De belangrijkste oorzaak van het uitvallen van communicatienetwerken in Europa is falen van hardware en software. Cyberaanvallen komen zelden voor, zo blijkt uit een rapportage over 2011.
ENISA, de organisatie voor netwerk- en informatiebeveiliging in Europa, heeft voor het eerst een rapportage gemaakt over de belangrijkste beveiligingsincidenten in Europa naar aanleiding van de rapportages van de lidstaten. Vanuit de 11 lidstaten die mee konden doen kwamen 51 incidenten naar voren, waarbij slechts in 3 gevallen sprake was van een cyberaanval en een maal van een fysieke aanval. Vanuit Nederland zorgde het ministerie van Economische Zaken voor de inbreng.
Het onderzoek richtte zich op telefonie- en internetnetwerken, zowel vast als mobiel. Daarbij waren de meeste incidenten voor in de mobiele netwerken en die zorgden tevens voor een hoge impact bij gebruikers van dat netwerk.
Sneeuwstormen en defecte hardware
De ENISA keek naar de eerstegraads oorzaken, maar nam tevens mee de vervolgoorzaken. Een sneeuwstorm kan bijvoorbeeld een defect veroorzaken in de hardware, waarbij de sneeuwstorm de eerste oorzaak is en het falen van de hardware een vervolgoorzaak van de uitval.
Grootste probleem blijken de weersomstandigheden, zegt ENISA, omdat stormen, overvloedig water en sneeuw zorgen voor netwerkuitval die gemiddeld langer duren dan 48 uur. De impact van de weersomstandigheden op de energieleverantie is daarbij enorm en zorgt daarbij voor veel bijkomende schade aan hardware. De afhankelijkheid van de energieleverantie is voor telecombedrijven enorm groot, ziet ENISA.
Storm trof miljoenen mensen
De ENISA heeft alle oorzaken, primair en secundair, mooi op een rijtje gezet. Een van de grootste boosdoeners van een fikse storm die verschillende Europese landen gelijktijdig trof. De netwerkuitval die daarop volgde, trof miljoenen mensen en duurde in sommige streken twee weken.
Een ander voorbeeld is een configuratiefout van een werknemer bij een telefoonaanbieder, waardoor internationaal telefoonverkeer naar West-Europa vier uur lang onmogelijk maakte. Een ander incident betrof een ex-werknemer van een provider die een switch in brand stak, waardoor drie dagen lang 10.000 abonnees geen internet hadden,.
ENISA zegt geen nadere details te geven over het land waar de incidenten plaats vonden, of de bedrijven die het betrof. Ondanks mooie en onverwachte voorbeelden over de oorzaken van de storingen, is de belangrijkste oorzaak een simpele en saaie: falen van hardware/software. Bijna in de helft van de gevallen was dat de eerste oorzaak. Doordat dat relatief simpel is, waren die storingen vaak ook het snelst opgelost, in tegenstelling dus tot gevallen waar de weersomstandigheden de oorzaak van waren.
Over 2012 tien keer zoveel incidenten
Dat slechts 11 lidstaten meededen aan de rapportage komt doordat de verplichting om dergelijke incidenten centraal te registreren en te melden aan Europese autoriteiten nog maar kort geleden is ingevoerd en veel landen nog bezig waren het hele systeem in hun eigen organisatie in te bouwen.
Daarom verwacht ENISA over dit jaar met een veel omvangrijkere rapportage te komen, waarbij het aantal incidenten mogelijk met een tienvoud zal toenemen. "Maar het aantal gerapporteerde incidenten is nu nog te klein om daar conclusies aan te verbinden", schrijft ENISA in het rapport.
webwereld