Toccano quota 1 miliardo le ore-utente perse in a causa degli incidenti di sicurezza delle reti Tlc, nel 2019. Emerge dal nono rapporto di Enisa, l’Agenzia dell’Unione europea per la sicurezza informatica secondo cui in base alle segnalazioni ricevute delle autorità nazionali in Europa l’anno passato si sono verificati un totale di 153 incidenti di sicurezza sulle reti di telecomunicazione.
Di questi, la metà sono dovuti a errori di sistema, il resto a errore umano che aumenta rispetto al 2018, al fallimento di terze parti, a guasti hardware e infine le interruzioni di corrente continuano ad essere causa primaria o secondaria in oltre un quinto dei principali incidenti.
Le relazioni sugli incidenti sono state presentate all’Agenzia dell’UE per la sicurezza informatica nell’ambito della relazione di sintesi annuale sui principali incidenti di sicurezza delle telecomunicazioni nell’UE. Gli incidenti segnalati hanno avuto un impatto totale di quasi 1 miliardo di ore di utenti persi.
Dati a dispozione dei governi locali
“La segnalazione degli incidenti è essenziale per comprendere i diversi fattori che svolgono un ruolo negli incidenti di cybersicurezza, nonché le questioni rilevanti – dice Juhan Lepassaar direttore esecutivo Enisa -. Ci aiuta a vedere le tendenze e ci consente di valutare se la legislazione relativa funziona. Ciò ci aiuterà a sviluppare le giuste misure di sicurezza, qualora siano necessari ulteriori adeguamenti o chiarimenti sotto forma di atti di esecuzione, migliorando così il livello generale di sicurezza informatica. Le autorità nazionali utilizzano la rendicontazione come base per iniziative politiche mirate”.
Il ruolo di Enisa, sottolinea il direttore esecutivo, è garantire che il processo funzioni e di consentire alle parti interessate, agli Stati membri e alla Commissione “di ottenere il massimo da esso. Lavoriamo per armonizzare i processi di segnalazione degli incidenti di sicurezza in tutta l’Unione, per ridurre i rischi di sicurezza e gli ostacoli al mercato interno”.
“La segnalazione di incidenti di sicurezza è importante per ottenere numeri concreti sugli incidenti, per analizzare le cause e l’impatto di fondo, che aiuta a prevenire futuri incidenti – dice Jakub Boratyński , direttore ad interim della direzione H della DG Connect -. È essenziale raccogliere questi dati non solo a livello dell’Ue, ma anche a livello nazionale. L’epidemia Covid-19 mostra più chiaramente che mai l’importanza di proteggere le reti di telecomunicazioni”.
Natura degli incidenti 2019
Gli errori di sistema dominano in termini di impatto: questa categoria rappresenta quasi la metà (48%) delle ore totali dell’utente perso. È anche la causa principale più frequente di incidenti. Negli ultimi 4 anni, sia la frequenza che l’impatto complessivo dei guasti del sistema sono notevolmente diminuiti;
Più di un quarto (26%) degli incidenti totali ha come causa principale errori umani. Gli errori umani sono aumentati del 50% rispetto all’anno precedente;
Quasi un terzo (32%) degli incidenti è stato anche segnalato come un fallimento di terze parti. Ciò significa che questi incidenti hanno origine da terzi, in genere società di servizi pubblici, appaltatori, fornitori, ecc. Questo numero è triplicato rispetto al 2018 quando era allora del 9%;
Guardando all’interno della categoria dei guasti del sistema, i guasti hardware sono un fattore importante: quasi un quarto degli incidenti (23%) sono stati causati da guasti hardware e hanno avuto un forte impatto sulle ore degli utenti pari al 38%;
Le interruzioni di corrente continuano ad essere un fattore importante: essere la causa primaria o secondaria in oltre un quinto dei principali incidenti.
Il nuovo Codice comunicazioni elettroniche
Il rapporto evidenzia come il codice europeo delle comunicazioni elettroniche (Eecc) si prepari ad ampliare il campo di applicazione della segnalazione di incidenti relativi alla sicurezza delle telecomunicazioni: la nuova legislazione UE in materia di telecomunicazioni, deve essere recepita nell’ordinamento nazionale entro il 21 dicembre 2020.
La nuova legislazione coprirà anche i cosiddetti servizi di comunicazione interpersonale indipendenti dal numero, come Whatsapp e Skype. Gli obblighi di segnalazione copriranno una gamma più ampia di incidenti relativi alla sicurezza delle telecomunicazioni, compresi incidenti che incidono sulla riservatezza, la disponibilità, l’integrità o l’autenticità delle reti di comunicazione e dei dati trasmessi attraverso tali reti o servizi.