Artikkel 13a i EUs rammeverkdirektiv for elektronisk kommunikasjon pålegger medlems- og EØS-land å rapportere tilfeller av alvorlige svikt innen IKT, det vil si brudd på fast telefoni, fast internettilgang, mobil telefoni eller mobil internettilgang. Det er etablert en egen Artikkel 13a arbeidsgruppe under Enisa, EU-organet for nettverk- og informasjonssikkerhet.
Rapportene skal samles av Enisa, og det skal publiseres årlige analyser av den samlede hendelsesmengden. I dag publiserer Enisa den første analysen av denne typen. Det har tatt tid å få på plass ensartede rutiner og normer for denne rapporteringen, noe Enisa klaget over i sommer. Derfor omfatter årets rapport hendelser meldt fra bare 11 land, til sammen 51 tilfeller av alvorlig IKT-svikt fra 2011. Enisa antar at neste års rapport, for 2012, vil ha med alle aktuelle land og omfatte langt flere hendelser.
Det er bare store hendelser som skal rapporteres, på linje med det Norge, Sverige og Finland opplevde som følge av ekstremværet Dagmar i desember i fjor, da mobil, fasttelefon og internett ble utilgjengelig for store grupper over lengre tid. Artikkel 13a fastsetter terskelverdier for hva som skal rapporteres, knyttet til antall som rammes, hvor lenge tjenester er utilgjengelig, hvor store områder som rammes og hvorvidt nødtjenester rammes. Arbeidsgruppen diskuterer løpende hvordan terskelverdiene kan justeres for å få et mer hensiktsmessig analysemateriale.
Analysen skiller mellom fem kategorier av utløsende årsaker til alvorlig IKT-svikt. Den prosentvise fordelingen av de 51 rapporterte hendelsene på disse fem kategoriene ser slik ut:
- Naturfenomener som uvær, flom, snøfall, jordskjelv: 12 prosent
- Menneskelig svikt, det vil si hendelser utløst av feil begått av ansatte hos tjenestetilbyderen: 12 prosent
- Ondsinnet virksomhet, som kyberangrep, kabelsabotasje og så videre: 6 prosent
- Svikt innen maskin- eller programvare: 47 prosent
- Svikt hos tredje part med ringvirkninger innen IKT: 33 prosent
Summen av disse tallene er 110: Enisa har nok hatt problemer å holde seg til bare én utløsende årsak til noen av hendelsene. Det understreker behovet for bedre rapporteringsrutiner.
Innen fast telefoni og fast internett står tredjepartssvikt for halvparten av tilfellene. Innen mobil telefoni og mobilt internett er maskin- eller programvaresvikt den dominerende utløsende årsaken. Innen mobil er tredjepartssvikt den neste hyppigste utløsende årsak. Til sammen kan tre av fire svikt innen mobile tjenester føres tilbake til en av disse kategoriene.
Ondsinnet virksomhet utløser 18 prosent av tilfellene med sviktende fast internettilgang, og 3 prosent av tilfellende med sviktende mobil internettilgang. Det er ikke registrert tilfeller der ondsinnet virksomhet har utløst svikt innen mobil telefoni. Det dreier seg ikke nødvendigvis om hacking: Et av de alvorligste tilfellene gjaldt en tidligere ansatte hos en nettoperatør, som satte fyr på en svitsj i en DSL-tjeneste (fast internett): 10 000 abonnenter var uten forbindelse i 36 timer.
I 33 prosent av alle tilfellene ble nødtjenester rammet.
Det er stor forskjell på hvor lenge tjenestebruddene varer. Fordelt på utløsende kategori ser det slik ut, i gjennomsnittlig antall timer per kategori:
- Naturfenomener: 45 timer
- Menneskelig svikt: 10 timer
- Ondsinnet virksomhet: 31 timer
- Svikt innen maskin- eller programvare: 17 timer
- Svikt hos tredje part: 9 timer
Enisa mener det er oppsiktsvekkende at maskin- og programvaresvikt utløser halvparten av all alvorlige tilfeller av svikt i mobile nett. De anfører tre mulige årsaker: nettene er stadig mer komplekse, det er mindre redundans og maskin- og programvaren er mindre moden og mindre pålitelig enn tilsvarende utstyr i faste nett.
Analysen av hendelsene i 2012 vil publiseres til våren, lover Enisa.