Whitepaper gratuito: Incremente sua infra-estrutura
Ataques cibernéticos causaram menos problemas para as redes de comunicação que as falhas do sistema independentes e desastres naturais, um estudo realizado por uma agência de segurança da UE foi encontrado.
A Agência da União Europeia para Rede e Segurança da Informação (ENISA ) relata que a duração média de ataques cibernéticos foi de quatro horas, enquanto o utages devido à natureza - principalmente tempestades e queda de neve pesada - durou 36 horas.
O número de incidentes causados ou em parte causado por ataques cibernéticos saiu em 8 por cento, mais do que os 5 por cento, onde o erro humano desempenhou um papel, mas ofuscado por problemas causados pelo menos em parte, por falha do sistema (76 por cento).
O estudo, divulgado nesta terça-feira, abrange 79 falhas em 18 nações da UE que relataram incidentes graves no ano passado. Cerca de metade dos incidentes afetaram telefonia móvel ou serviços de internet móvel. Interrupções que afetam telefonia móvel ou internet móvel também afetou a maioria dos usuários (cerca de 1,8 milhões de usuários por incidente) que problema comparável afetados serviços de voz e dados de telefonia fixa.
Switches foram o ponto mais freqüente de falha (por exemplo, roteadores e pontos de taxas locais), seguido por redes móveis casa registros de localização.
Interrupções atribuída a problemas com fornecedores terceirizados, principalmente falhas de fornecimento de energia, afetada em torno de 2,8 milhões de usuários por incidente, em média. Problemas de sobrecarga afetado um número maior de usuários do que as falhas de energia simples, afetando uma média de 9,4 milhões de conexões de usuários por incidente.
Em geral, as falhas de hardware são a causa mais comum de "falhas de sistemas", seguido por bugs de software. Incidentes relacionados com ataques de hackers são abordados no relatório -, mas apesar de toda a badalação, a atividade maliciosa era uma questão muito menos importante do que as falhas do sistema, problemas de fornecimento de energia ou mau tempo em causar os cortes mais significativos na Europa no ano passado. Erro humano geralmente levou muito mais tempo para desvendar do que problemas causados por ataques maliciosos.
Ataques cibernéticos eram uma causa mais significativa de problemas quando se tratava de serviços de internet fixa, mas mesmo nesses casos, ele desempenhou um papel em apenas um quinto das interrupções.
Exemplos anónimos dos incidentes reportados ao alcance ENISA contra sobrecargas, causando queda de VoIP para uma atualização defeituosa travar o tráfego baseado em IP e um ataque DDoS em servidores DNS que o acesso afetada internet móvel. Até 2,5 milhões de usuários de dispositivos móveis foram afetados pelo ataque DDoS antes os endereços atacantes foram identificadas e bloqueadas, um processo que levou cerca de duas horas.
O estudo abrange também o impacto do roubo de um trecho de cabo de fibra óptica, o que obviamente causou uma ruptura em um link de comunicação, e uma atualização de software defeituoso que afetou um serviço de telefonia móvel. O incidente de roubo de cabos em questão afetou 70 mil usuários de telefonia fixa e 90.000 usuários de Internet fixa para 10 horas.
Professor Udo Helmbrecht, diretor executivo da ENISA, explicou que o relatório será usado para elaborar diretrizes de melhores práticas.
"A colaboração da UE por trás deste relatório é fundamental para melhorar a segurança ea resiliência das redes de comunicações electrónicas na UE, bem como para a segurança em outros setores críticos. Relatando incidentes graves nos ajuda a entender o que deu errado, por que e como evitar semelhante incidentes voltem a acontecer. "
O relatório da ENISA, que é uma leitura obrigatória para qualquer pessoa envolvida em qualquer recuperação de desastres ou de gerenciamento de rede de telecomunicações, pode ser baixado de seu site (PDF). ®
Nenhum comentário:
Postar um comentário