ENISA éves jelentés

A kibertér biztonságával foglalkozó nemzetközi szervezet az ENISA (az Európai Unió Információs és Hálózatbizonsági Ügynöksége1) augusztus 20-án a honlapján publikálta a tavalyi év fontosabb IT biztonsági eseményeiről készült jelentését, amelyben a 28 tagállamból 18 ország jelzésein alapuló 79 jelentősebb incidensét elemzi. További kilenc ország azt állította, hogy nem tapasztalt említésre méltó eseményt, míg egy nem alkalmazza még a jelentési ajánlást.


Fontos információ, hogy mintegy fele ezen incidenseknek valamilyen kapcsolatban volt a mobiltelefon-szolgáltatásokkal, de jelentős az egységes segélyhívó rendszert érintő esetek száma is. A jelentés feltárja, hogy az incidensek 75%-a rendszerhibára vezethető vissza, az előidéző okok közt főként a hardverhibákat említik, azonban a szoftverekben található programozási hiányosságok (ún. bug-ok) is okoztak rendszerösszeomlást.

Egyes incidenseket szolgáltatóknál felmerült problémák (áramkimaradások, internetszolgáltatás kimaradása) okoztak. A természeti katasztrófák is számszerűsítésre kerültek a jelentésben, főként a viharok és a komoly hóesés okozott fennakadásokat.

A fenti okok miatt az ENISA elindította egy ajánlás kidolgozását az energiaellátásban felmerült problémák hatásainak kiküszöbölése érdekében, amellyel az információs infrastruktúrák energiafüggőségének kezelését hivatott elősegíteni.

A 2013. évre vonatkozó informatikabiztonsági jelentés a következő évben, 2014 nyarán kerül publikálásra.

A jelentés emlékeztet arra, hogy 2010-ben két – nem kötelező érvényű – ajánlást bocsátottak ki. Az egyik az incidensbejelentés technikai egységesítését-, a másik a legalapvetőbb biztonsági intézkedéseket taglalja.

1The European Union Agency for Network and Information Security