Telekom biztonsági incidensek 2024
Az ENISA 2024-re vonatkozó éves összesítésében összesen 188 jelentős biztonsági eseményt regisztráltak a 26 EU-tagállamból és két EFTA-országból, amelyek a telekommunikációs hálózatok és szolgáltatások működését akadályozták meg, és jelentős kiesést okoztak a felhasználók számára.
A felhasználók elvesztett óraszáma újra markáns módon emelkedett, bár a pontos adat 2024-re még nem szerepel a kiadványban, a 2022-es adat dupláját elérve 11 209 millió óra kiesést jelentett és 2023–2024 során hasonló nagyságrendű kiesés történt. A vizsgált trendek alapján három fő kategória uralja a telekommunikációs biztonsági eseményeket. Ezek közül a rendszerleállások (system failures) továbbra is dominálnak, ezek teszik ki az esetek mintegy 70–72 %-át, ami az infrastruktúra megbízhatóságának alapvető problémáira mutat rá. A másik jelentős veszélyforrás a DDoS-támadások (availability threats), amelyek 2024-ben először kerültek az első helyre az esetek gyakoriságát tekintve, megelőzve a zsarolóvírusokat. A harmadik helyen a zsarolóprogramok (ransomware) állnak, melyek tovább növelték az események számát és súlyát. A jelentés részletes ágazati bontást is közöl, a legtöbb incidens a közszférát (19 %), a szállítást (11 %), valamint a pénzügyi szolgáltatókat (9 %) érintette leginkább. Ez arra utal, hogy a kritikus ágazatok városok, kormányzatok és bankrendszerek kiemelten veszélyeztetettek. További kihívást jelentenek az elöregedett hálózati komponensek, amelyek rendszerint nem kapnak időben frissítést, így könnyen sebezhetővé válnak.
Az ENISA 2024-es elemzése az átfogó fenyegetésképet is erősíti, továbbra is jelen vannak az eszközökön és hálózatokon végzett adathalász és pszichológiai megtévesztési támadások, valamint a ellátási lánc fenyegetések és hacktivista akciók is növekvő tendenciát mutatnak.
Az ENISA javaslatai között szerepel a rendszeres biztonsági auditok és patch-elés, a hálózati forgalom folyamatos monitorozása, a DDoS elleni védekezés megerősítése, valamint a kritikus ágazatok redundanciájának növelése. Kiemelik továbbá, hogy a közzététel és együttműködés a NIS2 jogszabályban előírt módon kulcsfontosságú az adatgyűjtés, helyreállítás és reakciós mechanizmusok hatékonyságához.
