Anatel quer hackers para avaliar produtos
Agência vai habilitar especialistas em invasão, simulação de ataques, avaliação de código fonte.
A Anatel tem uma consulta pública (nº 8) aberta para discutir o procedimento operacional para habilitação de entidades especializadas em avaliação de segurança cibernética em produtos para telecomunicações.
Como explica a agência, o objetivo é estabelecer uma metodologia para habilitar entidades com alto grau de especialização para realização de testes de maior complexidade em produtos de telecomunicações em atividades de supervisão de mercado, como: testes de intrusão, avaliação e simulação de novos ataques identificados (zero day exploit), avaliação de código fonte dos softwares/firmwares dos equipamentos, avaliação da estrutura de arquivos armazenados, monitoramento das conexões de dados estabelecidas pelos equipamentos e avaliações do comportamento de suas funcionalidades.
A Anatel visa estabelecer critérios para habilitar entidades para esse fim específico, apartado pro processo de certificação de produtos. A avaliação de segurança cibernética será em produtos para telecomunicações já homologados ou em produtos objeto de fiscalização pela Anatel, sujeitos ou não à homologação pela agência.
Estas novas entidades, portanto, “não se confundem com os laboratórios habilitados pela Anatel que realizam testes de certificação de produtos”.
Segundo a Anatel, “este tipo de avaliação é importante para garantir que os produtos homologados disponibilizados no mercado possuem grau satisfatório de segurança cibernética e para avaliar os riscos de produtos não homologados apreendidos pela fiscalização da agência”.