Nova regra da Anatel entra em vigor
A Agência Nacional de Telecomunicações (Anatel) determinou que operadoras e provedores devem exigir segurança cibernética em equipamentos a partir de novembro. A medida foi estabelecida pelo Ato nº 16.417/2024, da Superintendência de Outorga e Recursos à Prestação.
Além disso, busca reduzir riscos de ataques cibernéticos em infraestruturas críticas. Essa iniciativa se apoia em normas definidas pelo Regulamento de Segurança Cibernética (R-Ciber – Resolução nº 740/2019).
O objetivo é aumentar a resiliência das redes nacionais frente a um cenário de ameaças digitais cada vez mais sofisticadas. Com isso, espera-se maior proteção para os usuários e serviços essenciais.
Requisitos para fornecedores de equipamentos
Para obter o aval, fornecedores deverão apresentar às prestadoras atestados de conformidade emitidos por Organismos de Certificação Designados (OCDs) credenciados pela Anatel.
Alternativamente, poderão apresentar atestados de conformidade emitidos por instituições reconhecidas por organismos internacionais de certificação. Isso garante que os produtos atendam aos padrões de segurança exigidos.
Com a mudança, fabricantes de roteadores, antenas, centrais e outros equipamentos de telecom precisarão reforçar seus processos de segurança digital. As operadoras e provedores terão que recusar qualquer produto que não esteja em conformidade a partir da data estabelecida.
Essa exigência promove um mercado mais seguro e confiável.
Princípios obrigatórios de segurança
Security by design
Inclui análise automatizada de códigos e tratamento de vulnerabilidades.
Security by default
Envolve proteção de senhas e desativação de funções não essenciais.
Privacy by design
Requer criptografia adequada para dados sensíveis.
Outros aspectos incluem política de atualização e suporte com canal aberto para notificação de falhas. Há também a divulgação coordenada de vulnerabilidades (CVD), garantindo transparência a clientes e usuários.
Esses princípios visam integrar a segurança desde a concepção dos produtos.
Impacto no setor de telecomunicações
A medida representa um avanço na regulamentação de segurança digital no Brasil. Operadoras e fabricantes terão que adaptar seus processos para cumprir as novas exigências.
Isso pode levar a investimentos em tecnologia e treinamento. Por outro lado, a iniciativa deve fortalecer a confiança dos consumidores nos serviços de telecomunicações.
A Anatel espera que a adoção dessas práticas minimize incidentes cibernéticos. A implementação será monitorada para garantir eficácia.
Preparação para o futuro digital
Com as ameaças cibernéticas em ascensão, a medida da Anatel é um passo importante. Ela alinha o Brasil com padrões internacionais de segurança.
Isso pode facilitar a integração com mercados globais. Além disso, a resiliência das redes nacionais é crucial para a economia digital.
A proteção de infraestruturas críticas evita interrupções em serviços essenciais. A expectativa é que novembro marque o início de uma era mais segura.
FAQ
Quando a nova regra da Anatel entra em vigor?
A partir de novembro, conforme estabelecido pelo Ato nº 16.417/2024.
Quais são os principais princípios de segurança exigidos?
Security by design, security by default, privacy by design, política de atualização e suporte, e divulgação coordenada de vulnerabilidades (CVD).
O que os fornecedores precisam fazer para obter aval?
Apresentar atestados de conformidade emitidos por OCDs credenciados pela Anatel ou por instituições reconhecidas internacionalmente.
Portuguese 