Ο Οργανισμός της Ευρωπαϊκής Ένωσης για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA) δημοσιεύει σήμερα την τρίτη ετήσια έκθεση σχετικά με τις μεγάλης κλίμακας διακοπές λειτουργίας στον τομέα των ηλεκτρονικών επικοινωνιών.

Η Ετήσια έκθεση συμβάντων για το 2014 παρέχει συγκεντρωτική ανάλυση των συμβάντων ασφαλείας του 2013 που προκάλεσαν σοβαρές διακοπές λειτουργίας.

Τα περισσότερα συμβάντα που αναφέρθηκαν στις ρυθμιστικές Αρχές και τον ENISA περιελάμβαναν συνδέσεις κινητού διαδικτύων και κινητής τηλεφωνίας. Οι συχνότερες αιτίες είναι βλάβες συστημάτων που επηρεάζουν κυρίως τους σταθμούς βάσης και τα κέντρα μεταγωγής.

Η ετήσια έκθεση (ΔΕΙΤΕ ΕΔΩ) είναι αποτέλεσμα μιας διαδικασίας αναφοράς συμβάντων στο συνολο της ΕΕ, η οποία ξεκίνησε το 2012, δυνάμει του άρθρου 13α της οδηγίας-πλαίσιο (2009/140/ΕΚ). Τα συμβάντα αναφέρονται σε εθνικό επίπεδο από τους φορείς εκμετάλλευσης στις Εθνικές Ρυθμιστικές Αρχές (ΕΡΑ). Οι σοβαρότερες διακοπές λειτουργίας αναφέρονται ετησίως από τις ΕΡΑ στον ENISA και την Ευρωπαϊκή Επιτροπή. Τα κυριότερα συμπεράσματα συνοψίζονται παρακάτω:

Αναφέρθηκαν 90 μείζονα συμβάντα: Φέτος, 19 χώρες ανέφεραν 90 σημαντικά συμβάντα, ενώ 9 χώρες δεν ανέφεραν κανένα σημαντικό συμβάν.

Περισσότερο επηρεάστηκαν τα κινητά δίκτυα: Σχεδόν οι μισές από τις μείζονες διακοπές λειτουργίας αφορούσαν συνδέσεις κινητού διαδικτύου και κινητής τηλεφωνίας.

Επιπτώσεις στις κλήσεις έκτακτης ανάγκης: Το 21% των μειζόνων συμβάντων είχε επίσης επιπτώσεις στις κλήσεις έκτακτης ανάγκης (πρόσβαση στο 112).

Η πλειονότητα (61%) των διακοπών λειτουργίας προκλήθηκε από βλάβες συστημάτων: Τις περισσότερες φορές, αυτές οι βλάβες συστημάτων οφείλονταν σε σφάλματα κώδικα λογισμικού, βλάβες υλικού και εσφαλμένες ρυθμίσεις λογισμικού που επηρέαζαν τα κέντρα μεταγωγής και τους σταθμούς βάσης.

Τα φυσικά φαινόμενα έχουν τις σημαντικότερες επιπτώσεις από άποψη χαμένων ωρών χρήστη: Συχνά, οι δυσχερείς καιρικές συνθήκες (σφοδρή χιονόπτωση, θύελλες), οδηγούσαν σε διακοπές ρεύματος ή κοπές καλωδίων, που με τη σειρά τους οδηγούσαν σε σοβαρές διακοπές λειτουργίας από άποψη χαμένων ωρών χρήστη. Τα στοιχεία ενεργητικού που επηρεάστηκαν περισσότερο ήταν σταθμοί βάσης, κέντρα μεταγωγής και κέντρα μεταγωγής κινητών υπηρεσιών.

Ο Καθηγητής Udo Helmbrecht, Εκτελεστικός διευθυντής του ENISA, σχολιάζει:

«Τα δίκτυα και οι υπηρεσίες δημόσιας επικοινωνίας είναι η ραχοκοκκαλιά της ψηφιακής κοινωνίας της ΕΕ. Στόχος μας είναι να συμβάλουμε στην αύξηση της ανθεκτικότητας και της ασφάλειας των ηλεκτρονικών επικοινωνιών. Η αναφορά συμβάντων και η συζήτηση για πραγματικά συμβάντα είναι απαραίτητες για την κατανόηση των κινδύνων και του τι μπορεί να βελτιωθεί. Ο ENISA θα συνεχίσει να συνεργάζεται με τις ρυθμιστικές Αρχές τηλεπικοινωνιών της ΕΕ για να υποστηρίξει την αποδοτική και αποτελεσματική αναφορά σε σχέση με τα συμβάντα ασφαλείας».

Αυτή η ετήσια έκθεση δεν κάνει συγκεκριμένη αναφορά σε χώρες, παρόχους ή συμβάντα. Συγκεκριμένα συμβάντα θα συζητηθούν με την Ευρωπαϊκή Επιτροπή και τις ΕΡΑ στο πλαίσιο της Ομάδας Εμπειρογνωμόνων για το Άρθρο 13α. Όπου χρειάζεται, ο ENISA θα υποστηρίξει τα κράτη μέλη της ΕΕ για να μετριαστούν συγκεκριμένοι τύποι συμβάντων. Μετά τις αναφορές για τα συμβάντα του 2012, ο ENISA βρίσκεται σε διαδικασία εκπόνησης ενός οδηγού αγοραστών-πωλητών, ώστε να δοθεί η δυνατότητα στους παρόχους να διαχειρίζονται την ασφάλεια ενώ εφοδιάζονται από πωλητές ΤΠΕ και αναθέτουν σε εξωτερικούς συνεργάτες τις βασικές λειτουργίες τους.