Anatel prepara simulação setorial de cibersegurança com operadoras

Imagem: Freepik

A Anatel deve realizar ainda neste ano uma primeira simulação setorial de cibersegurança ao lado das operadoras de telecomunicações. O objetivo do exercício será testar e fortalecer a resiliência da cadeia diante da possibilidade crescente de ataques cibernéticos.

A iniciativa planejada pela agência foi comentada nesta terça-feira, 27, em evento sobre cibersegurança promovido pelo escritório Machado Meyer Advogados, em São Paulo. A simulação seria uma espécie de preparativo da participação do setor no exercício Guardião Cibernético, promovido anualmente pelo Exército Brasileiro.

"Faremos uma simulação setorial antes do Guardião, para levar contribuições mais específicas ao evento", afirmou o especialista em regulação da Anatel, Humberto Pontes. A iniciativa ainda está em planejamento, mas pode ocorrer nas primeiras semanas de agosto, com participação facultativa por parte das empresas.

Notícias relacionadas

"O exercício setorial busca ter um maior engajamento das principais empresas do setor e feedbacks sobre potenciais problemas simulados de cibersegurança para o setor de telecomunicações", explicou Pontes, ao TELETIME.

No debate nesta terça-feira, o servidor destacou que a agência e agentes privados já têm participado das últimas edições do Guardião Cibernético. O exercício reúne diversos elos da infraestrutura crítica (como energia, água e serviços financeiros) e terá em setembro sua sétima edição, com sede em Brasília e um "hub" de atividades em Belém.

"[Participar] é importante para termos noção de como é complexo o processo de passar por um incidente de cibersegurança", relatou a gerente regulatória e jurídica da TelComp, Amanda Ferreira. A entidade esteve nas últimas edições do Guardião Cibernético e levou cerca de uma dezena de operadoras de pequeno porte para acompanhar as atividades.

Ameaças

Um dos panos de fundo do debate realizado em São Paulo nesta terça-feira foi a ampliação do Regulamento de Segurança Cibernética Aplicada ao Setor de Telecomunicações (R-Ciber), que a partir de setembro passa a alcançar uma relação maior de operadoras, além dos grandes grupos de telecom.

Entram no escopo operadoras de cabos submarinos (segmento que tem motivado maior atenção dentro do governo), detentoras de redes móveis e empresas com atuação relevante no mercado de atacado. Há ainda uma regra – o fim do uso da senha padrão em equipamentos cedidos aos clientes – que deve ser seguida por operadoras de todos os portes.

Ferreira, da TelComp, recordou que a ampliação tem sido discutida há anos, e que neste ínterim as ameaças cibernéticas avançaram de forma considerável. A dirigente relata que empresas têm enfrentado gargalos de custos e operacionais na adoção de novas exigências, mas também destacou a importância de players menores adotarem diretrizes básicas internamente.

Pela Conexis Brasil Digital, que representa as grandes teles, o diretor de regulação Fernando Soares também ponderou medidas consideradas necessárias em um cenário de "aumento do espaço para ocorrência de crimes cibernéticos". Entre elas está o letramento digital, com políticas públicas para a orientação da população contra os cibercriminosos.

Soares ainda defendeu "aprimoramentos legislativos" como a tipificação mais severa para os cibercrimes, bem como novos mecanismos voltados à investigação e análise de ataques. A adoção de medidas regulatórias que incentivem relatos de incidentes por parte das empresas também foi defendida pela Conexis.

Neste sentido, a gerente de cibersegurança da empresa especializada Axur, Larissa Fonseca, destacou a necessidade de uma padronização nas comunicações de incidentes, até como forma de garantir uma espécie de defesa setorial contra os contraventores.

"O que ocorre na empresa X pode acontecer em dois meses na empresa Y, porque se uma empresa foi atacada, a próxima empresa pode ter a mesma brecha. Essa estratégia conjunta é extremamente relevante para a cadeia de telecomunicações", afirmou Fonseca.

Neste sentido, um caso recente citado por Humberto Pontes, da Anatel, foi o vazamento de dados na operadora sul-coreana SK, que comprometeu mais de 26 milhões de SIM cards no país asiático. As implicações do incidente no setor de telecomunicações sul-coreano como um todo ainda estão sendo analisadas.

Já Fernando Soares, da Conexis, recorda que além de perdas financeiras e econômicas, a incidência de ataques cibernéticos pode resultar em danos de imagem e reputação talvez incontornáveis para as empresas.

Atenção com IA

Em paralelo, a Axur defende maior atenção do setor de telecom com as fraudes digitais (muitas vezes interligadas aos ataques cibernéticos), com a cadeia de fornecedores e suprimentos (incluindo a emergente camada de Internet das Coisas) e com o cenário de home office, que torna as redes domésticas de usuários como parte da equação.

A inteligência artificial também deve ser vista como fator de atenção. Isso porque, no curto e médio prazo, a tecnologia deve trazer mais vantagens para os "atacantes" do ambiente digital do que para quem defende os sistemas, afirmou Larissa Fonseca no debate no Machado Meyer.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui
Captcha verification failed!
CAPTCHA user score failed. Please contact us!