CTIR Gov,
órgãos de Defesa/Guerra Cibernética das FA, Ministérios, Agências Governamentais, dentre outros).
3.3.7 O ComDCiber mantém canal sistêmico/técnico com os órgãos centrais de inteligência das FA, no âmbito do Sistema de Inteligência de Defesa (SINDE), no tocante
ao Setor Cibernético, para a difusão e obtenção dos dados obtidos por intermédio da Fonte Cibernética.
3.3.8 A F Cj G Ciber ou o Dst Cj G Ciber mantém canal técnico com as Estruturas de Guerra Cibernética das demais Forças Componentes (F Cte), no âmbito do Comando
Operacional Ativado, e com o ComDCiber. Por esse canal, recebe assessoramento no tocante às ações de Guerra Cibernética, para a difusão e obtenção dos dados necessários às
operações.
3.3.9 As Estruturas de Guerra Cibernética das F Cte devem garantir a capacidade de proteção cibernética dos seus ativos de informação desdobrados.
3.4 Nível de Alerta Cibernético
3.4.1 Entende-se por Nível de Alerta Cibernético, para emprego no âmbito do Ministério da Defesa e das FA, tanto em operações conjuntas quanto nas atividades diárias,
a classificação dada ao estado em que se encontra o Espaço Cibernético de Interesse do Ministério da Defesa e das FA, no tocante à possibilidade de atuação das ameaças
cibernéticas.
3.4.2 Trata-se de uma escala progressiva do grau do risco de ocorrência de ataques cibernéticos, concebida para orientar a coordenação das ações de proteção do espaço
cibernético do SMDC. A elevação do alerta cibernético sinaliza a possibilidade de escalar as ações de proteção, visando a neutralizar ou impedir o efeito desejado das ameaças
identificadas.
3.4.3 Para o estabelecimento dos níveis de alerta cibernético, são considerados os seguintes fatores:
a) a probabilidade de atuação das ameaças cibernéticas no espaço cibernético do SMDC;

Fechar