A pochi giorni di distanza dal lancio della seconda simulazione di cyberattacco all’infrastruttura europea delle telecomunicazioni, l’Agenzia europea per la sicurezza delle reti e dell’informazione ( ENISA ) ha divulgato il primo report contenente i resoconti nazionali inviati dagli stati membri durante la primavera del 2012.
Nel documento sono illustrati tutti i dettagli relativi ai 51 “incidenti significativi” registrati dai network e dai servizi di comunicazione elettronica durante il 2011 . Dei 29 paesi europei presi in esame , 11 hanno riportato danni interni, 9 hanno dichiarato di non aver subito incidenti degni di nota, mentre le restanti 9 nazioni hanno comunicato di dover ancora implementare il sistema di rilevazione.
Entrando nel dettaglio dei dati, le autorità di regolazione nazionali hanno convenuto di riportare solamente danni che implicavano interruzioni dei servizi . Questi ultimi interessano sei categorie: telefonia fissa, Internet, telefonia mobile, Internet mobile, servizi di messaggistica, email. I parametri considerati hanno invece riguardato il numero di utenti coinvolti, la durata dell’interruzione, le cause, l’impatto e i dettagli relativi agli incidenti.
Per dare un’idea della tipologia degli incidenti registrati, il report offre una casistica interessante che va dalle calamità naturali (temporali) agli errori di configurazione del sistema fino agli atti di vandalismo commessi dagli ex dipendenti a danno delle reti aziendali.
Per quanto concerne l’ impatto sui servizi, emerge che i servizi più danneggiati rientrano nella categoria mobile (sia Internet sia telefonia) così come gli utenti maggiormente colpiti risultano essere i possessori di apparecchi portatili con annessa connessione. Il servizio più sicuro risulta essere quello della telefonia fissa.
Un paragrafo a parte è dedicato alle cause dei disservizi. Il malfunzionamento di hardware, software e applicazioni di terze parti copre oltre l’80 per cento del totale, seguito dagli errori umani e da attacchi da parte di malware.
Secondo alcuni osservatori, il documento di ENISA non offrirebbe che una rappresentazione sbilenca delle difficoltà affrontate dalla rete delle telecomunicazioni europea. I provider più piccoli e le relative nicchie di utenti, ad esempio, ricadono sotto la soglia presa in considerazione. Un problema che, ad onor del vero, è stato riconosciuto anche nelle conclusioni del documento.
Cristina Sciannamblo