Auditabilidade da cadeia brasileira de fornecimento é baixa, afirma GSI

Para o Gabinete de Segurança Institucional (GSI), a baixa capacidade de auditabilidade da cadeia de fornecimento de telecom é uma das barreiras que precisam ser superadas pelo País com a chegada do 5G.

Durante o evento Privacidade & Cibersegurança, realizado por TELETIME nesta quarta-feira, 26, o coordenador-geral de Gestão de Segurança da Informação do GSI, Victor Hugo Rosa, abordou o tema. "Há baixa capacidade nacional para fazer esse tipo de auditoria. Temos o Inatel, o CPQD, mas não temos a mesma capacidade de outros países para auditabilidade de configurações de software e até hardware. Isso é complexo na nossa realidade nacional", afirmou o profissional.

"Cada vez mais a gente sai de um passado quando a operadora tinha tudo centralizado para um em que ela coloca na mão de fornecedores e descentraliza a rede", prosseguiu Rosa. Neste sentido, aspectos emergentes como virtualização de redes e infraestrutura computação nas bordas (edge) surgem como desafios adicionais, segundo o especialista.

Notícias relacionadas

Padronização

Durante o debate (promovido em parceria com a Huawei), participantes lembraram da consolidada estrutura de padronização presente na indústria de telecom. O cenário serviria como uma garantia de conformidade no que tange equipamentos, de acordo com o diretor de cibersegurança da Huawei, Marcello Mota.

Já o diretor e pesquisador do Inatel, Carlos Nazareth, afirmou que a relação cada vez mais direta entre os mundos de telecom e TI está mudando um pouco o jogo. Segundo ele, normativos como os do 3GPP mantiveram um ambiente seguro ao longo dos anos; já a interação com novos fornecedores e players de fora da cadeia estaria aumentando o desafio.

Por outro lado, o presidente do Observatório de Crimes Cibernéticos (OCC), Luciano Coelho, lembrou que a vasta maioria de incidentes de cibersegurança ocorre a partir de técnicas de engenharia social, e não necessariamente de ataques focadas nas camadas físicas ou de software.

Neste sentido, o sócio da Deloitte Cyber, Armando Amaral, apontou a necessidade de treinamento como ponto que não pode ser esquecido em um momento de crescimento nos ataques. Em pesquisa da consultoria entre mais de 120 empresas conduzida no ano passado, 41% reportaram incidentes de segurança.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.