Ir direto para menu de acessibilidade.
> Página inicial > Notícias > Segurança cibernética e 5G são temas de consultas públicas da Anatel

PARTICIPAÇÃO SOCIAL

Segurança cibernética e 5G são temas de consultas públicas da Anatel

Publicado: Sexta, 27 de Março de 2020, 17h34 | Última atualização em Terça, 31 de Março de 2020, 12h11 | Acessos: 1390

Mãos com celular

A Agência Nacional de Telecomunicações (Anatel) tem quatro consultas públicas em andamento que abordam 5G e segurança cibernética: três envolvem a certificação de equipamentos que serão utilizados nas redes de 5G e uma é sobre questões de cibersegurança.

As consultas públicas 6/2020, 11/2020 e 12/2020 recebem contribuições da sociedade até o dia 2 de maio. Elas tratam dos equipamentos de prestadoras de telefonia móvel celular e de estações de acesso (modems, por exemplo) que serão utilizados nas redes de 5G.

Em resumo, as propostas:

  • Baseiam-se em referências internacionais.
  • Os requisitos abrangem regras gerais de segurança, de software, gerenciamento, funcionais, de configurações iniciais, entre outros.
  • As avaliações possíveis da certificação serão realizadas em pós-venda ou em programas específicos, sempre considerando-se a necessidade.
  • Abrangem o 5G e outras tecnologias.
  • Não criam qualquer restrição a determinado fabricante.
  • Abordam as questões de ocupação das faixas, interoperabilidade e qualidade dos serviços, obedecendo as condições estabelecidas na gestão do espectro

Entre as vantagens das três propostas, destacam-se: observação das faixas aprovadas no Brasil; prevenção de interferências; manutenção de um nível mínimo de qualidade e segurança para permitir o desenvolvimento de soluções.

Cibersegurança. A Consulta Pública 13/2020 recebe contribuições até o dia 17 de maio. Ela trata de requisitos mínimos de segurança cibernética para equipamentos terminais que se conectam à internet e para equipamentos de infraestrutura de redes de telecomunicações, tem como objetivo minimizar vulnerabilidades, por intermédio de atualizações de software/firmware ou por recomendações em configurações e em seus mecanismos de gerenciamento remoto. A proposta da Agência está alinhada com as seguintes estratégias de segurança:

  • Decreto n.º 10.222, de 5 de fevereiro de 2020, que criou a Estratégia Nacional de Segurança Cibernética, denominada E-Ciber, e preza por contribuir na proteção do espaço cibernético e da segurança nacional, que exigem acompanhamento técnico constante pela relevância e constantes mudanças/evoluções tecnológicas; e
  • Instrução Normativa nº 4, de 26 de março de 2020, que dispõe sobre os requisitos mínimos de Segurança Cibernética que devem ser adotados no estabelecimento das redes 5G.

O normativo visa a criar instrumentos regulatórios que objetivem a mitigação das vulnerabilidades dos equipamentos que compõem as infraestruturas de redes e estações terminais de telecomunicações, além de sugerir a utilização de métodos adequados de criptografia para transmissão e armazenamento de dados sensíveis, incluindo informações pessoais.

Entre as vantagens esperadas, a proposta possibilita à Anatel auxiliar na resposta aos ataques cibernéticos nas redes ou equipamentos; fortalece a cultura de segurança cibernética e o ambiente para a realização de discussões; e estabelece compromissos de correção de vulnerabilidades por parte do fabricante.

A regulamentação aborda importantes requisitos para fornecedores de equipamentos para telecomunicações exigindo, entre outros pontos: estabelecer uma política clara de suporte ao produto, especialmente em relação à disponibilização de atualizações para correção de vulnerabilidades de segurança; prover atualizações de segurança por, no mínimo, dois anos após o lançamento do produto ou enquanto o equipamento estiver sendo distribuído ao mercado consumidor; e disponibilizar um canal de comunicação aos usuários.

Além dessa consulta pública, o item 7 da Agenda Regulatória da Anatel prevê a regulamentação de aspectos associados à segurança das redes e prestação dos serviços. Essa proposição busca abarcar, entre outras questões, os aspectos gerais associados à segurança cibernética no âmbito das redes de telecomunicações. O tema foi objeto de consulta pública no início de 2019 e atualmente está no Conselho Diretor, para aprovação de sua versão final.

Os interessados podem contribuir com suas sugestões às consultas por intermédio do Sistema de Acompanhamento de Consultas Públicas (SACP).

registrado em: