Regionais com 5G e redes neutras no rol de infraestruturas críticas
O GT Ciber da Anatel finalizou proposta de revisão das regras de cibersegurança e quer incluir operadoras que não são de grande porte. Serão abrangidas empresas de transporte com poder de mercado regional e operadoras regionais com espectro 5G. Se a proposta for aprovada pelo Conselho Diretor da agência, todas precisarão seguir o manual operacional de cibersegurança e proteger suas infraestruturas, que passarão a ser classificadas como críticas.
Gustavo Santana Borges, da Superintendência de Controle de Obrigações, explicou hoje, 1º de dezembro, que toda operadora de atacado com poder de mercado significativo em uma área deverá se adequar, conforme a proposta elaborada em sua área.
O texto no momento está na Procuradoria Federal Especializada junto a Anatel, e será depois remetido para deliberação do Conselho. Borges participou do evento Cyber Telecom Fórum de Segurança Cibernética, promovido pela Network Eventos e pelo Inatel.
“O regulamento de cibersegurança foi criado para abranger as não PPPs, que são cinco empresas. Mas vimos que algumas das PPPs devem ter também que obedecer as regras”, falou o superintendente.
Além das redes neutras com PMS (pelos critérios do Plano Geral de Metas de Competição), todas as empresas que compraram espectro regional no último leilão 5G terão suas infraestruturas classificadas como críticas. Ou seja, Algar, Cloud2U, Winity, Ligga, Brisanet, Unifique. Com isso, deverão seguir prevenir e responder a incidentes de cibersegurança.
Ao Tele.Síntese, Borges explicou que outra área, a Superintendência de Competição vai levantar quais empresas de transporte no atacado e redes neutras sem laços com grandes operadoras poderiam se enquadrar nos conceitos de PMS para fins de aplicação do regulamento de cibersegurança. Depois que o Conselho Diretor da Anatel aprovar a proposta, a lista de empresas será divulgada.
“V.tal, Fibrasil, I-Systems são empresas neutras que já são consideradas de qualquer forma, pois estão coligadas às grandes empresas abrangidas pelo regulamento atualmente. Mas o mercado de transporte é muito pulverizado, e novas devem entrar”, explicou.
No segmento de cabos submarinos, todas as empresas que desembocam ou saem do Brasil serão consideradas críticas.
Prazos de adequação
Luiz Henrique Barbosa, presidente executivo da Telcomp, diz que a entidade concorda com a proposta, mas considera necessário mais prazo para as PPPs afetadas se adequarem. “Consideramos que seis meses é pouco”, resume.
Borges, da Anatel, diz que o prazo será o mesmo dado às grandes operadoras. “Seis meses é o que vamos enviar ao Conselho. O mundo tem uma nova dinâmica de segurança, achamos importante que esse prazo seja curto”, falou.
Artigos sugeridos
Decreto prioriza segurança nacional nas redes de telecom e demais infraestruturas críticas
Governo edita Plano Nacional de Segurança de Infraestruturas Críticas
Projeto apresentado na Câmara susta plano de segurança de infraestruturas críticas
Redes neutras e não-neutras são bem-vindas, sem regulação
Rafael Bucco
Artigos: 4107Temas relacionados
Com a pandemia, cresceu a exposição dos usuários online e as chances de ciberataques
Norte-americana de cibersegurança Xcitium aposta no Brasil em estratégia de expansão
Fraudadores se passam por funcionários da Fibracem no WhatsApp
