欧盟电信在2017年遭遇了169个主要安全事件

Enisa,欧盟’网络和信息安全部门的机构发布了关于2017年欧盟发生的主要电信安全事件的报告。

关于报告

欧盟的电子通信提供商必须在28欧盟成员国,挪威和瑞士向国家电信监督管理机构(NRA)报告大量安全事件。

该提供商目前需要报告对固定和移动电话,固定和移动互联网接入以及其他服务造成中断的事件,但也将不再需要报告其他安全漏洞(例如,保密违规)。

每年,基于一套商定的阈值,NRAS报告概述最重要的事件。 Enisa.’■报告提供了这些摘要的汇总概述。

主要发现

2017年有169个主要电信安全事件。其中:

  • 62,1%是由于系统故障(硬件故障,软件错误或故障软件更新)。
  • 18,3%是由人类错误引起的
  • 17,2%是由天然现象引起的
  • 2,4%是由恶意行为引起的(例如,DOS攻击扰乱服务,有线盗窃)。

欧盟电信安全事件2017年

大多数事件对移动电话和互联网产生了影响此外,这一事件平均影响了大多数用户。

2017年人类错误是涉及的根本原因类别 大多数用户受影响 每次事件(平均约有120万用户连接),以及自然现象造成的事件迄今为止 最长的平均恢复时间 (96小时与人类错误和系统故障的13小时)和 最多的用户小时数丢失.

由于自然现象,由于自然现象引起的事件的非凡结果是一个例外情况,原子能机构说’由于去年的野火。但是,自然现象肯定会继续对欧盟的电信提供者担心,由于气候变化,极端天气变得更加普遍。

欧盟电信安全事件2017年

恶意行为引起的事件很少见。 只有一小部分报告的事件(2017年2.5%)被归类为恶意行动造成的。与上一年相比,这一百分比减少了一半(2016年的5.1%)。

事件报告如何帮助提供者

“您在本报告中看到的事件报告是冰山一角–在积极的意义上。在国家一级发生的细粒度事件报告是驾驶监督的真正是什么,”说Ilias Bakatsis和Marnix Dekker,作者 报告.

“事件报告触发国家监管机构与该部门之间的对话,关于导致中断以及可以措施防止哪些原因。当然,大部分事件,日常问题,通常是无趣的:破产,软件错误等的东西。电信提供商每天处理这些问题。但有时你会看到有趣的问题弹出。例如,在几年前经常报道的机器用机械削减了意外电缆的问题。许多欧盟国家现在有平台和工具,有助于避免这种有线电视,通常被设置为公私伙伴关系。”

史蒂安斯·埃萨的行动部门主管史蒂夫·普查表明,该报告表明,当你掌握合适的余额时,违规报告可能非常有用,不仅适用于监管机构和政策制定者,而且也是私营部门本身。

“当然,事件报告本身并不能解决任何问题,但它确实令人愉快的迹象表明努力需要防止未来事件。来自此报告的主要学习点(以及之前的报告)是主要中断的原因很少恶意,但由于软件或不正确的配置等更平凡的问题,” he notes.

分享这个