Em 2019 observou-se uma redução significativa do número total de incidentes de segurança notificados à ANACOM pelas empresas de redes e serviços de comunicações eletrónicas (80 incidentes de segurança, menos 29% do que no ano anterior) mas, em contrapartida, verificou-se um aumento do número de incidentes mais graves, isto é, daqueles que tiveram impacto sobre um maior número de assinantes/acessos.
De facto, em 2019 observaram-se seis incidentes com uma duração igual ou superior a 30 minutos e com um impacto igual ou superior a meio milhão de assinantes/acessos (apenas se tinha registado um incidente dessa magnitude em cada um dos dois anos anteriores). Por esse motivo, considerando todos os incidentes observados em 2019, conclui-se que os mesmos tiveram em termos acumulados um impacto em 12,4 milhões de assinantes/acessos, ou seja mais 513% do que o valor observado no ano anterior (2,4 milhões). O incidente mais grave ocorreu no mês de outubro e teve um impacto com uma duração de cerca de 4 horas em cerca de 4 milhões de assinantes/acessos, tendo-se registado ainda incidentes com impactos superiores a 2,5 milhões de assinantes/acessos nos meses de março e maio.
Os incidentes de segurança em termos do número total de assinantes/acessos afetados foram devidos a falhas de hardware/software (63%), erro humano (27%) e ataque malicioso (4%).
Dos 39 incidentes de segurança que foram notificados devido ao impacto sobre o número de assinantes/acessos afetados, 15 foram abrangidos pela obrigação de divulgação ao público pelas empresas Altice, NOS e Vodafone.
De realçar, também, o agravamento da situação em 2019 no que concerne aos incidentes que condicionaram a possibilidade de os utilizadores contactarem os centros de chamadas de emergência utilizando o número de emergência 112. De facto, 31 incidentes de segurança notificados em 2019 (ou seja 39% do total) registaram impacto no acesso aos Centros de Atendimento do 112 dos Postos de Atendimento de Segurança Pública (em 2018 esse impacto apenas tinha sido verificado em 13 dos incidentes reportados, ou seja, em 12% do total).
Releva-se que ainda em 2019, a ANACOM reportou à Comissão Europeia e à Agência Europeia para a Segurança das Redes e da Informação (ENISA), 8 incidentes de segurança, os quais excederam o limiar à escala da UE, com base na duração de um incidente e no número relativo de assinantes/acessos afetados (em 2018 este valor foi de 5 incidentes de segurança).
As 80 notificações registadas em 2019 são o valor mais baixo que se verifica desde 2015, como ilustrado no gráfico 1, tendo o valor mais elevado sido observado em 2017 (192 incidentes), associado à vaga de incêndios florestais ocorridos nesse ano.
Gráfico 1 – Valor anual de incidentes de segurança notificados durante o período 2015-2019.
Unidade: número de notificações
Fonte: ANACOM
Se considerarmos a totalidade dos incidentes notificados em 2019, conclui-se que 56% foram devidos a falha no fornecimento de bens ou serviços por entidades externas, designadamente falhas no fornecimento de energia elétrica ou de avaria em circuitos alugados. Destacam-se ainda as falhas de hardware/software, que ascendem a 23% do total dos incidentes reportados; as ocorrências devido a acidente/desastre natural, responsáveis por 11% dos incidentes; e os ataques maliciosos que originaram 6% das notificações. O erro humano apenas provocou 4% dos incidentes.
Em 2019, a maioria das notificações teve impacto em dois ou mais serviços de comunicações eletrónicas acessíveis ao público. De acordo com as notificações recebidas, a telefonia fixa foi o serviço mais vezes afetado, com 75% do total de notificações recebidas; seguindo-se a telefonia móvel, com 68%; e a Internet móvel, com 35% do total de notificações.
Durante os últimos cinco anos verificou-se que os três serviços mais afetados foram, em ordem decrescente (gráfico 2): telefonia fixa (68%), telefonia móvel (56%) e Internet móvel (48%). A Internet fixa, a TDT e a TV por subscrição foram serviços afetados em respetivamente 28%, 24% e 19% das notificações recebidas.
Gráfico 2 – Percentagem de incidentes de segurança notificados no período de 2015 a 2019 por tipo de serviço afetado.
Unidade: % de incidentes de segurança
Fonte: ANACOM
A versão integral do Relatório de 2019 sobre Violações de Segurança ou Perdas de Integridade, divulgado nesta data pela ANACOM, apresenta e analisa, de forma agregada, a informação constante das notificações das violações de segurança ou das perdas de integridade com impacto significativo no funcionamento das redes e serviços, a que estão obrigadas todas as empresas que oferecem redes de comunicações públicas ou serviços de comunicações eletrónicas acessíveis ao público.
Consulte:
- Relatório de violações de segurança ou perdas de integridade (2019) https://www.anacom.pt/render.jsp?contentId=1522810