GT-Ciber da Anatel terá participação de mais ISPs
O Grupo Técnico de Segurança Cibernética e Gestão de Riscos de Infraestrutura Crítica (GT-Ciber), criado pela Regulamento de Segurança Cibernética Aplicada ao Setor de Telecomunicações, contará com participação de um representante dos ISPs com direito à voto, informou hoje, 24, Gustavo Borges Santana, superintendente de Controle de Obrigações da Anatel e coordenador do GT-Ciber, no evento Teletime Tec.
O superintendente afirmou que o grupo tem avaliado a possibilidade de participação dos ISPs na regulação. Para esses provedores, Santana comentou que a regulação focaria na “educação”, por meio da construção de boas práticas e acompanhamento. “A gente ainda discute as melhores formas de abranger todas as PPPs.”
Parte da discussão de incluir as PPPs com suas especificidades passa por adicionar outras associações de ISPs no GT-Ciber, pois “isso facilita a engrenagem de comunicar com todos na ponta”. De acordo com Santana, o grupo pretende convidar mais associações. Por enquanto, o líder da categoria é a Associação Brasileira das Prestadoras de Serviço de Telecomunicações Competitivas (TelComp). Há também a representação dos PPPs pela Associação Brasileira dos Operadores de Telecomunicações e Provedores de Internet (Abramulti).
As novas obrigações
Em relação às prioridades, Gustavo Borges comentou que a primeira coisa a ser feita pelo grupo é a homologação de hardwares e produtos. Atualmente, o grupo está estabelecendo requisito de segurança e fechando acordos com laboratórios. Os fornecedores deverão declarar as informações de seus equipamentos, que caso não cumpram o requisito e representem um grande perigo poderão ser retirados.
A nova prioridade representa grande mudança de pensamento em relação à regulação de segurança anterior da Anatel. Nela, as medidas visavam, sobretudo, a segurança física como observar se o equipamento esquentava ou poderia invadir outras frequências do espectro.
Outra obrigação das operadoras será a comunicação de incidentes de segurança à Anatel. Também, será obrigatório que toda tenham política de segurança aprovada pelo seu mais alto escalão do executivo, o Conselho de Diretores. Enquanto isso, o GT-Ciber fará a supervisão da implantação da política das empresas.
Além de não incidir sobre os PPPs, a regulação também deixa de fora os prestadores de serviços em aplicações, que não pertencem à alçada da Anatel. Nesses casos, o superintendente Santana afirmou que o GT-Ciber deverá trabalhar em conjunto com outros órgãos, como a Autoridade Nacional de Proteção de Dados (ANPD). “Vamos fazer lateralmente alguns debates nas áreas de intersecção”, comentou Santana.