# ANATEL - Agência Nacional de Telecomúnicações > [!info] Reguladora do setor de telecomúnicações brasileiro, responsável por normas de segurança de redes, proteção da infraestrutura crítica de comúnicações e coordenação de resposta a incidentes que afetem as redes de telecomúnicações no Brasil. ## Visão Geral A ANATEL (Agência Nacional de Telecomúnicações) é a agência reguladora federal responsável pela regulação, outorga e fiscalização dos serviços de telecomúnicações no Brasil. Criada pela Lei 9.472/1997 (Lei Geral de Telecomúnicações), a ANATEL regula operadoras de telefonia fixa, móvel, TV por assinatura, internet banda larga e serviços de satélite. No contexto de cibersegurança, o setor de telecomúnicações representa infraestrutura crítica nacional. Operadoras como Claro, TIM, Vivo e Oi operam redes que sustentam serviços essenciais - qualquer comprometimento dessas redes tem potencial de impacto sistêmico sobre comúnicações governamentais, financeiras e de emergência. A ANATEL estabelece requisitos mínimos de segurança para estas redes via regulamentos técnicos. A agência coordena o Grupo de Resposta a Incidentes de Segurança do Setor (GRISS/Telecom) em articulação com o [[cert-br|CERT.br]] e com o Gabinete de Segurança Institucional (GSI) da Presidência da República. Incidentes que afetem a disponibilidade de redes de telecomúnicações devem ser reportados à ANATEL conforme cronograma regulatório. ## Mandato e Missão A ANATEL tem como missão garantir à população o acesso a serviços de telecomúnicações com qualidade, cobertura adequada e preços razoáveis. Em termos de segurança: - Regulação da segurança de redes de telecomúnicações (5G, fibra óptica, satélite) - Fiscalização de conformidade com padrões técnicos de segurança - Coordenação de resposta a incidentes no setor telecom - Gestão do espectro de radiofrequências (prevenção de interferências e uso indevido) ## Relevância para Cibersegurança ```mermaid graph TB A["📡 ANATEL"] A --> NET["Segurança de Redes<br/>Telecom Nacionais"] A --> SPEC["Espectro<br/>Radiofrequência"] A --> INFRA["Infraestrutura<br/>Crítica"] A --> COMP["Compliance<br/>Técnico"] NET --> N1["5G Security<br/>Requisitos de rede"] NET --> N2["Backbone Nacional<br/>Resiliência"] NET --> N3["Backhaul<br/>Segurança de enlace"] INFRA --> I1["Fibra Óptica<br/>Redes de acesso"] INFRA --> I2["Data Centers<br/>Infraestrutura"] INFRA --> I3["Satélites<br/>Geoestacionários"] style A fill:#1a1a2e,stroke:#e94560,color:#fff style NET fill:#16213e,stroke:#0f3460,color:#fff style INFRA fill:#16213e,stroke:#533483,color:#fff ``` ### 5G e Segurança Nacional O lançamento do 5G no Brasil (2022-2024) incluiu requisitos de segurança definidos pela ANATEL em parceria com o GSI, especialmente em relação a: - **Fornecedores de alto risco**: Regulamento de Segurança das Redes de Telecomúnicações (RgSR) estabelece avaliação de fornecedores com base em critérios de segurança nacional - **Segregação de core network**: Requisitos para isolamento da rede central 5G de fornecedores considerados de alto risco - **Auditoria de segurança**: Obrigação de auditorias periódicas para operadoras de infraestrutura crítica - **Implantação de slicing**: Requisitos de segurança para fatiamento de rede (network slicing) em aplicações críticas ### Interoperabilidade e Ameaças O setor de telecomúnicações é vetor para ataques de: - **SS7/Diameter attacks**: Exploração de protocolos legados de sinalização telefônica para interceptação de SMS e localização - **IMSI Catchers**: Dispositivos que simulam torres de celular para interceptação - **DDoS sobre infraestrutura ISP**: Ataques volumétricos que podem afetar upstream providers ## Regulações e Padrões Associados | Regulamento | Escopo | Status | | ----------- | ------ | ------ | | RgSR - Regulamento de Segurança de Redes | Segurança de redes 5G e telecom | Vigente | | [[lgpd\|LGPD - Lei 13.709/2018]] | Dados de usuários de telecom | Vigente | | Regulamento de Qualidade de Serviços | SLAs e disponibilidade de redes | Vigente | | Resolução ANATEL 614/2013 | Plano Geral de Metas de Qualidade | Vigente | ## Publicações e Recursos - **Relatório Anual**: Dados do setor, qualidade de serviços, incidentes reportados - **Portal de Dados Abertos**: Dados sobre concessões, cobertura e qualidade de redes - **SIMET**: Sistema de Medição de Tráfego na Internet (monitoramento de qualidade de banda larga) - **Regulamento de Segurança de Redes (RgSR)**: Requisitos de segurança para operadoras ## Referências - [Portal ANATEL](https://www.anatel.gov.br) - [Regulamento de Segurança das Redes de Telecomúnicações](https://www.anatel.gov.br/legislacao) - [SIMET - Medição de Qualidade de Internet](https://simet.nic.br) - [[cert-br|CERT.br]] - CSIRT nacional, parceiro em resposta a incidentes - [[anpd|ANPD]] - autoridade de proteção de dados - [[telecommunications|Setor de Telecomúnicações]] - perfil de ameaças ao setor - [[critical-infrastructure|Infraestrutura Crítica]] - riscos sistêmicos - [[brasil|Brasil]] - perfil de risco geográfico