Artikel top billede

Kilde: Europæiske Unions Agentur for Net- og Informationssikkerhed.

Glem hackere: Vejret er en af de største trusler mod din mobil

Når din teleoperatør eller bredbåndsforbindelse går ned, og din forbindelse sendes i sort, skyldes det næsten aldrig hacker-angreb. Til gengæld er vejret den helt store synder.

Når teleoperatørerne eller bredbåndsleverandørerne går ned, er helvede løs i det digitale samfund.

Det problem har den Europæiske Unions Agentur for Net- og Informationssikkerhed (ENISA) sat fokus på. Og i dag den 16. september kommer en rapport, der beskriver problemer og årsager i forbindelse med større udfald inden for sektoren for elektronisk kommunikation.

Rapporten peger på de udfordringer, de danske og europæiske tele- og bredbåndsfirmaer står overfor på sikkerhedsfronten og naturligvis den digitale linje, der skal fodre dig og din virksomhed.

Der er blevet indberettet 90 hændelser til EU-myndighederne, og de falder primært indenfor mobilt internet og mobiltelefoni.

90 hændelser lyder måske ikke af meget, men først indberetter operatørerne problemer nationalt, og de mest alvorlige bliver efterfølgende sendt til ENISA.

De største problemer opstår i forbindelse med systemfejl i basestationer og switches, men det er noget så ukontrollabelt som vejret, der er mest ødelæggende for den digitale forsyning af ettaller og nuller.

Og så er hackere et meget lille problem i denne sammenhæng.

Naturen sender den digitale verden i hegnet

Det er primært mobilnetværket, der bliver ramt af problemer. Omkring halvdelen af alle store udfald rammer ned i kategorien mobilt netværk og mobiltelefoni.

Ser man på tærte-diagrammet over, hvor problemerne stammer fra, er det hardware- og software-problemer, der er skyld i de største problemer.

Læs også: Softwarefejl ramte TDC: 250.000 danskere på ferie uden forbindelse

Ligeledes er tredjepartproblemer en alvorlig fejlkilde, fortæller Christoffer Karsberg, ekspert i netværks- og informationssikkerhed i EU, til Computerworld.

"Disse fejl ligger ikke direkte indenfor for operatørens råderum. Et eksempel er et kabel, der bliver gravet over," siger Christoffer Karsberg.

Han fortæller også, at EU ser på Danmark som det gode eksempel i netop denne sag.

"I Danmark har man en god struktur omkring rapportering i forbindelse med eksempelvis gravearbejde. Det er noget, som vi anvender som et godt eksempel overfor andre lande i EU."

Til gengæld er den tærtedel, der fortæller om problemer med eksempelvis hackere eller andre ondsindede angreb, helt nede på seks procent. Det skyldes, at man ikke saver den gren over, som man selv sidder på.

"En forklaring kan være, at de it-kriminelle har brug for netværket, der leveres af operatørerne for at ramme den enkelte bruger, som i denne forbindelse ofte er langt mere interessant end en telefonudbyder. Det er naturligvis et område, som operatørerne skal være opmærksomme på, men de er faktisk dækket ret godt ind i forholde til disse angreb," siger Christoffer Karsberg.

Så på dette område er der kæmpe forskel på at være privatbruger og leverandør?

"Ja, det er korrekt."

Det værste, der kan ske for nedetiden, handler langt fra om bits og bytes, men om noget så jordnært som vejret.

Læs også: Tusindvis af YouSee-kunder ramt af weekendens skybrud

Naturfænomener står kun for 12 procent af nedbruddene, men de har den største indvirkning, når det handler om nedetiden.

"Ofte medførte hårdt vejr strømafbrydelser eller kabelbrud, som igen førte til alvorlige udfald i form af nedetid. Det materiel, der oftest blev berørt, er basestationer, switches og mobilomstillinger," fortæller han.

Gode råd på vej

I forlængelse af rapporten er ENISA i gang med at udarbejde konkrete råd i en vejledning til operatørerne.

Organisationen har en køber-leverandørvejledning i støbeskeen, der skal give udbydere mulighed for at varetage sikkerheden i forbindelse med anskaffelser til deres kernevirksomhed fra ikt-leverandører og outsourcing-partnere.

"Vi forventer, at der kommer en hands-on-guide til operatørerne i løbet af november. Så gode råd og konkrete vejledninger er på vej," fortæller han.

Han siger samtidig, at det ikke kun handler om en rapport, og peger på, at der skal arbejdes tættere sammen mellem operatørerne og de nødvendige sektorer som eksempelvis elforsyningen.

"Der er en åbenlys interesse for begge sektorer i at etablere et godt samarbejde, der kan gøre parterne mere robuste og sikre," lyder det fra EU-sikkerhedsmanden.

Hele rapporten kan læses her.

Læs også:
Tusindvis af YouSee-kunder ramt af weekendens skybrud

Softwarefejl ramte TDC: 250.000 danskere på ferie uden forbindelse




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere