Τα σφάλματα κώδικα λογισμικού και οι βλάβες υλικού διαταράσσουν την πρόσβαση στην τηλεφωνία και το διαδίκτυο

Ο Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA) δημοσιεύει την Ετήσια έκθεση περιστατικών του, η οποία παρέχει συγκεντρωτική ανάλυση των περιστατικών ασφαλείας που προκάλεσαν σοβαρές διακοπές λειτουργίας κατά το 2014. Τα περιστατικά αναφέρονται σε ετήσια βάση από τις ρυθμιστικές αρχές τηλεπικοινωνιών στον Οργανισμό.Ο Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA) δημοσιεύει την Ετήσια έκθεση περιστατικών του, η οποία παρέχει συγκεντρωτική ανάλυση των περιστατικών ασφαλείας που προκάλεσαν σοβαρές διακοπές λειτουργίας κατά το 2014. Τα περιστατικά αναφέρονται σε ετήσια βάση από τις ρυθμιστικές αρχές τηλεπικοινωνιών στον Οργανισμό και στην Ευρωπαϊκή Επιτροπή, σύμφωνα με το άρθρο 13α της οδηγίας-πλαίσιο (2009/140/ΕΚ).

Η έκθεση παρέχει σε συγκεντρωτικό επίπεδο επισκόπηση των υπηρεσιών και περιουσιακών στοιχείων των δικτύων που επηρεάστηκαν, καθώς και τα βασικά αίτια των περιστατικών. Το 2014 αναφέρθηκαν 137 μείζονα περιστατικά από 24 χώρες της ΕΕ και 1 κράτος της ΕΖΕΣ, ενώ 4 χώρες δεν ανέφεραν κανένα σημαντικό περιστατικό. Τα περισσότερα περιστατικά που αναφέρθηκαν αφορούσαν τη σταθερή τηλεφωνία. Τα συχνότερα αίτια των περιστατικών είναι οι τεχνικές βλάβες, οι οποίες επηρεάζουν κυρίως διακόπτες και δρομολογητές.

Συνοπτικά, τα κύρια πορίσματα υποδεικνύουν τα εξής:
· Η σταθερή τηλεφωνία είναι αυτή που επηρεάζεται περισσότερο, με σχεδόν τα μισά των αναφερόμενων περιστατικών (47 %). Πρόκειται για αλλαγή σε σύγκριση με προηγούμενα έτη αναφοράς, όταν από τα περιστατικά επηρεάζονταν περισσότερο το κινητό διαδίκτυο και η κινητή τηλεφωνία. Τα περιστατικά στο κινητό διαδίκτυο και την κινητή τηλεφωνία επηρεάζουν τους περισσότερους χρήστες, αντιπροσωπεύοντας 1,7 και 1,2 εκατομμύρια χρήστες αντίστοιχα ανά περιστατικό.
· Επιπτώσεις στις κλήσεις έκτακτης ανάγκης: Το 29 % των περιστατικών καταδεικνύει προβλήματα στην επικοινωνία με τις υπηρεσίες έκτακτης ανάγκης του αριθμού 112.
· Οι βλάβες συστημάτων ή οι τεχνικές βλάβες προκαλούν τις περισσότερες διακοπές λειτουργίας, αντιπροσωπεύοντας το 65 % όλων των αναφερόμενων περιστατικών, ενώ τα σφάλματα κώδικα
λογισμικού και οι βλάβες υλικού είναι οι πιο κοινές αιτίες που επηρεάζουν τους διακόπτες και τους δρομολογητές. Επιπλέον, το ανθρώπινο λάθος κατέχει επίσης υψηλή θέση, γεγονός που απαιτεί
βελτιωμένη συνεργασία ανάμεσα στους παρόχους, τους εργάτες στις κατασκευές και τρίτους πωλητές εξοπλισμού και διαχειριζόμενων υπηρεσιών.*
· Οι αλλαγές και οι ενημερώσεις στο ελαττωματικό λογισμικό έχουν τη μεγαλύτερη επίπτωση από άποψη χαμένων ωρών χρηστών (συνδέσεις χρηστών και διάρκεια)

Αυτά τα μοτίβα είναι ιδιαίτερα σημαντικά για τις αξιολογήσεις κινδύνου και ευπάθειας. Τα συμπεράσματα ως προς τα κύρια μοτίβα περιστατικών συμβάλλουν σε επίπεδο πολιτικής στα μέτρα
στρατηγικής για βελτίωση της ασφάλειας στον τομέα των ηλεκτρονικών επικοινωνιών.

Ο εκτελεστικός διευθυντής του ENISA Udo Helmbrecht σχολίασε: «Όλα τα μέρη της κοινωνίας βασίζονται στα δημόσια δίκτυα και τις υπηρεσίες ηλεκτρονικών επικοινωνιών. Η διαφάνεια και η
συζήτηση των αιτιών που προκαλούν τα περιστατικά είναι απαραίτητες για τη διαχείριση κινδύνου και τη βελτίωση του επιπέδου της ασφάλειας. Ο ENISA είναι αφοσιωμένος στο να βοηθήσει να αυξηθεί η ανθεκτικότητα στον τομέα των ηλεκτρονικών επικοινωνιών και θα συνεχίσει να καλλιεργεί και να υποστηρίζει τη διαφάνεια στην αναφορά περιστατικών, προωθώντας μια συστηματική προσέγγιση μεστόχο τα μέτρα βελτιωμένης ασφάλειας στον τομέα.»

Στο πλαίσιο αυτό, ο ENISA αξιολογεί τις επιπτώσεις του Προγράμματος αναφοράς περιστατικών στην ΕΕπου προβλέπεται από το Άρθρο 13α, ενώ εκπονείται μελέτη για να αναλυθούν εναλλακτικοί δείκτες μέτρησης των επιπτώσεων στις υπηρεσίες ηλεκτρονικών επικοινωνιών. Επιπλέον, ο ENISA έχει εκδώσει την Κατευθυντήρια γραμμή για τις απειλές και τα περιουσιακά στοιχεία στον τομέα των τηλεπικοινωνιών, ένα γλωσσάρι για τις σημαντικότερες απειλές και τα σημαντικότερα περιουσιακά στοιχεία δικτύων που εμπλέκονται στις διαταραχές στα δίκτυα και στις υπηρεσίες ηλεκτρονικών επικοινωνιών.