=============================================
DECLARAÇÃO DE COMPROMISSO ANTI PLÁGIO
Eu, Guilherme da Costa de Jesus Soares, declaro, sob minha honra, que o presente documento, intitulado “O papel da estratégia militar na construção da resiliência cibernética nacional de Timor-Leste: uma análise dos potenciais impactos.”, é fruto de investigação realizada por mim no âmbito do Mestrado em Segurança e Desenvolvimento Nacional Sustentável, no Instituto de Defesa Nacional (IDN).
Afirmo que este trabalho é original e que todas as contribuições de outros autores foram devidamente reconhecidas por meio de citações e referenciadas nas respetivas bibliografias. Declaro, ainda, ter plena consciência de que a utilização de conteúdos de terceiros sem a devida identificação constitui infração grave, de natureza ética, moral, legal e disciplinar.
Díli, 16 de Agosto de 2025
Guilherme da Costa de Jesus Soares =============================================
Agradecimentos
Reconheço igualmente o contributo do Instituto de Defesa Nacional de Timor-Leste, das instituições de ensino e pesquisa que disponibilizaram recursos, e dos colegas de turma pela partilha e colaboração. Por fim, agradeço às autoridades, especialistas, amigos e familiares que, através de entrevistas, revisões e sugestões, enriqueceram este percurso e tornaram possível a conclusão deste trabalho
==============
INDICE
DECLARAÇÃO DE COMPROMISSO
ANTI PLÁGIO
Agradecimentos
CAPÍTULO I
INTRODUÇÃO
1.1
Antecedentes do Problema
1.2
Formulação do Problema
1.3
Objetivo da Pesquisa
1.3.2
Objetivos específicos
1.4
Benefícios da Pesquisa
1.5
Pressupostos da Pesquisa
1.6
Definição Operacional
CAPÍTULO II
REVISÃO DE LITERATURA E REFERENCIAL
TEÓRICO/CONCEITUAL
2. Revisão da Literatura
2.1 Enquadramento Teórico e Conceptual
2.2
Teoria da Segurança Nacional e Cibersegurança
2.3
Estratégia Militar e o Domínio Cibernético
2.4
Resiliência Cibernética: Conceito e Modelos
2.5
Teoria dos Estados Pequenos e Capacidades Limitadas
2.6
Síntese Conceptual
CAPÍTULO III
MÉTODO DE PESQUISA
3.1
Metodologia da Pesquisa
3.2
Local e Período da Pesquisa
3.3
Sujeitos da Pesquisa / Informantes
3.4
Tipo de Pesquisa
3.5
Foco da Pesquisa
3.6
Fontes de Dados
3.7
Técnicas de Recolha de Dados
3.8
Validação dos Dados
3.9
Técnicas de Análise de Dados
REFERÊNCIAS
Este contexto é particularmente
relevante para Timor-Leste, que se encontra numa fase de transição digital
acelerada mas com recursos limitados. No âmbito do plano Timor Digital 2032, o
governo pretende fomentar serviços de governo eletrónico, promover a inclusão
digital e estimular o crescimento económico via tecnologias da informação
(Timor Digital 2032, Governo de Timor-Leste, 2024). Contudo, tais iniciativas
ocorrem num cenário de fragilidade técnica: segundo o Índice Global de
Cibersegurança (GCI, 5.ª edição), Timor-Leste situa-se no escalão “Building”
(T5), apresentando pontuação zero no critério técnico, o que evidencia uma
significativa carência em medidas concretas de ciberdefesa (TATOLI, 2024).
Simultaneamente, observam-se limitações institucionais: embora as instituições
de segurança e inteligência no país tenham recebido formações básicas em
cibersegurança, elas carecem de experiência e meios tecnológicos suficientes
para detetar e reagir eficazmente às ameaças cibernéticas (Fundasaun Mahein,
2024).
Adicionalmente, o governo de
Timor-Leste tem buscado fortalecer a cooperação internacional em matéria de
cibersegurança, como demonstrado em encontros recentes com autoridades
australianas para ampliar a resiliência digital nacional frente a ameaças
emergentes (Governo TL–Austrália, 2025) Já foi também iniciado o processo de
formulação de uma estratégia nacional de cibersegurança com apoio de organismos
externos (Cybil Portal). Contudo, permanece um hiato entre a existência de
estratégias e a sua operacionalização efetiva, particularmente no que tange ao
papel que a estratégia militar poderia desempenhar no reforço da resiliência
cibernética nacional. É precisamente neste terreno que
esta investigação propõe avançar: considerando que as Forças Armadas nacionais
detêm capacidades estruturais e logísticas capazes de ser mobilizadas em
situações de crise, poderia a estratégia militar ser um vetor decisivo para
elevar a resiliência cibernética de Timor-Leste? Em outras palavras: qual o
papel potencial da estratégia militar na construção de mecanismos de
resiliência cibernética nacional, e como esse papel se articularia com o
arranjo institucional, tecnológico e normativo vigente em Timor-Leste? Para formular esse problema com
rigor acadêmico, cabe apresentar os elementos estruturantes: (i) declaração do
problema a fragilidade técnica e institucional em segurança cibernética torna o
Estado vulnerável a ciberataques estratégicos; (ii) escala e cronologia à
medida que Timor-Leste prossegue a sua digitalização (especialmente após 2020),
a exposição a riscos cibernéticos tem crescido exponencialmente; (iii) solução
proposta a inclusão deliberada da estratégia militar como componente ativo no
fortalecimento da resiliência cibernética nacional, integrando-se ao plano de
segurança digital do Estado.
O objeto de estudo o
papel da estratégia militar na construção da resiliência cibernética nacional
de Timor-Leste insere-se de forma coerente no percurso da investigação,
articulando a análise teórica contemporânea sobre ciberdefesa e resiliência
(Guttieri, 2025; Rahimi & Jones, 2025) com o exame de estratégias militares
no ciberespaço (Lonergan & Schneider, 2023) e a interpretação empírica das
condições específicas do país. Esta abordagem visa colmatar lacunas práticas e
teóricas, propondo uma arquitetura de intervenção militar-cibernética adaptada
ao contexto timorense e contribuindo para a literatura sobre como Estados com
recursos limitados podem integrar as forças armadas como elemento estratégico
de resiliência digital. Assim, a investigação estabelece um quadro analítico
sólido que justifica a relevância de explorar esta interseção num país que
procura modernizar-se digitalmente, enfrentando simultaneamente desafios
estruturais, técnicos e institucionais que requerem soluções inovadoras e
integradas.
A realização desta dissertação representa não apenas o culminar de uma etapa académica, mas também o fruto do apoio generoso de muitas pessoas e instituições. Agradeço a Deus, pela força e perseverança, e à minha família, pelo amor e incentivo incondicional. Expresso sincero gratidão ao meu orientador, O Almirante António Silva Ribeiro, pela orientação dedicada, e ao Coordenador do Mestrado, Capitão-de-Fragata Dr. Duarte Borges Loe, pelo acompanhamento atento e apoio institucional.
Apesar
dos esforços de Timor-Leste para modernizar a sua infraestrutura digital e
reforçar a cibersegurança, persistem lacunas significativas ao nível técnico,
institucional e estratégico que fragilizam a capacidade nacional de resposta a
ciberameaças. Neste contexto, as Forças Armadas podem desempenhar um papel
estratégico na construção de resiliência cibernética, mas essa potencialidade
ainda não foi devidamente estudada nem integrada de forma sistemática nas
políticas nacionais. Assim, a questão central que orienta esta investigação é: “De
que forma a estratégia militar pode contribuir para a construção da resiliência
cibernética nacional de Timor-Leste, face aos atuais desafios e capacidades
institucionais do país?” 1.3.1 Objetivo geral
Esta pesquisa tem como
objetivo analisar de forma aprofundada o papel das estratégias militares na
construção da resiliência cibernética nacional de Timor-Leste, bem como avaliar
os potenciais impactos da implementação de estratégias militares específicas na
eficácia da defesa cibernética nacional desse país. 1.3.2
Objetivos específicos Este
estudo tem como objetivo especifico analisar o contributo potencial da
estratégia militar para o fortalecimento da resiliência cibernética de
Timor-Leste, privilegiando a articulação entre defesa, políticas públicas e
segurança digital. Para tal, propõe-se examinar o enquadramento atual da
cibersegurança e das capacidades militares nacionais, identificar lacunas
estratégicas e institucionais que limitam a resposta a incidentes cibernéticos,
avaliar experiências internacionais de integração militar na defesa cibernética
e formular recomendações estratégicas e operacionais que promovam uma abordagem
nacional coesa e adequada ao contexto timorense. Este
estudo tem valor prático e académico. No plano prático, poderá apoiar decisores
políticos e instituições de defesa na formulação de estratégias nacionais de
cibersegurança mais robustas, contribuindo para políticas públicas integradas e
para o reforço das capacidades operacionais do Estado. No plano académico,
oferece uma análise inédita sobre o papel das forças armadas na resiliência
digital de um pequeno Estado em desenvolvimento, enriquecendo o debate
científico sobre segurança cibernética, defesa e governação digital. Os
resultados poderão orientar futuras reformas institucionais, programas de
capacitação e cooperação internacional. Parte-se
do pressuposto de que as Forças Armadas de Timor-Leste, embora com recursos
limitados, possuem potencial organizacional e estratégico para desempenhar
funções complementares de defesa no domínio cibernético, desde que devidamente
enquadradas por políticas nacionais e apoiadas por cooperação técnica
internacional. Assume-se também que a integração da estratégia militar poderá
aumentar significativamente a capacidade de resposta e adaptação do Estado
perante ciberameaças. 1.6
Definição Operacional
Para
assegurar clareza conceptual e consistência metodológica, este estudo adota
definições operacionais precisas dos principais conceitos. Resiliência
cibernética refere-se à capacidade nacional de resistir, adaptar-se e recuperar
de incidentes cibernéticos, englobando prevenção, defesa ativa e recuperação.
Estratégia militar designa o conjunto de diretrizes e recursos organizacionais
das forças armadas aplicados à defesa cibernética, incluindo planeamento
estratégico, coordenação interinstitucional e resposta a crises. Por fim,
impacto potencial corresponde aos efeitos esperados da integração da estratégia
militar na eficácia das medidas nacionais de cibersegurança, analisados através
de documentação especializada, entrevistas e comparação com modelos
internacionais.
CAPÍTULO II
REVISÃO DE LITERATURA E
REFERENCIAL TEÓRICO/CONCEITUAL
A
relação entre o ciberespaço, a segurança nacional e a defesa militar
consolidou-se nas últimas décadas como um eixo central para compreender
vulnerabilidades e capacidades estatais, exigindo modelos analíticos que
articulem doutrina militar, governação digital e resiliência sistémica. Desde a
consagração do ciberespaço como “domínio de operações” pela NATO em
2016, a defesa cibernética passou a requerer princípios, estruturas e recursos
comparáveis aos domínios tradicionais, reforçando o papel das forças armadas na
proteção de infraestruturas críticas e soberania digital. A literatura recente
evidencia que a estratégia militar pode ser integrada em arquiteturas nacionais
de resiliência não apenas para proteger redes militares, mas também como
instrumento de coordenação interinstitucional, dissuasão e resposta a
incidentes de grande impacto (Lonergan & Schneider, 2023; Guttieri, 2025).
Paralelamente,
o conceito de resiliência cibernética evoluiu de uma perspetiva reativa para
uma abordagem dinâmica baseada na prevenção, resistência, adaptação e
recuperação, conforme o modelo de Linkov et al., que estrutura estas fases de
forma mensurável e aplicável a políticas nacionais. A atualização do NIST
Cybersecurity Framework 2.0 (2024) reforçou esta lógica ao introduzir a
função Govern e ao integrar processos de identificação, proteção, deteção,
resposta e recuperação, fornecendo um instrumento particularmente relevante
para Estados com recursos limitados. Na dimensão militar, Guttieri (2025)
destaca a importância da “fighting through disruption”, conceptualizando a
resiliência como uma capacidade operacional ativa. A nível teórico, a evolução
das ideias de ciberpoder mostra como as estratégias nacionais equilibram
dissuasão, normas e riscos de escalada, enquanto a Small States / Shelter
Theory explica a dependência de arranjos internos e apoios externos para
reforço da resiliência em países de pequena dimensão. Empiricamente, entre 2015
e 2025, verifica-se a convergência entre quadros normativos e doutrina de
defesa, demonstrando que estruturas militares aceleram a maturidade nacional em
planeamento, exercícios conjuntos e resposta a incidentes, sobretudo quando
articuladas com governação civil.
No
caso de Timor-Leste, apesar de avanços na formulação da Estratégia Nacional de
Cibersegurança (2021–2022) e no reforço da cooperação internacional
(2024–2025), persistem fragilidades técnicas, institucionais e de coordenação
que limitam a eficácia da resposta nacional. Estas condições tornam pertinente
aplicar modelos como a Resilience Matrix, o NIST CSF 2.0 e a perspetiva Small
States / Shelter para clarificar papéis, priorizar capacitação e integrar
capacidades militares na estratégia nacional. Persistem, contudo, lacunas
significativas: escassez de estudos empíricos sobre integração militar em
países de baixa capacidade, ausência de indicadores comparáveis para medir
impacto, limitada documentação sobre exercícios conjuntos e insuficiente
análise de trade-offs estratégicos. Assim, esta investigação propõe-se
preencher estas lacunas, contribuindo para o avanço teórico e para a formulação
de políticas públicas eficazes e adaptadas ao contexto timorense.
A
teoria da segurança nacional contemporânea expandiu-se para além do enfoque
tradicional militar-territorial, incorporando domínios não convencionais como o
ciberespaço e exigindo abordagens integradas de governação do risco. A
consagração do ciberespaço como “domínio de operações” pela NATO (Varsóvia,
2016) marcou uma viragem conceptual, atribuindo-lhe estatuto equivalente aos
restantes domínios e implicando a mobilização de estruturas, princípios e
recursos de defesa para proteger infraestruturas críticas e soberania digital.
Este enquadramento dialoga com a teoria dos setores de segurança de Buzan,
Wæver e de Wilde (1998), que propõe analisar ameaças em múltiplas dimensões
militar, política, económica, societal e ambiental permitindo compreender a
natureza transversal das ciberameaças. De forma complementar, Nye (2017) introduz
o conceito de ciberpoder, evidenciando que a capacidade de projeção no
ciberespaço depende da combinação de recursos técnicos, organizacionais e
estratégicos, o que é particularmente relevante para Estados em desenvolvimento
que podem exercer influência de forma desproporcional.
A
literatura recente deslocou a noção de resiliência cibernética de uma
perspetiva reativa para um processo dinâmico de prevenção, resistência,
adaptação e recuperação, com Linkov et al. a sistematizarem este ciclo em
quatro fases e a proporem métricas aplicáveis a políticas nacionais, enquanto o
NIST Cybersecurity Framework 2.0 (2024) reforçou esta abordagem ao
introduzir a função Govern e integrar as etapas Identify, Protect, Detect, Respond,
Recover como um ciclo coerente de gestão do risco, amplamente adotado
internacionalmente. Na vertente militar, Guttieri (2025) enfatiza a necessidade
de “fighting through disruption”, ou seja, operar sob degradação e manter a
iniciativa, aproximando a resiliência de um conceito operacional. Lonergan
& Schneider (2023) analisam, por seu lado, a evolução do ciberpoder
militar, evidenciando continuidades e ruturas na forma como os Estados
equilibram dissuasão, normas e riscos de escalada. Para Estados pequenos, a Small
States/Shelter Theory (Thorhallsson, 2018) explica a dependência de abrigo
externo através de alianças e
parcerias e a necessidade de arranjos
institucionais internos robustos para consolidar a resiliência no ciberespaço.
Empiricamente, verifica-se a convergência entre quadros normativos (como o NIST
CSF 2.0) e doutrina de defesa (NATO, comandos cibernéticos), com ganhos de
maturidade em planeamento, exercícios conjuntos, resposta e recuperação sempre
que há governação clara e cooperação civil-militar.
No
caso de Timor-Leste, embora a literatura seja ainda incipiente, registam-se
progressos significativos com o desenvolvimento da Estratégia Nacional de
Cibersegurança (2021–2022) com apoio internacional, bem como o reforço da
cooperação com a Austrália (2024–2025) para capacitação técnica e proteção de
infraestruturas críticas, num contexto em que persistem limitações de recursos
e experiência institucional. Estas dinâmicas sustentam a relevância de analisar
o papel estratégico das F-FDTL como elemento multiplicador de coordenação e capacidade.
Em
síntese, a combinação da teoria da segurança nacional alargada, do conceito de
ciberpoder, dos modelos de resiliência (Linkov; NIST), da doutrina militar
(NATO, Guttieri) e da Shelter Theory fornece um arcabouço teórico-operacional
sólido para compreender como a estratégia militar pode fortalecer a resiliência
cibernética timorense, ao mesmo tempo que evidencia lacunas empíricas como a
falta de métricas de impacto e interoperabilidade civil-militar que justificam a pertinência desta investigação.
A adaptação
da estratégia militar clássica ao ciberespaço tornou-se incontornável para
compreender a relevância das forças armadas na defesa digital e na resiliência
nacional. Partindo da máxima de Clausewitz
a guerra como continuação da política por outros meios a doutrina contemporânea reconhece o ciberespaço
como “quinto domínio de operações”, com implicações
diretas para a organização da defesa, o desenho de políticas e a proteção de
infraestruturas críticas; a viragem foi formalizada na Cimeira
de Varsóvia da NATO (2016), que equiparou a defesa no
ciberespaço às restantes dimensões (terra, mar, ar e espaço), reforçando a
necessidade de capacidades, estruturas e regras de empenhamento específicas. Em
paralelo, o debate académico manteve uma tensão produtiva em torno do conceito
de “guerra cibernética”: Rid (2018)
desafia leituras hiperbólicas e sublinha a centralidade de operações de
espionagem, subversão e sabotagem abaixo do limiar do conflito armado, o que
exige calibrar a estratégia militar para um continuum
de competição e coerção digital, nem sempre abertamente bélico.
A literatura
pós-2015 tem mostrado que, para além de proteger redes militares, as forças
armadas atuam como nódulos de coordenação interinstitucional,
com vantagens em planeamento, logística e comando-controlo que aceleram a
maturidade nacional em prevenção, deteção, resposta e
recuperação. Kallberg & Cook
(2017) argumentam que o pensamento militar tradicional enfrenta
limites no ciberespaço pela volatilidade
dos alvos, pela velocidade computacional do confronto e pela opacidade da
atribuição , mas que tais constrangimentos podem ser mitigados com doutrina e
métricas operacionais ajustadas ao domínio digital. Cornish
(2015), por seu lado, evidencia como a “ambiguidade
construtiva” na governação do ciberespaço (sobre soberania,
normas e responsabilização) molda o espaço de atuação militar e a própria
arquitetura de segurança nacional. Mais recentemente, Lonergan
& Schneider (2023) analisam uma década de estratégias de
ciberdefesa dos EUA e mostram continuidades e ruturas na ponderação entre dissuasão,
normas e riscos de escalada, clarificando o papel
militar na promoção de normas de comportamento responsável
e na gestão do risco de escalada em
operações persistentes abaixo do limiar da guerra.
Do ponto de
vista operacional, emerge uma visão de resiliência cibernética
como capacidade ativa de “fighting
through disruption” operar sob degradação,
manter iniciativa e adaptar-se no contacto que aproxima a resiliência de um
conceito tática-operacional e não
apenas de um estado de retorno à normalidade (Guttieri,
2025). Esta perspetiva articula-se com modelos de
avaliação e desenho de capacidades (p. ex., matrizes por fases, exercícios
conjuntos, métricas de desempenho e interoperabilidade), evidenciando como o
instrumento militar pode potenciar a coesão sistémica
de ecossistemas nacionais de cibersegurança. Em países pequenos
e com recursos limitados, a
Small States/Shelter Theory
ajuda a explicar por que a integração militar deve ser acompanhada de abrigo
externo (alianças, organizações internacionais, parcerias
técnicas) para reduzir riscos, absorver choques e gerir os seus efeitos um enquadramento particularmente pertinente
para contextos como Timor-Leste. Em síntese crítica, a produção internacional
(2015–2025) converge na ideia de que as forças armadas podem
amplificar a capacidade de resposta e dissuasão quando inseridas
em quadros de governação claros e compatíveis com o direito internacional;
persistem, contudo, lacunas empíricas na
medição do impacto real da integração militar na resiliência (indicadores
comparáveis antes/durante/depois de incidentes), bem como desafios
metodológicos na avaliação de interoperabilidade
civil-militar, comando e controlo
e gestão de escalada. Estes hiatos
justificam investigações ancoradas em estudos de caso
(incluindo Estados de pequena escala), desenho de métricas
de prontidão e recuperação, e análise de exercícios
e operações que testem, no terreno, as promessas e limites da
estratégia militar no domínio cibernético.
Nesta
investigação, a resiliência cibernética é entendida como a capacidade de um
Estado prevenir, resistir, adaptar-se e recuperar perante perturbações no
ciberespaço, assegurando a continuidade de funções críticas e aprendendo com
ciclos sucessivos de stress; tal conceção encontra fundamento na literatura de
engenharia de resiliência e nos contributos de Linkov/Kott e coautores, que
operacionalizam o processo em quatro fases planeamento, absorção, recuperação,
adaptação e traduzem-no em métricas e
linhas de ação aplicáveis a políticas públicas e a infraestruturas críticas. Em
convergência, o NIST Cybersecurity Framework 2.0 (2024) institucionaliza
um ciclo integrado de Govern–Identify–Protect–Detect–Respond–Recover,
fornecendo um referencial operativo e de governação que clarifica papéis,
responsabilidades e prioridades de investimento
particularmente útil para contextos de recursos limitados e para alinhar
atores civis e militares num mesmo modelo de gestão do risco. No plano de
engenharia de sistemas, o NIST SP 800-160, vol. 2 rev.1 e o MITRE Cyber
Resiliency Engineering Framework detalham princípios, objetivos, técnicas e
abordagens (p. ex., diversidade, segmentação, condução de operações sob
degradação, restauro gradual) que permitem arquitetar e medir resiliência
“desde o desenho”, constituindo guias metodológicos para auditoria, exercícios
e avaliação de prontidão nacional.
Acresce
a contribuição recente de Guttieri (2025) ao recusar uma leitura meramente
reativa e ao propor a ideia de “fighting through disruption” operar sob
degradação (graceful extensibility), preservar iniciativa e adaptar-se
no contacto, reforçando a dimensão operacional da resiliência e a necessidade
de integração civil-militar para sustentar operações em ambientes contestados.
A evidência internacional mais recente sustenta a centralidade destes quadros,
ao mostrar que a pressão por resiliência organizacional cresce com a
complexidade do ecossistema de ameaças e com as interdependências de cadeia de
fornecimento, impondo reformas de governance, normalização e capacitação
multissetorial. Em termos críticos, persistem lacunas: (i) escassez de
indicadores comparáveis para quantificar o impacto de estratégias (incluindo o
vetor militar) ao longo das quatro fases; (ii) poucos estudos empíricos em
Estados de pequena dimensão quanto à eficácia de exercícios conjuntos, C2 e
interoperabilidade civil-militar; e (iii) necessidade de adaptar modelos
globais (NIST/Linkov–Kott/MITRE) a realidades institucionais com capacidade
técnica limitada, incluindo métricas de desempenho e aprendizagem
organizacional pós-incidente um racional que justifica a presente pesquisa e a
seleção destes modelos como arcabouço analítico para avaliar, em Timor-Leste,
onde e como a estratégia militar pode acrescentar valor nas fases de
planeamento (vigilância, preparação e exercícios), absorção (resposta e
contenção), recuperação (mobilização logística e restauro de serviços) e
adaptação (lições aprendidas e reconfiguração estrutural).
Para
enquadrar Timor-Leste, a literatura sobre Estados pequenos
sustenta que limitações estruturais em recursos humanos, tecnológicos e
institucionais exigem estratégias adaptativas
assentes em “abrigo”
externo político, económico e societal
provido por alianças, organizações internacionais e parceiros, de modo a
reduzir risco, absorver choques e acelerar a recuperação em crise (Bailes,
Thayer & Thorhallsson, 2016; Thorhallsson, 2018; Brady & Thorhallsson,
2020/2021). Esta perspetiva Shelter
Theory tem sido aplicada
para explicar opções de segurança e defesa de Estados com meios limitados,
destacando a importância de governação multinível,
aprendizagem institucional e cooperação técnico-militar para reforço da
resiliência nacional. Em termos operacionais, a literatura sobre proteção
civil e gestão de crises mostra que estruturas estatais de
menor escala tendem a multifuncionalizar as
forças armadas como suporte institucional em cenários de crise, proteção civil
e segurança digital, desde que enquadradas por regras claras de comando,
interoperabilidade e confiança interagências (evidência comparativa europeia
2015–2024). No caso de Timor-Leste,
fontes de policy e jornalísticas recentes assinalam avanços na
institucionalização do domínio cibernético (p. ex., estratégia nacional em
preparação e agenda “Timor Digital 2032”), mas também défices
de capacidade e necessidade de
parcerias para formar quadros, proteger infraestruturas
críticas e estruturar mecanismos de resposta contexto que torna a
integração das F-FDTL uma oportunidade estratégica para
colmatar lacunas operacionais e ancorar resiliência com “abrigo” externo
qualificado. Persistem, contudo, lacunas empíricas:
carecem estudos que meçam o impacto comparável da
participação militar na ciber-resiliência de Estados pequenos
(antes/durante/depois de incidentes) e que documentem interoperabilidade
civil-militar, procedimentos C2
e exercícios conjuntos em
contextos de baixa capacidade um vazio que esta investigação procura preencher,
articulando Small States/Shelter Theory com quadros de resiliência e
segurança cibernética aplicáveis ao caso timorense.
A articulação
entre segurança nacional alargada,
estratégia militar e resiliência
cibernética permite construir um quadro analítico coeso para
avaliar o contributo potencial das forças armadas na resiliência digital de
Timor-Leste. No plano normativo-estratégico, a consagração do ciberespaço
como “domínio de operações” pela NATO (Varsóvia, 2016)
consolidou a necessidade de estruturas, regras de empenhamento e capacidades
equiparáveis às dos domínios terrestre, marítimo, aéreo e espacial, legitimando
a inclusão do instrumento militar em arquiteturas nacionais de cibersegurança.
Em paralelo, a evolução dos modelos operacionais de resiliência
deslocou o foco do simples “retorno à normalidade” para um ciclo
dinâmico de preparar/absorver/recuperar/ adaptar,
traduzido em métricas e linhas de ação para políticas públicas (Linkov et al.,
2018; Linkov & Kott, 2019). A atualização do NIST
Cybersecurity Framework 2.0 (2024) reforça essa transição ao
introduzir a função Govern e ao
integrar Identify, Protect, Detect, Respond, Recover,
fornecendo um referencial operativo de governação e gestão de risco que
facilita a coordenação entre atores civis e militares, sobretudo em contextos
de recursos limitados. Na dimensão estritamente militar, a proposta de “fighting
through disruption” (operar sob degradação mantendo
iniciativa e adaptando-se no contacto) confere à resiliência uma natureza tática-operacional,
ao sublinhar que a continuidade da missão em ambiente contestado depende de
“extensibilidade graciosa” e aprendizagem iterativa (Guttieri, 2025).
Este
enquadramento conceptual é complementado por perspetivas de estratégia
e dissuasão cibernética que clarificam o espaço legítimo de
atuação do instrumento militar abaixo do limiar do conflito armado. A análise
de uma década de estratégias de ciberdefesa dos EUA mostra como crenças sobre normas,
dissuasão e risco de escalada moldaram as funções atribuídas às
forças armadas em operações persistentes, com implicações para a integração
civil-militar e para a calibragem de respostas proporcionais (Lonergan &
Schneider, 2023). Para Estados pequenos,
a Shelter Theory explica por que a resiliência
depende tanto de arranjos institucionais internos
como de abrigo externo (alianças,
organizações internacionais, parcerias técnicas), oferecendo critérios para
desenhar capacidades e reduzir a exposição a choques sistémicos (Thorhallsson,
2018).
Aplicado a Timor-Leste,
este quadro integrado justifica uma leitura onde o papel
militar é potencialmente multiplicador: (i) alavanca planeamento,
logística e C2 para preparar e absorver impactos; (ii) acelera recuperação
através de mobilização organizada de recursos; e (iii) institucionaliza adaptação
via exercícios conjuntos e lições aprendidas, desde que exista governação
clara e interoperabilidade civil-militar. A base empírica recente do país
desenvolvimento da Estratégia Nacional de Cibersegurança
com apoio internacional (2021–2022) e reforço de cooperação
técnica em 2024–2025 indica vontade política e caminhos
operacionais para tal integração, ao mesmo tempo que evidencia lacunas
de capacidade a colmatar por via de formação e parcerias. Em
síntese, a combinação NATO-2016 (legitimação do domínio), Linkov/NIST
(métricas e governação do risco), Guttieri-2025
(resiliência como capacidade operacional) e Shelter Theory
(condições estruturais de Estados pequenos) constitui o arcabouço
teórico-operacional desta investigação, permitindo testar, no
caso timorense, onde e como
a estratégia militar acrescenta valor mensurável ao ciclo de resiliência
nacional e, por conseguinte, oferecer contributos sólidos para o debate
académico e para políticas públicas
baseadas em evidência. |
Comments
Post a Comment