Αύξηση της ανθεκτικότητας των τηλεπικοινωνιακών υποδομών της Ευρώπης μέσω της Αναφοράς Συμβάντων

Πρόσφατη έκθεση του ENISA αναλύει πώς οι υποχρεωτικοί μηχανισμοί κοινοποίησης συμβάντων έχουν βελτιώσει την ανθεκτικότητα και την ασφάλεια του τομέα τηλεπικοινωνιών στην ΕΕ. Οι εμπειρίες από το μηχανισμό αυτό μπορούν επίσης να χρησιμεύσουν ως πρότυπο για την εφαρμογή της επικείμενης Οδηγίας NIS σε άλλους τομείς.

Πρόσφατη έκθεση του ENISA αναλύει πώς οι υποχρεωτικοί μηχανισμοί κοινοποίησης συμβάντων έχουν βελτιώσει την ανθεκτικότητα και την ασφάλεια του τομέα τηλεπικοινωνιών στην ΕΕ. Οι εμπειρίες από το μηχανισμό αυτό μπορούν επίσης να χρησιμεύσουν ως πρότυπο για την εφαρμογή της επικείμενης Οδηγίας NIS σε άλλους τομείς.

Ο πρώτος υποχρεωτικός, σε ολόκληρη την ΕΕ, μηχανισμός αναφοράς συμβάντων, ο οποίος αποσκοπεί στο να εγγυηθεί την ασφάλεια και ακεραιότητα των τηλεπικοινωνιακών δικτύων και υπηρεσιών της ΕΕ, αποδείχθηκε ότι είχε απαράμιλλη επιτυχία.

Σε μια Ευρωπαϊκή Ένωση η οποία ήταν εξαιρετικά διαφοροποιημένη σε ό,τι αφορά τα μέτρα ασφαλείας για τις τηλεπικοινωνίες, το άρθρο 13α της Οδηγίας Πλαισίου 2009/140/ΕΕ εντός του Πακέτου Τηλεπικοινωνιών, έφερε αρκετή ομοιομορφία σε ό,τι αφορά την ασφάλεια των τηλεπικοινωνιακών υπηρεσιών. Το πιο σημαντικό είναι πως έχει συμβάλει στην ενίσχυση της ανθεκτικότητας και της διαθεσιμότητας υπηρεσιών αναφορικά με τις υποδομές των ευρωπαϊκών τηλεπικοινωνιών στο σύνολο της ΕΕ. Επετεύχθησαν βελτιώσεις με ισορροπημένο τρόπο, καθώς ορισμένα κράτη μέλη είχαν ήδη εκπληρώσει τις απαιτήσεις που είχαν οριστεί, ενώ άλλοι ένιωσαν τα οφέλη, τα οποία υπερέβησαν σε σπουδαιότητα το κόστος και την προσπάθεια.

Οι δράσεις αναφοράς συμβάντων της ΕΕ αναπτύσσονται εδώ και τέσσερα χρόνια, με ετήσιο ρυθμό αύξησης της τάξεως του 25-30% στον αριθμό συμβάντων. Η ενοποιημένη αξιολόγηση συμβάντων που διενεργήθηκε από τον ENISA, προκειμένου να μετρήσει τις επιδόσεις σε αυτήν την περίοδο, έφερε στο φως μερικά σημαντικά ευρήματα του μηχανισμού αναφοράς συμβάντων, τα οποία προϋποθέτουν:

• Πως ένα ελάχιστο σύνολο υπηρεσιών (σταθερής και κινητής τηλεφωνίας, σταθερού και κινητού ίντερνετ) καλύπτεται από όλα τα κράτη μέλη, σε σχέση με την αναφορά συμβάντων και τα μέτρα ασφαλείας, ωστόσο μερικά από αυτά προχώρησαν ακόμα περισσότερο και καλύπτουν ένα πολύ ευρύτερο φάσμα υπηρεσιών, από ραδιοτηλεοπτικά δίκτυα (τηλεόραση, ραδιόφωνο) μέχρι τομείς ανώτατου επιπέδου κωδικού χώρας (CC TLD), δημόσια Wi-Fi και σημεία ανταλλαγής διαδικτύου (IXP).

• Πως η εναρμόνιση μεταξύ των εφαρμοσμένων κανονισμών των κρατών μελών έχει κριθεί ικανοποιητική σε αυτό το σημείο, αν και εξακολουθούν να παρατηρούνται κενά. Θα μπορούσαν να πραγματοποιηθούν πρόσθετες βελτιώσεις, ειδικά στον τομέα δικτύων και υπηρεσιών ενόψει του νέου κανονισμού.

• Πως οι βλάβες συστήματος (66%, π.χ. σφάλματα λογισμικού και αστοχίες υλικού) σε συνδυασμό με τα ανθρώπινα λάθη (20%, π.χ. κοπή καλωδίων) αποτελούν τις κύριες βασικές αιτίες διακοπής λειτουργίας των τηλεπικοινωνιακών υποδομών της ΕΕ, και ο ENISA θα επικεντρωθεί σε αυτά σε μελλοντικές μελέτες.

• Πως οι αποτυχίες τρίτων έχουν σημειώσει αύξηση από το προηγούμενο έτος και εξακολουθούν να αντιπροσωπεύουν μια σημαντική αιτία διακοπής λειτουργίας (16% του συνόλου των συμβάντων το 2014, 11% το 2013), ζητώντας περαιτέρω εξελίξεις σε τομείς όπως η ασφάλεια της αλυσίδας εφοδιασμού.

Ο Καθηγ. Δρ. Udo Helmbrecht, Εκτελεστικός Διευθυντής του ENISA, σχολίασε: “Η επίτευξη ανθεκτικότητας στον τομέα τηλεπικοινωνιών της ΕΕ αποτελεί ένα από τα κύρια δομικά στοιχεία μιας ισχυρής ψηφιακής κοινωνίας. Ο ENISA θα συνεχίσει να υποστηρίζει τις εξελίξεις στον τομέα αυτό και να αναπτύσσει την τεχνογνωσία του στην υλοποίηση παρόμοιων προϋποθέσεων της Οδηγίας NIS σε άλλους τομείς”.

Απαιτείται περαιτέρω ανάλυση ώστε να εξαχθούν ισχυρά συμπεράσματα σχετικά με τα επόμενα βήματα που απαιτούνται στον τομέα αυτό. Θέματα όπως τα μέτρα ασφαλείας προς εφαρμογή από τους παρόχους ηλεκτρονικών επικοινωνιών, η διαφάνεια σε εθνικό επίπεδο και η διασυνοριακή συνεργασία, εξακολουθούν να απαιτούν περαιτέρω ανάλυση, δεδομένου ότι δεν μπορούσαν να αξιολογηθούν καταλλήλως στη μελέτη αυτή λόγω της πολυπλοκότητάς τους.

Τα αποτελέσματα αυτής της έκθεσης, μαζί με το έργο που επιτελέστηκε στο πλαίσιο της Ομάδας Εμπειρογνωμόνων του Άρθρου 13α, πρόκειται να χρησιμοποιηθούν ως δεδομένα στην τρέχουσα αναθεώρηση του πακέτου τηλεπικοινωνιών που έχει δημοσιεύσει η Ευρωπαϊκή Επιτροπή.

Η πλήρης έκθεση είναι διαθέσιμη εδώ

https://www.enisa.europa.eu/activities/Resilience-and-CIIP/Incidents-reporting/studies/impact-evaluation-article13a