A Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais (ETIR) da Anatel, na função de coordenação setorial, é responsável por coordenar as atividades de segurança cibernética no setor de telecomunicações. Sua criação encontra amparo legal no estabelecido no Art. 13, inciso I, do Decreto n.º 10.748, de 16 de julho de 2021, que estabeleceu a Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC).

Plano Setorial de Gestão de Incidentes Cibernéticos para o Setor de Telecomunicações

O Plano Setorial de Gestão de Incidentes Cibernéticos foi desenvolvido pela Anatel em conformidade com o Decreto n.º 10.748, de 16 de julho de 2021 e estabelece diretrizes estratégicas para fortalecer a segurança cibernética no setor de telecomunicações. O objetivo do plano é promover a prevenção, o tratamento e a resposta a incidentes cibernéticos de forma coordenada e eficaz.

O documento abrange todas as empresas de telecomunicações reguladas pela Anatel, com foco especial na proteção de infraestruturas críticas. Além disso, reforça a importância da cooperação entre as empresas do setor, incentivando o compartilhamento de informações sobre ameaças e vulnerabilidades para garantir uma resposta rápida e eficiente a incidentes.

Para mais informações, acesse o Plano Setorial de Gestão de Incidentes Cibernéticos.

Missão e Atribuições da ETIR Setorial

A ETIR Setorial da Anatel atua como unidade de coordenação setorial, no modelo descentralizado e sem autonomia, conforme previsto na Norma Complementar n.º 05/IN01/DSIC/GSIPR de 2009. Sua função é coordenar as atividades das ETIRs ou CSIRTs (Computer Security Incident Response Teams) na prevenção, tratamento e resposta a incidentes cibernéticos nas redes e infraestruturas críticas das prestadoras de serviços de telecomunicações, que estão sujeitas ao Regulamento de Segurança Cibernética (R-Ciber), aprovado pela Resolução Anatel nº 740/2020.

A missão da ETIR Setorial da Anatel é elevar a resiliência em segurança cibernética dos ativos do setor regulado, promovendo o intercâmbio de informações estratégicas e garantindo alinhamento com as diretrizes da ReGIC, do R-Ciber e das normas internacionais de cibersegurança. Para isso, a equipe desempenha as seguintes ações:

• Integrar-se ao Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov), assegurando a colaboração interinstitucional e a centralização das notificações e coordenação de respostas a incidentes no setor regulado.
• Estabelecer e acompanhar as ações do Fórum das ETIRs/CSIRTs, no âmbito do GT-Ciber, incentivando a comunicação autônoma e direta entre as equipes de segurança cibernética das prestadoras.
• Promover boas práticas em segurança cibernética, com ênfase na adoção de requisitos técnicos, gestão de equipamentos e fornecedores no setor de telecomunicações.
• Apoiar ações de resposta a incidentes críticos em infraestrutura de telecomunicações, coordenando esforços entre operadoras e órgãos governamentais.
• Publicar anualmente um relatório de atividades da ETIR Setorial, contendo métricas setoriais, principais ações realizadas e recomendações técnicas para aprimorar a resiliência do setor.
• Participar e incentivar a participação das ETIRs/CSIRTs em ações setoriais, incluindo o Exercício Guardião Cibernético, promovido pelo Comando de Defesa Cibernética (ComDCiber).
  
  

ETIRs da Anatel

Conforme o estabelecido pela ReGIC, a Agência mantém duas estruturas para a gestão de segurança cibernética:

• ETIR Setorial da Anatel, que atua junto às prestadoras que possuem obrigações expressas no R-Ciber; e
• ETIR Interna da Anatel (Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais da Agência Nacional de Telecomunicações), responsável pela segurança das redes e sistemas internos da Anatel, conforme o disposto na Portaria nº 356/2015.
  
  

Composição

Criada pela Portaria Anatel nº 2623, de 27 de abril de 2023, a ETIR Setorial da Anatel foi constituída sob a estrutura do Grupo Técnico de Segurança Cibernética e Gestão de Riscos de Infraestrutura Crítica (GT-Ciber) e reporta-se à Superintendente de Controle de Obrigações (SCO), designada como coordenadora do GT-Ciber.

A equipe é composta exclusivamente por servidores efetivos, indicados por suas respectivas superintendências para atuação no GT-Ciber e formalmente nomeados por Portaria de Pessoal do Presidente da Anatel. Todos os membros da ETIR possuem atuação direta em segurança cibernética, proteção de dados pessoais, infraestruturas críticas, gestão de equipamentos e fornecedores, além de requisitos técnicos em cibersegurança. Entre eles, são designados um coordenador e um substituto para a gestão das atividades do grupo.

Base Legal

• Decreto nº 10.748/2021, que instituiu a ReGIC e determinou a necessidade de Equipes de Coordenação Setorial;
• Portaria GSI nº 38, de 14 de agosto de 2009, que homologou a Norma Complementar nº 05/IN01/DSIC/GSIPR, a qual estabelece as diretrizes para a criação de ETIRs nos órgãos e entidades da Administração Pública Federal.
• Resolução Anatel nº 740/2020, que aprovou o Regulamento de Segurança Cibernética Aplicada ao Setor de Telecomunicações (R-Ciber);
• Portaria Anatel nº 2623/2023, que formalizou a criação da ETIR Setorial da Anatel.
  
  

Contato e Comunicação

A ETIR Setorial da Anatel, sediada em Brasília/DF, mantém canais de comunicação para garantir a rápida troca de informações sobre ameaças e incidentes cibernéticos. Entre eles, o e-mail: etir.setorial@anatel.gov.br.

Links relacionados

• Página de Segurança Cibernética do Portal Anatel;
• Rede Federal de Gestão de Incidentes Cibernéticos – ReGIC;
• Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo/CTIR Gov;
• Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil - CERT.br;
• Grupos de Segurança e Resposta a Incidentes (CSIRTs) Brasileiros.