exameinformatica

Uma parceria EXPRESSO

Siga-nos nas redes

Perfil

Mercados

Operadores reportaram 99 incidentes de segurança em 2015

Em 2014, foram enviadas para Centro de Reporte da Anacom quatro notificações relativas a ataques maliciosos que conseguiram afetar os serviços de telecomunicações prestados à população.

  • 333

Hugo Séneca

Hin255

Entre janeiro e novembro de 2015, os operadores enviaram para o Centro de Reporte da Autoridade Nacional das Comunicações (Anacom) 99 notificações relativas a falhas, vulnerabilidades ou mau funcionamento das respetivas redes de telecomunicações.

«Foram realizadas reuniões sobre algumas notificações para esclarecer dúvidas, compreender detalhes e, acima de tudo e em articulação com os operadores, procurar desenvolver um trabalho de melhoria da segurança e integridade das redes e serviços de comunicações eletrónicas, com vista à definição de medidas estratégias e ações concretas», refere a Anacom num e-mail enviado para a Exame Informática.

Os dados revelados pela Anacom permitem confirmar que, apesar de ainda não integrarem os incidentes eventualmente registados em dezembro, o número de notificações registadas em 2015 é superior ao dobro das 44 registadas em 2014. A variabilidade dos números de ocorrências também está patente quando se procede à comparação entre as notificações registadas em 2013 e 2014. Só que, desta feita, a evolução foi feita no sentido inverso: em 2013 o CRN recebeu 122 notificações relativas a falhas ou incidentes nas redes de telecomunicações; em 2014, o número diminuiu para quase um terço, chegando às já mencionadas 44 notificações.

O envio de notificações pode ser apenas o início de um processo de análise e eliminação de falhas: «Foram realizadas reuniões sobre algumas notificações para esclarecer dúvidas, compreender detalhes e, acima de tudo e em articulação com os operadores, procurar desenvolver um trabalho de melhoria da segurança e integridade das redes e serviços de comunicações eletrónicas, com vista à definição de medidas estratégias e ações concretas», explica a Anacom.

Os dados compilados em 2014 permitem apurar que 50% dos incidentes foram atribuídos a falhas no fornecimento de bens ou serviços por entidades externas; 22,7% estão relacionadas com falhas de hardware; e 18,2% das notificações estão associadas a acidentes ou desastres naturais. Destaque, por fim, para os incidentes que têm origem em ataques maliciosos: totalizam 9,1% das notificações enviadas em 2014. O que tendo em conta as 44 notificações do ano passado permite concluir que se registaram, pelo menos, quatro ataques maliciosos que terão tido um impacto para condicionar os serviços prestados pelas redes dos operadores portugueses à população.

Em 2013, os incidentes relacionados com ataques maliciosos motivaram 3,3% das notificações – o que leva a crer que, também nesse ano, houve, pelo menos, quatro incidentes relacionados com roubo de cobre ou danos causados nos cabos que constituem a rede.

A Anacom ainda não procedeu ao tratamento dos dados em 2015. Pelo que ainda não é possível apurar quais os incidentes que motivaram maior número de notificações no presente ano.

A Anacom não refere quais os operadores que lançaram as notificações.

Nos relatórios da Anacom, é possível encontrar a seguinte descrição sobre os incidentes que devem ser reportados: «Em simultâneo com a entrada em funcionamento do CRN, os operadores passaram a estar obrigados a publicitar nos seus sítios as notificações de segurança ou perdas de integridade ocorridas nas suas redes ou serviços, desde que afetem durante mais de quatro horas mais de 10 000 assinantes/acessos ou uma área superior a 1000 km2. Esta medida visa aumentar a transparência na informação aos utilizadores de redes e serviços de comunicações eletrónicas».

Os operadores que não respeitem a obrigatoriedade de comunicar ao CRN os incidentes arriscam-se a contra-ordenações, que variam entre os 750 euros e os cinco milhões de euros.

«O CRN é uma componente fundamental em matéria de segurança e integridade das redes e serviços, permitindo-nos (à Anacom) ter informação mais detalhada e mais próxima da realidade operacional das redes e serviços de comunicações eletrónicas públicas, pelo que o balanço é extremamente positivo, sem prejuízo de ser possível e nosso desejo melhorar bastante o alcançado até hoje», explica a entidade reguladora das comunicações.

  • 333