Die Gruppe der zuständigen europäischen Behörden für sichere elektronische Kommunikation (ECASEC), die vor mehr als zehn Jahren ins Leben gerufen wurde, dient als Plattform für die Zusammenarbeit und den Informationsaustausch zwischen den nationalen Behörden, die die Telekommunikationssicherheit in Europa überwachen. Darüber hinaus erarbeitet und billigt die ECASEC-Gruppe Leitlinien für Telekommunikationssicherheitsbehörden zur Umsetzung verschiedener Aspekte der EU-Politik im Bereich der Telekommunikationssicherheit.
Ausschnitte der 35. Sitzung der ECASEC-Expertengruppe
Insgesamt nahmen mehr als 50 Experten der nationalen Behörden, die den europäischen Telekommunikationssektor in der EU, den EFTA-, EWR- und EU-Beitrittsländern beaufsichtigen, an der Sitzung am 14. Oktober teil, von denen fast ein Drittel physisch anwesend war.
Die Sitzung bot den Sachverständigen Gelegenheit, eine kürzlich von der ENISA veröffentlichte Analyse der Bedrohungslage in der Lieferkette zu verfolgen. Das GEREK stellte auch seinen Bericht über den Standort der Netz-Zustellungsstellen vor. Der Standort der Netzterminierungspunkte wirkt sich darauf aus, ob ein Gerät Teil des öffentlichen Netzes oder Teil des Telekommunikationsendgeräts (TTE) ist, und diese Unterscheidung wirkt sich wiederum auf die rechtliche Befugnis der nationalen Regulierungsbehörden (NRB) aus.
Die ENISA erläutert die wichtigsten Punkte der anstehenden ENISA-Berichte über die Online-Sicherheit von Verbrauchern und Netzfunktionen (NFV), die auf eine Analyse von Angriffen auf Vertraulichkeit, Integrität und Authentifizierung in öffentlichen elektronischen Kommunikationsnetzen eingegangen sind. Diese Art von Angriffen ist für die Mitglieder der ECASEC-Expertengruppe von großem Interesse, da die Sicherheitsdefinition im EKEK auch die Vertraulichkeit der Kommunikation umfasst.
Schließlich ging die Gruppe in den jüngsten Ausfall von Facebook ein und betonte, dass das Verfahren für die Meldung von Vorfällen gestrafft werden müsse, um unklare und sich überschneidende Pflichten der Anbieter zu vermeiden und grenzüberschreitende Vorfälle, an denen mehrere Länder beteiligt seien, wirksam abzudecken.
Neben der Sitzung des ECASEC veranstaltete die Agentur der Europäischen Union für Cybersicherheit (ENISA) am 13. Oktober die ersteAusgabe des ENISA-Forums für Telekommunikationssicherheit. Ziel dieser hybriden Veranstaltung war es, Experten aus nationalen Behörden und aus dem Privatsektor zusammenzubringen, um Meinungen auszutauschen und Herausforderungen und bewährte Verfahren im Bereich der Cybersicherheit zu erörtern.
Darüber hinaus richtete die ENISA am Tag vor dem Telekommunikationssicherheitsforum die NIS-Kooperationsgruppe Work Stream 10 (WS10), die Gruppe nationaler EU-Behörden, die die Sicherheit der digitalen Infrastruktur im Rahmen der NIS-Richtlinie überwachen, aus. Am Tag des Forums hielten die Mitglieder der ECASEC-Expertengruppe und der WS10 eine gemeinsame Sitzung ab, um gemeinsame Bedrohungen, Herausforderungen und mögliche Synergien zu erörtern.