Em 2023 foram notificados à ANACOM pelas empresas de redes e serviços de comunicações eletrónicas um total de 30 incidentes de segurança, menos 7 do que no ano anterior e o valor mais baixo registado desde 2015, conforme ilustrado no gráfico 1.
Apesar da redução do número de incidentes notificados, o seu impacto foi superior ao registado no ano anterior, uma vez que foram afetados 6,9 milhões de assinantes, mais 7% do que em 2022. Para este acréscimo contribuiu a ocorrência de um incidente, em dezembro, que envolveu a interligação de voz de dois dos principais operadores de comunicações em Portugal, com impacto no serviço de telefonia móvel.
Ao contrário do que aconteceu no ano anterior, em que se observou uma distribuição uniforme do número de incidentes ao longo do ano, em 2023 a maioria dos incidentes notificados à ANACOM registou-se nos 3.º e 4.º trimestres, sendo o 3.º trimestre aquele em que se registou o maior número de notificações. Os distritos de Lisboa e do Porto foram os que registaram um maior número de incidentes nas redes e serviços de comunicações eletrónicas.
A causa raiz “Acidente ou fenómeno natural” esteve na origem da maior parte das notificações recebidas em 2023. As causas raiz “Manutenção ou falha de hardware ou de software” e “Ataque malicioso”, em segundo lugar, e a causa raiz “Falha no fornecimento de bens ou serviços por terceiros” em terceiro lugar, representam pouco mais de metade do total dos incidentes de segurança notificados (53%), nomeadamente devido a causas associadas a falhas de energia, cortes de cabos de fibra ótica, avarias de sistemas/equipamentos e cortes de serviço programados para trabalhos de manutenção.
Gráfico 1 – Volume e variação anual de incidentes de segurança notificados durante 2015-2023
Unidade: Número de incidentes de segurança
Fonte: ANACOM
A maioria dos incidentes de segurança teve impacto simultâneo em mais de um serviço de comunicações eletrónicas acessíveis ao público. O serviço telefónico fixo foi o serviço mais afetado, com 67% do total de incidentes de segurança recebidos, seguindo-se o serviço de acesso à Internet fixa e o serviço de televisão por subscrição, ambos referenciados em 57% dos incidentes.
Gráfico 2 – Distribuição dos incidentes de segurança notificados para cada tipo de serviço afetado, 2015-2023
Unidade: % de incidentes de segurança
Fonte: ANACOM
O Regulamento de Segurança da ANACOM estabelece que as empresas de comunicações eletrónicas devem informar o público na situação de incidentes de maior impacto. Relativamente aos 30 incidentes registados em 2023, foi prestada informação ao público em 10 casos.
Consulte:
- Relatório de violações de segurança ou perdas de integridade (2023) https://www.anacom.pt/render.jsp?contentId=1776136
