Segurança Cibernética no setor de telecom | Anatel abre Consulta Pública para proteção de infraestruturas
Destacamos que a Agência Nacional de Telecomunicações (Anatel) abriu a Consulta Pública n° 32 minuta da Resolução que altera, dentre outros, a Resolução nº 740, de 21 de dezembro de 2020 (Regulamento de Segurança Cibernética Aplicada ao Setor de Telecomunicações) para estabelecer condutas e procedimentos para a promoção da segurança e resiliência das redes e serviços de telecomunicações, incluindo a Segurança Cibernética e a proteção das Infraestruturas Críticas.
MINUTA
Amplia o alcance das diretrizes para incluir os data centers que integram as redes de telecomunicações e prevê, quando aplicável a avaliação de elementos relacionados à inteligência artificial, computação quântica e outras tecnologias emergentes, considerando oportunidades de incremento da segurança e resiliência das redes e os riscos e medidas de mitigação associados.
Ainda sobre os data centers e serviços de computação em nuvem passa a prever que ambos devem ser provenientes de fornecedores que possuam política de segurança cibernética compatíveis com os princípios e diretrizes dispostos neste Regulamento e que realizam processos de auditoria independente periódicos. A prestadora deve assegurar que os resultados do processo de auditoria mencionado estejam disponíveis para a Anatel a qualquer momento, sempre que requisitados.
Inclui, no processo de gestão de vulnerabilidades da prestadora, a obrigação de realizar ciclos de avaliação relacionados à Segurança Cibernética. Também nesse aspecto prevê, no âmbito da Política de Segurança Cibernética, que contemple o tratamento das vulnerabilidades às Infraestruturas Críticas de Telecomunicações e à continuidade dos serviços de telecomunicações.
Acresce, a hierarquia das Infraestruturas Críticas de Telecomunicações, a contemplação dos aspectos de segurança cibernética, inclusive riscos associados, relativos ao uso de tecnologias como Inteligência Artificial, aprendizado de máquinas e computação quântica ou ao uso híbrido dessas tecnologias, assim como de outras tecnologias emergentes, quando aplicável.
Prevê atribuição para o Superintendente Coordenador, no Grupo Técnico de Segurança Cibernética e Gestão de Riscos de Infraestrutura Crítica (GT-Ciber), que poderá, dentre outros, franquear a participação prestadoras de serviços de telecomunicações, de empresas detentoras de direito de exploração de satélite para transporte de sinais de telecomunicações, das demais empresas do ecossistema de telecomunicações envolvidas direta ou indiretamente na gestão ou no desenvolvimento das redes e serviços de telecomunicações, das respectivas associações e de outras instituições cujos objetivos e finalidades guardem pertinência com os temas e atribuições de responsabilidade do GT-Ciber.
Altera também a Resolução nº 779, de 28 de abril de 2025 (Aprova o Glossário aplicável ao Setor de Telecomunicações) para prevêr o conceito de Resiliência, como sendo: capacidade de uma organização, serviço ou de uma infraestrutura de resistir aos efeitos de um incidente, ataque ou desastre, e retornar à normalidade das operações.
PARTICIPAÇÃO
As contribuições e sugestões relativa a esta Consulta deverão ser encaminhadas até o dia 29 de setembro por meio do formulário eletrônico do Sistema Participa Anatel.
Atenciosamente,
Christian Tadeu – Presidente da Federação Assespro
Josefina Gonzalez – Presidente da Assespro-PR