A Anatel divulgou uma proposta para estabelecer um procedimento operacional que permitirá a habilitação de entidades especializadas em avaliação de segurança cibernética de produtos de telecomunicações. Isso inclui testes avançados, como invasão, simulação de novos ataques, análise de código fonte, estrutura de arquivos, monitoramento de conexões de dados e avaliação de funcionalidades. O objetivo é garantir que essas entidades tenham alto grau de especialização para supervisionar adequadamente o mercado de telecomunicações.
A Anatel afirma que esta forma de avaliação é importante pois assegura que os produtos que receberam homologação e estão sendo disponibilizados no mercado atendem a um padrão aceitável de segurança cibernética. Além disso, é necessária para analisar os riscos associados aos produtos que não passaram pelo processo de homologação e que foram apreendidos durante as operações de fiscalização conduzidas pela Agência responsável.
Segundo a Agência, é crucial compreender que as entidades especializadas em segurança cibernética, mencionadas no procedimento delineado na Consulta Pública nº 8/2024, têm uma função distinta dos laboratórios credenciados pela Anatel que são responsáveis por realizar os testes de certificação dos produtos. Essas entidades especializadas concentram-se especificamente na avaliação da segurança digital dos produtos, enquanto os laboratórios habilitados pela Anatel estão mais focados na certificação de conformidade com as normas técnicas e regulamentações aplicáveis.
Os laboratórios de certificação desempenham um papel crucial na verificação dos requisitos obrigatórios de segurança cibernética de produtos no momento em que são submetidos à certificação. Esses requisitos estão definidos pelo Ato nº 77, datado de 05 de janeiro de 2021. Por outro lado, entidades especializadas têm a responsabilidade de conduzir testes mais avançados para monitorar a segurança dos produtos que já foram homologados e estão disponíveis para os consumidores. Esses testes são necessários para acompanhar as novas ameaças e vulnerabilidades que possam surgir tanto nos produtos quanto nas redes de telecomunicações.
A publicação do procedimento operacional está em consonância com as iniciativas da Anatel que visam aprimorar a segurança cibernética dos produtos e das redes de telecomunicações. Essa medida reflete o compromisso da Anatel em garantir que os produtos disponíveis no mercado e as redes de telecomunicações estejam adequadamente protegidos contra ameaças cibernéticas.
Para acessar a documentação completa relacionada a esta consulta pública, é possível encontrar todas as informações no processo SEI Anatel nº 53500.081824/2023-01. Este documento contém detalhes importantes sobre as medidas propostas e os procedimentos operacionais que serão implementados para fortalecer a segurança cibernética no setor de telecomunicações.