Az új ENISA-jelentés szerint a rendszermeghibásodások okolhatóak a legtöbb nagyméretű elektronikus kommunikációs szolgáltatáskimaradásért

Az Európai Uniós Hálózat- és Információbiztonsági Ügynökség (ENISA) ma adta ki harmadik éves jelentését az elektronikus kommunikációs szektor nagy méretű szolgáltatáskimaradásairól. A 2014-es éves incidensjelentés összegző elemzést ad azon 2013-as biztonsági eseményekről, amelyek súlyos szolgáltatáskimaradást eredményeztek. A szabályozók és az ENISA felé jelentett incidensek nagyobb része a mobilinternetes és a mobiltelefonálási kapcsolatokat érintette. A leggyakoribb okok között a bázisállomásokat és a kapcsolókat érintő rendszermeghibásodások szerepeltek.

Az éves jelentés alapját a 2009/140/EK keretirányelv 13a cikke értelmében, 2012. óta, az Európai Unióban működő eseményjelentési folyamat szolgálja. Az eseményeket nemzeti szinten a szolgáltatók jelentik be a nemzeti szabályozó hatóságoknál. A legsúlyosabb szolgáltatáskimaradásokat a nemzeti szabályozó hatóságok jelentik évente az ENISA és az Európai Bizottság felé. Az alábbiakban a legfontosabb megállapítások olvashatóak:

  • 90 súlyosabb eseményt jelentettek: Ebben az évben 19 országból, összesen 90 jelentős eseményről adtak számot, míg 9 országban nem történt jelentősebb esemény.
  • A mobiltelefon-hálózatok a leginkább érintettek: A súlyosabb szolgáltatáskimaradások körülbelül fele a mobilinternetet és a mobiltelefonálást érintette.
  • A segélyhívásokra gyakorolt hatás: A súlyos incidensek 21%-a hatással volt a segélyhívásokra (a 112-es hívószám elérésére) is.
  • A szolgáltatáskimaradások többségét (61%) rendszerhibák okozták: Legtöbbször ezeket a rendszerhibákat a bázisállomásokat és kapcsolókat érintő szoftverproblémák, hardveres üzemzavarok és szoftverkonfigurációs hibák okozták.
  • A természeti jelenségek felelősek leginkább a kieső felhasználói üzemórákért: A heves időjárási jelenségek (komoly hóesés, viharok) megrongálhatják a villamos kábeleket, ami szolgáltatáskimaradást, és ezáltal elvesztett felhasználói üzemórákat eredményez. Ez leginkább a bázisállomásokat, a kapcsolókat és a mobilkapcsolásokat érintette.

Az ENISA ügyvezető igazgatója,  Prof. Udo Helmbrecht , így nyilatkozott:

„A nyilvános kommunikációs hálózatok és szolgáltatások alkotják az unió digitális társadalmának gerincét. Célunk, hogy elősegítsük az elektronikus kommunikáció dinamizmusát és biztonságát. Az incidensek jelentése és az egyes események átbeszélése nélkülözhetetlen a kockázatok és a fejlesztési lehetőségek megismeréséhez. Az ENISA továbbra is együtt fog működni az unió telekommunikációs szabályozótestületeivel, hogy ezzel is támogassa a biztonsági incidensek jelentésének hatékonyságát.”

Az éves jelentés nem nevezi meg az egyes országokat, szolgáltatókat vagy incidenseket. Az egyes incidensekről az Európai Bizottsággal és a 13a cikkben meghatározott szakértői csoportba tartozó nemzeti szabályozó hatóságokkal folyik majd konzultáció. Ahol szükséges, az ENISA támogatni fogja a tagállamokat az egyes incidenstípusok visszaszorításában. A 2012-es incidensekről szóló jelentést követően az ENISA megkezdte egy megrendelői és beszállítói útmutató összeállítását, amellyel a szolgáltatók jobban kezelhetik a biztonsági kérdéseket az IKT beszállítóktól és outsourcing partnerektől történő, az alaptevékenységeket érintő beszerzéseik során.

A teljes jelentést itt találja meg : https://www.enisa.europa.eu/activities/Resilience-and-CIIP/Incidents-reporting/annual-reports/annual-incident-reports-2013/

Háttér-információ: A 2009/140/EK keretirányelv 13a cikke az elektronikus kommunikáció uniós jogszabályi keretrendszerén belül .

Videó: https://www.youtube.com/watch?v=ArHKpkFnRB0

Interjúlehetőség: Christoffer Karsberg, hálózat- és információbiztonsági szakértő; e-mail: Christoffer. Karsberg (kukac) enisa.europa.eu; mobil: +30 6951782255.

Tags:

Subscribe

Documents & Links