GSI: Anatel deve ajustar norma de cibersegurança aos casos específicos do 5G
As regras de segurança cibernética das redes 5G, previstas na instrução normativa 4/20, publicada nesta sexta, 27/3, pelo Gabinete de Segurança Institucional da Presidência da República, devem ser vistas como orientação geral pelos órgãos mais próximos ao tema, o Ministério de Ciência, Tecnologia, Inovações e Comunicações e especialmente a Anatel na hora de prepararem normativos específicos.
Segundo explicou o Departamento de Segurança da Informação do GSI ao Convergência Digital, ainda que alguns pontos da IN 4 possam parecer contraditórios, o espírito deve ser analisado em conjunto. Nesse sentido, ao mesmo tempo em que a norma parece determinar que as empresas precisam conhecer quais as redes estão sendo instaladas por seus competidores a fim de evitar replicar o fornecedor numa mesma região, também é necessário garantir outro princípio que consta da IN 4, de interoperabilidade.
“A norma traz o ponto de vista exclusivo da segurança cibernética, mas quem vai regulamentar o assunto serão o MCTIC e a Anatel. Foram traçados requisitos, mas o que é importante marcar é que haja o máximo de diversidade dentro do que couber à regulamentação especificar. Não nos preocupamos com o aspecto econômico ou da concorrência, isso é com os órgãos finalísticos. A intenção é que haja diversidade de fornecedores, diversidade de componentes. Definimos ‘o que’, mas não ‘como’”, ressaltou um representante do DSI diretamente envolvido com a elaboração da nova norma.
Por esse entendimento, embora a IN 4 determine que “as prestadoras de serviço deverão subcontratar fornecedores distintos, de forma que uma mesma área geográfica possua, pelo menos, duas prestadoras utilizando equipamentos de fornecedores distintos”, o espírito é garantir o maior número possível de fornecedores. Ao mesmo tempo, que os equipamentos sejam interoperáveis e, portanto, evitem protocolos próprios ou que não sejam capazes de ‘conversar’ com equipamentos de outras empresas.
Seguindo essa lógica, a orientação é que sejam incorporadas as boas práticas de segurança cibernética nas resoluções da agência e eventualmente em regras a serem expedidas pelo MCTIC sobre o 5G. Mas para o mercado significa que não haverá grandes mudanças e que, do ponto de vista do GSI/DSI, sequer se falou em evitar essa ou aquela empresa, apesar das pressões do grande irmão do norte.