A proliferação de dispositivos conectados à rede de telecom e a criticidade crescente da infraestrutura de conectividade devem exigir novas abordagens em cibersegurança das operadoras e até mesmo da Anatel – que já está avaliando como atuar de forma mais concreta no tema.
Coordenador do GT de Segurança Cibernética da agência (GT-Ciber) e superintendente de controles de obrigações, Gustavo Santana defendeu em evento em São Paulo nesta quinta-feira, 1º, que a rediscussão sobre o papel do Estado (e da própria Anatel) na regulação do ecossistema digital deveria passar também pela cibersegurança.
A reflexão deveria ocorrer antes que a infraestrutura de conectividade se torne ainda mais essencial para a sociedade, entende o servidor. Isso porque no horizonte estaria a massificação da Internet das Coisas (IoT), com a conexão de máquinas se tornando essencial na operação de setores como transportes, energia e indústria, aponta Santana.
No momento, a Anatel tem contratado um diagnóstico da Universidade Federal de Campina Grande (UFCG), da Paraíba, sobre instrumentos para avaliar segurança cibernética e até mesmo regulá-la no futuro, se for o caso. O trabalho, iniciado em janeiro, deve ser concluído em agosto de 2023.
Elo fraco
"Não basta ter preocupação com mercado e redes de telecom se não tiver cuidado com o que se conecta a ela, como câmeras, sensores, atuadores e outros elementos", resumiu o diretor do Inatel, Carlos Nazareth Motta, também durante o debate. "Se esses dispositivos não passarem pelo mesmo grau de normatização que as redes, o sistema de telecom passa inevitavelmente a ser uma cadeia com um elo fraco".
"A gente entende muito pouca ameaça na parte de infra. As ameaças estão na hiperconectividade dos dispositivos", corroborou o diretor de engenharia da Fortinet, Alexandre Bonatti. "Muitos deles não vão ter segurança embarcada, então a infraestrutura vai ter que proteger", entende a fornecedora.
Cultura
Pelo lado das teles, o relato é que há uma evolução cultural em curso para o enfrentamento dos desafios. Claudio Creo, Chief Information and Security Officer (CISO) da TIM, apontou uma convergência desejável entre práticas dos "universos" de TI e telecom, mas também observou que abordagens como o "zero trust" são bastante diferentes das historicamente aplicadas nas operações de redes.
Para a TIM, hoje o que mais preocupa do ponto de vista de ameaças cibernéticas são ataques relacionados a insiders, que poderiam criar situações de indisponibilidade a partir da própria organização ou de parceiras. A escala dos elementos que compõem a infraestrutura das teles serviria de complicador, lembra Creo.
Já o diretor de segurança corporativa da Claro, Paulo Martins, bateu na tecla da formação de mão de obra – e não só pelas teles, mas também pelos setores da economia que devem demandar dispositivos conectados à rede, como bancos, saúde e segurança. No momento, a operadora estuda maneiras de ampliar incentivos para a qualificação profssional, inclusive em interlocução com o governo.
Política
Atualmente, o Brasil tem a edição de uma política nacional de segurança cibernética como diretriz em seu planejamento estratégico de transformação digital. O tema é comandado pelo Gabinete de Segurança Institucional (GSI). Em paralelo, a Autoridade Nacional de Proteção de Dados (ANPD) recebeu recentemente status de autarquia para supervisionar a proteção de dados no País.
