Regionais com 5G e redes neutras no rol de infraestruturas críticas

Mesmo operadoras de transporte sem grandes clientes âncora, mas com poder de mercado regional, deverão se adequar ao regulamento de cibersegurança. PPPs que compraram espectro 5G, também, seis meses após aprovação da proposta pelo Conselho Diretor da Anatel.

O GT Ciber da Anatel finalizou proposta de revisão das regras de cibersegurança e quer incluir operadoras que não são de grande porte. Serão abrangidas empresas de transporte com poder de mercado regional e operadoras regionais com espectro 5G. Se a proposta for aprovada pelo Conselho Diretor da agência, todas precisarão seguir o manual operacional de cibersegurança e proteger suas infraestruturas, que passarão a ser classificadas como críticas.

Gustavo Santana Borges, da Superintendência de Controle de Obrigações, explicou hoje, 1º de dezembro, que toda operadora de atacado com poder de mercado significativo em uma área deverá se adequar, conforme a proposta elaborada em sua área.

O texto no momento está na Procuradoria Federal Especializada junto a Anatel, e será depois remetido para deliberação do Conselho. Borges participou do evento Cyber Telecom Fórum de Segurança Cibernética, promovido pela Network Eventos e pelo Inatel.

“O regulamento de cibersegurança foi criado para abranger as não PPPs, que são cinco empresas. Mas vimos que algumas das PPPs devem ter também que obedecer as regras”, falou o superintendente.

Além das redes neutras com PMS (pelos critérios do Plano Geral de Metas de Competição), todas as empresas que compraram espectro regional no último leilão 5G terão suas infraestruturas classificadas como críticas. Ou seja, Algar, Cloud2U, Winity, Ligga, Brisanet, Unifique. Com isso, deverão seguir prevenir e responder a incidentes de cibersegurança.

Ao Tele.Síntese, Borges explicou que outra área, a Superintendência de Competição vai levantar quais empresas de transporte no atacado e redes neutras sem laços com grandes operadoras poderiam se enquadrar nos conceitos de PMS para fins de aplicação do regulamento de cibersegurança. Depois que o Conselho Diretor da Anatel aprovar a proposta, a lista de empresas será divulgada.

“V.tal, Fibrasil, I-Systems são empresas neutras que já são consideradas de qualquer forma, pois estão coligadas às grandes empresas abrangidas pelo regulamento atualmente. Mas o mercado de transporte é muito pulverizado, e novas devem entrar”, explicou.

No segmento de cabos submarinos, todas as empresas que desembocam ou saem do Brasil serão consideradas críticas.

Prazos de adequação

Luiz Henrique Barbosa, presidente executivo da Telcomp, diz que a entidade concorda com a proposta, mas considera necessário mais prazo para as PPPs afetadas se adequarem. “Consideramos que seis meses é pouco”, resume.

Borges, da Anatel, diz que o prazo será o mesmo dado às grandes operadoras. “Seis meses é o que vamos enviar ao Conselho. O mundo tem uma nova dinâmica de segurança, achamos importante que esse prazo seja curto”, falou.

Avatar photo

Rafael Bucco

Artigos: 4419