De groep Europese bevoegde autoriteiten voor veilige elektronische communicatie (ECASEC), die meer dan 10 jaar geleden is opgericht, fungeert als platform voor samenwerking en uitwisseling van informatie tussen de nationale autoriteiten die toezicht houden op de beveiliging van telecommunicatie in Europa. De ECASEC-groep ontwikkelt en bekrachtigt ook richtsnoeren voor telecombeveiligingsautoriteiten over de wijze waarop verschillende aspecten van het EU-telecombeveiligingsbeleid moeten worden uitgevoerd.
Hoogtepunten van de 35e vergadering van de ECASEC-deskundigengroep
In totaal namen meer dan 50 deskundigen van de nationale autoriteiten die toezicht houden op de Europese telecomsector in de EU, de EVA, de EER en de kandidaat-lidstaten van de EU deel aan de vergadering van 14 oktober, waarvan bijna een derde fysiek aanwezig was.
De bijeenkomst was de gelegenheid voor de deskundigen om een analyse te volgen van het dreigingslandschap van de toeleveringsketen dat onlangs door Enisa is gepubliceerd. Berec presenteerde ook zijn verslag over de locatie van de netwerkbeëindigingspunten. De locatie van de netwerkbeëindigingspunten heeft gevolgen voor de vraag of een apparatuur deel uitmaakt van het openbare netwerk of deel uitmaakt van de telecommunicatie-eindapparatuur (TTE) en dit onderscheid heeft op zijn beurt gevolgen voor de wettelijke bevoegdheid van de nationale regelgevende instanties (NRI’s).
Enisa introduceerde de belangrijkste punten van de komende ENISA-verslagen over de beveiliging van consumentenvoorlichting en netwerkfuncties (NFV) en de deelnemers luisterden naar een analyse van aanvallen op vertrouwelijkheid, integriteit en authenticiteit in openbare elektronische communicatienetwerken. Dit soort aanvallen is van groot belang voor de leden van de ECASEC-deskundigengroep, aangezien de definitie van beveiliging in het EECC ook de vertrouwelijkheid van communicatie omvat.
Tot slot schreef de groep zich in de recente niet-beschikbaarheid van Facebook en benadrukte zij dat het proces voor de melding van incidenten moet worden gestroomlijnd om onduidelijke en overlappende verplichtingen voor aanbieders te voorkomen en grensoverschrijdende incidenten waarbij verschillende landen betrokken zijn, effectief te bestrijken.
Naast de bijeenkomst van ECASEC organiseerde het Agentschap van de Europese Unie voor cyberbeveiliging (Enisa) op 13 oktober de1e editie van het ENISA Telecom Security Forum. Het doel van dit evenement, dat in hybride vorm werd gehouden, was om deskundigen van zowel nationale autoriteiten als de particuliere sector bijeen te brengen om van gedachten te wisselen en uitdagingen en goede praktijken op het gebied van cyberbeveiliging te bespreken.
Bovendien organiseerde Enisa de werkstroom 10 van de NIS-samenwerkingsgroep (WS10), de groep van nationale autoriteiten in de EU die toezicht houden op de beveiliging van de digitale infrastructuur in het kader van de NIS-richtlijn, de dag vóór het telecombeveiligingsforum. Op de dag van het forum hebben de leden van de ECASEC-deskundigengroep en van de WS10 een gezamenlijke vergadering gehouden om te discussiëren over gemeenschappelijke dreigingen, uitdagingen en mogelijke synergieën.