- 9.1.1. Reporte de notificações de violações de segurança ou perdas de integridade
- 9.1.2. Regulamento relativo à segurança e à integridade das redes e serviços de comunicações eletrónicas
9.1.1. Reporte de notificações de violações de segurança ou perdas de integridade
Em 2016, o Centro de Reporte de Notificações (CRN) recebeu 105 notificações com impacto significativo, número que tem vindo a crescer nos últimos três anos (ver Gráfico 32).
Gráfico 32 - Notificações de violações de segurança ou
perdas de integridade - 2014-2016
O gráfico abaixo detalha, em termos percentuais e por causa raiz, as violações de segurança ou perdas de integridade ocorridas em 2016.
Gráfico 33 - Notificações de violações de segurança ou
perdas de integridade - 2016
Observa-se que a maior parte dos incidentes registados se deve a falhas no fornecimento de bens ou serviços por entidades externas: falhas no fornecimento de energia elétrica ou de avaria em circuitos alugados. Destacam-se também as falhas de hardware/software que ascendem a quase um terço do total dos incidentes reportados.
Gráfico 34 - Notificações de violações de segurança ou
perdas de integridade - 2014-2016
Em 2016, as ocorrências por acidentes/desastres naturais (nomeadamente devido aos fogos florestais) subiram de forma ligeira, enquanto as falhas de hardware/software tiveram um aumento significativo. Os ataques maliciosos (todos devido a furto, roubo ou danos de/em cabos de cobre ou de fibra ótica) tiveram uma ligeira queda, tal como as ocorrências motivadas por erro humano e por falhas no fornecimento de bens ou serviços por terceiros.
Durante o ano em análise, a ANACOM continuou a promover reuniões com a ERSE e com os operadores, entretanto representados pela APRITEL, em reuniões bilaterais com o operador de distribuição de energia elétrica, para encontrar meios de impedir, diminuir, mitigar ou acelerar a resolução das ocorrências de indisponibilidade dos serviços e redes de comunicações eletrónicas devidas a falhas no fornecimento de energia elétrica. Foram conseguidos alguns avanços.
Conforme disposto na LCE, a ANACOM apresentou à ENISA (Agência Europeia para a Segurança das Redes e Informação) e à CE o relatório anual resumido das notificações de violações de segurança ou perdas de integridade referente a 2015.
A ANACOM continuou a participar nos trabalhos do Article 13a Expert Group, promovido pela ENISA, de que resultou, entre outros, o Relatório Anual 2015.
9.1.2. Regulamento relativo à segurança e à integridade das redes e serviços de comunicações eletrónicas
Por decisão de 4 de agosto de 2016, a ANACOM aprovou o início do procedimento de elaboração de um regulamento relativo à segurança e integridade das redes e serviços, bem como a publicitação do respetivo anúncio, tendo recebido 18 contributos.
O projeto de regulamento consolida um conjunto articulado de condições aplicáveis em matéria de segurança e integridade das redes e serviços, nomeadamente quanto às obrigações das empresas em matéria de segurança e integridade, obrigações de notificação e de informação ao público e auditorias a? segurança das redes e serviços.
O projeto de regulamento foi aprovado por deliberação de 29 de dezembro de 2016 e submetido a consulta pública durante 30 dias úteis.
