A Europa precisa abandonar a ideia de que incidentes cibernéticos e ameaças híbridas são eventos isolados. Segundo Lisa Gustafsson, diretora de inteligência externa e cibersegurança do Ministério da Defesa da Suécia, essas ameaças passaram a ser uma característica permanente do ambiente de segurança europeu.

Durante a Conferência de Segurança de Munique, a autoridade afirmou que a invasão russa da Ucrânia marcou um ponto de inflexão, consolidando o uso combinado e contínuo de poder militar, pressão econômica, operações de informação e atividades cibernéticas.

“Vivemos uma confrontação de longo prazo em que forças militares, pressão econômica, campanhas de desinformação e operações cibernéticas são usadas de forma persistente e deliberada”, afirmou Gustafsson. Para ela, o erro mais perigoso é presumir que interrupções serão raras ou limitadas.

Conflitos abaixo do limiar da guerra

De acordo com a representante sueca, os conflitos atuais frequentemente ocorrem abaixo do limiar da guerra declarada. Operações cibernéticas e campanhas informacionais não visam necessariamente causar destruição física imediata, mas sim corroer a confiança pública, gerar insegurança e enfraquecer instituições.

Ela destacou que serviços essenciais como saúde, energia, transporte, telecomunicações e abastecimento de água e alimentos são cada vez mais digitalizados e, portanto, mais vulneráveis a disrupções digitais. Além disso, as próprias Forças Armadas dependem dessas infraestruturas civis para operar.

Nesse contexto, a dissuasão precisa ser fortalecida não apenas com poder militar tradicional, mas com resiliência social e capacidade de manter o funcionamento do Estado sob pressão contínua.

Modelo sueco de “defesa total”

Como resposta, a Suécia está implementando seu maior programa de rearmamento desde a Guerra Fria e reconstruindo seu sistema de defesa civil sob o conceito de “defesa total”, que trata segurança como responsabilidade de toda a sociedade.

No modelo sueco:

• Autoridades civis protegem serviços públicos essenciais.

• As Forças Armadas são responsáveis pela defesa cibernética de sistemas militares.

• O Centro Nacional de Cibersegurança (NCSC) coordena esforços junto à equipe nacional de resposta a incidentes (CERT).

Em 2024, o governo iniciou o processo de transferência do NCSC para a autoridade de inteligência de sinais do país, após avaliação indicar que a estrutura anterior não entregava os resultados esperados. A mudança ocorre em meio à nova realidade geopolítica da Suécia, que formalizou sua entrada na OTAN após a invasão da Ucrânia.

Cooperação público-privada como pilar estratégico

Gustafsson enfatizou que grande parte da infraestrutura crítica do país é operada pelo setor privado, tornando indispensável uma cooperação estruturada entre governo e empresas.

Compartilhamento de informações, planejamento conjunto e preparação coordenada são vistos como elementos centrais para sustentar a segurança nacional diante de um cenário de ameaças híbridas contínuas.

A mensagem central da Suécia é clara: a Europa não pode mais tratar ataques cibernéticos como eventos excepcionais. Eles fazem parte de uma competição estratégica permanente e a sobrevivência institucional dependerá da capacidade de funcionar sob pressão constante.