Системните повреди са причина за най-големите прекъсвания на електронните съобщителни услуги според нов доклад на ENISA

Агенцията на Европейския съюз за мрежова и информационна сигурност (ENISA) днес публикува третия годишен доклад за мащабните прекъсвания в сектора на електронните съобщения. Годишният доклад на инцидентите за 2014 г. предоставя обобщен анализ на инцидентите, свързани със сигурността, които са причинили сериозни прекъсвания през 2013 г. Повечето доклади за инциденти до регулаторите и ENISA са включвали мобилни интернет и телефонни връзки. Най-честите причини са системни повреди, засягащи основно базовите станции и комутационните устройства.

Годишният доклад е резултат от процеса за докладване на инциденти в целия ЕС, който започна през 2012 г. съгласно член 13а от Рамковата директива (2009/140/ЕО). Инцидентите се докладват на национално ниво от операторите до националните регулаторни органи. Най-сериозните прекъсвания се докладват ежегодно от националните регулаторни органи до ENISA и Европейската комисия. Основните констатации са обобщени по-долу:

• Докладвани са 90 големи инцидента: Тази година 19 държави докладваха 90 значителни инцидента, а 9 държави не докладваха такива инциденти.
• Най-засегнати са мобилните мрежи: Приблизително половината от големите прекъсвания са на мобилен интернет и телефон.
• Въздействие върху спешните повиквания: 21% от големите инциденти са имали въздействие и върху спешните повиквания (достъп до 112).
• По-голяма част (61%) от прекъсванията са причинени от системни повреди: Най-често тези системни повреди са предизвикани от софтуерни грешки, хардуерни повреди и неправилни конфигурации на софтуера, засягащи комутационните устройства и базовите станции.
• Природните явления имат най-голямо въздействие по отношение на загубата на потребителски часове: Често лошите метеорологични условия (големи снеговалежи, бури) са предизвиквали прекъсване на електрозахранването или на кабелите, което е довело до големи прекъсвания, изразени в загуба на потребителски часове. Най-засегнатите активи са били станциите, комутационните устройства и комутационните центрове за мобилни връзки.

Изпълнителният директор на ENISA професор Udo Helmbrecht коментира:

„Обществените съобщителни мрежи и услуги са главната опора на цифровото общество на ЕС. Нашата цел е да помагаме за повишаване на устойчивостта и сигурността на електронните съобщения. Докладването на инциденти и дискутирането на реалните инциденти са от основно значение, за да се разберат рисковете и да се установи какво може да бъде подобрено. ENISA ще продължава да си сътрудничи с телекомуникационните регулатори в ЕС, за да помага за ефективното и ефикасно докладване на инцидентите, свързани със сигурността“.

В този годишен доклад не се споменават конкретни държави, доставчици или инциденти. Конкретните инциденти ще бъдат обсъдени с Европейската комисия и националните регулаторни органи в рамките на Експертната група по член 13а. Когато е необходимо, ENISA ще помага на държавите — членки на ЕС, за намаляване на въздействието на конкретни видове инциденти. Като следствие от докладването на инцидентите за 2012 г. ENISA работи върху ръководство за купувачите и продавачите, за да даде възможност на доставчиците да управляват сигурността, докато се снабдяват от търговците на ICT и аутсорсинг партньорите за основните си операции.

За пълния доклад: https://www.enisa.europa.eu/activities/Resilience-and-CIIP/Incidents-reporting/annual-reports/annual-incident-reports-2013/

Съпътстваща информация: Член 13a от Рамкова директива (2009/140/ЕО) в правната рамка на ЕС за електронните съобщения.

Видеоклип: https://www.youtube.com/watch?v=ArHKpkFnRB0

За интервюта: Christoffer Karsberg, експерт по мрежова и информационна сигурност, ел. поща: Christoffer. Karsberg (at) enisa.europa.eu, мобилен телефон: +30 6951782255

Tags: