Falhas dos sistemas causam graves interrupções na prestação de serviços de comunicações eletrónicas

O alerta é da ENISA, a Agência da União Europeia para a Segurança das Redes e da Informação.

A Agência da União Europeia para a Segurança das Redes e da Informação (ENISA) publicou ontem o terceiro relatório anual sobre interrupções em larga escala no setor das comunicações eletrónicas.

O Relatório Anual de Incidentes Relativo ao Ano de 2014 apresenta uma análise agregada dos incidentes de segurança em 2013 que causaram interrupções graves. A maioria dos incidentes comunicados às autoridades reguladoras e à ENISA envolvia serviços de Internet móvel e ligações de telefonia móvel. As causas mais frequentes são as falhas dos sistemas que afetam principalmente estações de base e comutadores.

O relatório anual é fruto de um processo de comunicação de incidentes à escala da UE que teve início em 2012, nos termos do artigo 13°A da Diretiva-Quadro (2009/140/CE). Os incidentes são notificados a nível nacional pelos operadores às autoridades reguladoras nacionais (ANR). As interrupções mais graves são comunicadas anualmente pelas ANR à ENISA e à Comissão Europeia. Sintetizam-se seguidamente as principais conclusões:

• 90 incidentes de vulto comunicados: Este ano, 19 países comunicaram 90 incidentes significativos enquanto 9 países não assinalaram qualquer incidente significativo.
• Redes móveis mais afetadas: Cerca de metade das interrupções importantes envolvia a telefonia e a internet móveis.
• Impacto nas chamadas de emergência: 21% dos incidentes importantes incidiram igualmente nas chamadas de emergência (acesso ao 112).
• A maioria (61%) das interrupções ficou a dever-se a falhas dos sistemas: Na maioria das vezes estas falhas dos sistemas deviam-se a erros de software, a falhas de hardware e a configurações do software deficientes que afetam os comutadores e as estações de base.
• Os fenómenos naturais fazem-se sentir mais em termos de horas perdidas pelo utilizador: Não raro as condições climáticas especialmente rigorosas (nevões intensos, tempestades) causam cortes de eletricidade ou nas comunicações, que, por seu turno, ocasionam graves interrupções em termos de horas perdidas pelo utilizador. Os recursos mais afetados foram estações de base, comutadores e centros móveis de comutação.

O Diretor Executivo da ENISA Professor Udo Helmbrecht explica:

“As redes e os serviços públicos de comunicação são a coluna vertebral da sociedade digital da UE. O nosso objetivo consiste em contribuir para melhorar a resiliência e a segurança das comunicações eletrónicas. A comunicação e a discussão dos incidentes são essenciais para conhecer os riscos e o que pode ser melhorado. A ENISA continuará a colaborar com as autoridades reguladoras das telecomunicações da UE para manter um sistema de informação eficiente e eficaz sobre incidentes de segurança”.

Este relatório anual não menciona países, operadores ou incidentes específicos. Os incidentes específicos serão discutidos com a Comissão Europeia e as ANR, no âmbito do Grupo de Especialistas do artigo 13°-A. Sempre que necessário, a ENISA apoiará os Estados-membros da UE a mitigar tipos específicos de incidentes. Na sequência do relatório de incidentes de 2012, a ENISA está a trabalhar num guia para regular as relações entre compradores e vendedores que permita aos operadores gerirem a segurança ao mesmo tempo que adquirem produtos junto de difusores de TIC e de parceiros subcontratados para as suas operações essenciais.

Relatório completo: https://www.enisa.europa.eu/activities/Resilience-and-CIIP/Incidents-reporting/annual-reports/annual-incident-reports-2013/

Contexto: Artigo 13°-A da Diretiva-Quadro (2009/140/CE) relativa a um quadro regulamentar comum para as redes e serviços de comunicações eletrónicas.