Resolução do Conselho de Ministros n.º 106/2022

N.º 211 

2 de novembro de 2022 

Pág. 13

Diário da República, 1.ª série

 PRESIDÊNCIA DO CONSELHO DE MINISTROS

Resolução do Conselho de Ministros n.º 106/2022

Sumário: Aprova a Estratégia Nacional de Ciberdefesa.

O Conceito Estratégico de Defesa Nacional, aprovado pela Resolução do Conselho de Ministros 

n.º 19/2013, de 5 de abril, destaca a cibersegurança como uma prioridade nacional e recomenda 
a edificação de uma capacidade de ciberdefesa ao nível das Forças Armadas, tendo a Orientação 
para a política de Ciberdefesa, aprovada pelo Despacho n.º 13692/2013, publicado no Diário da 
República, 2.ª série, n.º 208, de 28 de outubro de 2013, subsequentemente estabelecido os obje-
tivos e as linhas de ação da política nacional de ciberdefesa.

A Lei de Bases da Organização das Forças Armadas, aprovada em anexo à Lei Orgânica 

n.º 2/2021, de 9 de agosto, dispõe que «o órgão de ciberdefesa destina -se a assegurar o exercício 
do comando de operações militares no e através do ciberespaço, pelo CEMGFA». Já a Lei Orgânica 
do Estado -Maior -General das Forças Armadas (EMGFA), na versão aprovada pelo Decreto -Lei 
n.º 19/2022, de 24 de janeiro, criou o Comando das Operações de Ciberdefesa, o qual é respon-
sável por planear, dirigir, coordenar, controlar e executar operações no e através do ciberespaço 
em apoio a objetivos militares, garantindo a liberdade de ação das Forças Armadas neste domínio.

No entanto, nos termos do artigo 3.º da Lei Orgânica n.º 2/2021, de 9 de agosto, as normas 

relativas ao órgão de ciberdefesa apenas entram em vigor com a entrada em vigor da Lei Orgânica 
do EMGFA, mantendo -se, assim, em vigor, neste âmbito, a Lei Orgânica de Bases da Organização 
das Forças Armadas, aprovada pela Lei Orgânica n.º 1 -A/2009, de 7 de julho, na sua redação atual. 
Acresce que a Lei Orgânica do EMGFA, na versão dada pelo Decreto -Lei n.º 19/2022, de 24 de 
janeiro, que revogou o Decreto -Lei n.º 184/2014, de 29 de dezembro, prevê que enquanto não for 
publicado o decreto regulamentar do EMGFA mantém -se em vigor o Decreto -Lei n.º 184/2014, de 
29 de dezembro, pelo que, no momento presente, encontra -se ainda em funcionamento o Centro 
de Ciberdefesa, na dependência do Chefe do Estado -Maior -General das Forças Armadas, enquanto 
capacidade conjunta das Forças Armadas.

A Diretiva Ministerial de Orientação Política para o Investimento na Defesa, aprovada pelo 

Despacho n.º 4103/2018, publicado no Diário da República, 2.ª série, n.º 79, de 23 de abril de 
2018, contempla, de forma inequívoca, o reforço do investimento na edificação da capacidade de 
ciberdefesa no âmbito da modernização das Forças Armadas, tendo esse investimento sido pos-
teriormente consagrado na Lei de Programação Militar, aprovada pela Lei Orgânica n.º 2/2019, de 
17 de junho, com a consequente atribuição de recursos financeiros próprios ao EMGFA para, no 
âmbito das suas competências, edificar essa capacidade.

Através do Despacho n.º 15/MDN/2020, de 6 de fevereiro, o Ministro da Defesa Nacional 

estabeleceu o Comité de Monitorização da Ciberdefesa, constituído pelo conjunto de entidades 
da defesa nacional com competências em matéria de ciberdefesa. Este Comité tem como missão 
assegurar a monitorização e a articulação de todos os assuntos relacionados com a ciberdefesa, 
com vista a manter informado o membro do Governo responsável pela área da defesa nacional, 
constituindo -se como a principal entidade responsável pelo acompanhamento destas matérias na 
defesa nacional e assegurando a coerência das iniciativas em curso.

A Estratégia Nacional de Segurança do Ciberespaço 2019 -2023, aprovada pela Resolução do 

Conselho de Ministros n.º 92/2019, de 5 de junho, congrega seis eixos de intervenção, dos quais se 
extrai a atribuição de funções específicas à defesa nacional, nomeadamente, no âmbito da defesa 
dos interesses, dos valores e da soberania e independência nacionais e da integridade do território, 
incluindo o reforço da resiliência das Forças Armadas e restantes entidades que integram a defesa 
nacional, de forma a assegurar a defesa nacional no ciberespaço ou através dele, nomeadamente 
pelo emprego de capacidades ofensivas, quando necessário e sob orientação política. Refere, 
ainda, a necessidade de «aprofundar o emprego dual das capacidades de ciberdefesa, no âmbito 
das operações militares e da cibersegurança nacional, desenvolvendo e consolidando um sistema 
de partilha de informação aos vários níveis e patamares de decisão».

N.º 211 

2 de novembro de 2022 

Pág. 14

Diário da República, 1.ª série

No âmbito da Organização do Tratado do Atlântico Norte (OTAN), os Chefes de Estado e de 

Governo dos Estados -Membros assumiram, em 2014, na declaração final da Cimeira de Gales que 
o direito internacional é aplicável ao ciberespaço e que a ciberdefesa faz parte dos objetivos de 
defesa coletiva da OTAN, estabelecendo um compromisso de os Estados -Membros desenvolverem 
as suas capacidades nessa área. Daí resultou a assunção formal, em 2016, na Cimeira de Varsóvia, 
do ciberespaço como o quarto domínio das operações, associando este novo espaço de condução 
de operações militares aos ambientes terrestre, naval e aéreo, e tendo estabelecido a melhoria 
das capacidades de ciberdefesa dos Estados aliados como uma prioridade, sustentada através 
do compromisso assumido no Cyber Defence Pledge. Mais recentemente, os Aliados, através do 
Conceito Estratégico da OTAN aprovado em junho de 2022, reafirmaram que a utilização segura 
e o acesso sem restrições ao ciberespaço são fundamentais para uma efetiva dissuasão e defesa 
coletivas. Neste contexto, instrumentos como o Defence Innovation Accelerator of the North Atlantic 
(DIANA) e o Fundo de Inovação da OTAN (NIF) concorrem para o desenvolvimento e modernização 
de capacidades, para uma melhor proteção das redes e para a promoção de uma comunidade de 
inovação transatlântica que consiga responder ao desafio de tecnologias emergentes disruptivas, 
incluindo no domínio ciber.

Também no plano europeu, a ciberdefesa é hoje uma área prioritária, tendo a Estratégia de 

Cibersegurança da União Europeia (UE), de dezembro de 2020, reafirmado o ciberespaço como 
um domínio da atividade militar e identificado como uma das iniciativas estratégicas a desenvolver 
pela UE a «facilitação do desenvolvimento de uma ‘Visão e Estratégia Militar para o Ciberespaço 
como Domínio da Atividade Militar’ para as missões e operações militares da [Política Comum de 
Segurança e Defesa]». A Bússola Estratégica aprovada em março de 2022 compromete -se, por 
sua vez, a desenvolver uma política de ciberdefesa de forma a melhor preparar e responder a 
eventuais ciberataques. A inclusão da ciberdefesa no Plano de Desenvolvimento de Capacidades 
da Agência Europeia de Defesa, bem como o reconhecimento pela Comissão Europeia da neces-
sidade de criar sinergias para fomentar a inovação nas tecnologias de ciberdefesa, em conjunto 
com a economia civil, tem incentivado os Estados -Membros a incluir a ciberdefesa no âmbito da 
Cooperação Estruturada Permanente (PESCO) e do Fundo Europeu de Defesa. Em resposta a 
este desafio, Portugal apresentou, na terceira vaga de projetos PESCO, a Cyber Academia and 
Innovation Hub (CAIH), como um projeto sob sua liderança, com vista a estabelecer uma ligação 
entre a dimensão militar e civil da segurança do ciberespaço.

Por seu lado, o artigo 275.º da Constituição dispõe que incumbe às Forças Armadas a defesa 

militar da República. Concomitantemente, tanto a Lei de Defesa Nacional, aprovada pela Lei Orgânica 
n.º 1 -B/2009, de 7 de julho, na sua redação atual, como a Lei Orgânica de Bases da Organização 
das Forças Armadas, aprovada pela Lei Orgânica n.º 1 -A/2009, de 7 de julho, na sua redação atual, 
referem que incumbe às Forças Armadas desempenhar todas as missões militares necessárias para 
garantir a defesa dos interesses e valores e da soberania e independência nacionais, bem como 
a integridade territorial do Estado. Por último, extrai -se do Conceito Estratégico Militar, aprovado a 
22 de julho de 2014, que as Forças Armadas, no caso de sujeição a ciberataques, serão chamadas 
a intervir para «garantir a salvaguarda da informação e a proteção das infraestruturas de comu-
nicações e dos sistemas de informação das Forças Armadas, assim como o apoio na proteção e 
defesa das infraestruturas críticas nacionais e do Estado».

Decorre da própria orgânica do EMGFA que caberá às Forças Armadas, em obediência aos 

órgãos de soberania competentes, a execução de operações de natureza ofensiva e defensiva no 
ciberespaço ou através dele, como forma de salvaguardar a defesa dos interesses e valores funda-
...