Създадена преди повече от 10 години, групата на европейските компетентни органи за сигурни електронни съобщения (ECASEC) служи като платформа за сътрудничество и обмен на информация между националните органи, упражняващи надзор върху сигурността на далекосъобщенията в Европа. Групата на ECASEC също така разработва и одобрява насоки за органите за телекомуникационна сигурност относно начините за прилагане на различни аспекти на политиката на ЕС за сигурност в областта на далекосъобщенията.
Избрани моменти от 35-ото заседание на експертната група за ECASEC
На срещата, проведена на 14 октомври, присъстваха общо над 50 експерти от националните органи, упражняващи надзор върху европейския телекомуникационен сектор в ЕС, ЕАСТ, ЕИП и страните кандидатки за членство в ЕС, като почти една трета от тях присъстваха физически.
Срещата даде възможност на експертите да проследят анализа на заплахите за веригата на доставки, публикуван неотдавна от ENISA. ОЕРЕС също така представи своя доклад относно местоположението на точките за терминиране на мрежата. Местоположението на точките за терминиране на мрежата оказва влияние върху това дали дадено оборудване е част от обществената мрежа или част от далекосъобщителното крайно оборудване (TTE) и това разграничение на свой ред засяга законовите правомощия на националните регулаторни агенции (НРО).
ENISA представи основните точки от предстоящите доклади на ENISA относно сигурността на информирането на потребителите и виртуализацията на мрежовите функции (NFV), а участниците изслушаха анализа на изискванията за поверителност, почтеност и автентичност в публичните електронни съобщителни мрежи. Този вид атаки е от голям интерес за членовете на експертната група по ECASEC, тъй като определението за сигурност в ЕКЕС включва и поверителността на съобщенията.
Накрая, групата навлезе в неотдавнашното прекъсване на дейността на Facebook и подчерта необходимостта от рационализиране на процеса на докладване на инциденти, така че да се избегнат неясни и припокриващи се задължения за доставчиците и ефективно да се обхванат трансграничните инциденти, в които участват няколко държави.
Освен заседанието на ECASEC, на 13 октомври Агенцията на ЕС за киберсигурност (ENISA) беше домакин на 1-вотоиздание на Форума на ENISA за телекомуникационна сигурност. Целта на тази проява, проведена в комбиниран формат, беше да се съберат експерти както от националните органи, така и от частния сектор, за да обменят мнения и да обсъдят предизвикателствата и добрите практики в областта на киберсигурността.
Освен това ENISA беше домакин на работния поток 10 (WS10) на групата за сътрудничество за МИС — групата на националните органи на ЕС, упражняващи надзор върху сигурността на цифровата инфраструктура съгласно Директивата за МИС, в деня преди Форума за сигурност на далекосъобщенията. В деня на форума членовете на експертната група за ECASEC и на WS10 проведоха съвместно заседание, за да обсъдят общите заплахи, предизвикателства и възможни полезни взаимодействия.