In occasione della 35a riunione del gruppo ECASEC – il gruppo di esperti delle autorità nazionali per la sicurezza delle telecomunicazioni dell’UE – l’Agenzia dell’Unione europea per la sicurezza informatica, ENISA, ha ospitato il 1° Forum sulla sicurezza delle telecomunicazioni.
L’obiettivo del Security Forum ENISA Telecom, tenutosi in un formato ibrido, era riunire esperti sia delle autorità nazionali che del settore privato per scambiare opinioni e discutere le sfide e le buone pratiche della sicurezza informatica.
Un totale di oltre 250 esperti di sicurezza delle telecomunicazioni si sono incontrati sia fisicamente ad Atene che online per discutere i seguenti punti:
- ultimi sviluppi sul quadro delle comunicazioni elettroniche e altre iniziative legislative a livello sia europeo che nazionale;
- buone pratiche ed esperienza nell’affrontare le minacce alla sicurezza emergenti;
- tecnologie emergenti e iniziative correlate.
Il Forum è stato aperto da Evangelos Ouzounis, capo dell’Unità per lo sviluppo e l’attuazione delle politiche dell’ENISA e da Warna Muzenbrock, presidente del gruppo ECASEC. Entrambi hanno evidenziato le sfide e le opportunità del nuovo contesto normativo per il settore delle telecomunicazioni.
A nome degli operatori mobili greci, George Stefanopoulos ha accolto i partecipanti e ha evidenziato le sfide per gli operatori durante la pandemia e in vista del lancio del 5G. Il forum si è articolato in tre parti: una sessione politica sulla legislazione dell’UE, una sessione tecnica sulle minacce informatiche in corso e una sessione futura sulle reti, con discussioni su argomenti come il 5G e l’edge computing.
La sessione politica:
Il forum si è concentrato sugli ultimi sviluppi politici, sul codice europeo delle comunicazioni elettroniche (EECC) e sulla direttiva NIS (NIS2) aggiornata e su come questi influiscano sugli operatori di telecomunicazioni europei.
La sessione politica è iniziata con un intervento della Commissione Europea che ha presentato la proposta NIS2 e le sue implicazioni per il settore delle telecomunicazioni. Magnus Falk di ZOOM e Paolo Grassia dell’European Telecommunications Network Association hanno analizzato l’impatto della nuova normativa sui fornitori di telecomunicazioni, sia quelli tradizionali che di servizi di comunicazione interpersonale indipendenti dal numero. Infine, Kinga Pawlowska di uno studio legale polacco sui media ha discusso le recenti proposte legislative in Polonia relative all’EECC e alla direttiva NIS.
L’Analisi delle minacce e degli attacchi attuali – Sessione tecnica:
La sessione tecnica del Forum ha incluso una presentazione della rete in fibra sottomarina di Liberty Global e un’analisi degli attacchi di SIM Swapping da parte di Europol. Inoltre, il Centro per la sicurezza informatica della Danimarca ha condiviso il proprio lavoro sulla minaccia del ransomware per il settore delle telecomunicazioni. Kevin Meynell, della Internet Society, ha spiegato il progetto MANRS, una collaborazione industriale che mira a stabilire buone pratiche per un routing più sicuro del Border Gateway Protocol (BGP).
La sessione futura delle reti:
Julie Ruff, vicecapo dell’unità Tecnologie di sicurezza informatica e sviluppo delle capacità della Commissione europea DG CNECT, ha presentato il lavoro del flusso di lavoro sulla sicurezza informatica 5G del gruppo di cooperazione NIS. Silke Holtmanns, di Adaptive Mobile Security, membro dell’ENISA Advisory Group, ha presentato un’analisi dell’integrazione sicura delle reti private 5G. Le discussioni si sono concentrate sui vettori di minaccia osservati nelle implementazioni di Multi Edge Computing (MEC) e sui controlli di sicurezza implementati dai fornitori di servizi. GSMA ha presentato il suo Network Equipment Security Assurance Scheme (NESAS).
