Aprovado Relatório de Cibersegurança, em Questão de Estudo co-liderada pelo Brasil, em Genebra

O documento Cybersecurity Assurance Practices (Práticas para a Garantia da Segurança Cibernética, em português), que teve participação brasileira, foi aprovado pela Comissão de Estudos 2 (CE 2) do Setor de Desenvolvimento da União Internacional de Telecomunicações (UIT-D), em reunião realizada semana passada em Genebra (Suíça).

As conclusões presentes no relatório são que:  

• diferentes níveis de criticidade e de riscos requerem diferentes níveis de segurança;  
• engajamento com parceiros, indústria e diferentes atores pode ser um caminho efetivo para guiar o desenvolvimento dessas práticas;  
• considerar uma abordagem regulatória de evolução, informada com diálogo e consultas;  
• as práticas não podem ser estáticas e devem ser revisadas e adaptadas ao longo do tempo, considerando o dinamismo das ameaças;  
• esforços estão sendo feitos para educar o consumidor e fabricantes sobre a importância de segurança cibernética e o benefício de produtos mais seguros;  
• é importante buscar a harmonização/sinergia internacional e acordos de reciprocidade nas práticas. 

No documento é destacada a experiência brasileira com a aprovação dos Requisitos de Segurança Cibernética para Equipamentos para Telecomunicações e dos Requisitos Mínimos de Segurança Cibernética para Avaliação da Conformidade de Equipamentos CPE (Customer Premises Equipment), respectivamente os Atos da Agência Nacional de Telecomunicações (Anatel) de número 77/2021 e 2.436/2023.

O relatório é uma das entregas da Questão 3/2 (Proteção de redes de informação e comunicação: Melhores práticas e diretrizes para o desenvolvimento de uma cultura de segurança cibernética. Essa é uma das sete questões em estudos da CE 2. As conclusões foram trabalhadas a partir de propostas recebidas ao longo de 2023 e de um workshop realizado no primeiro semestre deste ano.

Para a divulgação dos resultados, a relatoria da Questão 3/2 realizou sessão informativa com a participação da Organização para a Cooperação e Desenvolvimento Econômico (OCDE), que apresentou o seu arcabouço de Segurança Digital e, mais especificamente, as Recomendações do Conselho sobre Segurança Digital de Produtos e Serviços e Recomendação do Conselho sobre o Tratamento de Vulnerabilidades de Segurança Digital, as quais, segundo os representantes da Agência Nacional de Telecomunicações (Anatel), dialogam com o relatório aprovado.

CBC 4 – O Brasil foi representado em Genebra pela Comissão Brasileira de Comunicação 4 (CBC 4): Desenvolvimento das Telecomunicações. Pelo órgão regulador brasileiro de telecomunicações, participaram os servidores Vanessa Copetti Cravo, Daniel de Andrade Araujo, Isis de Andrade Lima e Elisa Daigele Bizzaria.  Vanessa é uma das responsáveis pela relatoria da Questão 3/2.

Para a próxima reunião da CE 2, agendada para maio de 2024, a CBC 4 divulgará as ações brasileiras sobre habilidades digitais e conscientização em segurança digital, destacando a Campanha #Outubro CiberSeguro e os portais sobre prevenção a fraudes e alfabetização digital, além de recolher contribuições e sugestões dos participantes para aprimoramento e multiplicação das ações.

A CE 2 estuda temas relacionados à transformação digital e suas sete questões de estudos abordam: cidades e comunidades inteligentes sustentáveis; e-services; segurança cibernética; conformidade e interoperabilidade de equipamentos de telecomunicações; habilidades digitais; meio ambiente; e exposição humana a campos eletromagnéticos. 

Para ler o relatório Cybersecurity Assurance Practices, clique aqui. Mais informações sobre a CBC 4 estão disponíveis no portal da Anatel.