Poruchy systému spôsobujú podľa novej správy ENISA väčšinu rozsiahlych výpadkov elektronických komunikačných služieb

Agentúra Európskej únie pre sieťovú a informačnú bezpečnosť (ENISA) dnes zverejňuje tretiu výročnú správu o výpadkoch veľkého rozsahu v odvetví elektronických komunikácií. Vo výročnej správe o incidentoch z roku 2014 sa uvádza súhrnná analýza bezpečnostných incidentov, ku ktorým došlo v roku 2013 a ktoré spôsobili vážne výpadky služieb. Väčšina incidentov, ktoré boli oznámené regulačným orgánom a agentúre ENISA, sa týkala mobilných internetových a mobilných telefónnych pripojení. Najčastejšími príčinami boli poruchy systému týkajúce sa najmä základných staníc a prepínačov.

Výročná správa je výsledkom procesu na úrovni EÚ týkajúceho sa oznamovania incidentov, ktorý sa začal v roku 2012 podľa článku 13a rámcovej smernice (2009/140/ES) . Incidenty oznamujú prevádzkovatelia na vnútroštátnej úrovni vnútroštátnym regulačným orgánom (VRO). Najvážnejšie výpadky oznamujú VRO každoročne agentúre ENISA a Európskej komisii. Hlavnými zisteniami v skratke sú:

  • 90 oznámených vážnych incidentov: Tento rok oznámilo 19 krajín 90 významných incidentov, zatiaľ čo deväť krajín neoznámilo žiadne významné incidenty.
  • Najviac postihnuté boli mobilné siete : Približne polovica významných výpadkov sa týkala mobilného internetu a mobilných telefónnych služieb.
  • Vplyv na núdzové volania: 21 % významných incidentov malo nepriaznivý vplyv aj na núdzové volania (prístup na linku 112).
  • Väčšina (61 %) výpadkov bola spôsobená poruchami systému : Vo väčšine prípadov boli týmito poruchami systému softvérové chyby, hardvérové poruchy a nesprávne konfigurácie softvéru, ktoré mali dopad na prepínače a základné stanice.
  • Prírodné javy mali najväčší vplyv vo forme stratených hodín pre užívateľov. Nepriaznivé počasie (silné sneženie, búrky) viedlo často k prerušeniam dodávok elektrického prúdu alebo k prerušeniam vedení, čo viedlo k vážnym výpadkom s následkom stratených hodín pre užívateľov. Najčastejšie postihnutými zariadeniami boli základné stanice, prepínače a mobilné prepínacie zariadenia.

Výkonný riaditeľ agentúry ENISA, profesor Udo Helmbrecht , uviedol:

„Verejné komunikačné siete a služby sú základom digitálnej spoločnosti EÚ. Našim cieľom je pomôcť zvýšiť odolnosť a bezpečnosť elektronických komunikácií. Oznamovanie incidentov a diskusia o incidentoch, ku ktorým došlo, je nevyhnutná v záujme pochopenia rizík a toho, čo je možné zlepšiť. ENISA bude aj naďalej spolupracovať s telekomunikačnými regulačnými orgánmi EÚ s cieľom podporovať účinné a efektívne oznamovanie bezpečnostných incidentov.“

V tejto výročnej správe sa nespomínajú konkrétne krajiny, poskytovatelia ani incidenty. Konkrétne incidenty budú predmetom diskusie s Európskou komisiou a VRO v rámci expertnej skupiny pre článok 13a . V prípade potreby bude ENISA podporovať členské štáty EÚ pri zmierňovaní následkov konkrétnych typov incidentov. V nadväznosti na oznamovanie incidentov z roku 2012 pripravuje ENISA príručku pre kupujúcich a predajcov, aby tak poskytovateľom umožnila riadiť bezpečnosť v prípade, že pre svoje kľúčové operácie uskutočňujú nákupy u predajcov a outsourcingových partnerov v oblasti IKT.

Úplná správa je k dispozícii tu: https://www.enisa.europa.eu/activities/Resilience-and-CIIP/Incidents-reporting/annual-reports/annual-incident-reports-2013/

Základné informácie: Článok 13a rámcovej smernice (2009/140/ES) v právnom rámci EÚ pre elektronické komunikácie .

Videozáznam : https://www.youtube.com/watch?v=ArHKpkFnRB0

Rozhovory: Christoffer Karsberg, odborník na sieťovú a informačnú bezpečnosť, e-mail: Christoffer. Karsberg (at) enisa.europa.eu, mobil: +30 6951782255

Tags:

Subscribe

Documents & Links