No workshop promovido pela Anatel que discutiu a cibersegurança no setor de telecomunicações, pequenos provedores e grandes operadoras divergiram sobre o alcance da atual resolução da agência reguladora sobre o tema.
José Bicalho, diretor de regulação e autorregulação da Conexis, disse que o atual regulamento da Anatel não pode ser implementado apenas pelas grandes prestadoras. “É importante que todas o sigam. A resolução atual da Anatel já retira mais da metade das redes que hoje prestam serviço de banda larga, porque exclui as PPPs”, afirmou Bicalho no evento.
Ele também informou que, no mundo, regras de cibersegurança não fazem diferenciação de prestadores por tamanho ou porte, como o regramento brasileiro faz. “O primeiro ponto importante é que é essencial que as obrigações de cibersegurança sejam para todas as prestadoras, de todos os portes. Estudo do CPqD mostra que qualquer rede é crítica, independente do tamanho da empresa. Fica então uma pergunta: por que vamos deixar de fora mais da metade das redes que prestam serviço de banda larga no país?”, indagou o representante da Conexis Brasil Digital, entidade que reúne as grandes operadoras.
Além disso, Bicalho lembrou que redes de telecomunicações são interligadas, formando um sistema. “Por isso, não adianta proteger apenas um pedaço desse sistema. Ataque cibernético em uma rede de uma prestadora pode afetar outra rede”, destacou José Bicalho.
Já Luiz Henrique Barbosa, presidente executivo da TelComp, entidade que reúne empresas de pequeno e médio porte, apontou que as regras da Anatel sobre cibersegurança são acertadas. “No nosso entender, a maneira como a Anatel trata o tema de segurança cibernética é acertada. Segurança cibernética é um sistema colaborativo. A regra da Anatel prevê o tamanho das redes e seus impactos. Temos, enquanto TelComp, feito várias iniciativas junto às PPPs sobre o assunto”, disse Barbosa.
E prosseguiu: “nesse sentido, a Anatel acertou quando trouxe a classificação de estrutura crítica, diferenciando redes de atacado, como cabos submarinos etc. Achamos injusto criar obrigações complexas para empresas de pequeno porte”, afirmou.
Mas não é por isso que os pequenos e médios provedores, responsáveis por mais de 50% da conexão de banda larga no país, acham que não devem se preocupar com segurança nas suas redes.
Luiz Barbosa disse que PPPs enxergam segurança como algo fundamental. “Tanto que estamos criando um sistema que detecta as vulnerabilidades de uma rede. É uma plataforma que a todo momento você recebe informação para saber dos riscos e atualizações possíveis nesta infraestrutura”, disse Barbosa no debate.
Ele defende que os PPPs devem ter responsabilidades de segurança em suas redes, mas essas medidas precisam ser melhor discutidas. “Isso porque fazemos parte de um sistema. Uma política de segurança cibernética deve ser feita no modelo que a Anatel está fazendo”, finalizou.
Fonte: Teletime
