A Anatel é um dos órgãos responsáveis por certificar equipamentos para que os mesmos possam ser comercializados no Brasil. Já durante a Cyber Security, um evento, foi revelado que o órgão pode passar a exigir alguns requisitos extras de segurança das empresas de telecomunicações.

Em sua palestra, Vanessa Cravo, especialista da Anatel, explicou que a empresa atua na regulamentação e certificação de equipamentos, além de conscientização de usuários. Não apenas isso, ela ressalta que em dezembro de 2020, a agência editou um regulamento que foi o segundo marco setorial com regulação própria para infraestruturas críticas.

Já em relação às mudanças, Vanessa Cravo declara: “Os requisitos são auto declaratórios, não são obrigatórios para certificação. Mas o grupo técnico está amadurecendo a discussão de que os requisitos, ou parte deles, se tornem mandatórios para fins de certificação. Nesse caso, o processo contemplaria requisitos mandatórios relacionados à segurança cibernética”.

Anatel tem grupo para governança do setor

Outro ponto abordado pela especialista da Anatel em relação a segurança cibernética foi a da criação do grupo GT Ciber para fazer a governança do setor, que faz com que operadores precisem notificar a agência dos seguintes incidentes:

  • Vazamento de dados;
  • Ransomware bem-sucedido;
  • Ataques de Negação de Serviço (20 Mpps e ou 50 Gbps)
  • Advanced Persistent Threat (APT)
  • Vazamento de rotas, sequestro de prefixos;
  • Outras indisponibilidades causadas por incidentes de segurança cibernética.

Por fim, Vanessa Cravo também explica que o tratamento atual é posterior, ou seja, caso uma vulnerabilidade seja descoberta em um produto e a mesma não seja sanada, o equipamento pode ter a sua homologação suspensa e, consequentemente, sair do mercado.

Fonte: Convergência Digital

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Subscribe
Notify of
0 Comentários
Inline Feedbacks
View all comments