Nuovo rapporto ENISA: gli errori di sistema sono la causa delle maggiori interruzioni dei servizi di comunicazione elettronica

L’Agenzia europea per la sicurezza delle reti e dell’informazione (ENISA) pubblica oggi il terzo rapporto annuale sulle interruzioni di ampio raggio nel settore della comunicazione elettronica. Il rapporto annuale 2014 sugli incidenti fornisce un’analisi complessiva degli incidenti di sicurezza che nel 2013 hanno provocato gravi interruzioni dei servizi. La maggior parte degli incidenti notificati agli enti di regolamentazione e a ENISA hanno riguardato le connessioni per Internet mobile e la telefonia mobile. Le cause più frequenti sono errori di sistema che riguardano principalmente stazioni base e commutatori.

Il rapporto annuale è il risultato di un processo di notifica degli incidenti condotto su scala europea e avviato nel 2012, ai sensi dell’Articolo 13a della Direttiva (2009/140/EC). Gli incidenti vengono notificati a livello nazionale dagli operatori alle Autorità nazionali di regolamentazione. Ogni anno tali autorità notificano le interruzioni più gravi a ENISA e alla Commissione europea. Ecco una sintesi dei principali dati rilevati:

• 90 incidenti rilevanti notificati: quest’anno 19 paesi hanno notificato 90 incidenti significativi mentre 9 paesi non hanno notificato incidenti significativi.
• Le reti mobili sono quelle più colpite: la metà circa delle interruzioni più gravi ha riguardato Internet mobile e la telefonia mobile.
• Impatto sulle chiamate di emergenza: il 21% degli incidenti più seri ha avuto un impatto anche sulle chiamate di emergenza (chiamate al 112).
• La maggior parte (61%) delle interruzioni è stata causata da errori di sistema: nella maggior parte dei casi tali errori sono stati bug software, errori di hardware ed errate configurazioni software di commutatori e stazioni base.
• I fenomeni naturali sono quelli che hanno conseguenze maggiori in termini di ore di utenza perse: pessime condizioni meteorologiche (forti nevicate, nubifragi) hanno provocato black-out o rotture di cavi che a loro volta hanno causato gravi interruzioni in termini di ore di utenza perse. Le strutture più colpite sono state stazioni base, commutatori e commutatori mobili.

Questo il commento del professor Udo Helmbrecht, direttore esecutivo di ENISA:

“Le reti e i servizi di comunicazione pubblici costituiscono la struttura portante della società digitale dell’UE. Il nostro obiettivo è quello di contribuire a potenziare la resilienza e la sicurezza delle comunicazioni elettroniche. Notificare gli incidenti e discutere gli incidenti avvenuti è essenziale per capire i rischi e i necessari interventi di miglioramento. ENISA continuerà a collaborare con gli enti regolatori per le telecomunicazioni dell’UE nel supportare un sistema di notifica degli incidenti di sicurezza efficiente ed efficace”.

Questo rapporto annuale non cita singoli paesi, provider o incidenti. Gli incidenti specifici saranno discussi con la Commissione europea e con le Autorità nazionali di regolamentazione, nel quadro del Gruppo di esperti sull’articolo 13a. All’occorrenza ENISA supporterà gli Stati membri dell’UE nel mitigare tipologie specifiche di incidenti. A seguito della segnalazione degli incidenti del 2012, ENISA sta lavorando a una guida del compratore-venditore che permetta ai provider di gestire gli aspetti relativi alla sicurezza sia quando acquistano servizi ITC da altri venditori che quando appaltano le loro attività principali a partner esterni.

Per leggere il rapporto completo: https://www.enisa.europa.eu/activities/Resilience-and-CIIP/Incidents-reporting/annual-reports/annual-incident-reports-2013/

Contesto di riferimento: Articolo 13a della Direttiva (2009/140/EC) nel Quadro giuridico dell’UE sui servizi di comunicazione elettronici.

Video: https://www.youtube.com/watch?v=ArHKpkFnRB0

Per interviste: Christoffer Karsberg, esperto in sicurezza delle reti e dell’informazione, e-mail: Christoffer. Karsberg (at) enisa.europa.eu, tel. cell.: +30 6951782255

Tags: