Reino Unido anuncia novas regras de cibersegurança para operadoras
O Reino Unido anunciou nesta terça-feira, 30, novas regras de cibersegurança que devem ser seguidas pelas operadoras do país a partir de outubro. De acordo com comunicado divulgado pelo Departamento de Cultura, Mídia e Esporte (DCMS), o objetivo é construir um regulamento mais rígido “contra ameaças que podem causar falhas na rede e roubo de dados confidenciais”.
Uma das novidades é a imposição de multa no valor de até 100 mil libras por dia (equivalente a R$597 mil) em caso de descumprimento dos parâmetros estabelecidos. A fiscalização será realizada pelo órgão regulador britânico, Ofcom, que construiu o texto do novo regulamento junto ao Centro Nacional de Segurança Cibernética do país.
O código prevê que as operadoras devem, entre outros pontos:
- Identificar e avaliar o risco de qualquer equipamento de ponta que esteja diretamente exposto a invasores em potencial. Isso inclui torres de telecom e equipamentos de internet fornecidos aos clientes, como roteadores e modems Wi-Fi que atuam como pontos de entrada.
- Manter um controle rígido de quem pode fazer alterações em toda a rede;
- Proteção contra malwares ou sinais maliciosos de interferência na rede que podem causar interrupções.
- Ter uma boa compreensão dos riscos enfrentados por suas redes, certificando-se de que os negócios da empresa estão apoiando a segurança (por exemplo, com responsabilizações previstas).
O regulamento será atualizado periodicamente, segundo o DCMS, “para garantir que acompanhe as ameaças cibernéticas em evolução”.
O código de conduta passou por consulta pública e, durante esta fase, ficou recomendado pelo governo maiores esclarecimentos para garantir que as medidas de segurança sejam direcionadas aos softwares usados na oferta de 5G, por serem considerados “partes das redes que mais precisam de proteção”.
Adaptação para regras de cibersegurança
Até então, as prestadoras de serviços de telecomunicações que atuam no Reino Unido eram responsáveis por definir seus próprios padrões de segurança. No entanto, o governo afirma na nota que após análise dos termos aplicados atualmente, “descobriu-se que os provedores geralmente têm pouco incentivo para adotar as melhores práticas de segurança”.
O projeto de código de conduta ainda aguarda apreciação do Parlamento, onde precisa permanecer em rascunho para possíveis mudanças por 40 dias. Após esse prazo, será publicado e então começará a valer.
Apesar de prever o cumprimento das regras já a partir de outubro, o comunicado afirma que “espera-se que os provedores tenham alcançado esses resultados até março de 2024”.