欧盟网络和信息安全机构 ENISA 发布了一份关于2017年在欧盟发生的重大电信安全事件的报告,在2017年发生了169起重大的电信安全事件。
欧盟的电信运营商必须向28个欧盟成员国、挪威和瑞士的国家电信管理当局 (NRAs) 报告重大安全事件。运营商目前需要报告导致固定电话和移动电话、固定和移动互联网接入以及其他服务中断的事件, 但不久也将需要报告其他安全违规 (例如, 保密违规)。每年, NRAs 报告都根据一组约定的阈值对最重要的事件进行总结。ENISA 的报告给出了这些摘要的汇总概述。
2017年发生了169起主要的电信安全事件,主要如下:
- 62 .1% 是由于系统故障引起的(硬件故障、软件错误或软件更新错误)
- 18 .3% 是由人为错误引起的
- 17.2% 是由自然现象引起的
- 2.4% 是由恶意操作 (例如, DoS 攻击扰乱服务, 电缆盗窃) 造成的。
大多数事件都对移动电话和互联网产生了影响, 而这一事件对大多数用户的影响是平均的。
在 2017年, 人为的错误是造成大多数用户受影响的根本原因(平均大约120万个用户),同时自然现象导致的事件有到目前为止最长的平均恢复时间和最大的用户小时数丢失。
该机构表示, 由于自然现象造成的事件的这些非同寻常的结果是一个例外, 因为这是去年的野火造成的。但自然现象无疑将继续是整个欧盟的电信供应商关注的问题, 由于气候变化, 极端天气变得更加普遍。
恶意攻击造成的安全事件很少。仅有一小部分报告事件 (2017年 2.5%) 被归类为由恶意攻击造成的,与上一年相比, 这一比例减少了一半 (2016年 5.1%)。