Publicidade
Início Newsletter Anatel aprova consulta que inclui PPPs no regulamento de segurança cibernética

Anatel aprova consulta que inclui PPPs no regulamento de segurança cibernética

Foto: Pixabay

O Conselho Diretor da Anatel aprovou nesta quinta-feira, 16, uma consulta pública de 45 dias sobre instrução normativa que amplia o escopo do Regulamento de Segurança Cibernética Aplicada ao Setor de Telecomunicações (R-Ciber).

A proposta, como apontado em novembro por TELETIME, replica algumas obrigações do regramento para prestadoras de pequeno porte (PPPs) que seguirem determinadas características:

“Prestadoras detentoras de cabo submarino com destino internacional, prestadoras do Serviço Móvel Pessoal que detenham rede própria e detentores de rede de suporte de transporte de tráfego interestadual, em mercado de atacado deverão elaborar, implementar e manter uma Política de Segurança Cibernética; notificar a Agência e comunicar às prestadoras e aos usuários incidentes relevantes; realizar ciclos para avaliação de vulnerabilidades; e enviar à Anatel informações sobre suas infraestruturas críticas”, explicou a agência.

Notícias relacionadas

Senhas

Em paralelo, a proposta submetida à consulta coloca que todas as prestadoras de serviços de telecomunicações, independentemente do porte, devem alterar a configuração padrão de autenticação dos equipamentos fornecidos em regime de comodato aos seus usuários, como roteadores WiFi.

“A manutenção de configurações de segurança padrão, advindas do fabricante, torna-se um elo fraco na cadeia de segurança. O custo operacional de alteração de tais configurações mais do que se justifica, comparado ao risco que esses equipamentos representam quando em funcionamento na rede de uma prestadora. Trata-se de boa prática muito eficaz contra ataques de baixa complexidade técnica”, afirmou o conselheiro Carlos Baigorri, relator da matéria.

O R-Ciber foi aprovado pela Anatel em dezembro do ano passado, por meio da Resolução nº 740/ 2020. A agência também conduz um Grupo Técnico de Segurança Cibernética e Gestão de Riscos de Infraestrutura Crítica (o GT-Ciber).

SEM COMENTÁRIOS

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Sair da versão mobile