Τι κατέλυσε τα ευρωπαϊκά δίκτυα σταθερής και κινητής τηλεφωνίας το 2013
Είναι γεγονός πως, χωρίς ρεύμα, (τουλάχιστον) τα δίκτυα καταρρέουν. Δεν είναι όμως αυτή, η μόνη αιτία που το 2013 τα δίκτυα σταθερής και κινητής τηλεφωνίας κατέρρευσαν σε 90 τουλάχιστον περιπτώσεις στην Ευρωπαϊκή Ένωση. Ο αρμόδιος Οργανισμός ENISA δημοσιεύει την ετήσια έκθεσή του από την οποία γίνεται φανερό πως πολλά λάθη είναι ανθρώπινα.
Είναι γεγονός πως, χωρίς ρεύμα, (τουλάχιστον) τα δίκτυα καταρρέουν. Δεν είναι όμως αυτή η μόνη αιτία που το 2013 τα δίκτυα σταθερής και κινητής τηλεφωνίας κατέρρευσαν σε 90 τουλάχιστον περιπτώσεις στην Ευρωπαϊκή Ένωση. Ο αρμόδιος Οργανισμός ENISA δημοσιεύει την ετήσια έκθεσή του από την οποία γίνεται φανερό πως πολλά λάθη είναι ανθρώπινα.
Ο Οργανισμός της Ευρωπαϊκής Ένωσης για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA) δημοσίευσε στις 16 Σεπτεμβρίου την τρίτη ετήσια έκθεση σχετικά με τις μεγάλης κλίμακας διακοπές λειτουργίας στον τομέα των ηλεκτρονικών επικοινωνιών. Δεν έχει άλλωστε περάσει πολύς καιρός από τότε που όλοι οι εμπλεκόμενοι συμφώνησαν πως τα περιστατικά στα δίκτυα θα πρέπει να πάψουν να μένουν μυστικά:
Εκτός λειτουργίας; Ενημερώστε την εθνική ρυθμιστική Αρχή
Η ετήσια έκθεση του ENISA είναι αποτέλεσμα μιας διαδικασίας αναφοράς συμβάντων στο συνολο της ΕΕ, η οποία ξεκίνησε το 2012, δυνάμει του άρθρου 13α της οδηγίας-πλαίσιο (2009/140/ΕΚ). Με το άρθρο αυτό οι επιχειρήσεις που παρέχουν δημόσια δίκτυα επικοινωνιών ή υπηρεσίες ηλεκτρονικών επικοινωνιών στο κοινό είναι υποχρεωμένες όχι μόνο να λαμβάνουν μέτρα για την ασφάλεια των δικτύων και των υπηρεσιών τους, αλλά και για την διαχείριση του κινδύνου. Σημαντικότερο ίσως δε είναι ότι, το άρθρο αυτό υποχρεώνει τις επιχειρήσεις να ενημερώνουν την αρμόδια ρυθμιστική Αρχή για κάθε παραβίαση της ασφάλειας ή απώλεια της ακεραιότητας που είχε σημαντικό αντίκτυπο στην λειτουργία των δικτύων ή των υπηρεσιών τους, κάτι που με δισταγμό θα δημοσιοποιούσαν οι επιχειρήσεις.
Το ίδιο άρθρο προβλέπει πως η οικεία εθνική ρυθμιστική αρχή μπορεί να ενημερώσει το κοινό ή να απαιτήσει την ενημέρωση αυτή από τις επιχειρήσεις, εφόσον κρίνει ότι η αποκάλυψη της παραβίασης είναι προς το δημόσιο συμφέρον.
Επιτρεπτές μόνο οι προγραμματισμένες διακοπές κάτω των 6 ωρών μηνιαίως
Οι γενικοί όροι παροχής των υπηρεσιών τους προβλέπουν μόνο μια (προγραμματισμένη) διακοπή έξι ωρών για λόγους συντήρησης. Εάν παρατηρηθεί συνεχής διακοπή 2 ωρών και 15 λεπτών ή μεγαλύτερη των έξι ωρών σε οποιοδήποτε συνεχές διάστημα τριάντα ημερών (ακόμα και όταν τα αίτια εκφεύγουν του ελέγχου τους), οι εταιρείες είναι υποχρεωμένες να πιστώσουν τον συνδρομητή με το μέρος του μηνιαίου παγίου που αναλογεί στην διάρκεια της διακοπής παροχής των υπηρεσιών τους.
Τι κατέγραψε η έκθεση συμβάντων για το 2013
Η Ετήσια έκθεση συμβάντων για το 2014 (μπορείτε να κατεβάσετε το αρχείο σε μορφή PDF) παρέχει συγκεντρωτική ανάλυση των συμβάντων ασφαλείας του 2013 που προκάλεσαν σοβαρές διακοπές λειτουργίας.
Σύμφωνα με την έκθεση, τα περισσότερα συμβάντα που αναφέρθηκαν στις ρυθμιστικές Αρχές και τον ENISA αφορούσαν τις συνδέσεις Mobile Internet και κινητής τηλεφωνίας. Ενδιαφέρον εύρημα, ότι οι συχνότερες αιτίες είναι βλάβες συστημάτων που επηρεάζουν κυρίως τους σταθμούς βάσης και τα κέντρα μεταγωγής.
Ως επί το πλείστον, οι διακοπές του 2013 δεν οφείλονταν σε κακόβουλες επιθέσεις, ιούς και κακούς χάκερ. Συχνά, τα λάθη ήταν ανθρώπινα ή δημιουργήματά του με λάθη.
Τα κυριότερα συμπεράσματα από την ανάλυση των συμβάντων του 2013 συνοψίζονται παρακάτω:
- Ενενήντα μείζονα συμβάντα: To 2013 19 χώρες ανέφεραν 90 σημαντικά συμβάντα. Εννέα 9 χώρες δεν ανέφεραν κανένα σημαντικό συμβάν (1 χώρα δεν έχει υλοποιήσει την οδηγία).
- Περισσότερο επηρεάστηκαν τα κινητά δίκτυα: Σχεδόν οι μισές από τις μείζονες διακοπές λειτουργίας αφορούσαν συνδέσεις Mobile Internet και κινητής τηλεφωνίας.
- Επιπτώσεις στις κλήσεις έκτακτης ανάγκης: Το 21% των συμβάντων μείζονος σημασίας είχε επίσης επιπτώσεις στις κλήσεις έκτακτης ανάγκης (συγκεκριμένα, στον ευρωπαϊκό αριθμό κλήσης έκτακτης ανάγκης 112).
- Η πλειονότητα (61%) των διακοπών λειτουργίας προκλήθηκε από βλάβες συστημάτων: Τις περισσότερες φορές, αυτές οι βλάβες οφείλονταν σε σφάλματα σε κώδικα λογισμικού, βλάβες υλικού και εσφαλμένες ρυθμίσεις λογισμικού που επηρέαζαν τα κέντρα μεταγωγής και τους σταθμούς βάσης.
- Τα φυσικά φαινόμενα έχουν τις σημαντικότερες επιπτώσεις από άποψη χαμένων ωρών χρήστη: Συχνά, οι δυσχερείς καιρικές συνθήκες (σφοδρή χιονόπτωση, θύελλες), οδηγούσαν σε διακοπές ρεύματος ή κοπές καλωδίων, που με τη σειρά τους οδηγούσαν σε σοβαρές διακοπές λειτουργίας από άποψη χαμένων ωρών χρήστη. Τα στοιχεία ενεργητικού που επηρεάστηκαν περισσότερο ήταν σταθμοί βάσης, κέντρα μεταγωγής και κέντρα μεταγωγής κινητών υπηρεσιών.
Τι συνέβη στην Ελλάδα;
Αυτή η ετήσια έκθεση δεν κάνει συγκεκριμένη αναφορά σε χώρες, παρόχους ή συμβάντα. Συγκεκριμένα συμβάντα θα συζητηθούν με την Ευρωπαϊκή Επιτροπή και τις ΕΡΑ στο πλαίσιο της Ομάδας Εμπειρογνωμόνων για το Άρθρο 13α. Όπου χρειάζεται, ο ENISA θα υποστηρίξει τα κράτη μέλη της ΕΕ για να μετριαστούν συγκεκριμένοι τύποι συμβάντων.
Δεν φταίει για όλα «η μητέρα φύση»
Από την έκθεση του Οργανισμού ENISA προκύπτει πως το 2013 την μεγαλύτερη ευθύνη για τα συμβάντα φέρουν το λογισμικό και το υλικό (software bug, hardware failure), αν και απαιτείται μια πιο προσεκτική εξέταση σε ότι αφορά τουλάχιστον την αιτία «hardware failure», η οποία μπορεί να προκλήθηκε από φυσικά αίτια, π.χ. μια καταιγίδα που οδήγησε σε απώλεια ηλεκτρικού ρεύματος και στην συνέχεια βλάβη στο υλικό.
Τα νούμερα που αφορούν σε προβλήματα στο λογισμικό είναι εντυπωσιακά: το 2013 τα bugs στο λογισμικό των παρόχων επηρέασαν 2,4 εκατομμύρια συνδέσεις κατά μέσο όρο, ανά περιστατικό.
- Το 40% των προβλημάτων στο Mobile Internet αποδόθηκε σε software bug, 13% σε software misconfiguration, 6% σε Bad Maintenance, 4% σε overload, 2% σε policy/procedure flaq (σημειώστε πως σε κάθε περιστατικό δεν υπήρχε μόνο μια αιτία, γι’αυτό δεν αθροίζονται τα ποσοστά).
Πόσο όμως διήρκησαν οι διακοπές εξαιτίας σφαλμάτων στο λογισμικό, στην συντήρηση του δικτύου, στις ρυθμίσεις, στην διαχείριση φορτίου, στις διαδικασίες αντιμετώπισης προβλημάτων και άλλους ανθρώπινους παράγοντες;
Αν και δεν βρήκαμε στην έκθεση αναλυτικά στοιχεία ανά είδος υπηρεσίας, ο ENISA διακρίνει πως οι πλέον πολύωρες διακοπές παροχής υπηρεσιών οφείλονταν σε φυσικά φαινόμενα, δεν ήταν όμως λίγες αθροιστικά οι διακοπές 2 έως και 10 ωρών που οφείλονται σε λάθη που θεωρητικά τουλάχιστον θα μπορούσαν να αποφευχθούν. Πάντως, σε σχέση με τα περιστατικά του 2012 η διάρκεια της διακοπής εξαιτίας «ανθρώπινου λάθους» μειώθηκε από τις 72 στις 10 ώρες.
Την ίδια στιγμή στην κινητή τηλεφωνία, η οποία πλήττεται περισσότερο όπως προκύπτει από την έκθεση, οι σημαντικότεροι δείκτες ελάχιστης εγγυημένης ποιότητας είναι η τουλάχιστον κατά 99,5% διαθεσιμότητα του δικτύου ανά έτος -για μία συνεχή περίοδο διάρκειας 48 ωρών δεν μπορεί να είναι μικρότερη από 95%-, η μικρότερη του 2% πιθανότητα αδυναμίας πραγματοποίησης κλήσης εντός δικτύου και η μικρότερη του 3% πιθανότητα διακοπής κλήσης εντός δικτύου.
Ενδιαφέρον έχει ότι ο ENISA αναφέρει χαρακτηριστικά πως «Μετά τις αναφορές για τα συμβάντα του 2012, ο ENISA βρίσκεται σε διαδικασία εκπόνησης ενός οδηγού αγοραστών-πωλητών, ώστε να δοθεί η δυνατότητα στους παρόχους να διαχειρίζονται την ασφάλεια ενώ εφοδιάζονται από πωλητές ΤΠΕ και αναθέτουν σε εξωτερικούς συνεργάτες τις βασικές λειτουργίες τους.»
Ανθή Παναγιωτάκη,
@anthi
In.gr Τεχνολογία
Στον «αέρα» το Μακάμπι – Παναθηναϊκός λόγω του κόσμου των Ισραηλινών
Το Game 3 της Μακάμπι με τον Παναθηναϊκό φέρεται να είναι στον… αέρα εξαιτίας των φιλάθλων των Ισραηλινών, σύμφωνα με όσα αναφέρουν δημοσιεύματα.
Ακολουθήστε το in.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
