A revisão do Regulamento de Segurança Cibernética, sob a relatoria do conselheiro Alexandre Freire, está servindo de pano de fundo para que a Anatel elabore uma série de análises sobre os riscos em diferentes pontos da cadeia. Nesta quarta, 24, o relator da matéria expediu mais um ofício às áreas técnicas da agência, dessa vez pedindo uma análise das possíveis ameaças cibernéticas à infraestrutura de cabos submarinos. Ela se soma a outras iniciativas já disparadas pelo conselheiro em relação a infraestrutura de data centers, IA e aplicações em cloud. Da mesma forma, o prazo de diligência para realização do estudo é de 90 dias. Esse estudo terá também o papel de subsidiar a elaboração do novo Plano Estrutural de Redes de Telecomunicações, diz o ofício de Alexandre Freire.
Segundo apurou este noticiário, a ideia de Alexandre Freire é a ideia é elaborar um regulamento exaustivo que possa apresentar respostas aos desafios de segurança cibernética contemplando componentes da cadeira de infraestrutura que não mereceram atenção na primeira versão do regulamento (por isso a inclusão de data centers, cabos submarinos, aplicações de IA e cloud computer).
No estudo de cabos submarinos, são solicitadas análises sobre os seguintes aspectos:
– Compreensão do modelo de Vigilância e Patrulha Marítima, a fim de avaliar a necessidade de reforço da vigilância marítima para detectar e prevenir potenciais ameaças aos cabos submarinos.
– Instrumentos de Cooperação Internacional vigentes ou de possível elaboração, no intuito de promover a colaboração com outras nações e operadoras de cabo para compartilhar informações e recursos na proteção de cabos submarinos.
– Existência ou formalização de Parcerias Público-Privadas com empresas privadas que operam cabos submarinos para promover práticas de segurança e investir em tecnologias avançadas de monitoramento, aperfeiçoando a qualidade das informações sobre capacidade e quantidade de dados trafegados nos cabos submarinos no Brasil.
– Auditorias de segurança e monitoramento contínuo para avaliar a eficácia das medidas de segurança e identificar áreas que demandam aprimoramentos, possibilitando uma resposta ágil a possíveis ameaças.
– Medidas de segurança cibernética para proteger contra potenciais ataques que comprometam a integridade dos cabos.
– Avaliação da criptografia de dados para proteção das informações transmitidas por cabos, garantindo uma comunicação segura.
– Utilização de firewalls e medidas de proteção contra malware para a defesa dos sistemas contra ameaças cibernéticas.
– Análise da resiliência como ação fundamental para garantir a segurança e a estabilidade da infraestrutura crítica de comunicações no Brasil, salvaguardando a integridade dos serviços essenciais e contribuindo para o desenvolvimento sustentável do país.
– Avaliação sobre diversificação e redundância de rotas para minimizar o impacto das interrupções de cabos.
– Identificação de medidas de isolamento de rede para limitar o acesso, evitando que o comprometimento de uma parte afete todo o sistema.
– Plano de resposta a incidentes, contendo protocolos de resposta rápida a incidentes para mitigar danos ou interrupções imediatamente.
– Proposta de um programa educacional para fomentar a conscientização sobre a importância estratégica dos cabos submarinos, direcionado tanto ao público em geral quanto aos funcionários envolvidos em sua operação.
– Sugestões de atualização da legislação relacionada à proteção de cabos submarinos, impondo penalidades rigorosas para atividades ilícitas e instrumentos regulamentares adequados para enfrentar os desafios mapeados.
– Analisar a indústria nacional para aferir a viabilidade em se estimular a entrada do Brasil no mercado de cabos submarinos de longa distância.