Clicky

SEGURANÇA

Anatel proíbe backdoors em redes de telecom por segurança cibernética

Luís Osvaldo Grossmann ... 19/03/2020 ... Convergência Digital

A Anatel abriu nesta quinta, 19/3, uma consulta pública sobre a primeira norma de segurança cibernética relacionada à certificação de equipamentos de telecomunicações, para terminais que se conectem à internet e equipamentos de rede. A proposta está aberta à sugestões por 60 dias. 

Como disposto na consulta, ela tem como base a Estratégia Nacional de Segurança Cibernética (Decreto 10.222/20). “No tocante à avaliação da conformidade de produtos para telecomunicações, observa-se a necessidade de realizar medidas regulatórias com vistas ao fomento da E-Ciber”, diz expressamente. Além disso, está em elaboração na agência um Regulamento de Segurança Cibernética, embora de termos muito mais genéricos. 

No caso específico dos requisitos mínimos, eles são mais detalhados. Incluem, por exemplo, “estar desprovido de qualquer ferramenta de teste ou backdoor intencional utilizados nos processos de desenvolvimento do produto e desnecessários à sua operação usual”.

Outras exigências são “possuir mecanismos periódicos, seguros e automatizados para atualização de software/firmware que empregam métodos adequados de criptografia, autenticação e integridade”, ou ainda “possibilitar a utilização de métodos adequados de criptografia para transmissão e armazenamento de dados sensíveis, incluindo informações pessoais”.

A norma prevê, também, mecanismos para evitar brechas comumente exploradas, como o uso de uma senha padronizada nos equipamentos, que quando não alterada pelos usuários acabam servindo de porta para invasões. Nesse sentido a norma prevê expressamente “não utilizar credenciais e senhas iniciais para acesso às suas configurações que sejam iguais entre todos os dispositivos produzidos”, e ainda “forçar, na primeira utilização, a alteração da senha de acesso à configuração do equipamento”.


Fabricante de cabos de fibra ótica no Brasil sofre ataque hacker

A Belden, dona da Poliron no Brasil, e fabricante local de fibra ótica e equipamentos de redes usados nos setores de transporte, petróleo e gás, entre outros, assumiu que teve os servidores invadidos nesta terça-feira, 24/11.

Militares criam sistema integrado de defesa cibernética

Comando de Defesa Cibernética, já existente, será o órgão central e comando operacional das estruturas de cada uma das Forças. 

TSE admite que ataques hackers podem ter causado instabilidade no e-Título

Tribunal criou uma comissão, presidida pelo ministro Alexandre de Moraes, para acompanhar as investigações sobre ação de hackers. Em nota, o TSE diz que que 'as investidas cibernéticas podem ter ocasionado instabilidades no aplicativo e-Título e no sistema de processo judicial eletrônico (PJe)'.

Muitas empresas só planejam segurança quando dói no bolso e na carne

O diretor da Microhard, Glicério Ruas, diz que a conscientização é o maior gargalo dentro das corporações. Segundo ele, muitas acham que basta ter um antivírus, quando o maior risco, hoje, está na vulnerabilidade de aplicativo.



  • Copyright © 2005-2020 Convergência Digital
  • O Portal Convergência Digital é um produto da editora APM LOBO COMUNICAÇÃO EDITORIAL LTDA - CNPJ: 07372418/0001-79
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G