Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/08/2013
Nou informe d'ENISA amb els principals incidents de 2012
L’Agència Europea de Xarxes i Seguretat de la Informació (ENISA) ha publicat un informe que proporciona un resum dels principals incidents de seguretat a la UE en 2012, Annual Incident Reports 2012. La publicació fa una anàlisi agregada dels incidents reportats, dels quals 79 van ser talls greus de xarxes de comunicacions electròniques o de servicis. L’informe mostra que dels 79 informes d’incidents, en quasi el 40% dels casos queda afectada la possibilitat de marcar el número d’emergència 112. Telefonia mòbil / Internet mòbil van ser els més afectats quant a la interrupció de les comunicacions de milions d’usuaris.
Les principals conclusions de l’informe són:
- 18 països van reportar 79 incidents significatius, nou països no van reportar incidents significatius.
- La majoria dels incidents van afectar la telefonia mòbil o Internet mòbil (aproximadament un 50%).
- Els incidents que afecten la telefonia mòbil o Internet mòbil també van afectar la majoria dels usuaris (uns 1,8 milions d’usuaris). Alta taxa de penetració de la telefonia mòbil i d’Internet mòbil a la UE.
- Els incidents causats per sobrecàrrega o per fallades energètiques van tindre més impacte en termes de nombre d’usuaris afectats.
- Per a la majoria dels informes d’incidents, així com per als quatre servicis (telefonia fixa i mòbil, i Internet fix i mòbil) la causa va ser “fallada del sistema” (75%).
- Les fallades de maquinari són la causa més comuna d’incidents. Després, els errors de programari quan hi ha una fallada del sistema.
- Els switches o interruptors van ser el punt més freqüent de fracàs (per exemple, routers i punts d’intercanvi local).
- Els incidents causats per fenòmens naturals (principalment tempestes i fortes nevades) van durar més temps: unes 36 hores de mitjana.
Exemples anònims dels incidents reportats:
- Sobrecàrrega que causa interrupció de VoIP
- Actualització defectuosa que deté el tràfic basat en IP
- Robatori de cable, cosa que provoca la ruptura de la línia de fibra òptica
- Denegació de servici (DDoS) sobre el Sistema de Noms de Domini (DNS) que afecta Internet mòbil
- Actualització defectuosa de programari que afecta la telefonia mòbil
Font: CCN-CERT