Den europeiska gruppen av behöriga myndigheter för säker elektronisk kommunikation (ECASEC) inrättades för mer än 10 år sedan och fungerar som en plattform för samarbete och informationsutbyte mellan de nationella myndigheter som övervakar telekomsäkerheten i Europa. ECASEC-gruppen utarbetar och stöder också riktlinjer för telesäkerhetsmyndigheter om hur olika aspekter av EU:s politik för telekomsäkerhet ska genomföras.
Sammandrag från det 35:e sammanträdet i ECASEC-expertgruppen
Sammanlagt mer än 50 experter från nationella myndigheter som övervakar den europeiska telekomsektorn i EU, Efta, EES och kandidatländerna deltog i mötet den 14 oktober, och nästan en tredjedel av dem var fysiskt närvarande.
Mötet gav experterna möjlighet att följa en analys av hotbilden i leveranskedjan som nyligen offentliggjordes av Enisa. Berec lade också fram sin rapport om lokaliseringen av nätanslutningspunkterna. Lokaliseringen av nätanslutningspunkterna påverkar huruvida en utrustning ingår i det allmänna nätet eller en del av teleterminalutrustningen (TTE) och denna åtskillnad påverkar i sin tur de nationella tillsynsmyndigheternas rättsliga befogenheter.
Enisa presenterade huvudpunkterna i Enisas kommande rapporter om säkerhet i samband med utåtriktad verksamhet och nätverksfunktioner (NFV) och deltagarna lyssnade på en analys av angrepp på konfidentialitet, integritet och autentisering i offentliga elektroniska kommunikationsnät. Denna typ av attacker är av stort intresse för medlemmarna i ECASEC-expertgruppen, eftersom definitionen av säkerhet i EECC även omfattar konfidentialitet vid kommunikation.
Slutligen gick gruppen in på det senaste Facebook-avbrottet och betonade behovet av att effektivisera incidentrapporteringsprocessen för att undvika otydliga och överlappande skyldigheter för leverantörer och på ett effektivt sätt täcka gränsöverskridande incidenter som involverar flera länder.
Utöver ECASEC-mötet stod EU:s cybersäkerhetsbyrå (Enisa) värd för den1:a upplagan av Enisas telekommunikationssäkerhetsforum den 13 oktober. Syftet med detta evenemang, som hölls i hybridformat, var att sammanföra experter från både nationella myndigheter och den privata sektorn för att utbyta åsikter och diskutera cybersäkerhetsutmaningar och god praxis.
Dessutom stod Enisa värd för samarbetsgruppen för nät- och informationssäkerhet (Working Stream 10) (WS10), den grupp av nationella myndigheter i EU som övervakar säkerheten i den digitala infrastrukturen enligt NIS-direktivet, dagen före forumet för telekommunikationssäkerhet. På dagen för forumet höll medlemmarna i ECASEC-expertgruppen och WS10 ett gemensamt möte för att diskutera gemensamma hot, utmaningar och möjliga synergier.