De acordo com os dados divulgados pela agência europeia de segurança que as comunicações móveis (telefonia e Internet) foram as mais afetadas. Estes incidentes de segurança, que corresponderem a cerca de metade dos ataques reportados, foram também aqueles que tiveram impacto sobre um maior número de utilizadores, afetando cerca de 1,8 milhões de utilizadores por incidente.



Em termos globais, para os diversos tipos de redes de comunicações eletrónicas, os dados relatados pelos diversos países mostram que em 75% dos casos os incidentes de segurança são classificados como falhas do sistema.



Nas causas específicas apontadas pelas entidades que reportaram os incidentes são identificados problemas como ataques DDoS distribuídos ao sistema de nomes de domínio; problemas na atualização de software; ou roubo de cabos de fibra que provocam quebras de serviço.



Ao contrário dos anteriores, este último tipo de incidente afeta as redes fixas e é um problema com elevados custos para os operadores em Portugal, conforme tem vindo a alertar a APRITEL, associação que reúne os operadores de telecomunicações. Na Europa este tipo de inicidente afetou 70 mil utilizadores de serviços de telefonia e 90 mil utilizadores de Internet que ficaram até 10 horas sem serviço.



O relatório refere ainda que os incidentes provocados por sobrecargas foram os que tiveram mais impacto, no que se refere ao número de utilizadores afetados e na duração dos ataques. Em média cada incidente deste tipo afetou 9,4 milhões de utilizadores. No segundo lugar desta lista estão as falhas elétricas.



Com a informação disponibilizada pela ENISA fica ainda a saber-se que dos incidentes de segurança reportados durante o ano de 2012, 40% afetaram a possibilidade de usar os serviços de emergência 112.



Os dados revelam também que nove países europeus não reportaram incidentes de segurança significativos e que os incidentes provocados por causas e fenómenos naturais demoram, em média 36 horas para serem resolvidos.



O relatório da ENISA é anual. A edição com dados relativos a este ano será publicada na primavera de 2014. O objetivo é que estes documentos sejam cada vez mais completos, de forma a reunir informação mais útil na preparação da estratégia europeia de cibersegurança.



As obrigações impostas às empresas da região, no que se refere à comunicação de incidentes de segurança graves, têm por isso vindo a ser revistas e novas regras estão em fase de implementação.



A versão integral do relatório da ENISA está disponível online para consulta.

Escrito ao abrigo do novo Acordo Ortográfico