A ANACOM assegura a supervisão e a regulação do sector e a coadjuvação ao Governo no âmbito da segurança das comunicações, nomeadamente nas matérias da segurança e emergência, do planeamento civil de emergência e da cooperação com a proteção civil, da segurança e integridade das redes e serviços de comunicações eletrónicas, da proteção dos dados pessoais e da privacidade e do acesso aos serviços de emergência. Cabe-lhe também assegurar a promoção da normalização técnica e a gestão e disponibilização do sistema de informação sobre infraestruturas aptas ao alojamento de redes.
Releva-se ainda a implementação do programa que visa a melhoria da governança e gestão da segurança da informação na ANACOM (ponto 1.2 deste relatório).
Em termos de relevância para o contexto de atuação desta Autoridade, importa destacar os desenvolvimentos ocorridos na UE ao nível da segurança das comunicações, nomeadamente:
a proposta de Diretiva do Parlamento Europeu e do Conselho que estabelece o Código Europeu das Comunicações Eletrónicas;
as Linhas de Orientação do BEREC sobre a implementação pelos reguladores nacionais das regras europeias de neutralidade da rede;
o Regulamento Geral sobre a Proteção de Dados (RGPD), aplicável a partir de 25 de maio de 2018;
a Diretiva relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e da informação em toda a União (Diretiva SRI), cuja transposição deverá ser concretizada por cada Estado Membro até 9 maio de 2018.
Segurança e integridade das redes e serviços
Reporte de notificações de violações de segurança ou perdas de integridade
Em 2016, o Centro de Reporte de Notificações (CRN) recebeu 105 notificações com impacto significativo, número que tem vindo a crescer nos últimos 3 anos (ver Gráfico 32).
113/221
Gráfico 32 - Notificações de violações de segurança ou perdas de integridade (2014-2016)
O gráfico abaixo detalha, em termos percentuais e por causa raiz, as violações de segurança ou perdas de integridade ocorridas em 2016.
Gráfico 33 - Notificações de violações de segurança ou perdas de integridade – 2016
Observa-se que a maior parte dos incidentes registados se deve a falhas no fornecimento de bens ou serviços por entidades externas: falhas no fornecimento de energia elétrica ou
44 100 105 0 20 40 60 80 100 120 2014 2015 2016 Notificações 25,7% 1,0% 11,4% 30,5% 31,4% Acidente/Desastre natural Erro humano Ataque malicioso Falha de hardware/software Falha no fornecimento de bens ou serviços por entidades externas
114/221
de avaria em circuitos alugados. Destacam-se também as falhas de hardware/software que ascendem a quase um terço do total dos incidentes reportados.
Gráfico 34 - Notificações de violações de segurança ou perdas de integridade 2014-2016
Em 2016, as ocorrências por acidentes/desastres naturais (nomeadamente devido aos fogos florestais) subiram de forma ligeira, enquanto as falhas de hardware/software tiveram um aumento significativo. Os ataques maliciosos (todos devido a furto, roubo, ou danos de/em cabos de cobre ou de fibra ótica) tiveram uma ligeira queda, tal como as ocorrências motivadas por erro humano e por falhas no fornecimento de bens ou serviços por terceiros.
Durante o ano em análise, a ANACOM continuou a promover reuniões com a ERSE e com os operadores, entretanto representados pela APRITEL, em reuniões bilaterais com o operador de distribuição de energia elétrica, para encontrar meios de impedir, diminuir, mitigar ou acelerar a resolução das ocorrências de indisponibilidade dos serviços e redes de comunicações eletrónicas devidas a falhas no fornecimento de energia elétrica. Foram conseguidos alguns avanços.
Conforme disposto na LCE, a ANACOM apresentou à ENISA (Agência Europeia para a Segurança das Redes e Informação) e à CE o relatório anual resumido das notificações de violações de segurança ou perdas de integridade referente a 2015.
A ANACOM continuou a participar nos trabalhos do “Article 13a Expert Group”, promovido pela ENISA, de que resultou, entre outros, o Relatório Anual 2015.
18,2% 0,0% 9,1% 22,7% 50,0% 21,0% 4,0% 12,0% 24,0% 39,0% 25,7% 1,0% 11,4% 30,5% 31,4% 0% 10% 20% 30% 40% 50% 60% Acidente/Desastre natural
Erro humano Ataque malicioso Falha de hardware/software Falha no fornecimento de bens ou serviços por entidades externas 2014 2015 2016
115/221 Regulamento relativo à segurança e à integridade das redes e serviços de comunicações eletrónicas
Por decisão de 4 de agosto de 2016, a ANACOM aprovou o início do procedimento de elaboração de um regulamento relativo à segurança e integridade das redes e serviços, bem como a publicitação do respetivo anúncio, tendo recebido 18 contributos.
O projeto de regulamento consolida um conjunto articulado de condições aplicáveis em matéria de segurança e integridade das redes e serviços, nomeadamente quanto às obrigações das empresas em matéria de segurança e integridade, obrigações de notificação e de informação ao público e auditorias à segurança das redes e serviços. O projeto de regulamento foi aprovado por deliberação de 29 de dezembro de 2016 e submetido a consulta pública durante 30 dias úteis.
Número único de emergência europeu - 112
Em 2016, a ANACOM esteve a acompanhar o processo de implementação da última fase do projeto 112.pt pelo Ministério da Administração Interna (MAI), entidade que participa também no projeto europeu para o eCall49 i-HeERO, juntamente com os 3 operadores de
redes móveis a operar em Portugal. Pretende-se que o eCall seja uma realidade após 31 de março de 2018.
A nível europeu, a ANACOM assegurou a representação nacional na plataforma europeia de implementação do eCall.
A ANACOM iniciou ainda em 2016 a representação no grupo de trabalho M/493 do Instituto Europeu de Normas de Telecomunicações (ETSI), fundamental para que se possa antever e minimizar o impacto que as normas emanadas do grupo poderão ter em Portugal.
Ainda a nível europeu, a ANACOM deu continuidade à sua participação no PT ES50, com destaque para os trabalhos relativos aos relatórios ECC 255 - “The use of Assisted-Global
Navigation Satellite System capabilities to improve caller location for emergency calls
49 Chamadas 112 espoletadas, manual ou automaticamente, a partir de veículos das classes M1 e N1. 50 Project Team Emergency Services, do Comité de Comunicações Eletrónicas (ECC).
116/221 originating on mobile devices” e ECC 264 – “Feasibility Report: an ECO-hosted directory of E.164 numbers to facilitate contact between PSAPs in diferente European Countries”.
Planeamento civil de emergência (PCE)
No domínio do planeamento civil de emergência (PCE), destaca-se a participação da
ANACOM no NATO/OTAN51 CMX16 – “Crisis Management eXercise 2016”, na equipa da
ANPC que incorporou a célula de resposta nacional.
A ANACOM participou ainda nos trabalhos promovidos pela ANPC sobre esta matéria, tendo dado contributo e comentários ao projeto de Despacho previsto no artigo 8.º do Decreto-Lei n.º 73/2012, de 26 de março, com vista à definição das normas de articulação entre a ANPC e as entidades sectoriais com responsabilidades no planeamento civil de emergência.
Por último, foi elaborado um estudo relativo à preparação e estado de prontidão do sector em situações de crise, tendo em vista um futuro plano sectorial atualizado do PCE.
A nível internacional, releva-se a participação na reunião de fevereiro do Industrial
Ressources and Communications Services Group (IRCSG) da NATO.
Articulação com a Autoridade Nacional de Proteção Civil (ANPC)
Em 2016, a ANACOM colaborou com os organismos regionais da Madeira e dos Açores no desenvolvimento da componente de comunicações do Plano Regional de Emergência de Proteção Civil da Região Autónoma da Madeira (PREPCAM) e na atualização do Plano Regional de Emergência de Proteção Civil dos Açores (PREPCA).
A nível europeu, a ANACOM acompanhou os desenvolvimentos regulatórios e tecnológicos junto do ETSI e do ECC, no que respeita a redes de banda larga PPDR (Public Protection
and Disaster Relief).
Exercícios de segurança de comunicações
Em 2016, a ANACOM continuou a participar em exercícios de segurança para desenvolver uma abordagem coerente, e promover sinergias, entre o disposto no quadro regulatório
117/221
para as comunicações eletrónicas e a promoção da preparação do sector para situações de emergência no contexto da proteção civil ou do planeamento civil de emergência, nomeadamente ao nível dos procedimentos e das medidas técnicas adequadas.
A ANACOM participou no CMX 16, organizado pela NATO, no Cyber Europe 2016, organizado pela ENISA, e no Ciber Perseu 2016, organizado pelo Exército.
Alterações climáticas
Em 2016, a ANACOM assegurou a coordenação do subgrupo de comunicações criado no âmbito do Grupo de Trabalho de Transportes e Comunicações (GTTRANS) da Estratégia Nacional de Adaptação às Alterações Climáticas.
Durante o ano decorreram quatro reuniões que culminaram com o desenvolvimento de propostas de ações a realizar em 2017.
Normalização
Cabe à ANACOM promover a normalização técnica no sector das comunicações e áreas relacionadas e assegurar o funcionamento do Organismo de Normalização Sectorial para as Comunicações e a Compatibilidade Eletromagnética (ONS ANACOM).
No âmbito das comissões técnicas nacionais do ONS ANACOM foram respondidas 126 consultas em 2016.
Adicionalmente, havendo necessidade de participar na normalização técnica relativa aos aspectos de segurança, a ANACOM integra a CT163 que, no ano em apreço, levou a votação quatro trabalhos normativos.
118/221