Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/08/2013
Nuevo informe de ENISA con los principales incidentes de 2012
La Agencia Europea de Redes y Seguridad de la Información (ENISA) ha publicado un nuevo informe que proporciona un resumen de los principales incidentes de seguridad en la UE en 2012 "Annual Incident Reports 2012". La publicación proporciona un análisis agregado de los incidentes reportados de los que 79 fueron cortes severos de redes de comunicaciones electrónicas o servicios. El informe muestra que de estos 79 informes de incidentes, casi el 40% de los casos afecta a la posibilidad de marcar el número de emergencia "112". Telefonía Móvil / Internet móvil fueron los más afectados interrumpiendo las comunicaciones de millones de usuarios.
Las principales conclusiones del informe son:
- 18 países reportaron 79 incidentes significativos, nueve países no reportaron incidentes significativos.
- La mayoría de los incidentes afectaron a telefonía móvil o Internet móvil (aproximadamente 50%).
- Los incidentes que afectan a la telefonía móvil o Internet móvil también afectaron a la mayoría de los usuarios (en torno a 1,8 millones de usuarios). Alta tasa de penetración de la telefonía móvil y de Internet móvil en la UE.
- Incidentes causados ??por sobrecarga o por fallos energéticos tuvieron mayor impacto en términos de número de usuarios afectados.
- Para la mayoría de los informes de incidentes, así como para los cuatro servicios (telefonía fija y móvil, e Internet fijo y móvil) la causa fue "fallo del sistema" (75%).
- Los fallos de hardware son la causa más común, seguidos por los errores de software cuando sucede un fallo del sistema.
- Los "switches" o interruptores fueron el punto más frecuente de fracaso (por ejemplo, routers y puntos de intercambio local).
- Los incidentes causados ??por fenómenos naturales (principalmente las tormentas y fuertes nevadas) duraron más tiempo: en promedio unas 36 horas.
Ejemplos anonimizados de los incidentes reportados:
- Sobrecarga causando interrupción de VoIP
- Actualización defectuosa deteniendo el tráfico basado en IP
- Robo de cable lo que provoca la rotura de la linea de fibra óptica
- Denegación de Servicio (DDoS) sobre el Sistema de Nombres de Dominio (DNS) que afecta a Internet móvil
- Actualización defectuosa de software que afecta a la telefonía móvil
Fuente: CCN-CERT