La Agencia de la Unión Europea para la Ciberseguridad (ENISA) ha lanzado una convocatoria de manifestación de interés para crear un grupo de trabajo ad hoc (AHWG) sobre certificación de ciberseguridad 5G, destinado a apoyar a la agencia con el fin de preparar el nuevo esquema de certificación 5G de la Unión Europea (UE). La convocatoria estará abierta hasta el 30 de junio.
Esta iniciativa ha surgido a raíz de que la Comisión Europea enviara, a principios de 2021, una solicitud a ENISE para preparar un nuevo esquema de certificación candidato para el 5G. Los objetivos de este esquema son cumplir con los requisitos de la CSA, garantizando la coherencia con otros esquemas del marco de certificación de ciberseguridad de la UE, y se espera que explore la posibilidad de reutilizar los esquemas de Criterios Comunes de la Unión Europea y de Servicios en la Nube de los estados miembros o partes de ellos.
Además, se espera que encaje con el conjunto de soluciones para la seguridad 5G creado por el grupo de cooperación NIS (evaluación de riesgos coordinada de la UE, panorama de amenazas 5G y la caja de herramientas 5G).
El programa para la preparación del esquema 5G consta de 2 fases. La primera fase pretende obtener una traducción de los elementos que componen los esquemas existentes en sus equivalentes de la UE. Mientras, en la segunda fase se prevé la adición de mejoras diseñadas para cumplir con los requisitos de ciberseguridad de la Unión Europea, que eventualmente conducirán a la redacción final del esquema de certificación.
Líneas de trabajo de la fase 1
Esta convocatoria se centra en la fase 1, con opción de extenderla o lanzar una nueva convocatoria para la fase 2. Esta última alternativa dependerá en gran medida de los resultados del análisis de brechas, que se concluirá al final de la fase 1.
El trabajo del AHWG en esta primera fase estará subdividida en tres líneas de trabajo: traducción de los elementos del esquema existente en un equivalente de la UE del esquema GSMA NESAS, traducción de los elementos del esquema existente en un equivalente de la UE de los esquemas GSMA SAS-SM y SAS-UP y el esquema de certificación eUICC de GSMA, y definición basada en riesgos de requisitos de seguridad y certificación para componentes que admiten los casos de uso y análisis de brechas antes mencionados.
La convocatoria permanecerá abierta hasta el 30 de junio de 2021 a las 11:00 CEST y las solicitudes deberán enviarse a través del siguiente formulario online.