Industria-erakundeen ia % 70ak zibererasoak jasan ditu azken urtean
ZIURek enpresei OT azpiegiturak salbu izaten laguntzeko txosten berria argitaratu du
Industria-erakundeen ia % 70ak zibererasoak jasan ditu azken urtean, ABI Research and Palo Alto Networks erakundearen arabera. Datu kezkagarri horren ondorioz, ZIURek, Gipuzkoako Foru Aldundiaren Zibersegurtasun Industrialeko Zentroak, ‘Autentifikazio mekanismoak ingurune industrialetan’ gaiari buruzko txosten berria argitaratu du, enpresei beren OT azpiegiturak (Teknologia Operatiboa ingelesezko sigletan) zibermehatxuetatik salbu izaten laguntzeko.
Mehatxu horietako asko erakundeen barruko prozesuak kontrolatzen dituzten osagai industrialei daude zuzenduta, hala nola labe industrialetako tenperaturak gainbegiratzeari, muntaketa kateetako beso robotizatuen kontrolari edo industria planta batean egon daitezkeen kontrol osagai guztiak gainbegiratzeko panelei. Horrelako osagaiak beti geratu dira segurtasunetik kanpo, ez baitziren Internetera zuzenean konektatzen.
Hala ere, egoera aldatu egin da eta osagai horiek ere sartu behar dira enpresak babesteko planean. Horregatik, lan-makinetarako sarbideak arautu behar dira; izan ere, osagaia sareen sare handira konektatuta egon ez arren, baliteke sare korporatibora konektatuta egotea eta erasotzaileentzat irisgarria izatea.
ZIURen txostenak proposatzen du erakundeek ekintza zehatzak gauzatzea sarbideak kudeatzeko eta beren aktiboak babesteko. Gomendatutako neurrien artean daude inbentario bat izatea eta zer eremutan dauden identifikatzea, sarbideak ebaluatzea, politika egokiak sortzea eta sarbidearen kontrola eta erabiltzaileen identifikazioa erraztuko duten teknologiak ezartzea. Halaber, horien eraginkortasuna neurtzeko, nortasunen eta sarbideen kudeaketa zentralizatua egiteko, langileak trebatzeko eta kontzientziatzeko hartutako ekintzak gainbegiratzea gomendatzen da, segurtasun-jardunbide egokiak sustatzeko eta mehatxuak detektatzeko gaitasunak izateko.
Gainera, ZIURen txostenak IEC 62443-4.2 araua azpimarratzen du. Arau horrek, autentifikazioko eta sarbide-kontroleko gertaerak erregistratzeko eta aztertzeko aukera emango duten auditoretzako eta monitorizazioko mekanismo jarraituen beharra azpimarratzen du, intzidenteak goiz detektatzea eta erantzun egokia ematea errazteko.
Gipuzkoako Zibersegurtasun Industrialeko Zentroak gogorarazi du industria inguruneetako autentifikazioak gero eta erronka handiagoei egin behar diela aurre, eta, beraz, ezinbestekoa dela mekanismo sendoak eta sektorearen berezitasunetara egokituak ezartzea. Metodo tradizionalen eta sortzen ari direnen konbinazioa, antolaketa politikekin integrazioa eta kredentzialen bizi zikloaren kudeaketa eraginkorra funtsezkoak dira aktibo kritikoak babesteko eta funtzionamenduaren jarraitutasuna bermatzeko.
Kontsultatu txostena hemen.