Ifølge en ny ENISA-rapport skyldes de fleste omfattende udfald hos elektroniske kommunikationstjenester ofte systemfejl
Den Europæiske Unions Agentur for Net- og Informationssikkerhed (ENISA) offentliggør i dag sin tredje årsrapport om større udfald inden for sektoren for elektronisk kommunikation. Den Årlige Hændelsesrapport 2014 indeholder en samlet analyse af de sikkerhedshændelser, der forårsagede alvorlige udfald i 2013. De fleste hændelser, der blev indberettet til tilsynsmyndighederne og ENISA, omfattede mobilt internet og mobiltelefoni. De hyppigste årsager er systemfejl, navnlig i basestationer og switches.
Årsrapporten er et resultat af en EU-dækkende hændelsesrapporteringsproces, der startede i 2012, i henhold til artikel 13a i rammedirektiv (2009/140/EF). Operatører indberetter hændelser på nationalt plan til de nationale tilsynsmyndigheder. Hvert år indberetter de nationale tilsynsmyndigheder de mest alvorlige udfald til ENISA og Europa-Kommissionen. De vigtigste konklusioner er opsummeret nedenfor:
- 90 væsentlige hændelser blev indberettet: 19 lande indberettede i år 90 væsentlige hændelser, mens ni lande ingen væsentlige hændelser havde at indberette.
- Mobilnetværket blev oftest berørt: Omkring halvdelen af de store udfald involverede mobilt internet og mobiltelefoni.
- Indvirkning på nødopkald: 21% af alle de væsentlige hændelser indvirkede desuden på nødopkald (adgang til 112).
- De fleste (61%) udfald blev forårsaget af systemfejl: Disse systemfejl var for det meste softwarefejl, hardwarefejl og fejlkonfigurationer af software, der påvirkede switches og basestationer.
- Naturfænomener har størst indvirkning, når det drejer sig om nedetid: Ofte medførte hårdt vejr (kraftige snefald, storme) strømafbrydelser eller kabelbrud, som igen førte til alvorlige udfald i form af nedetid. Det materiel, der oftest blev berørt, var basestationer, switches og mobilomstillinger.
Den administrerende direktør i ENISA, Professor Udo Helmbrecht, udtaler:
”Offentlige kommunikationsnet og -tjenester er rygraden i EU's digitale samfund. Vores mål er at bidrage til at øge den elektroniske kommunikations modstandsdygtighed og sikkerhed. Ved at indberette hændelser og drøfte de faktiske hændelser kan vi opnå en forståelse af risiciene og af, hvad der kan gøres bedre. ENISA vil fortsat samarbejde med EU's telekommunikationsmyndigheder for at understøtte en effektiv indberetning af sikkerhedshændelser.”
Denne årsrapport nævner ikke specifikke lande, udbydere eller hændelser. Specifikke hændelser vil blive drøftet med Europa-Kommissionen og de nationale tilsynsmyndigheder i Artikel 13a-ekspertgruppen. ENISA støtter om nødvendigt EU-medlemsstaterne med at reducere bestemte typer af hændelser. Som følge af hændelsesindberetningerne i 2012 arbejder ENISA på en køber-leverandørvejledning, der skal give udbydere mulighed for at varetage sikkerheden i forbindelse med anskaffelser til deres kernevirksomhed fra ikt-leverandører og outsourcing-partnere.
Rapporten i sin fulde længde: https://www.enisa.europa.eu/activities/Resilience-and-CIIP/Incidents-reporting/annual-reports/annual-incident-reports-2013/
Baggrund: Artikel 13a i rammedirektiv (2009/140 / EF) i EU's regelsæt for elektronisk kommunikation.
Video: https://www.youtube.com/watch?v=ArHKpkFnRB0
For interviews: Christoffer Karsberg, ekspert i netværks- og informationssikkerhed, e-mail: Christoffer. Karsberg (at) enisa.europa.eu, mobil: +30 6951782255
Tags: