|
DL n.º 34/2023, de 23 de Maio CYBER ACADEMIA AND INNOVATION HUB - CAIH(versão actualizada) O diploma ainda não sofreu alterações |
|
| SUMÁRIO Cria a «Cyber Academia and Innovation Hub» _____________________ |
|
Decreto-Lei n.º 34/2023, de 23 de maio
O Conceito Estratégico de Defesa Nacional, aprovado pela Resolução do Conselho de Ministros n.º 19/2013, de 5 de abril, destaca a cibersegurança como uma prioridade nacional e recomenda a proteção das infraestruturas e informação críticas, a definição de uma Estratégia Nacional de Cibersegurança, a construção da estrutura responsável pela cibersegurança e a edificação de uma capacidade de ciberdefesa ao nível das Forças Armadas, explicitando que Portugal deverá reforçar a sua capacidade de resposta, no domínio ciber, através da promoção de uma adequada articulação entre as políticas públicas com intervenção neste domínio e da maximização das capacidades civis-militares.
O Conceito Estratégico Militar, aprovado a 22 de julho de 2014, refere que as Forças Armadas, no caso de um ciberataque, para além de intervirem para garantir a salvaguarda da sua informação e a proteção das suas infraestruturas de comunicações e sistemas de informação, apoiarão na proteção e defesa das infraestruturas críticas nacionais, bem como colaborarão com outras instituições do Estado no âmbito da cibersegurança, contribuindo para a proteção das populações e promoção do seu bem-estar.
A Diretiva Ministerial de Orientação Política para o Investimento na Defesa, aprovada pelo Despacho n.º 4103/2018, publicado no Diário da República, 2.ª série, n.º 79, de 23 de abril, contempla, de forma inequívoca, o reforço do investimento decisivo nos recursos humanos e materiais, para dotar as Forças Armadas de uma capacidade nacional de ciberdefesa de excelência, como dimensão operacional prioritária e fundamental das Forças Armadas, tendo esse investimento sido posteriormente consagrado na lei de programação militar, aprovada pela Lei Orgânica n.º 2/2019, de 17 de junho.
Através do despacho, de 2 de fevereiro de 2018, o Ministro da Defesa Nacional cometeu a responsabilidade da conceção e implementação da Cyber AcademiaInnovation Hub (CAIH) à Direção-Geral de Recursos da Defesa Nacional para, em estreita coordenação com o Estado-Maior-General das Forças Armadas, acautelar, entre outros aspetos, um modelo de funcionamento de custos partilhados (burden sharing), consubstanciado na participação proporcional de cada entidade participante, e o alinhamento da iniciativa com o futuro desenvolvimento de capacidades associadas à segurança e defesa nacional, potenciando o papel de Portugal na área de formação, treino e exercícios em cibersegurança e ciberdefesa.
A Estratégia Nacional de Segurança do Ciberespaço 2019-2023, aprovada pela Resolução do Conselho de Ministros n.º 92/2019, de 5 de junho, congrega seis eixos de atuação, dos quais se extrai a atribuição de funções específicas à defesa nacional, nomeadamente no âmbito da defesa dos interesses, dos valores e da soberania e independência nacionais e da integridade do território, incluindo o reforço da resiliência das Forças Armadas e restantes entidades que integram a defesa nacional. Refere ainda a necessidade de aprofundar o emprego dual das capacidades de ciberdefesa, no âmbito das operações militares e da cibersegurança nacional, desenvolvendo e consolidando um sistema de partilha de informação aos vários níveis e patamares de decisão, bem como o princípio da complementaridade.
Através do Despacho n.º 52/MDN/2019, de 23 de outubro, o Ministro da Defesa Nacional determinou que fosse desenvolvida a Estratégia Nacional de Ciberdefesa e edificada a capacidade de condução de operações no, e através do, ciberespaço, de acordo com as Linhas Orientadoras para a Estratégia Nacional de Ciberdefesa, por forma a garantir o alinhamento com a Estratégia Nacional de Segurança do Ciberespaço. Mais determinou que a edificação em curso da capacidade nacional da ciberdefesa deve ter em consideração, entre outros, o seguinte vetor: a criação de um interface ativo com a investigação, desenvolvimento e inovação, garantindo as necessárias sinergias com a Organização do Tratado do Atlântico Norte (OTAN) e a União Europeia (UE), assim como com o setor industrial e comercial, público e privado, e com as instituições de ensino superior e os centros de investigação nacionais e internacionais.
Assim, o XXIII Governo Constitucional aprovou, através da Resolução do Conselho de Ministros n.º 106/2022, de 2 de novembro, a Estratégia Nacional de Ciberdefesa que congrega seis eixos orientadores para a edificação de um plano de ação concreto, a ser desenvolvido pela defesa nacional, destinado a potenciar a capacidade de ciberdefesa e a contribuir para o reforço das capacidades sinérgicas e as relações de cooperação entre organismos do Estado e das diferentes entidades relevantes, bem como fomentar o desenvolvimento industrial, científico e tecnológico nacional, euro-atlântico e no espaço da Comunidade de Países de Língua Portuguesa. Neste sentido, estabelece uma visão que visa densificar conceitos e promover o desenvolvimento das capacidades de ciberdefesa nacional, no âmbito das Forças Armadas, devidamente articulada com as estruturas civis da defesa nacional, bem como com outras áreas de governação e entidades com responsabilidade pela segurança do ciberespaço, contribuindo para uma maior resiliência e soberania nacional no ciberespaço.
Pelo Despacho n.º 15/MDN/2020, de 6 de fevereiro, o Ministro da Defesa Nacional estabeleceu o Comité de Monitorização da Ciberdefesa, constituído pelo conjunto de entidades da defesa nacional com competências em matéria de ciberdefesa. Este comité tem como missão assegurar a monitorização e a articulação de todos os assuntos relacionados com a ciberdefesa, com vista a manter informado o membro do Governo responsável pela área da defesa nacional, constituindo-se como a entidade primeiramente responsável pelo acompanhamento destas matérias na defesa nacional e assegurando a coerência das iniciativas em curso.
No âmbito da OTAN, os Chefes de Estado e de Governo dos Estados-Membros assumiram, em 2014, na declaração final da Cimeira de Gales, que o Direito Internacional é aplicável ao ciberespaço e que a ciberdefesa faz parte dos objetivos de defesa coletiva da OTAN, estabelecendo um compromisso de os Estados desenvolverem as suas capacidades nessa área. Foram igualmente estabelecidas recomendações para o desenvolvimento da partilha de informação, da educação e treino, da cooperação entre Estados e organizações internacionais, bem como com a indústria, por forma a fortalecer a componente de ciberdefesa da OTAN. Daí resultou a assunção formal, em 2016, na Cimeira de Varsóvia, do ciberespaço como o quarto domínio das operações, associando este novo espaço de condução de operações militares aos ambientes terrestre, naval e aéreo, e tendo estabelecido a melhoria das capacidades de ciberdefesa dos Estados-Membros como uma prioridade, sustentada através do compromisso assumido no Cyber Defence Pledge.
Mais recentemente, os Estados-Membros da OTAN, através do Conceito Estratégico da OTAN, aprovado em junho de 2022, reafirmaram que a utilização segura e o acesso sem restrições ao ciberespaço são fundamentais para uma efetiva dissuasão e defesa coletivas. Neste contexto, instrumentos como o Defence Innovation Accelerator of the North Atlantic e o Fundo de Inovação da OTAN concorrem para o desenvolvimento e modernização de capacidades, para uma melhor proteção das redes e para a promoção de uma comunidade de inovação transatlântica que consiga responder ao desafio de tecnologias emergentes disruptivas, incluindo no domínio do ciberespaço.
Também ao nível europeu, a cibersegurança e a ciberdefesa assumem-se hoje como áreas prioritárias, tendo a Estratégia de Cibersegurança da UE, de 2013, sublinhado que a dimensão de ciberdefesa deve ser plenamente contemplada no desenvolvimento de capacidades. Por outro lado, na nova Estratégia de Cibersegurança para a década digital, da UE, de dezembro de 2020, é salientado que é necessário melhorar as qualificações, assim como desenvolver, atrair e manter os melhores profissionais no domínio da cibersegurança e investir em investigação e inovação de craveira mundial, como uma das componentes importantes da proteção contra as ciberameaças, em geral.
Com a aprovação da Bússola Estratégica, em março de 2022, foram criadas as condições para o reforço da autonomia estratégica da UE, de molde a garantir a proteção dos cidadãos, das infraestruturas e de informação críticas, por um lado, e contribuir para a paz e a segurança internacionais, por outro. Merece especial referência, neste âmbito, o contributo da Bússola Estratégica na promoção e reforço da capacidade para antecipar, impedir e responder a ameaças e desafios atuais, através, designadamente, do desenvolvimento de instrumentos capazes de, simultaneamente, prevenir, dissuadir e reagir à ocorrência de ciberataques, edificando e consolidando, deste modo, um feixe múltiplo de capacidades suscetíveis de assegurar a defesa coletiva do ciberespaço, de tal modo que permita diminuir e, em última análise, esvaziar os efeitos perniciosos causados e associados aos ciberataques. Adicionalmente, é referido que a UE e os Estados-Membros devem dar um novo impulso à cooperação nestes domínios, incentivando os Estados-Membros a explorar todo o potencial da Cooperação Estruturada Permanente (PESCO) do Fundo Europeu de Defesa. Em resposta a este desafio, Portugal apresentou, na terceira vaga de projetos PESCO, a CAIH, como um projeto sob sua liderança, com vista a estabelecer uma ligação entre a dimensão militar e civil da segurança do ciberespaço.
O XXIII Governo Constitucional, numa perspetiva de fomentar a convergência de interesses das indústrias, do tecido empresarial, instituições de ensino superior e ou as respetivas associações com os organismos da administração pública, designadamente do Ministério da Defesa Nacional, cria a CAIH, pessoa coletiva de tipo associativo sem fins lucrativos.
Com o objetivo de implementar as políticas associadas à segurança e à defesa nacional, na esfera da cibersegurança e ciberdefesa, a CAIH tem como missão o desenvolvimento de atividades de interesse público que visam promover a formação, treino e exercícios, bem como estimular a investigação, o desenvolvimento e a inovação no domínio do ciberespaço, para alimentar o ecossistema nacional e internacional com o conhecimento e as competências necessárias a uma nova geração de profissionais, e, ainda, apoiar o desenvolvimento de capacidades no âmbito da cibersegurança e ciberdefesa.
Assim:
Nos termos do n.º 4 do artigo 3.º da Lei n.º 3/2004, de 15 de janeiro, na sua redação atual, e da alínea a) do n.º 1 do artigo 198.º da Constituição, o Governo decreta o seguinte:
|
CAPÍTULO I
Disposições gerais
| Artigo 1.º
Objeto |
| O presente decreto-lei cria a Cyber AcademiaInnovation Hub, adiante designada por CAIH. |
| |
|
|
|
|
1 - A CAIH é uma pessoa coletiva de tipo associativo e de direito privado e rege-se pelo disposto no presente decreto-lei, pelos respetivos estatutos e, supletivamente, pelas normas gerais aplicáveis às associações em especial, o disposto nos artigos 157.º a 184.º do Código Civil, aprovado em anexo ao Decreto-Lei n.º 47344/66, de 25 de novembro, na sua redação atual.
2 - A CAIH é uma pessoa coletiva, sem fins lucrativos, gozando de autonomia técnica e financeira e dispondo de património próprio. |
| |
|
|
|
|
| A CAIH tem sede em Lisboa. |
| |
|
|
|
|
1 - A CAIH tem como missão a promoção e a realização de atividades de interesse público nas áreas da cibersegurança e da ciberdefesa e seus interfaces com outras políticas setoriais.
2 - Na prossecução da sua missão, a CAIH tem por fins promover e realizar atividades de interesse público:
a) Nas áreas da cibersegurança e da ciberdefesa e suas interfaces com outras políticas setoriais, através de um sistema de partilha de informação, em estreita articulação com as demais entidades com atribuições nestes domínios, incluindo de índole militar, no fortalecimento da resiliência e consolidação da resposta nacional a ameaças no ciberespaço e no fomento da investigação, desenvolvimento e inovação de capacitação no domínio da cibersegurança e ciberdefesa;
b) Nas áreas de formação, treino e exercícios no âmbito do desenvolvimento de competências dos recursos humanos afetos à cibersegurança e à ciberdefesa. |
| |
|
|
|
|
| O presente decreto-lei constitui título bastante para todos os efeitos legais, incluindo os de registo, devendo quaisquer atos necessários à conformação da situação ser realizados pelas repartições competentes, mediante simples comunicação subscrita por dois membros do conselho de administração da CAIH. |
| |
|
|
|
|
Artigo 6.º
Sujeição ao direito privado |
| Nas relações contratuais da CAIH, e no que se refere ao regime de bens, aplica-se o direito privado, sem prejuízo das regras de contratação pública aplicáveis nos termos do Código dos Contratos Públicos, aprovado em anexo ao Decreto-Lei n.º 18/2008, de 29 de janeiro, na sua redação atual. |
| |
|
|
|
|
CAPÍTULO II
Âmbito, atribuições e actividades
| Artigo 7.º
Âmbito |
1 - A CAIH realiza, prioritariamente, atividades de interesse público no domínio do desenvolvimento das capacidades de cibersegurança e de ciberdefesa, em alinhamento com a Estratégia Nacional de Segurança do Ciberespaço 2019-2023, aprovada pela Resolução do Conselho de Ministros n.º 92/2019, de 5 de junho, e com a Estratégia Nacional de Ciberdefesa, aprovada pela Resolução do Conselho de Ministros n.º 106/2022, de 2 de novembro, designadamente no plano de formação e treino de recursos humanos, incluindo as associadas ao combate ao cibercrime e às ameaças no ciberespaço, em articulação com os organismos públicos competentes.
2 - A CAIH pode atuar em áreas relevantes para outras políticas setoriais, relativas, nomeadamente, à modernização e transformação digital, quando interligadas com a política nacional de cibersegurança e de ciberdefesa.
3 - A CAIH desenvolve, ainda, a sua atividade, junto dos diferentes setores económicos e dos consumidores, recorrendo, para o efeito, ao apoio de entidades públicas ou privadas e agentes de mercado especializados. |
| |
|
|
|
|
A CAIH tem, designadamente, as seguintes atribuições:
a) Colaborar com os organismos da Administração Pública, em particular com a Autoridade Nacional de Cibersegurança, na execução de atividades essenciais à concretização de políticas e medidas para as áreas da cibersegurança e da ciberdefesa e suas interfaces com outras áreas ou setores, mediante a partilha de informação, designadamente as relativas à proteção contra as ciberameaças;
b) Promover a formação, treino e exercícios com vista ao desenvolvimento de competências dos recursos humanos afetos à ciberdefesa e à cibersegurança;
c) Fortalecer a resiliência e a resposta nacional a ameaças no ciberespaço, em estreita articulação com as demais instituições semelhantes nacionais e internacionais;
d) Fomentar a investigação, desenvolvimento e inovação, com a criação de uma incubadora de projetos (knowledge incubation center) de capacitação no domínio do ciberespaço, envolvendo as instituições de ensino superior e a indústria nacional e internacional;
e) Fomentar a transferência de tecnologias e de conhecimento nas áreas ciberdefesa e cibersegurança, promovendo a formação de parcerias entre as instituições de investigação e desenvolvimento tecnológico, as empresas e as congéneres internacionais;
f) Apoiar o desenvolvimento da indústria, através da partilha, interação e de uma aproximação colaborativa, que permitam a experimentação e avaliação de novas soluções e tecnologias;
g) Desenvolver ações inerentes à sensibilização e informação do público, em geral, e dos organismos da Administração Pública e empresas, em especial, para as questões da ciberdefesa e da cibersegurança e para a dimensão da segurança nacional a elas associada;
h) Participar em redes ou associações nacionais e internacionais de entidades com vocação similar. |
| |
|
|
|
|
|