A Agência Europeia para a Cibersegurança (ENISA) publicou o 9º relatório anual sobre incidentes de segurança nas telecomunicações. O relatório publicado fornece uma análise das causas e impacto dos principais incidentes que ocorreram no decurso de 2019 e das tendências plurianuais.
As autoridades nacionais de segurança das telecomunicações na Europa reportaram um total de 153 grandes incidentes de segurança nas telecomunicações em 2019. Estes relatórios de incidentes foram apresentados à ENISA como parte do relatório anual resumido sobre os principais incidentes de segurança de telecomunicações na UE. Os incidentes reportados tiveram um impacto total de quase mil milhões de horas de utilização perdidas. O relatório apresenta uma análise das causas profundas, impacto e tendências dos principais incidentes.
Principais conclusões dos incidentes de 2019
As falhas do sistema dominam em termos de impacto: esta categoria representa quase metade (48%) do total de horas perdidas pelo utilizador. É também a causa mais frequente de incidentes. Tanto a frequência como o impacto global das falhas do sistema têm vindo a diminuir significativamente ao longo dos últimos quatro anos;
Mais de um quarto (26%) do total de incidentes tem erros humanos como causa principal. Os erros humanos aumentaram em 50% em comparação com o ano anterior;
Quase um terço (32%) dos incidentes também foram assinalados como sendo uma falha de terceiros. Isto significa que estes incidentes têm origem em terceiros, tipicamente empresas de serviços públicos, fornecedores, etc. Este número triplicou em relação a 2018, quando na altura era de 9%;
Olhando dentro da categoria de falhas do sistema, as falhas de hardware são um factor importante: quase um quarto dos incidentes (23%) foram causados por falhas de hardware e tiveram um forte impacto no número de horas de utilização de 38%;
Os cortes de energia continuam a ser um factor importante: sendo a causa primária ou secundária em mais de um quinto dos principais incidentes.
A comunicação de incidentes de segurança faz parte do quadro regulamentar de telecomunicações da UE desde a reforma de 2009 do pacote de telecomunicações: O artigo 13 da directiva-quadro (2009/140/CE) entrou em vigor em 2011. A comunicação de incidentes no Artigo 13 centra-se em incidentes de segurança com impacto significativo no funcionamento dos serviços, ou seja, interrupções das comunicações electrónicas.
redes e/ou serviços.
O estudo está disponível aqui