Acreditació de seguretat per a missions classificades a l’Aire i Espai
L’Agència Europea de Defensa (EDA) ha organitzat a Brussel·les el Cyber Defence Industry Day amb l’objectiu d’analitzar els desafiaments de la ciberseguretat a l’Aire i Espai, dos sectors altament complexos en què els riscos de ciberseguretat són evidents i desafiadors alhora. La conferència ha abordat els desafiaments existents i ha buscat identificar possibles solucions per millorar la ciberseguretat i la resiliència.
Julio Vivero, Business Partner del Sector Internacional de GMV, ha intervingut en la jornada presentant l’acreditació de seguretat per a missions classificades. Sovint, part de les dades de la missió utilitzades o intercanviades es consideren classificades segons la Unió Europea. Quan això succeeix, la missió de seguretat ha de ser acreditada tenint en compte una sèrie d’implicacions que han de conèixer-se i complir-se per obtenir l’autorització amb la finalitat d’iniciar les operacions de la missió.
El principal document que regeix les normes per protegir la informació classificada a la UE és la Decisió del Consell 2013/488/UE. D’aquesta Decisió del Consell es deriva documentació més específica per tractar les especificitats de les missions i alguns requisits tècnics.
La ponència de Vivero ha descrit els principals requisits per a l’acreditació de missions que processen EUCI (Informació Classificada de la UE). Al seu torn, una Autoritat d’Acreditació de Seguretat (SAA) atorga aquesta acreditació que s’assigna a la missió en funció de diversos factors. En general, les Agències de Seguretat Nacional (NSA) dels estats membres on es troba el processament de la infraestructura de la missió EUCI també participen en el procés.