No domínio da segurança das comunicações foram realizadas várias acções durante 2010, destacando-se nos pontos seguintes algumas das mais relevantes.
Assessoria técnica no âmbito do 112L
O ICP-ANACOM promoveu uma reunião sobre localização de chamadas com origem nas redes móveis, efectuada no Centro Operacional Sul do 112.pt com a presença dos operadores envolvidos, onde além da observação in loco daquela funcionalidade se perspectivou o caminho de melhoria a promover, atento o histórico observado.
Foi assim dada satisfação às solicitações de assessoria apresentadas ao ICP ANACOM e iniciado um trabalho conjunto com operadores e as entidades responsáveis pelos serviços de emergência, com vista à melhoria da precisão e fiabilidade da localização das chamadas móveis para o número único de emergência Europeu 112, em curso, tendo presente ainda a alteração regulamentar no mesmo sentido que o novo pacote regulatório preconiza.
Sub-registo
Em 2010, foram desenvolvidas as acções necessárias junto da Autoridade Nacional de Segurança para dotar o sub-registo do ICP-ANACOM de um sistema de segurança electrónica da informação (SEIF), de troca de matérias classificadas entre a Agência Nacional de Distribuição e o sub-registo por meios electrónicos, permitindo assim uma agilização do processo. Prevê-se para breve a respectiva concretização.
Paralelamente, procedeu-se ao processo de credenciação dos colaboradores do ICP ANACOM envolvidos, os quais frequentaram o Curso Geral de Segurança de Matérias Classificadas no Gabinete Nacional de Segurança.
Exercício de segurança de comunicações
A 4 de Novembro de 2010, o ICP-ANACOM participou no primeiro exercício pan-europeu, o «Cyber Europe 2010», enquadrado no Plano de Acção Europeu em matéria de segurança das comunicações (Comunicação da Comissão ao Parlamento Europeu, ao Conselho, ao Comité Económico e Social Europeu e ao Comité das Regiões relativa à protecção das infra-estruturas críticas da informação – «Proteger a Europa contra os ciberataques e as perturbações em grande escala: melhorar a preparação, a segurança e a resiliência», COM(2009) 149 final, de 30 de Março de 2009).
Contou este exercício com a participação de 30 países europeus, 22 de forma activa no exercício e oito como observadores, e foi organizado por sete Estados-Membros da União com o apoio conjunto da Agência Europeia para a Segurança das Redes e Informação (ENISA) e do Centro Comum de Investigação da UE, tendo envolvido cerca de 70 organismos públicos.
A participação portuguesa no planeamento do exercício esteve a cargo do ICP ANACOM, que também assegurou a representação nacional na célula central europeia. A nível nacional, o ICP-ANACOM estabeleceu e coordenou a célula nacional tendo a participação durante o exercício envolvido a Fundação para a Computação Científica Nacional. Enquanto observadores a nível nacional estiveram envolvidos o Gabinete Nacional de Segurança, o Centro de Gestão da Rede Informática do Governo (CEGER), o Serviço de Informações da República Portuguesa, o Sistema de Segurança Interna, o Conselho Nacional de Planeamento Civil de Emergência e a Autoridade Nacional de Protecção Civil, que também participaram nos trabalhos de preparação e conclusão do exercício.
Nas conclusões provisórias, os participantes dos Estados-Membros da UE consideraram ter sido o «ciberteste de stress» útil para as autoridades públicas envolvidas e haver interesse em prosseguir este tipo de exercícios, destacando em exercícios futuros: a criação de um plano de contingência pan-europeu para resposta a ciberincidentes e outros eventos de grande escala; o alargamento da participação ao sector privado; e o intercâmbio das lições aprendidas com outros exercícios nacionais ou internacionais.
Sistema aplicacional de notificação de falhas
Durante 2010 foi desenvolvida uma análise do enquadramento legal que deverá suportar esta iniciativa tendo-se concluído que se deveria aguardar pela publicação das alterações ao quadro regulatório, com entrada em vigor em Maio de 2011.
