NOTÍCIAS
Anatel vai exigir requisitos de cibersegurança para certificar equipamentos
Por: Da Redação da Abranet - 05/05/2022

A Anatel indicou nesta quarta, 4/5, ao participar do 10º Cyber Security, promovido pela Network Eventos, que vai dar um novo aperto nas medidas de proteção às redes de telecomunicações. Segundo Vanessa Cravo, especialista da agência que atua no Grupo Técnico criado sobre o tema, a discussão com fabricantes e fornecedores dentro desse GT evolui para tornar obrigatórios alguns requisitos de segurança que atualmente são voluntários. 

“Na questão da segurança cibernética, a Anatel atua na regulamentação, na certificação de equipamentos e na conscientização dos usuários. A agência editou um regulamento em dezembro de 2020, que foi o segundo marco setorial com regulação própria para infraestruturas críticas [o primeiro foi do Banco Central]. E um ponto muito importante é olhar par aa cadeia de fornecedores”, destacou a especialista da Anatel. 

O GT Ciber tem participação obrigatória das operadoras com poder de mercado – Oi, Vivo, Claro, TIM e Sky, além de representantes das prestadoras de pequeno porte, mas as reuniões têm reunido muitos outros atores do setor, a começar pelas fabricantes de equipamentos. 

Até aqui, porém, embora seja necessário ter políticas de segurança em cada ator do ecossistema, muitas medidas são voluntárias. Mas a agência acha que cabe passar a exigir. Em especial, avalia apontar requisitos de segurança obrigatórios para que os equipamentos recebam certificação do órgão regulador. 

“Os requisitos são auto declaratórios, não são obrigatórios para certificação. Mas  no grupo técnico está amadurecendo a discussão de que os requisitos, ou parte deles, se tornem mandatórios para fins de certificação. Nesse caso, o processo contemplaria requisitos mandatórios relacionados à segurança cibernética”, revelou Vanessa Cravo. 

Como explicou, o tratamento atual é a posteriori. Ou seja, há requisitos de segurança cibernética para equipamentos, com recomendações a fabricantes e fornecedores, e a atuação fiscalizatória se dá no sentido de que, caso não seja sanada uma vulnerabilidade que venha a ser descoberta, o produto pode ter homologação suspensa e ser retirado do mercado. 

Enviar por e-mail   ...   Versão para impressão:
 

LEIA TAMBÉM:
30/11/2022
22/11/2022
04/11/2022
06/10/2022
03/10/2022
27/09/2022
20/09/2022
20/09/2022
09/09/2022
03/08/2022


Copyright © 2014 - 2022         Abranet - Associação Brasileira de Internet         Produzido e gerenciado por Editora Convergência Digital