ENISA:n uuden raportin mukaan järjestelmävirheet ovat useimmiten syynä sähköisten viestintäpalveluiden käyttökeskeytyksiin

Euroopan Unionin verkko- ja tietoturvavirasto (ENISA) julkistaa tänään kolmannen vuosiraportin sähköisen viestinnän alan laajamittaisista käyttökeskeytyksistä. Annual Incidents report 2014 tarjoaa kootun analyysin vuonna 2013 sattuneista vakavia käyttökeskeytyksiä aiheuttaneista ja tietoturvallisuutta vaarantaneista tapauksista. Useimmat tapauksista ilmoitettiin sääntelyviranomaisille, ENISA:n osalle tulivat mobiili-internet- ja matkapuhelinliikenneyhteydet. Yleisimpiä syitä ovat pääasiassa tukiasemien ja vaihteiden toimintoihin vaikuttavat järjestelmävirheet.

Vuosiraportti on seurausta vuonna 2012 käynnistyneestä EU:n laajuisesta, seuraavassa linkissä olevan direktiivin artiklan 13a mukaisesta vaaratilanteiden ilmoittamismenettelystä: Framework Directive (2009/140/EC). Operaattorit ilmoittavat tapauksista maakohtaisesti kansallisille sääntelyviranomaisille (NRA). Kansalliset sääntelyviranomaiset raportoivat vuosittain kaikkein vakavimmista tapauksista ENISA:lle ja Euroopan komissiolle. Tärkeimmät havainnot esitetään yhteenvetona alla:

  • 90 merkittävintä ilmoitettua vaaratilannetta: Tänä vuonna 19 maata ilmoitti 90 merkittävästä vaaratilanteesta, 9 maata taas ei ilmoittanut yhdestäkään huomattavan vakavasta tapauksesta.
  • Matkapuhelinverkot ovat kärsineet eniten: Arviolta puolet vakavista käyttökeskeytyksistä sattui mobiili-internet- ja matkapuhelinliikenneyhteyksissä.
  • Vaikutus hätäpuheluihin: vakavimmista tapauksista 21 % vaikuttaa myös hätäpuheluihin (pääsy hätänumeroon 112).
  • Valtaosa (61 %) käyttökeskeytyksistä järjestelmävirheiden aiheuttamia: Useimmiten nämä järjestelmävirheet olivat vaihteiden ja tukiasemien toimintoihin vaikuttavia ohjelmisto- ja laitevikoja sekä ohjelmistokokoonpanovirheitä.
  • Luonnonilmiöiden vaikutus näkyy eniten menetetyissä käyttötunneissa: Vaikeat sääolosuhteet (voimakas lumentulo, myrskyt) johtavat usein virta- tai kaapeliyhteyskatkoksiin, mikä sitten heijastuu vakavina käyttökatkoksina ja käyttötuntien menetyksinä. Eniten kärsivät tukiasemat, vaihteet ja matkaviestinverkot.

ENISA:n toimitusjohtaja Professor Udo Helmbrecht kommentoi:

”Yleiset viestintäverkot ja -palvelut ovat EU:n digitaalisen yhteiskunnan selkäranka. Tavoitteemme on auttaa lisäämään sähköisen viestinnän joustavuutta ja turvallisuutta. Vaaratilanteista ilmoittaminen ja ilmaantuneista tapauksista keskusteleminen on hyvin tärkeää riskien ymmärtämiseksi, sekä mitä ja missä pitäisi parantaa. ENISA jatkaa yhteistyötään EU:n telesääntelyviranomaisten kanssa tukeakseen tehokasta ja tuloksellista raportointia tietoturvallisuutta uhkaavista vaaratilanteista”.

Tämä vuosiraportti ei mainitse yksittäisiä maita, palveluntarjoajia eikä vaaratilanteita. Euroopan komissio ja kansalliset sääntelyviranomaiset käsittelevät yksittäisiä tapauksia verkko-osoitteessa Article 13a Expert Group.

ENISA tukee tarvittaessa EU:n jäsenvaltioita tietyntyyppisten vaaratilanteiden vähentämisessä. Vuoden 2012 raportin tapausten pohjalta ENISA on laatimassa opasta ostajille ja myyjille, jotta palveluntarjoajien turvallisuusjärjestelyt olisivat hyvässä hallinnassa heidän tehdessään hankintoja ICT-toimittajilta ja alihankkijakumppaneiltaan ydintoimintaansa varten.

Raportti kokonaisuudessaan: https://www.enisa.europa.eu/activities/Resilience-and-CIIP/Incidents-reporting/annual-reports/annual-incident-reports-2013/

Taustaa: Artikla 13a, direktiivi Framework Directive (2009/140/EC) in the EU legal framework for electronic communications.

Video: https://www.youtube.com/watch?v=ArHKpkFnRB0

Haastattelut: Christoffer Karsberg, verkko- ja tietoturvallisuuden asiantuntija, sähköposti: Christoffer. Karsberg (at) enisa.europa.eu, matkapuhelin: +30 6951782255

Avainsanat:

Tilaa

Liitteet & linkit