Industrial cybersecurity reports and studies

At ZIUR Fundazioa we offer cybersecurity dissemination services for the industrial sector of Gipuzkoa. We collect the results of the analyzes and studies carried out in these reports that we make available to you. Download them and take firm steps to control cybersecurity in your company.

Back Mehatxuen Inteligentzia industria sektorean. Hiruhileko Txostena

Txosten honetan zehar ikus daiteke ziberespazioaren aurkako erasoak gero eta lehentasun handiagokoak bihurtzen ari direla, nahiz eta, eraso horiek egitera bultzatzen dituzten kausa desberdinak izan arren, industria-sektoreko erakundeei larritasun-maila desberdinek eragingo diete, zuzenean edo zeharkakoak direla ere.  Beraz, zibermehatxuen inguruan gaur egun gertatzen ari denaren ikuspegi orokorra izateko, lehenik eta behin, azken hiru hilabeteetan gertatutako aurrekariak aztertuko ditugu.  Jarraian, landscape edo paisaia baten bidez erakusten da egungo egoera, non agertutako mehatxuen zergatia eta motibazio nagusiak azalduko diren testuinguru bat emanez.

María Penilla

ZIUR Fundazioa Zuzendari Teknikoa

Txosten honetan zehar ikus daiteke ziberespazioaren aurkako erasoak gero eta lehentasun handiagokoak bihurtzen ari direla, nahiz eta, eraso horiek egitera bultzatzen dituzten kausa desberdinak izan arren, industria-sektoreko erakundeei larritasun-maila desberdinek eragingo diete, zuzenean edo zeharkakoak direla ere.

Beraz, zibermehatxuen inguruan gaur egun gertatzen ari denaren ikuspegi orokorra izateko, lehenik eta behin, azken hiru hilabeteetan gertatutako aurrekariak aztertuko ditugu.

Jarraian, landscape edo paisaia baten bidez erakusten da egungo egoera, non agertutako mehatxuen zergatia eta motibazio nagusiak azalduko diren testuinguru bat emanez.

Txostenaren hurrengo atalean, azken hiruhileko honetako mehatxu-kanpaina garrantzitsuenak daude. Kanpaina horietan berriz ere nabarmena izan da aurreko txostenetik aktibo jarraitzen duten phishing kanpainen kopurua, baita ingeniaritza sozialean oinarritutako eraso berrien agerpena ere, industria-jarduerarako arrisku handia dakartenak. Azken horrekin lotuta, ransomware eraso ugari sortu dira, eta kalte handiak eragin dituzte bai nazio mailan, bai nazioarte mailan. Horien artean Ryuken oinarritutako erasoak aipatzekoak dira, garrantzi handiko estatuko administrazioetan jarri baitute arreta, hala nola, SEPE edo Lan Ministerioan, baita AEBn Darksiderekin Colonial Pipeline konpainiari egindako eraso zibernetikoan izandako gertaera historikoa ere.

Era berean, azken hiru hilabeteetan industria sektorean gehien erabilitako teknologietan sortu diren kanpaina eta ahultasun esanguratsuenen eragina erakusten da. Orokorrean, ahultasunaren buruzko informazio laburbildua 2.4 eranskinean ematen da, baita horri buruzko datu tekniko batzuk ere (arrisku maila, eragindako sistemak, CVSS2 eta CVSS3, aurkikuntza data, arintzeko moduak, deskribapena, etab.). Eranskin horretaz gain, atal honetan teknologiak beren erabilera desberdinen arabera alderatzen dira eta lortutako emaitzak aztertzen dira.

Azkenik, gomendioen atal labur bati eskaintzen zaio saila, non mehatxu kanpaina nagusietako batek eragindako arriskuak arintzeko gomendioak eskaintzen diren. Gainera, terminoen glosarioa sartuko da, dokumentuan agertzen diren eta aurreko txostenetan azaldu ez ziren zenbait kontzeptu teknikoagoak azalduko direnak.

 

AURKIBIDEA

1. DOKUMENTUAREN FITXA TEKNIKOA
2. LABURPEN EXEKUTIBOA
3. AURREKARIAK
4. LANDSCAPE
5. MEHATXU NAGUSIAK
5.1 KANPAINA ESANGURATSUENAK
5.2 AZKEN HIRU HILABETEETAN AHULTASUNAK DITUZTEN TEKNOLOGIAK
6. AZKEN GOMENDIOAK
7. TERMINOEN GLOSATEGIA

Do you want to get in touch?

You will find a dedicated and helpful team at ZIUR. Should you be interested in finding out about our cyber security guidance service, offered through the Observatory,please contact us so that we can speak with you.