La Agencia de la Unión Europea para la Ciberseguridad (ENISA) ha lanzado una convocatoria de manifestación de interés, que permanecerá abierta hasta el próximo 30 de junio, para crear un grupo de trabajo ad hoc (AHWG) sobre certificación de ciberseguridad 5G, destinado a apoyar a la agencia en la elaboración del esquema de certificación de ciberseguridad de la UE para las redes 5G.
La convocatoria de manifestación de interés de ENISA ha surgido a raíz de que la Comisión Europea encomendara a la agencia, a principios de 2021, preparar un nuevo esquema de certificación de ciberseguridad 5G. Los objetivos de este esquema son cumplir con los requisitos de la CSA, garantizando la coherencia con otros esquemas del marco de certificación de ciberseguridad de la UE, y se espera que explore la posibilidad de reutilizar los esquemas de Criterios Comunes de la Unión Europea y de Servicios en la Nube de los Estados miembros o partes de los mismos.
Además, se espera que encaje con el conjunto de soluciones para la seguridad 5G creado por el grupo de cooperación NIS (evaluación de riesgos coordinada de la UE, panorama de amenazas 5G y la caja de herramientas 5G).
La fase 1 se subdivide en 3 líneas de trabajo
El programa para la preparación del esquema europeo 5G consta de 2 fases. La primera pretende obtener una traducción de los elementos que componen los esquemas existentes en sus equivalentes de la UE. En la segunda fase se prevé añadir mejoras diseñadas para cumplir con los requisitos de ciberseguridad de la Unión Europea, que eventualmente conducirán a la redacción final del esquema de certificación.
La actual convocatoria se centra en la fase 1, con opción de extenderla o lanzar un nuevo llamamiento para la fase 2. Esta última alternativa dependerá, en gran medida, de los resultados del análisis de brechas, que se concluirá al final de la fase 1.
El trabajo del AHWG en esta primera fase se subdivide en tres líneas de trabajo: traducción de los elementos del esquema existente en un equivalente de la UE del esquema GSMA NESAS, traducción de los elementos del esquema existente en un equivalente de la UE de los esquemas GSMA SAS-SM y SAS-UP y el esquema de certificación eUICC de GSMA; y definición basada en riesgos de requisitos de seguridad y certificación para componentes que admiten los casos de uso y análisis de brechas mencionados.
La convocatoria permanecerá abierta hasta el 30 de junio de 2021 a las 12 horas (EET) y las solicitudes podrán enviarse a través del formulario online disponible en este enlace.