L’Agenzia dell’Unione europea per la sicurezza informatica (ENISA) ha pubblicato le nuove linee guida per contribuire a garantire un approccio comune alla protezione delle reti e dei servizi di comunicazione elettronica e supportare le autorità europee per la sicurezza delle telecomunicazioni nell’attuazione dei requisiti di sicurezza del Codice europeo delle comunicazioni elettroniche (EECC) e della cassetta degli attrezzi dell’UE 5G.
La pubblicazione è un aggiornamento delle linee guida 2014 ENISA Technical Guideline on Security Measures ai sensi dell’articolo 13a della direttiva quadro UE sulle telecomunicazioni. Fornisce una guida tecnica non vincolante alle autorità di sicurezza delle telecomunicazioni sulla supervisione della sicurezza richiesta secondo gli articoli 40 e 41 dell’EECC. L’articolo 40 dell’EECC contiene i requisiti di sicurezza per i fornitori di comunicazioni elettroniche e l’articolo 41 autorizza le autorità competenti in merito all’attuazione e all’applicazione di tali requisiti.
In particolare, la Guideline on Security Measures Under the EECC contiene 29 obiettivi di sicurezza di alto livello elencati in otto domini di sicurezza e fornisce anche misure di sicurezza dettagliate organizzate in tre livelli di crescente sofisticazione. Ogni misura di sicurezza include esempi di prove per aiutare a valutare se le misure siano in atto.
Il supplemento 5G fornisce alle autorità una guida per assicurare la sicurezza delle loro reti e servizi 5G. La pubblicazione offre un ulteriore passo alla linea guida fornendo alle autorità 70 proposte di controllo per il 5G durante l’attuazione di una misura o durante la verifica delle prove della linea guida. Il supplemento si focalizza sulla sicurezza informatica delle reti 5G a livello politico e include ulteriori informazioni e riferimenti a livello tecnico per le nuove tecnologie, come la virtualizzazione, lo slicing e l’edge computing.
La linea guida e il supplemento 5G sono stati redatti in collaborazione con il gruppo di esperti ECASEC delle autorità nazionali per la sicurezza delle telecomunicazioni e in linea con il flusso di lavoro sulla sicurezza informatica 5G nell’ambito del gruppo di cooperazione NIS .
https://www.enisa.europa.eu/news/enisa-news/new-guidelines-for-telecom-and-5g-security