fbpx
Dal Deep Web agli attacchi al Cloud: il lato oscuro della Digital Transformation
20 Giugno 2019
Attacco RAMBleed
26 Giugno 2019

Le TLC europee e le aree di miglioramento

Come di consueto, l’Agenzia dell’Unione Europea per la Sicurezza delle Reti e delle Informazioni (ENISA)[1] ha pubblicato, lo scorso 5 giugno, il Rapporto Annuale sugli Incidenti di Sicurezza nelle Telecomunicazioni riferito all’anno 2018 (Annual Report Telecom Security Incidents 2018)[2].

Rispetto allo scorso anno[3], il rapporto è caratterizzato da alcune conferme e da qualche elemento di novità. Le conferme sono collegate al numero di incidenti segnalati, tramite le Autorità di Regolazione nazionali: nel 2018 sono stati segnalati 157 incidenti significativi che, ancorché in lieve diminuzione, risultano in linea rispetto ai 169 segnalati nel corso del 2017.

Invece, un primo elemento di novità riguarda il numero di ore d’uso perse dagli utenti a causa degli incidenti segnalati: nel 2018 sono state perse 960 milioni di ore a fronte dei 1.942 milioni del 2017. Quindi, rispetto a un numero di incidenti calato di una percentuale inferiore al 10%, le ore perse sono meno della metà dell’anno precedente; questo è un segnale davvero positivo ed è talmente marcato che non può essere considerato casuale. Siamo senz’altro di fronte a un miglioramento della capacità di reazione da parte dei fornitori di servizi di comunicazione elettronica che, evidentemente, si sono dotati di sistemi di fault detection e di business continuity più efficaci.

Un altro elemento di novità riguarda il numero di autorità nazionali che hanno segnalato incidenti significativi: nel 2018 sono state solo 19 rispetto alle 22 del 2017. L’auspicio è che questo calo non sia il segnale di un progressivo disimpegno degli Stati rispetto al tema degli incidenti nelle telecomunicazioni. In realtà, l’Unione Europea, rispetto al passato, ha varato uno strumento in più per incidere sul monitoraggio degli incidenti. Infatti, come già anticipato lo scorso anno, nella Gazzetta Ufficiale Europea del 17 dicembre 2018 è stata pubblicata la direttiva 2018/1972[4] (nota come Codice Europeo delle Comunicazioni Elettroniche) che, all’art. 40, precisa, meglio di quanto facesse il precedente art. 13 bis della direttiva 2002/21/EC[5], le caratteristiche degli incidenti significativi nonché il flusso delle segnalazioni.

L’articolo 40 del nuovo codice, che dovrà essere recepito dagli ordinamenti nazionali, specifica, inoltre, che la Commissione Europea potrà essere ancora più esplicita adottando atti di esecuzione “che descrivano dettagliatamente le misure tecniche e  organizzative di cui al paragrafo 1 [misure che dovranno adottare i provider di telecomunicazioni, ndr] nonché le circostanze, il formato e  le procedure che si applicano agli obblighi di notifica ai sensi del paragrafo 2 [modalità di notifica degli incidenti, ndr]”.

Al rapporto di quest’anno, inoltre, l’ENISA ha aggiunto il perfezionamento di uno strumento visuale[6] per l’analisi degli incidenti e destinato a chiunque volesse approfondire l’argomento nella sua evoluzione pluriennale. Proprio grazie a questo strumento, sono emersi alcuni elementi interessanti che meritano di essere affrontati.

Le cause prime

Come di consueto, l’ENISA offre un’analisi degli incidenti rispetto a quattro cause prime:

  • malfunzionamento dei sistemi;
  • errori umani;
  • fenomeni naturali;
  • azioni di malintenzionati.

Analizzando il numero di incidenti rispetto alla loro causa prima, non ci sono novità di rilievo: il malfunzionamento dei sistemi è sempre quello che primeggia, superando il 60% del totale, rispetto alle altre cause che si mantengono tutte al di sotto del 20%.

Le cose cambiano, anche rispetto agli anni precedenti, se si analizza il numero di ore perse rispetto alla rispettiva causa prima: il 2018 è il primo anno in cui si incrociano le linee dei fenomeni naturali e dei malfunzionamenti di sistema. Infatti, il numero di ore perse dagli utenti per fenomeni naturali è pari al 50% del totale rispetto al 39% dovuto ai malfunzionamenti di sistema; nel 2017 le proporzioni erano pari al 60% per i malfunzionamenti di sistema a fronte del 20% circa dovuto a fenomeni naturali.

È curioso notare che, nel 2018, gli incidenti dovuti ad azioni di malintenzionati sono pari solo al 4% del totale, ancorché in lieve aumento rispetto al 2017 (2%), e che questa causa prima è quella con la percentuale più bassa tra le quattro analizzate dall’ENISA.

Il tool visuale dell’ENISA offre un’analisi ancora più granulare delle cause prime (cause specifiche) che fa emergere alcune considerazioni di una certa rilevanza:

  • la mancanza di corrente elettrica incideva, nel 2017, con una frequenza del 22%; nel 2018 gli incidenti dovuti a questa causa specifica si abbassa al 15%;
  • aumenta, invece, il numero di incidenti dovuto alla manutenzione/aggiornamento del software passando dal 13% del 2017 al 19% del 2018;
  • risulta ancora troppo alta la percentuale di incidenti dovuta al taglio di cavi che si attesta al 12% nel 2018 ed al 10% nel 2017.

L’impatto sui servizi

Con riguardo ai servizi, l’analisi dell’ENISA fornisce una visione rispetto a:

  • connessioni dati fisse;
  • connessioni di fonia fisse;
  • connessioni dati mobili;
  • connessioni di fonia mobili;
  • altri servizi.

Nel 2017, le percentuali di incidenti con riflessi su fonia mobile e su dati mobili erano molto vicine: 51% e 49%; nel 2018, invece, aumenta la percentuale di incidenti che compromettono la fonia mobile (52%) mentre diminuisce quella degli incidenti che colpiscono le connessioni dati mobili (45%).

Le connessioni fisse risultano, invece, meno colpite e la percentuale di incidenti che ne influenza il corretto funzionamento è sempre al di sotto del 40%, sia per la fonia che per i dati.

Gli asset coinvolti

Andando ad approfondire quali asset siano stati colpiti dagli incidenti, emerge che c’è una inversione di tendenza: nel 2018 al primo posto ci sono gli switch e i router (12%) e al secondo posto sono collocate le stazioni base per la fonia mobile (7%). Nel 2017 la situazione era inversa: risultavano più colpite le stazioni base per la fonia mobile (9%) rispetto a switch e router (8%).

Per i router e gli switch esistono forti differenze nelle cause specifiche (anche concorrenti) degli incidenti. Per il 2018, le cause specifiche rispetto a questi apparati sono, in ordine decrescente, il malfunzionamento hardware (55%), i difetti di manutenzione/aggiornamento del software (25%) e i tagli di cavo (15%); nel 2017, invece, le cause specifiche risultano essere i difetti di manutenzione/aggiornamento del software (42%), il sovraccarico (35%) e la mancanza di corrente elettrica (35%).

Per le stazioni base di fonia mobile, invece, la causa specifica più rilevante rimane sempre la mancanza di corrente elettrica anche se, percentualmente, con una forte flessione nel 2018 (41%) rispetto al 2017 (68%). Le differenze sostanziali sono nelle due posizioni che seguono: nel 2018 abbiamo i malfunzionamenti hardware (33%) ed il forte vento (33%) mentre nel 2017 si riscontrano il ghiaccio e la neve (50%) e i malfunzionamenti hardware (31%).

Considerando l’importanza che ha, nelle cause specifiche, la mancanza di corrente elettrica, appare interessante approfondire gli incidenti, spesso trascurati, che incidono sui gruppi di continuità. Nel 2018 tutti gli incidenti che hanno colpito i gruppi di continuità sono dovuti alla mancanza di corrente elettrica: vuol dire che il gruppo di continuità, sostanzialmente, non è mai stato testato e, concretamente, non tratteneva energia (probabilmente per motivi dovuti alla batteria esausta o alle componenti elettroniche malfunzionanti). Questa tendenza era già emersa nel 2017 anche se ha riguardato solo il 55% degli incidenti sui gruppi di continuità.

Conclusioni

La versalità e la ricchezza del tool interattivo messo a disposizione dall’ENISA, di cui sono stati sintetizzati solo alcuni aspetti che hanno differenziato i trend negli ultimi due anni, sembrano, quindi, caratteristiche determinanti per avviare un’analisi più accurata – sia da parte delle autorità nazionali di controllo che da parte degli operatori del mercato – delle aree di miglioramento nei sistemi di telecomunicazione.

Note

[1] https://www.enisa.europa.eu/.

[2] https://www.enisa.europa.eu/publications/annual-report-telecom-security-incidents-2018/at_download/fullReport.

[3] https://www.ictsecuritymagazine.com/articoli/la-risposta-agli-incidenti-una-questione-aperta/.

[4] https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:32018L1972&from=EN.

[5] https://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ%3AL%3A2009%3A337%3A0037%3A0069%3AEN%3APDF.

[6] https://www.enisa.europa.eu/topics/incident-reporting/for-telcos/visual-tool.

 

Articolo a cura di Francesco Maldera

Francesco Maldera è Data Protection Officer e Data Scientist.

Il suo percorso professionale lo ha chiamato a responsabilità direzionali nell’ambito dei sistemi informativi, della safety&security, della privacy e dell’auditing svolgendo diversi incarichi dirigenziali nella Pubblica Amministrazione e in aziende private.

Attualmente, accompagna l’attività consulenziale a quella di sensibilizzazione delle persone tramite il sito www.prontoprivacy.it

Download PDF
Condividi sui Social Network:

ISCRIVITI ALLA NEWSLETTER DI ICT SECURITY MAGAZINE

Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine

Rispettiamo totalmente la tua privacy, non cederemo i tuoi dati a nessuno e, soprattutto, non ti invieremo spam o continue offerte, ma solo email di aggiornamento.
Privacy Policy