Skip to main content
DIABASTE DWREAN SEC 148
tech 2024 03 28 at 08 26 58 TM 477
Hermes Banner 1
DIGITAL TV 186
securityreport e mag odhgos 2021
2 Μαρτίου 2016 12:18

Αύξηση της ανθεκτικότητας των τηλεπικοινωνιακών υποδομών της Ευρώπης μέσω της Αναφοράς Συμβάντων

f4446ba02a89d14ef556007f44bf6e18 XL 52138361

Πρόσφατη έκθεση του ENISA αναλύει πώς οι υποχρεωτικοί μηχανισμοί κοινοποίησης συμβάντων έχουν βελτιώσει την ανθεκτικότητα και την ασφάλεια του τομέα τηλεπικοινωνιών στην ΕΕ. Οι εμπειρίες από το μηχανισμό αυτό μπορούν επίσης να χρησιμεύσουν ως πρότυπο για την εφαρμογή της επικείμενης Οδηγίας NIS σε άλλους τομείς.

Πρόσφατη έκθεση του ENISA αναλύει πώς οι υποχρεωτικοί μηχανισμοί κοινοποίησης συμβάντων έχουν βελτιώσει την ανθεκτικότητα και την ασφάλεια του τομέα τηλεπικοινωνιών στην ΕΕ. Οι εμπειρίες από το μηχανισμό αυτό μπορούν επίσης να χρησιμεύσουν ως πρότυπο για την εφαρμογή της επικείμενης Οδηγίας NIS σε άλλους τομείς.

Ο πρώτος υποχρεωτικός, σε ολόκληρη την ΕΕ, μηχανισμός αναφοράς συμβάντων, ο οποίος αποσκοπεί στο να εγγυηθεί την ασφάλεια και ακεραιότητα των τηλεπικοινωνιακών δικτύων και υπηρεσιών της ΕΕ, αποδείχθηκε ότι είχε απαράμιλλη επιτυχία.

Σε μια Ευρωπαϊκή Ένωση η οποία ήταν εξαιρετικά διαφοροποιημένη σε ό,τι αφορά τα μέτρα ασφαλείας για τις τηλεπικοινωνίες, το άρθρο 13α της Οδηγίας Πλαισίου 2009/140/ΕΕ εντός του Πακέτου Τηλεπικοινωνιών, έφερε αρκετή ομοιομορφία σε ό,τι αφορά την ασφάλεια των τηλεπικοινωνιακών υπηρεσιών. Το πιο σημαντικό είναι πως έχει συμβάλει στην ενίσχυση της ανθεκτικότητας και της διαθεσιμότητας υπηρεσιών αναφορικά με τις υποδομές των ευρωπαϊκών τηλεπικοινωνιών στο σύνολο της ΕΕ. Επετεύχθησαν βελτιώσεις με ισορροπημένο τρόπο, καθώς ορισμένα κράτη μέλη είχαν ήδη εκπληρώσει τις απαιτήσεις που είχαν οριστεί, ενώ άλλοι ένιωσαν τα οφέλη, τα οποία υπερέβησαν σε σπουδαιότητα το κόστος και την προσπάθεια.

Οι δράσεις αναφοράς συμβάντων της ΕΕ αναπτύσσονται εδώ και τέσσερα χρόνια, με ετήσιο ρυθμό αύξησης της τάξεως του 25-30% στον αριθμό συμβάντων. Η ενοποιημένη αξιολόγηση συμβάντων που διενεργήθηκε από τον ENISA, προκειμένου να μετρήσει τις επιδόσεις σε αυτήν την περίοδο, έφερε στο φως μερικά σημαντικά ευρήματα του μηχανισμού αναφοράς συμβάντων, τα οποία προϋποθέτουν:

• Πως ένα ελάχιστο σύνολο υπηρεσιών (σταθερής και κινητής τηλεφωνίας, σταθερού και κινητού ίντερνετ) καλύπτεται από όλα τα κράτη μέλη, σε σχέση με την αναφορά συμβάντων και τα μέτρα ασφαλείας, ωστόσο μερικά από αυτά προχώρησαν ακόμα περισσότερο και καλύπτουν ένα πολύ ευρύτερο φάσμα υπηρεσιών, από ραδιοτηλεοπτικά δίκτυα (τηλεόραση, ραδιόφωνο) μέχρι τομείς ανώτατου επιπέδου κωδικού χώρας (CC TLD), δημόσια Wi-Fi και σημεία ανταλλαγής διαδικτύου (IXP).

• Πως η εναρμόνιση μεταξύ των εφαρμοσμένων κανονισμών των κρατών μελών έχει κριθεί ικανοποιητική σε αυτό το σημείο, αν και εξακολουθούν να παρατηρούνται κενά. Θα μπορούσαν να πραγματοποιηθούν πρόσθετες βελτιώσεις, ειδικά στον τομέα δικτύων και υπηρεσιών ενόψει του νέου κανονισμού.

• Πως οι βλάβες συστήματος (66%, π.χ. σφάλματα λογισμικού και αστοχίες υλικού) σε συνδυασμό με τα ανθρώπινα λάθη (20%, π.χ. κοπή καλωδίων) αποτελούν τις κύριες βασικές αιτίες διακοπής λειτουργίας των τηλεπικοινωνιακών υποδομών της ΕΕ, και ο ENISA θα επικεντρωθεί σε αυτά σε μελλοντικές μελέτες.

• Πως οι αποτυχίες τρίτων έχουν σημειώσει αύξηση από το προηγούμενο έτος και εξακολουθούν να αντιπροσωπεύουν μια σημαντική αιτία διακοπής λειτουργίας (16% του συνόλου των συμβάντων το 2014, 11% το 2013), ζητώντας περαιτέρω εξελίξεις σε τομείς όπως η ασφάλεια της αλυσίδας εφοδιασμού.

Ο Καθηγ. Δρ. Udo Helmbrecht, Εκτελεστικός Διευθυντής του ENISA, σχολίασε: “Η επίτευξη ανθεκτικότητας στον τομέα τηλεπικοινωνιών της ΕΕ αποτελεί ένα από τα κύρια δομικά στοιχεία μιας ισχυρής ψηφιακής κοινωνίας. Ο ENISA θα συνεχίσει να υποστηρίζει τις εξελίξεις στον τομέα αυτό και να αναπτύσσει την τεχνογνωσία του στην υλοποίηση παρόμοιων προϋποθέσεων της Οδηγίας NIS σε άλλους τομείς”.

Απαιτείται περαιτέρω ανάλυση ώστε να εξαχθούν ισχυρά συμπεράσματα σχετικά με τα επόμενα βήματα που απαιτούνται στον τομέα αυτό. Θέματα όπως τα μέτρα ασφαλείας προς εφαρμογή από τους παρόχους ηλεκτρονικών επικοινωνιών, η διαφάνεια σε εθνικό επίπεδο και η διασυνοριακή συνεργασία, εξακολουθούν να απαιτούν περαιτέρω ανάλυση, δεδομένου ότι δεν μπορούσαν να αξιολογηθούν καταλλήλως στη μελέτη αυτή λόγω της πολυπλοκότητάς τους.

Τα αποτελέσματα αυτής της έκθεσης, μαζί με το έργο που επιτελέστηκε στο πλαίσιο της Ομάδας Εμπειρογνωμόνων του Άρθρου 13α, πρόκειται να χρησιμοποιηθούν ως δεδομένα στην τρέχουσα αναθεώρηση του πακέτου τηλεπικοινωνιών που έχει δημοσιεύσει η Ευρωπαϊκή Επιτροπή.

Η πλήρης έκθεση είναι διαθέσιμη εδώ

https://www.enisa.europa.eu/activities/Resilience-and-CIIP/Incidents-reporting/studies/impact-evaluation-article13a

 

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report Μαρτίου

    Security Report Μαρτίου

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Μαρτίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος του Security Report θα βρείτε ενδιαφέροντα ...
  • 9 συστήματα ελέγχου πρόσβασης για ξενοδοχεία

    9 συστήματα ελέγχου πρόσβασης για ξενοδοχεία

    Ο κλάδος της φιλοξενίας εξελίσσεται ραγδαία, ιδίως στη χώρα μας, όπου καθημερινά εκατοντάδες ξενοδοχεία προσφέρουν μοναδικές εμπειρίες στους επισκέπτες και στους τουρίστες που καταφθάνουν από το ε...
  • Ελληνικός Κεντρικός Σταθμός – ΕΡΜΗΣ

    Ελληνικός Κεντρικός Σταθμός – ΕΡΜΗΣ

    Η Ελληνικός Κεντρικός Σταθμός Α.Ε. – ΕΡΜΗΣ διασφαλίζει τη διαθεσιμότητα και την αδιάλειπτη παροχή των 24/7 Υπηρεσιών Κέντρου Λήψης Ηλεκτρονικών Σημάτων, για την αντιμετώπιση απρόσμενων καταστάσεων...
  • 11 Wi-Fi κάμερες της ANGA για όλες τις απαιτήσεις

    11 Wi-Fi κάμερες της ANGA για όλες τις απαιτήσεις

    Μία ολοκληρωμένη σειρά 11 Wi-Fi καμερών της ANGA, καθεμία από τις οποίες διαθέτει ένα μοναδικό σύνολο χαρακτηριστικών προσαρμοσμένων για να καλύψει διαφορετικές ανάγκες και προτιμήσεις, θα βρείτε ...
  • 3 Νέα CCTV testers με υποστήριξη οπτικών ινών από την ΗΛΚΑ

    3 Νέα CCTV testers με υποστήριξη οπτικών ινών από την ΗΛΚΑ

    H ΗΛΚΑ Α.Ε. διαθέτει την πληρέστερη γκάμα all in one CCTV testers τελευταίας γενεάς, με προϊόντα κορυφαίων προδιαγραφών, σε ασυναγώνιστες τιμές. Τα CCTV testers είναι απαραίτητα εργαλεία για τον ε...
  • TP-Link VIGI C540-W & C340 V1/V2

    TP-Link VIGI C540-W & C340 V1/V2

    Η πρωτοποριακή σειρά προϊόντων VIGI της TP-Link έχει σχεδιαστεί για εγκαταστάσεις μικρομεσαίας κλίμακας και περιλαμβάνει κάμερες υψηλής ανάλυσης με προηγμένα χαρακτηριστικά που εξασφαλίζουν καθαρή...