A ANACOM recebeu 192 notificações de violações de segurança ou falhas de serviço em 2017, mais 83% do que as 105 recebidas em 2016https://www.anacom.pt/render.jsp?contentId=1456641. Na origem dos incidentes notificados estão acidentes /desastres naturais, onde se incluem os incêndios ocorridos em 2017, e falhas de hardware/software ou falhas no fornecimento de energia ou de circuitos alugados.
Número Anual de Notificações no período 2015-2017
Unidade: número de notificações
Fonte: ANACOM
Em 2017, além do acréscimo do número de notificações recebidas pela ANACOM observou-se um aumento muito significativo do valor médio diário de assinantes/acessos afetados (indicador que considera o número de assinantes/acessos afetados em cada notificação e a duração de cada incidente). De facto, este indicador atingiu um valor máximo de 319 mil assinantes/acessos em novembro de 2017. Os valores do último trimestre de 2017 resultam essencialmente de notificações em que além de registarem em média um número de assinantes/acessos apreciável, tiveram também uma duração extremamente elevada – resultado direto do tempo decorrido até à reposição em funcionamento das infraestruturas de comunicações eletrónicas extensivamente destruídas pelos incêndios florestais de grandes dimensões ocorridos a 15 de outubro.
Valor médio diário do número de assinantes/acessos afetados em 2015-2017
O telefone fixo e móvel e a Internet móvel foram os serviços mais afetados entre 2015 e 2017.
Tipologia dos serviços afetados no período 2015-2017
Unidade: % de notificações
Fonte: ANACOM
ANACOM aprova projeto de Regulamento de Segurança das Redes e Serviços de Comunicações
A escala destes incidentes pôs em evidência a dependência do país de um bom funcionamento das redes e dos serviços de comunicações eletrónicas. As quebras de segurança e falhas de integridade das redes e serviços impossibilitam o exercício atempado de direitos básicos dos cidadãos, como por exemplo fazer ou receber uma chamada, o que em situações de emergência se pode tornar crítico. Tendo em vista prevenir estas situações, a ANACOM aprovou um projeto de regulamento que visa criar uma maior transparência no mercado, permitir que os cidadãos estejam mais bem informados, fortalecer os laços de cooperação e de articulação entre os agentes económicos deste sector e também com outros sectores, designadamente de ajuda e socorro.
O projeto de regulamento estabelece a necessidade de se proceder à identificação dos ativos das empresas cujo funcionamento é crítico, devendo os mesmos ser classificados e inventariados. Estabelece ainda o reforço da capacidade de articulação entre a ANACOM e as empresas do sector, seja nos tempos de resposta ou nos conteúdos da mesma, bem como com outros sectores que dependem das comunicações eletrónicas – de que é exemplo a melhoria dos fluxos de informação ao nível das notificações, da informação ao público, dos relatórios anuais, das obrigações de cooperação e a materialização dos pontos de contacto permanente.
Prevê-se ainda a nomeação de um responsável de segurança e a adoção de uma política de segurança nas empresas como condição para a sua eficácia e eficiência nestas matérias. Todas estas medidas são tanto mais relevantes se pensarmos que o sector das comunicações eletrónicas é uma infraestrutura essencial para que outras entidades, tais como os hospitais, os serviços de emergência, a banca, as empresas de energia, de transportes e de distribuição de água possam assegurar a continuidade dos seus serviços. Dá-se ainda relevo à matéria das interdependências que especificamente existem entre as redes e serviços de comunicações eletrónicas e as correspondentes de energia elétrica.
O regulamento assenta na clara identificação de que o bom funcionamento das redes e dos serviços é relevante nas situações normais do dia-a-dia, mas sobretudo nas situações de emergência, nas quais é essencial a preparação e o planeamento, e em que a entreajuda e a colaboração são determinantes para atingir objetivos comuns de que é exemplo o estabelecimento de planos de segurança e a realização de exercícios conjuntos.
O documento estabelece as obrigações das empresas que oferecem redes públicas e serviços de comunicações eletrónicas acessíveis ao público nesta matéria, bem como as condições em que as empresas devem divulgar ao público as violações de segurança ou as perdas de integridade que tenham impacto significativo. Define ainda regras e procedimentos de comunicação que as empresas têm que fazer.
O documento estabelece igualmente as obrigações de realização de auditorias à segurança das redes e serviços, de envio do respetivo relatório à ANACOM, bem como os requisitos a que devem obedecer as auditorias e os requisitos aplicáveis às entidades auditoras.
Este projeto de regulamento, elaborado depois de analisados os contributos dados na consulta pública a que foi submetido o primeiro projeto de regulamento, será agora submetido ao procedimento de consulta, durante 30 dias úteis.
Consulte:
- Aprovação do segundo projeto de regulamento relativo à segurança e à integridade das redes e serviços de comunicações eletrónicas https://www.anacom.pt/render.jsp?contentId=1456642
- Consulta sobre o projeto de regulamento relativo à segurança e à integridade das redes e serviços de comunicações eletrónicas https://www.anacom.pt/render.jsp?contentId=1401845
