Operadoras obrigadas a implementar exercícios para avaliar segurança nas redes

Em comunicado, o regulador deu conta da aprovação de um regulamento que define as regras de segurança que devem ser cumpridas pelas empresas que oferecem redes de comunicações eletrónicas ou serviços acessíveis ao público e que inclui estes testes, cujos resultados devem levar a "eventuais melhorias", considera. O novo regulamento salienta “a obrigação de se proceder à identificação dos ativos das empresas cujo funcionamento é crítico, que devem ser objeto de classificação e inventariação”, salientou o organismo. Fica ainda determinado “o reforço da capacidade de articulação entre a Anacom e as empresas do setor, seja nos tempos de resposta ou nos conteúdos da mesma, bem como com outros setores que dependem das comunicações eletrónicas”, de acordo com a mesma nota.A entidade prevê ainda “a nomeação de um responsável de segurança e a adoção de uma política de segurança nas empresas que oferecem redes de comunicações públicas ou serviços de comunicações eletrónicas acessíveis ao público”, além da dar “relevo à matéria das interdependências que especificamente existem entre as redes e serviços de comunicações eletrónicas e as correspondentes redes de energia elétrica”, detalha o comunicado. Este regulamento destaca situações “de emergência, nas quais são essenciais a preparação e o planeamento, e em que a entreajuda e a colaboração são determinantes para atingir objetivos comuns” e dá os exemplos de áreas como hospitais, os serviços de emergência, a banca, as empresas de energia, de transportes e de distribuição de água. “As novas regras definem ainda as condições nas quais as empresas de comunicações eletrónicas devem divulgar ao público as violações de segurança ou as perdas de integridade que tenham impacto significativo" bem como "as regras e os procedimentos de comunicação que incumbem a tais empresas”, determina o regulador. Ficam ainda estabelecidas as “obrigações de realização de auditorias à segurança das redes e serviços, de envio do respetivo relatório à Anacom, bem como os requisitos a que devem obedecer as auditorias e os requisitos aplicáveis às entidades auditoras”, segundo o comunicado. Será agora criada uma comissão de acompanhamento para a aplicação das novas regras, coordenada pela Anacom, que integrará representantes das empresas de comunicações eletrónicas. As medidas deverão ser aplicadas de forma faseada. O regulador revelou ainda que no passado recebeu 113 notificações de violações de segurança ou perdas de integridades das redes, uma redução de 41% face às 192 notificações recebidas em 2017. “As 113 notificações registadas estão próximas dos valores observados nos anos anteriores (105 em 2016 e 100 em 2015), com exceção de 2017 [192], ano em que se verificaram graves incêndios, em junho e outubro, fazendo com que as notificações tivessem subido de forma acentuada”, lê-se na mesma nota. A principal origem das falhas está relacionada com o fornecimento de energia ou de circuitos alugados, seguindo-se falhas de ‘hardware’ ou ‘software’ e acidentes ou desastres naturais.“Em 2018, o número total de assinantes/acessos afetados pelos incidentes foi de 3,2 milhões, valor que compara com 11,2 milhões em 2017”, de acordo com a Anacom.