ANACOM aprova novas regras: que impacto vão ter para si?

As novas regras pretendem melhorar a articulação entre ANACOM e as restantes entidades, em caso de emergência. O objetivo é promover uma comunicação mais eficaz e implementar um modelo de ação mais detalhado nestas empresas. Saiba o que vai mudar.

A Autoridade Nacional de Comunicações (ANACOM) aprovou esta segunda-feira novas regras para a segurança das redes e dos serviços das empresas que fornecerem redes de comunicações públicas.

Com a aprovação do Regulamento relativo à Segurança e à Integridade das Redes e Serviços de Comunicações Eletrónicas, a ANACOM pretende regular e promover o investimento eficiente que facilite a partilha de infraestruturas e assegure uma concorrência leal e dinâmica.

Este regulamento visa “identificar o bom funcionamento das redes e dos serviços”, sobretudo nas situações de emergência, “nas quais são essenciais a preparação e o planeamento, e em que a entreajuda e a colaboração são determinantes para atingir objetivos comuns”, sublinha a ANACOM. Por isso, a definição destas novas regras teve em especial consideração os incêndios de 2017 e a tempestade Leslie em 2018.

O novo regulamento vai entrar em vigor depois de ser publicado em Diário da República e as novas regras vão aplicar-se em várias fases.

Conheça as principais medidas

Entre as principais regras que surgem neste documento, o regulador destaca:

  • A obrigação de se proceder à identificação dos ativos das empresas cujo funcionamento é crítico, que devem ser objeto de classificação e inventariação.
  • A criação de uma Comissão de Acompanhamento da aplicação das novas regras, a qual será coordenada pela ANACOM e integrará representantes das empresas de comunicações eletrónicas.
  • O reforço da capacidade de articulação entre a ANACOM e as empresas do sector, seja nos tempos de resposta ou nos conteúdos da mesma, bem como com outros sectores que dependem das comunicações eletrónicas
  • A nomeação de um responsável de segurança e a adoção de uma política de segurança nas empresas
  • Obrigações de realização de auditorias à segurança das redes e serviços, de envio do respetivo relatório à ANACOM, bem como os requisitos a que devem obedecer as auditorias e os requisitos aplicáveis às entidades auditoras.
  • Dever de implementar um programa de exercícios, para um período máximo de dois anos, para avaliar a segurança das redes e serviços e a sua adequação, com vista a eventuais melhorias.

Segundo a ANACOM, estas medidas essenciais, pois estas empresas constituem uma “infraestrutura essencial para que outras entidades, tais como os hospitais, os serviços de emergência, a banca, as empresas de energia, de transportes e de distribuição de água, possam assegurar a continuidade dos seus serviços”, lê-se no comunicado de imprensa publicado esta segunda-feira na página oficial.

LEIA AINDA: Quais foram os operadores com mais reclamações em 2018?

As novas regras definem ainda as condições nas quais as empresas de comunicações eletrónicas devem divulgar ao público as violações de segurança ou as perdas de integridade que tenham impacto significativo, e bem assim as regras e os procedimentos de comunicação que incumbem a tais empresas.

Segurança nas comunicações

A ANACOM assinala ainda a oportunidade desta ação no âmbito de uma matéria que, atenta a evolução tecnológica, caso das redes de muito alta capacidade e do 5G, e o quadro de ameaças às redes e à informação bem como a enorme dependência da sociedade da segurança das redes e serviços de comunicações eletrónicas, é central para assegurar o desenvolvimento e a segurança do país e a defesa dos interesses dos cidadãos.

A iniciativa da ANACOM está também em linha com o novo Código Europeu das Comunicações, bem como com as orientações da Agência Europeia para a Segurança das Redes e da Informação (ENISA) e as normas técnicas internacionais.

ANACOM recebeu menos notificações de segurança em 2018

A ANACOM recebeu 113 notificações de violações de segurança ou perdas de integridades das redes em 2018, uma redução de 41% face às 192 notificações recebidas em 2017. As 113 notificações registadas estão próximas dos valores observados nos anos anteriores (105 em 2016 e 100 em 2015), com exceção de 2017, ano em que se verificaram graves incêndios, em junho e outubro, fazendo com que as notificações tivessem subido de forma acentuada.

Número Anual de Notificações (2015-2018)

Unidade: número de notificações
Fonte: ANACOM

Na origem da maior parte dos incidentes de segurança notificados em 2018 estão as falhas no fornecimento de energia ou de circuitos alugados, seguindo-se falhas de hardware/software(devidas a falhas técnicas de sistema) e acidentes/desastres naturais. Os ataques maliciosos, nos quais se incluem os furtos ou os danos em cabos, e os erros humanos também são responsáveis por alguns dos incidentes reportados, mas em menor escala.

Causa das notificações em 2018


Unidade: % de notificações
Fonte: ANACOM

Em 2018, o número total de assinantes/acessos afetados pelos incidentes foi de 3,2 milhões, valor que compara com 11,2 milhões em 2017. O mês de maio foi aquele que registou um maior número de assinantes/acessos afetados, mais de 734 mil. Já o mês de março foi aquele com maior número de notificações, 23 mil.

Os meses de outubro e novembro são os que apresentam valores de número médio diário de assinantes/acessos afetados mais elevados (indicador que considera o número de assinantes/acessos afetados em cada notificação e a duração de cada incidente), de 224 mil e 377 mil assinantes/acessos, respetivamente, valor muito acima da do valor médio diário do ano – 53 mil. A origem daqueles valores deveu-se essencialmente à demora na reposição das infraestruturas de comunicações eletrónicas destruídas pela tempestade Leslie ocorrida a 13 de outubro.