Nieuws
image

Softwarefouten voornaamste oorzaak telecomstoringen

maandag 14 september 2015, 12:27 door Redactie, 2 reacties

Niet hackers of malware, maar softwarefouten zijn de voornaamste oorzaak van telecomstoringen in Europa, zo blijkt uit onderzoek van het Europees agentschap voor netwerk- en informatiebeveiliging (ENISA). In totaal ontving ENISA vorig jaar 137 grote incidenten uit 24 EU-landen en één EFTA-lid.

Vier landen gaven geen grote incidenten door. De meeste incidenten hadden betrekking op vaste telefonie. Verder blijkt dat de voornaamste oorzaak van incidenten in technische fouten bij switches en routers ligt. In totaal was 65% van de incidenten toe te schrijven aan systeem- of technische fouten, waarbij softwarefouten (bugs) en defecte hardware het vaakst voorkomen, namelijk 34% en 20%.

Wordt er gekeken naar de oorzaak van incidenten waar het grootse aantal mensen last van heeft, dan blijkt het voornamelijk om menselijke fouten te gaan, zoals verkeerde configuratie-aanpassingen, waardoor gebruikers geen verbinding meer hebben. Van de 137 grote incidenten die werden gerapporteerd viel 9% onder de noemer "kwaadaardige acties". Het gaat dan om Denial of Service-aanvallen, kabeldiefstal en malware.

De impact hiervan is veel kleiner dan systeemfouten en menselijke fouten. Ook zijn incidenten die kwaadaardige acties als oorzaak hebben het snelst verholpen. "Alle onderdelen van de samenleving vertrouwen op openbare telecomnetwerken en diensten. Transparant zijn en de oorzaken van incidenten bespreken is essentieel voor risicomanagement en het verbeteren van het beveiligingsniveau", zegt ENISA-directeur Udo Helmbrecht.

Image

Reacties (2)
15-09-2015, 09:42 door Anoniem
Tja. Veel telecomboeren zijn overgestapt van telco standaard apparatuur naar office kwaliteit apparatuur. Allereerst omdat deze hardware 2x zo goedkoop is, anderzijds omdat veel telcos dit zijn gaan doen en dus de telco apparatuur schaarser, minder snel up to date en nog duurder wordt. KPN gaf onlangs aan dit te doen. Onder het non excuus dat atm ouder was dan ethernet terwijl ethernet zeker 3 jaar ouder was. Nou als de rechter het onzin verhaal maar gelooft om het ordinaire kostenpostje te kunnen strepen van het excel sheet. O.a. Tele2 heeft hier last van want jaren geleden leverden ze adsl/sdsl lijnen op de laatste meters via KPN en nu moeten deze lijnen opgedoekt worden. Voor particulieren geen probleem. Nieuwe lijn, nieuwe modem klaar. Voor bedrijven lastiger. Downtime, andere technieken, minder mogelijkheden, problemen.

Het gebruik van office apparatuur betekent ook dat de omgevingen minder robuust zijn. Immers als een grote fabrikant met brug als logo een office switch test doet deze dat nog minder goed als wanneer ze een telco kwaliteit switch zouden testen. Er is nog geen half jaar voorbij gegaan waarin ik geen dubieuze bug heb gevonden in hun software of zelfs hardware. Waar je dan pas na een paar maanden achter komt omdat je zelf nergens in kunt kijken. Asics is dichtgetimmerd. Software is dichtgetimmerd. Je krijgt een zwarte doos en je stopt er wat in en der moet wat uit komen, maar er zijn zoveel dingen dat dit als gebruiker niet te testen valt.

Ondertussen worden steeds meer dingen vervangen door office kwaliteit spulletjes, moet het steeds beter beveiligd worden. En dat gebeurt natuurlijk ook met kantoorkwaliteit spul.

Dus storingen zullen alleen maar erger worden en heftiger.
15-09-2015, 13:39 door Anoniem
Wat mij opvalt is dat het aandeel "Human Error" toch enorm veel groter is dan "malicious actions", zowel in aantal als in tijdsduur van de impact.

<grapje>

Misschien komt het omdat tegenwoordig alles VoIP is en men de volgende Cisco field notice nog niet gelezen heeft?

http://www.cisco.com/c/en/us/support/docs/field-notices/636/fn63697.html

</grapje>
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure