Em 2022, foram notificados à ANACOM pelas empresas de redes e serviços de comunicações eletrónicas 37 incidentes de segurança, menos um do que em 2022, mantendo-se a tendência de redução observada nos últimos seis anos (ver gráfico 1). O seu impacto, no entanto, foi muito assinalável, já que afetaram cerca de 6,4 milhões de assinantes, o que se traduz num aumento muito expressivo em relação a 2021.
Dos 37 incidentes reportados, um teve enorme impacto nas redes e serviços de um dos principais operadores de comunicações em Portugal, resultado de um ciberataque à sua rede core. Este incidente, ocorrido em fevereiro, de abrangência nacional e que mereceu uma ampla cobertura mediática, afetou os serviços de comunicações fixas e móveis. Considerando a probabilidade crescente de ocorrência de tentativas de ataque desta natureza a redes e serviços de comunicações, é da maior importância que as entidades continuem a trabalhar na adoção de medidas preventivas e de mitigação, de uma forma coordenada.
Durante o ano, verificou-se uma distribuição quase uniforme do número de incidentes notificados à ANACOM. A região do litoral Oeste de Portugal continental foi a que registou um maior número de incidentes nas redes e serviços de comunicações eletrónicas. A duração média anual dos incidentes de segurança foi de 16 horas.
A causa “Acidente ou fenómeno natural” esteve na origem da maior parte das notificações recebidas pela ANACOM em 2022. As causas “Manutenção ou falha de hardware ou de software” e “Falha no fornecimento de bens ou serviços por terceiro”, em segundo e terceiro lugar, respetivamente, representam mais de metade do total dos incidentes de segurança notificados (56%), nomeadamente devido a causas associadas a falhas de energia, cortes de cabos de fibra ótica, avarias de sistemas/equipamentos e cortes de serviço programados para trabalhos de conservação.
Gráfico 1 – Volume e variação anual de incidentes de segurança notificados durante 2015-2022
Unidade: Número de incidentes de segurança
Fonte: ANACOM
Em 2022, a maioria das notificações teve impacto em dois ou mais serviços de comunicações eletrónicas acessíveis ao público. De acordo com as notificações recebidas, a telefonia fixa foi o serviço mais vezes afetado, com 43% do total de notificações recebidas, seguindo-se o serviço de Internet fixa, com 38%, e a televisão por subscrição, com 30% do total de notificações.
Gráfico 2 – Distribuição dos incidentes de segurança notificados para cada tipo de serviço afetado, 2015-2022
Unidade: % de incidentes de segurança
Fonte: ANACOM
Durante os últimos oito anos verificou-se que os três serviços mais afetados foram, em ordem decrescente (gráfico 2): telefonia fixa (67%), telefonia móvel (55%) e Internet móvel (40%). A Internet fixa, a televisão digital terrestre (TDT) e a televisão por subscrição foram serviços afetados em, respetivamente, 31%, 23% e 22% das notificações recebidas.
Relativamente aos 37 incidentes de segurança registados em 2022, foi prestada informação ao público em 8 casos.
Em relação aos incidentes que condicionaram a realização de chamadas de emergência para o número de emergência 112 por parte dos utilizadores, foram registados 5 (14% do total) com impacto no acesso aos Postos de Atendimento de Segurança Pública, um valor muito reduzido face ao ano 2020, no qual foram registados 32 incidentes desta natureza.
Consulte:
- Relatório de violações de segurança ou perdas de integridade (2022) https://www.anacom.pt/render.jsp?contentId=1741597