Podle nové zprávy agentury ENISA jsou největší výpadky služeb elektronických komunikací způsobeny selháním systémů

Evropská agentura pro bezpečnost sítí a informací (ENISA) dnes vydala třetí výroční zprávu o rozsáhlých výpadcích v sektoru elektronických komunikací. Výroční zpráva o incidentech 2014 předkládá hromadnou analýzu bezpečnostních incidentů v roce 2013, které způsobily závažné výpadky. Většina incidentů nahlášených regulačním úřadům a agentuře ENISA souvisela s mobilním internetem a mobilním telefonickým připojením. Nejčastějšími příčinami je selhání systému, které postihuje především základní stanice a přepínače.

Výroční zpráva je výsledkem rozsáhlého procesu hlášení incidentů v EU, který byl započat v roce 2012 v rámci čl. 13a rámcové směrnice (2009/140/ES) . Incidenty hlásí operátoři v jednotlivých zemích národním regulačním úřadům. Nejzávažnější výpadky jsou každoročně hlášeny národními regulačními úřady agentuře ENISA a Evropské komisi. Hlavní poznatky jsou shrnuty níže:

  • 90 hlášených rozsáhlých incidentů: Tento rok nahlásilo 19 zemí 90 významných incidentů, zatímco 9 zemí nenahlásilo žádné významné incidenty.
  • Nejvíce byly zasaženy mobilní sítě : Přibližně polovina rozsáhlých výpadků se týkala mobilního internetu a mobilních telefonních služeb.
  • Dopad na tísňové volání: 21% ze závažných incidentů mělo také vliv na tísňová volání (přístup k tísňové lince 112).
  • Většina (61%) výpadků byla způsobena výpadkem systému : Tyto výpadky systému byly většinou v podobě softwarových chyb, selhání hardwaru a špatné konfigurace softwaru zasahující přepínače a základní stanice.
  • Přírodní vlivy mají největší dopad ve smyslu ztráty uživatelských hodin: Špatné počasí (silné sněžení, bouřky) vedly k výpadkům elektřiny nebo kabelů, což způsobilo rozsáhlé výpadky ve smyslu ztráty uživatelských hodin. Nejvíce zasaženým majetkem byly základní stanice, přepínače a mobilní ústředny.

Výkonný ředitel agentury ENISA, profesor Udo Helmbrecht , uvedl:

„Veřejné komunikační sítě a služby jsou páteří digitální společnosti EU. Naším cílem je napomoci zvyšovat odolnost a bezpečnost elektronické komunikace. Hlášení incidentů a diskuze o skutečných incidentech je zásadní k pochopení rizik a možností k zlepšení. Agentura ENISA bude i nadále spolupracovat s telekomunikačními regulačními úřady EU v rámci podpory účinného a efektivního hlášení bezpečnostních incidentů.“

Tato výroční zpráva neuvádí konkrétní země, poskytovatele nebo incidenty. Konkrétní incidenty budou prodiskutovány s Evropskou komisí a národními regulačními úřady v rámci čl. 13a odborné skupiny . V případě potřeby podpoří agentura ENISA členské státy EU  za účelem zmírňování konkrétních typů incidentů. Na základě hlášení incidentů v roce 2012 pracuje agentura ENISA na příručce pro kupující a dodavatele, která pomůže poskytovatelům řídit bezpečnost při pořizování ICT od dodavatelů a outsourcingových partnerů pro jejich klíčové operace.

Úplná zpráva: https://www.enisa.europa.eu/activities/Resilience-and-CIIP/Incidents-reporting/annual-reports/annual-incident-reports-2013/

Podklady: Čl. 13a rámcové směrnice (2009/140/ES) právním rámci EU pro elektronické komunikace .

Video : https://www.youtube.com/watch?v=ArHKpkFnRB0

Pro rozhovory: Christoffer Karsberg, odborník na bezpečnost sítí a informací, e-mail: Christoffer. Karsberg@enisa.europa.eu, mobil: +30 6951782255

Tags:

Subscribe

Documents & Links