Isp E Portais Vão Ser Obrigados A Divulgar Ataques

[õ.Ô FuckingBoSs õ.Ô 1,565]

ISP e portais vão ser obrigados a divulgar ataques e falhas



 

Fátima Barros, presidente da Autoridade Nacional das Comunicações (Anacom), pretende aprovar uma resolução que obriga operadores de telecomunicações e serviços eletrónicos a enviarem notificações sempre que detetam falhas ou ataques.

Na abertura de um Workshop sobre Cibersegurança, Fátima Barros apontou para medidas que a entidade reguladora pretende tomar em breve: A Anacom vai adotar uma resolução que prevê a implementação de um sistema de reporte de incidentes nas redes de telecomunicações e serviços prestados à população através da Internet; e vai promover a realização de auditorias de segurança cíclicas junto dos operadores e empresas que operam  na Internet.

Fátima Barros sublinha a importância que o sistema de reporte de incidentes e as auditorias cíclicas podem ter para o aumento da confiança da população tanto em serviços comerciais como em serviços do Estado. «É necessário que os incidentes que acontecem nas redes sejam notificados. É uma questão que envolve o bem de todos», sublinhou a responsável pela entidade reguladora.

A resolução que prevê a constituição de um sistema de reporte de incidentes resulta da aplicação de diretivas europeias e da mais recente versão da Lei das Comunicações Eletrónicas. A proposta de resolução já foi sujeita a consulta pública – e, segundo apurou a Exame Informática, deverá ser aplicada pela Anacom até ao final de 2013.

Com esta resolução, os operadores deverão passar a notificar a Anacom sempre que detetam anomalias ou ataques que provoquem a degradação ou ponham em causa a integridade de redes e serviços prestados por via eletrónica.

Para estes casos, a resolução prevê que tanto a Anacom como a população sejam informados sobre a ocorrência dos incidentes. Na versão que foi sujeita a consulta pública, constam vários critérios que os organismos que prestam serviços na Internet (autarquias, ministérios, empresas) ou operadores de telecomunicações têm de respeitar. Eis um exemplo: caso haja uma anomalia que dure mais 15 minutos e afete mais de 500 mil assinantes e/ou uma área geográfica superior a 4000 quilómetros quadrados, torna-se obrigatório o envio de uma notificação tanto para a Anacom como para os assinantes. O incidente deve ser reportado no máximo de duas horas.

Na proposta de resolução desenhada pela Anacom, constam vários cenários em que, consoante o número de assinantes, o área geográfica e ou a duração da anomalia/ataque, se torna obrigatória a emissão de uma notificação. Segundo a Exame Informática apurou, é provável que, no que toca ao número de assinantes, área geográfica ou duração das anomalias e outros critérios, a resolução final venha a adotar parâmetros diferentes daqueles constam na "versão de consulta pública" .

A par do reporte de incidentes, a Anacom pretende avançar com as auditorias de segurança às redes de operadores de telecomunicações e serviços eletrónicos. As auditorias deverão ter um caráter cíclico e poderão ser efetuadas por entidades externas ou pela própria Anacom.  

Fonte: ExameInformatica.sapo.pt