Il 3° forum ENISA sulla sicurezza delle telecomunicazioni e delle infrastrutture digitali ha affrontato quest’anno le tecnologie emergenti e il panorama delle minacce in evoluzione, comprese le sfide dai cavi sottomarini ai satelliti.

L’evento si è svolto a Lisbona, in Portogallo, con presentazioni e discussioni approfondite che hanno evidenziato le preoccupazioni più urgenti in materia di sicurezza informatica in questo campo, tra cui:

  • la resilienza di Internet globale,
  • sicurezza dei cavi sottomarini,
  • i rischi della catena di fornitura delle telecomunicazioni,
  • attacchi ransomware
  • Sicurezza 5G e
  • reti di comunicazione satellitare in orbita terrestre bassa (LEO).

L’ENISA ha ospitato anche diversi eventi collaterali con diversi flussi di lavoro del gruppo di cooperazione NIS, tra cui il nuovo flusso di lavoro per le disposizioni NIS2 sulla banca dati “WHOIS”, il flusso di lavoro per l’infrastruttura digitale e il flusso di lavoro 5G.

Inoltre, l’ENISA questa settimana ha anche pubblicato un nuovo report sull’identificazione dei proprietari dei nomi di dominio, e sta lanciando la 5G Security Controls Matrix, un archivio unico di controlli per le reti 5G.

Il direttore esecutivo dell’Agenzia dell’Unione europea per la sicurezza informatica (ENISA), Juhan Lepassaar, ha dichiarato: “L’implementazione del 5G ha mostrato l’importanza dell’allineamento e della collaborazione tra gli Stati membri dell’UE sulla sicurezza delle telecomunicazioni. Se vogliamo una migliore sicurezza informatica in Europa, dobbiamo assicurarci che ci sia un’infrastruttura digitale sicura e resiliente, che copra non solo le reti mobili, ma anche le reti fisse, le connessioni in fibra, i cavi sottomarini, le comunicazioni satellitari e così via SU. L’ENISA si impegna a collaborare con tutte le parti interessate e a fornire la propria esperienza per garantire la resilienza dell’infrastruttura digitale dell’UE.”

 Matrice dei controlli di sicurezza 5G

L’ENISA ha sviluppato una matrice completa e dinamica di controlli di sicurezza e best practice per la sicurezza delle reti 5G. Lo scopo della matrice 5G è fornire un archivio di controlli tecnici dettagliati, mappati agli obiettivi e alle misure della linea guida ENISA sulle misure di sicurezza ai sensi del codice europeo delle comunicazioni elettroniche (EECC). Il repository è utilizzato come strumento dalle autorità nazionali nella loro supervisione delle misure adottate dagli operatori per proteggere le loro reti 5G.

Scarica la matrice 5G

Nuovo report sull’identificazione dei proprietari di domini – key takeways

I nomi di dominio e il Domain Name System (DNS) sono al centro della moderna Internet. Se i nomi di dominio non sono registrati correttamente, ad esempio perché l’identità del registrante del nome di dominio non è verificata, i dati nel registro di dominio non sono affidabili e ciò potrebbe fornire opportunità per attacchi informatici. Il nuovo report dell’ENISA sull’identità DNS esplora l’importanza della verifica e dell’autenticazione dei proprietari dei nomi di dominio per garantire sicurezza e resilienza durante il processo di registrazione dei nomi di dominio.

Questo report offre una panoramica dei metodi attualmente utilizzati dai registrar di domini per verificare l’identità dei proprietari dei nomi di dominio. Fornisce inoltre una panoramica della letteratura esistente pertinente sulle buone pratiche pertinenti, ad esempio sulla verifica dell’identità, l’autenticazione a due fattori (2FA), l’uso di schemi nazionali di identificazione elettronica e la verifica di terze parti.

Questa analisi è stata effettuata per supportare le autorità nazionali che sovrintendono ai registri dei domini di primo livello negli Stati membri dell’UE e può essere vista come uno studio preparatorio per il lavoro NIS2 sulla banca dati “WHOIS”.

Scarica il rapporto DNS

 

https://www.enisa.europa.eu/news/securing-the-seas-and-the-skies

Twitter
Visit Us
LinkedIn
Share
YOUTUBE