GT-Ciber da Anatel terá participação de mais ISPs

Gustavo Borges Santana, coordenador do GT-Ciber, afirmou que o grupo está discutindo a melhor forma de regular ISPs quanto à cibersegurança
GT-Ciber
Gustavo Borges Satanta, coordenador do GT-Ciber. Foto por: Gabriel Jabur

O Grupo Técnico de Segurança Cibernética e Gestão de Riscos de Infraestrutura Crítica (GT-Ciber), criado pela Regulamento de Segurança Cibernética Aplicada ao Setor de Telecomunicações, contará com participação de um representante dos ISPs com direito à voto, informou hoje, 24, Gustavo Borges Santana, superintendente de Controle de Obrigações da Anatel e coordenador do GT-Ciber, no evento Teletime Tec.

O superintendente afirmou que o grupo tem avaliado a possibilidade de participação dos ISPs na regulação. Para esses provedores, Santana comentou que a regulação focaria na “educação”, por meio da construção de boas práticas e acompanhamento. “A gente ainda discute as melhores formas de abranger todas as PPPs.”

Parte da discussão de incluir as PPPs com suas especificidades passa por adicionar outras associações de ISPs no GT-Ciber, pois “isso facilita a engrenagem de comunicar com todos na ponta”. De acordo com Santana, o grupo pretende convidar mais associações. Por enquanto, o líder da categoria é a Associação Brasileira das Prestadoras de Serviço de Telecomunicações Competitivas (TelComp). Há também a representação dos PPPs pela Associação Brasileira dos Operadores de Telecomunicações e Provedores de Internet  (Abramulti).

As novas obrigações

Em relação às prioridades, Gustavo Borges comentou que a primeira coisa a ser feita pelo grupo é a homologação de hardwares e produtos. Atualmente, o grupo está estabelecendo requisito de segurança e fechando acordos com laboratórios. Os fornecedores deverão declarar as informações de seus equipamentos, que caso não cumpram o requisito e representem um grande perigo poderão ser retirados.

A nova prioridade representa grande mudança de pensamento em relação à regulação de segurança anterior da Anatel. Nela, as medidas visavam, sobretudo, a segurança física como observar se o equipamento esquentava ou poderia invadir outras frequências do espectro.

Outra obrigação das operadoras será a comunicação de incidentes de segurança à Anatel. Também, será obrigatório que toda tenham política de segurança aprovada pelo seu mais alto escalão do executivo, o Conselho de Diretores. Enquanto isso, o GT-Ciber fará a supervisão da implantação da política das empresas.

Além de não incidir sobre os PPPs, a regulação também deixa de fora os prestadores de serviços em aplicações, que não pertencem à alçada da Anatel. Nesses casos, o superintendente Santana afirmou que o GT-Ciber deverá trabalhar em conjunto com outros órgãos, como a Autoridade Nacional de Proteção de Dados (ANPD). “Vamos fazer lateralmente alguns debates nas áreas de intersecção”, comentou Santana.

Avatar photo

Ramana Rech

Artigos: 110