O desenvolvimento das redes 5G poderá transformar a forma como utilizamos a conectividade móvel no nosso dia a dia, com um impacto positivo para a sociedade.
Além de permitir ligações de elevada largura de banda e latências muito reduzidas, o 5G foi desenhado para suportar um enorme número de dispositivos, de natureza diversa, ligados em rede, suportando nomeadamente aquilo que denominamos de “Internet das Coisas”, ou em inglês, Internet of Things (IoT).
Com a criação de novas aplicações, novos negócios e novos serviços suportados nas redes móveis, e com as comunicações máquina a máquina (M2M) a adquirirem cada vez mais expressão, é fundamental salvaguardar a segurança e integridade das redes e serviços de comunicações eletrónicas.
A ANACOM tem colaborado nos trabalhos de preparação em matéria da segurança do 5G em Portugal, em conjunto com outras Autoridades Portuguesas e em articulação com Organismos Europeus.
Nesse âmbito, foi realizada a avaliação nacional dos riscos e elaborado relatório que inclui as ações a desenvolver ao nível nacional. Está em curso a preparação das medidas adequadas para mitigar os riscos associados ao desenvolvimento e à utilização das redes 5G em Portugal, tendo por base as recomendações e as melhores práticas a nível internacional.
Análise de Risco Nacional 5G
Em 26 de março de 2019, a Comissão Europeia (CE) adotou a Recomendação (UE) 2019/534 sobre Cibersegurança das redes 5G. Esta Recomendação apelava aos Estados‑Membros para que completassem as avaliações de risco nacionais das redes 5G e efetuassem a revisão dos requisitos de segurança e dos métodos de gestão de riscos aplicáveis a nível nacional.
Com esta Recomendação, a CE pretendia também que os Estados‑Membros trabalhassem em conjunto a nível da União Europeia (UE), numa avaliação de risco coordenada, para a elaboração de uma toolbox comum de medidas de mitigação de riscos de cibersegurança no que diz respeito às redes 5G. A recomendação identifica as ações que devem ser tomadas para permitir:
- aos Estados-Membros, avaliar os riscos de cibersegurança que afetam as redes 5G a nível nacional e tomar as medidas de segurança necessárias;
- aos Estados-Membros e às instituições, agências e outros organismos da União, desenvolver conjuntamente uma avaliação coordenada dos riscos a nível da UE, baseada nas avaliações de riscos realizadas a nível nacional;
- ao Grupo de Cooperação da Diretiva para a segurança das redes e da informação (SRI), criado ao abrigo da Diretiva (UE) 2016/1148, identificar um possível conjunto de medidas comuns a adotar para atenuar os riscos em matéria de cibersegurança, relacionados com as infraestruturas subjacentes ao ecossistema digital, em especial as redes 5G.
Assim, com o objetivo de obter uma abordagem europeia comum à segurança das redes 5G, 24 Estados-Membros da UE concluíram a primeira fase deste exercício e apresentaram avaliações de risco nacionais até 30 de junho de 2019. Os resultados foram transmitidos à CE e à Agência Europeia para a Segurança das Redes e da Informação (ENISA), até 15 de julho de 2019.
Em Portugal, a ANACOM realizou reuniões com os três operadores móveis, para obter a informação necessária para a elaboração da avaliação nacional de risco.
A 9 de outubro de 2019, foi publicado o Relatório sobre a avaliação coordenada dos riscos da segurança das redes 5G, que inclui a avaliação coordenada dos riscos das redes 5G.
Este relatório resulta dos trabalhos do Grupo de Cooperação (SRI), tendo por base os contributos dos Estados-Membros e identifica as principais ameaças e atores de ameaça, os ativos mais sensíveis, as principais vulnerabilidades e uma série de riscos estratégicos. Conta com o apoio da CE e da ENISA.
Em janeiro de 2020, o Grupo de Cooperação (SRI) lançou o Relatório adoção da Toolbox (‘caixa de ferramentas’), com um conjunto de medidas de redução de riscos (toolbox) de Cibersegurança, a nível nacional e da UE. Trata-se da terceira fase da Recomendação.
Associado ao relatório, foi divulgada também uma folha de factos em 23 línguas, com uma cronologia associada à cibersegurança das redes 5G, o conjunto de instrumentos da UE para a cibersegurança das redes 5G e as medidas essenciais a serem tomadas nesse âmbito.
Na mesma data, a CE lançou um comunicado sobre a importância da aplicação da Toolbox da UE para a implantação segura de redes 5G na UE, onde encoraja os Estados-Membros a elaborarem um relatório sobre a sua aplicação, até 30 de junho de 2020.
Mais recentemente, em julho de 2020, a CE lançou o Relatório sobre o progresso da implementação da toolbox da CE.
A nível nacional, a Resolução do Conselho de Ministros n.º 7-A/2020, de 7 de fevereiro de 2020, determina “a criação de um grupo de trabalho relativo à segurança das redes 5G que funciona no âmbito do Conselho Superior de Segurança do Ciberespaço, sob a coordenação de um representante do Centro Nacional de Cibersegurança“. Neste grupo participam, entre outras entidades, a ANACOM e o Gabinete Nacional de Segurança/Centro Nacional de Cibersegurança no âmbito do Conselho Superior de Segurança do Ciberespaço.
Ainda ao nível da segurança e 5G, a ENISA também tem vindo a desenvolver trabalhos de forma periódica.
O seu relatório ‘Cenários de ameaça para o 5G’ foi atualizado em dezembro de 2020.
O Suplemento 5G às linhas de orientação sobre medidas de segurança sobre o EECC (Código Europeu das Comunicações Eletrónicas) é mais recente, com atualização em julho de 2021.
Veja o vídeo sobre 5G e a segurança das redes.
Cronologia da Segurança do 5G
A cronologia que se segue assinala os marcos principais na evolução das preocupações da Comissão Europeia e de Portugal no que diz respeito à segurança das redes 5G
-
ENISA lança documento ‘Segurança nas especificações 5G’
ENISA lança o relatório ‘Especificações para a Segurança e 5G‘. Com este relatório, a ENISA pretende ajudar os Estados-Membros a implementar a medida técnica TM02 da […]
-
Governo Português aprova estratégia para o 5G
Esta estratégia inclui a criação de um grupo de trabalho que crie um documento com as ações a desenvolver a nível nacional para a implementação das medidas de segurança, as ações a desenvolver para suportar a implementação das medidas e a promoção de condições que facilitem a adaptação do setor das comunicações eletrónicas
-
ENISA atualiza o relatório ‘Cenários de ameaça para o 5G’
A ENISA atualiza o relatório ‘Cenários de ameaça para o 5G‘, cuja primeira versão foi lançada em 2019. Esta versão acrescenta à versão anterior os desenvolvimentos […]
-
Suplemento 5G às linhas de orientação sobre medidas de segurança sobre o EECC
A ENISA publica Suplemento 5G com as orientações adicionais e especificas sobre o 5G ao documento com as linhas de orientação sobre medidas de segurança sobre […]
-
Relatório sobre o progresso da implementação da toolbox da CE
A Comissão Europeia divulga Relatório sobre o progresso da implementação da toolbox sobre a cibersegurança do 5G desenvolvido pelo Grupo de Cooperação SRI
-
CE lança documento de Adoção da Toolbox
CE lança documento de Adoção da Toolbox dos Estados Membros da UE com as medidas mitigadoras de riscos associadas ao 5G
-
Conselho da UE adota conclusões sobre importância do 5G
Conselho da UE adota conclusões sobre a importância do 5G para a economia europeia e a necessidade de mitigar os riscos de segurança associados ao 5G
-
Relatório ‘Cenários de ameaça para as redes 5G’
ENISA lança o relatório ‘Cenários de ameaça para as redes 5G’ que inclui informação detalhada de aspectos técnicos, nomeadamente a identificação dos ativos de rede e as ameaças que os afetam.
-
Relatório sobre avaliação de riscos de segurança das redes 5G
CE divulga relatório sobre a avaliação coordenada dos riscos da segurança das redes 5G baseado na avaliação de risco ao nível nacional efetuada por cada um dos Estados-Membros