L’agenzia ENISA (European Union Agency for Network and Information Security) ha rilasciato il rapporto sugli incidenti ai network di comunicazione elettronica registrati nell’anno 2012, un documento che prende in considerazione i casi più gravi di interruzione di servizio e ne fornisce un’analisi aggregata e anonimizzata sui vari aspetti rilevanti da un punto di vista statistico.
Il rapporto ENISA 2013 sulla cyber-insicurezza valuta 79 diversi incidenti comunicati dalle autorità nazionali del Vecchio Continente, spiega l’agenzia di Bruxelles: il 40 per cento degli incidenti ha impedito di poter raggiungere il numero telefonico standard per le emergenze (“112”), mentre le comunicazioni telefoniche e telematiche su cellulari e gadget mobile hanno rappresentato i servizi maggiormente colpiti con il coinvolgimento di quasi 2 milioni di utenti.
ENISA prende in considerazione i servizi di comunicazione telefonica via cavo e via telefono, così come le comunicazioni telematiche fisse e mobile: i rapporti sui 79 incidenti presi in esame arrivano da 18 diversi paesi della UE, mentre 9 paesi non hanno comunicato alcun incidente “significativo” nell’anno in oggetto (2012).
La causa principale (75 per cento) di problemi alle infrastrutture di comunicazione è rappresentata dai “fallimenti di sistema”, spiega ENISA, e tra i tipi di guasti più ricorrenti quelli hardware sono al primo posto seguiti dai bachi al software. A rompersi con più facilità sono gli switch (router ecc.), dice l’agenzia.
I cyberattacchi ? Se la loro incidenza riguarda solo il 6 per cento dei disservizi analizzati, la loro portata è decisamente vasta: se in media un errore di sistema hanno comportato guasti che hanno colpito 1,4 milioni di utenti, i cyberattacchi hanno in media creato problemi a 1,8 milioni di persone.
Per quanto riguarda le tempistiche di intervento, gli incidenti con la durata maggiore (cioè una media di 36 ore) sono quelli provocati dalle condizioni climatiche avverse come i temporali e le nevicate intense. ENISA non fornisce dettagli particolare sugli incidenti analizzati, piuttosto l’agenzia si limita a esemplificare le tipologie di incidenti come sovraccarichi contro le infrastrutture di VoIP, upgrade fallati che buttano giù il traffico dati basato su protocollo TCP/IP, furto di cavi con conseguente rottura di connessioni in fibra ottica, attacchi DDoS indirizzati contro i sistemi DNS sui network mobile, aggiornamenti software inaffidabili che influenzano negativamente la tecnologia cellulare.
Il professor Udo Helmbrecht, direttore esecutivo di ENISA, evidenzia come la collaborazione che ha permesso la realizzazione del rapporto sulla cyber-insicurezza rappresenti “un elemento chiave per migliorare la sicurezza e la resilienza dei network di comunicazione elettronici in Europa”.
Alfonso Maruccia