Podle nové zprávy agentury ENISA jsou největší výpadky služeb elektronických komunikací způsobeny selháním systémů
Evropská agentura pro bezpečnost sítí a informací (ENISA) dnes vydala třetí výroční zprávu o rozsáhlých výpadcích v sektoru elektronických komunikací. Výroční zpráva o incidentech 2014 předkládá hromadnou analýzu bezpečnostních incidentů v roce 2013, které způsobily závažné výpadky. Většina incidentů nahlášených regulačním úřadům a agentuře ENISA souvisela s mobilním internetem a mobilním telefonickým připojením. Nejčastějšími příčinami je selhání systému, které postihuje především základní stanice a přepínače.
Výroční zpráva je výsledkem rozsáhlého procesu hlášení incidentů v EU, který byl započat v roce 2012 v rámci čl. 13a rámcové směrnice (2009/140/ES). Incidenty hlásí operátoři v jednotlivých zemích národním regulačním úřadům. Nejzávažnější výpadky jsou každoročně hlášeny národními regulačními úřady agentuře ENISA a Evropské komisi. Hlavní poznatky jsou shrnuty níže:
- 90 hlášených rozsáhlých incidentů: Tento rok nahlásilo 19 zemí 90 významných incidentů, zatímco 9 zemí nenahlásilo žádné významné incidenty.
- Nejvíce byly zasaženy mobilní sítě: Přibližně polovina rozsáhlých výpadků se týkala mobilního internetu a mobilních telefonních služeb.
- Dopad na tísňové volání: 21% ze závažných incidentů mělo také vliv na tísňová volání (přístup k tísňové lince 112).
- Většina (61%) výpadků byla způsobena výpadkem systému: Tyto výpadky systému byly většinou v podobě softwarových chyb, selhání hardwaru a špatné konfigurace softwaru zasahující přepínače a základní stanice.
- Přírodní vlivy mají největší dopad ve smyslu ztráty uživatelských hodin: Špatné počasí (silné sněžení, bouřky) vedly k výpadkům elektřiny nebo kabelů, což způsobilo rozsáhlé výpadky ve smyslu ztráty uživatelských hodin. Nejvíce zasaženým majetkem byly základní stanice, přepínače a mobilní ústředny.
Výkonný ředitel agentury ENISA, profesor Udo Helmbrecht, uvedl:
„Veřejné komunikační sítě a služby jsou páteří digitální společnosti EU. Naším cílem je napomoci zvyšovat odolnost a bezpečnost elektronické komunikace. Hlášení incidentů a diskuze o skutečných incidentech je zásadní k pochopení rizik a možností k zlepšení. Agentura ENISA bude i nadále spolupracovat s telekomunikačními regulačními úřady EU v rámci podpory účinného a efektivního hlášení bezpečnostních incidentů.“
Tato výroční zpráva neuvádí konkrétní země, poskytovatele nebo incidenty. Konkrétní incidenty budou prodiskutovány s Evropskou komisí a národními regulačními úřady v rámci čl. 13a odborné skupiny . V případě potřeby podpoří agentura ENISA členské státy EU za účelem zmírňování konkrétních typů incidentů. Na základě hlášení incidentů v roce 2012 pracuje agentura ENISA na příručce pro kupující a dodavatele, která pomůže poskytovatelům řídit bezpečnost při pořizování ICT od dodavatelů a outsourcingových partnerů pro jejich klíčové operace.
Úplná zpráva: https://www.enisa.europa.eu/activities/Resilience-and-CIIP/Incidents-reporting/annual-reports/annual-incident-reports-2013/
Podklady: Čl. 13a rámcové směrnice (2009/140/ES) v právním rámci EU pro elektronické komunikace.
Video: https://www.youtube.com/watch?v=ArHKpkFnRB0
Pro rozhovory: Christoffer Karsberg, odborník na bezpečnost sítí a informací, e-mail: Christoffer. Karsberg@enisa.europa.eu, mobil: +30 6951782255
Tags: