Опубликована статистика инцидентов телеком-отрасли Европы за 2018 год

09.07.2019 15:26

Агентство Евросоюза (ЕС) по Сетевой и информационной безопасности (ENISA) опубликовало отчет об инцидентах в телекоммуникационном секторе за 2018 год. Отчет подготовлен по данным из 28 стран ЕС и 2 стран Европейской ассоциации свободной торговли. Согласно документу, в 2018 году было отмечено 157 инцидентов в сфере безопасности и телекоммуникаций, что привело к потере в общей сложности 969 млн пользовательских часов подключения. Это составляет примерно 0,02% всех пользовательских часов за год.

Уточняется, что 52% инцидентов в 2018 году пришлись на мобильную телефонию, 45% - на мобильный интернет, 35% - на фиксированную телефонию, 29% - на фиксированный интернет, 28% на другие сервисы. Отмечается, что мобильные услуги лидируют по числу инцидентов четвертый год подряд. Подчеркивается, что большинство зарегистрированных инцидентов затронули больше одной категории телеком-услуг, поэтому сумма процентов превышает 100%.

При этом 50% всех потерянных часов пользователей - 482 млн часов - в 2018 году были связаны с природными явлениями (такими как сильный ветер или снегопад). Отмечается, что впервые природные явления стали основной причиной, обогнав категорию системных сбоев. На втором месте по потерянным часам инциденты, связанные с системными сбоями - 39% от общего числа потерянных часов, то есть 380 млн часов, на третьем месте - человеческие ошибки, которые привели к 10% потерянных часов, и закрывает список категория вредоносные действия, на которую приходится 1% потерянных часов.

Системные сбои стали наиболее частыми инцидентами в 2018 году - 67% всех инцидентов пришлось на эту категорию, что, как отмечают авторы отчета, согласуется с данными предыдущих лет. Самые частые системные сбои - отказы оборудования и программные ошибки.
При этом человеческие ошибки привели к 18% инцидентов (наиболее часты случайные нарушения кабеля и дефектные обновления программного обеспечения), природные явления - к 10% (в два раза меньше, чем в 2018 году), вредоносные действия - к 5% (чаще всего это атаки на сервисы и кража кабеля).

По данным отчета, существует также пятая категория, называемая сбоями третьей стороны, которая может быть выбрана (только) в сочетании с другой категорией первопричин. Как правило, сбои третьей стороны - это инциденты, которые происходят в коммунальной компании или в компании-поставщике, а затем влияют на поставщиков телекоммуникационных услуг, например, отключение электроэнергии. В общей сложности за 2018 год 9% инцидентов были отмечены как относящиеся к этой категории.

Важнейшим фактором являются перебои в подаче электроэнергии. Хотя только 15% инцидентов было вызвано ими, на них пришлось 496 млн потерянных часов пользователей.

Также сильно влияние на ситуацию дефектных обновлений программного обеспечения, по данным отчета, в 2018 года они стали второй по частоте причиной инцидентов и вызвали 20% всех инцидентов.

Также в отчете агентство предлагает сводные данные за время наблюдений (с 2012 по 2018 год):

  • число инцидентов в год составляет в среднем около 160;
  • с 2013 по 2017 год число потерянных часов пользователей постоянно росло (445 млн в 2013, а в 2017 1972 млн), однако в 2018 году оно снизилось до 960. При этом аналитики пока не торопятся делать выводы, является ли это новой тенденцией или исключением;
  • Рост влияния природных явлений наблюдается с 2016 года, и теперь на них приходится более половины потерянных пользователем часов;
  • Системные сбои продолжают быть наиболее частыми, но их доля показывает тенденцию к снижению: каждый год наблюдений системные сбои становятся наиболее распространенной категорией причин (от 60% и 80% от общего числа инцидентов), однако с 2016 года доля сокращается;
  • Частота и влияние человеческих ошибок и вредоносных действий стабильны: за период наблюдений на эти категории приходится примерно 17% и 5% инцидентов в год. Их влияние с точки зрения пользовательских часов также является стабильным.