Internet

Anatel quer hackers para avaliar produtos

Agência vai habilitar especialistas em invasão, simulação de ataques, avaliação de código fonte.

A Anatel tem uma consulta pública (nº 8) aberta para discutir o procedimento operacional para habilitação de entidades especializadas em avaliação de segurança cibernética em produtos para telecomunicações.

Como explica a agência, o objetivo é estabelecer uma metodologia para habilitar entidades com alto grau de especialização para realização de testes de maior complexidade em produtos de telecomunicações em atividades de supervisão de mercado,  como: testes de intrusão, avaliação e simulação de novos ataques identificados (zero day exploit), avaliação de código fonte dos softwares/firmwares dos equipamentos, avaliação da estrutura de arquivos armazenados, monitoramento das conexões de dados estabelecidas pelos equipamentos e avaliações do comportamento de suas funcionalidades.

A Anatel visa estabelecer critérios para habilitar entidades para esse fim específico, apartado pro processo de certificação de produtos. A avaliação de segurança cibernética será em produtos para telecomunicações já homologados ou em produtos objeto de fiscalização pela Anatel, sujeitos ou não à homologação pela agência. 

Estas novas entidades, portanto, “não se confundem com os laboratórios habilitados pela Anatel que realizam testes de certificação de produtos”.

Segundo a Anatel, “este tipo de avaliação é importante para garantir que os produtos homologados disponibilizados no mercado possuem grau satisfatório de segurança cibernética e para avaliar os riscos de produtos não homologados apreendidos pela fiscalização da agência”.


Botão Voltar ao topo