Aprovado Relatório de Cibersegurança
Os diferentes níveis de criticidade e de riscos requerem diferentes níveis de segurança conclui-se no relatório.
O documento Cybersecurity Assurance Practices (Práticas para a Garantia da Segurança Cibernética, em português), que teve participação brasileira, foi aprovado pela Comissão de Estudos 2 (CE 2) do Setor de Desenvolvimento da União Internacional de Telecomunicações (UIT-D), em reunião realizada em Genebra (Suíça).
As conclusões presentes no relatório são que os diferentes níveis de criticidade e de riscos requerem diferentes níveis de segurança e o engajamento com parceiros, indústria e diferentes atores pode ser um caminho efetivo para guiar o desenvolvimento dessas práticas.
Aprovou-se ainda a necessidade de considerar uma abordagem regulatória de evolução, informada com diálogo e consultas e que as práticas não podem ser estáticas e devem ser revisadas e adaptadas ao longo do tempo, considerando o dinamismo das ameaças.
Finalmente, foi aprovado que os esforços estão sendo feitos para educar o consumidor e fabricantes sobre a importância de segurança cibernética e o benefício de produtos mais seguro; é também importante buscar a harmonização/sinergia internacional e acordos de reciprocidade nas práticas.
No documento é destacada a experiência brasileira com a aprovação dos Requisitos de Segurança Cibernética para Equipamentos para Telecomunicações e dos Requisitos Mínimos de Segurança Cibernética para Avaliação da Conformidade de Equipamentos CPE (Customer Premises Equipment), respectivamente os Atos da Agência Nacional de Telecomunicações (Anatel) de número 77/2021 e 2.436/2023.