Systeemstoringen zijn de oorzaak van de meeste storingen van elektronische communicatiediensten volgens een nieuw ENISA-verslag
Het Europees Agentschap voor netwerk- en informatiebeveiliging (ENISA) publiceert vandaag het derde jaarverslag inzake grootschalige storingen in de elektronische communicatiesector. Het Jaarlijkse incidentenverslag 2014 levert een gezamenlijke analyse van de veiligheidsincidenten in 2013 die voor grote storingen hebben gezorgd. De meeste incidenten die bij de toezichthouders en ENISA werden gemeld, hadden betrekking op het mobiele internet en mobiele telefoonverbindingen. De meest voorkomende oorzaken zijn systeemfouten die vooral invloed hebben op basisstations en switches.
Het jaarverslag is een gevolg van een rapportageproces van incidenten in de gehele EU dat begon in 2012, op grond van artikel 13a van de Richtlijn (2009/140/EG). Incidenten worden gerapporteerd op nationaal niveau door de beheerders van de Nationale Regelgevende Instanties (NRI’s). De meest ernstige storingen worden jaarlijks gerapporteerd door de NRI’s aan ENISA en de Europese Commissie. De belangrijkste bevindingen worden hieronder samengevat:
- Er werden 90 grote incidenten gemeld: dit jaar hebben 19 landen 90 significante incidenten gemeld, terwijl 9 landen geen significante incidenten te melden hadden.
- De meest getroffen mobiele netwerken: ongeveer de helft van de grote storingen had betrekking op het mobiele internet en de mobiele telefonie.
- Invloed op noodoproepen: 21% van de grote incidenten had ook een invloed op noodoproepen (toegang tot 112).
- Het merendeel (61%) van de storingen werd veroorzaakt door systeemfouten: in de meeste gevallen ging het bij deze systeemfouten om software bugs, hardware storingen en verkeerde configuratie van de software die invloed hadden op de switches en basisstations.
- Natuurverschijnselen hebben de meeste invloed op het gebied van verloren gebruiksuren: vaak leidde zware weersomstandigheden (hevige sneeuwval, storm), tot stroom- en kabelbreuken, wat op hun beurt tot ernstige storingen op het gebied van gebruik heeft geleid. De basisstations, switches en mobiele switches hadden hier het meest onder te lijden.
De uitvoerend directeur van ENISA, Professor Udo Helmbrecht, licht toe:
"Openbare communicatienetwerken en -diensten zijn de ruggengraat van de digitale samenleving van de EU. Ons doel is het verbeteren van de veerkracht en de veiligheid van de elektronische communicatie. De berichtgeving over incidenten en het bespreken van de actuele incidenten is essentieel om de risico's te begrijpen en om te zien wat er verbeterd kan worden. ENISA zal blijven samenwerken met telecomtoezichthouders van de EU ter ondersteuning van efficiënte en effectieve rapportage over veiligheidsincidenten".
Dit jaarverslag vermeldt geen specifieke landen, aanbieders of incidenten. Specifieke incidenten zullen met de Europese Commissie en de NRI’s binnen de in artikel 13a deskundigengroep worden besproken. Indien nodig zal ENISA de EU-lidstaten ondersteunen bij het verminderen van specifieke soorten incidenten. Als gevolg van het verslag over de incidenten in 2012, werkt ENISA aan een koper-vendor-richtlijn om aanbieders de mogelijkheid te geven de veiligheid te beheren, terwijl zij de belangrijkste diensten van ICT-vendors en outsourcingpartners aanbesteden.
Voor het complete verslag: https://www.enisa.europa.eu/activities/Resilience-and-CIIP/Incidents-reporting/annual-reports/annual-incident-reports-2013/
Achtergrond: Artikel 13a van de Richtlijn (2009/140/EG) in de EU-rechtskader voor elektronische communicatienetwerken en -diensten.
Video: https://www.youtube.com/watch?v=ArHKpkFnRB0
Voor interviews: Christoffer Karsberg, expert op het gebied van netwerk- en informatiebeveiliging, e-mail: Christoffer. Karsberg (at) enisa.europa.eu, mobiel: +30 6951782255
Tags: