null ZIUR Fundazioak eta LEET Securityk Gipuzkoa industria-ehunaren zibersegurtasuna bultzatzeko proiektu bat abian jarri dute
2020 / 05 / 25

Gipuzkoako industria-enpresen euren zibersegurtasun maila orokorra zein den jakiteko helburuarekin

Gipuzkoako industria-enpresen zibersegurtasun gaitasunak indartzeko eta garatzeko helburuarekin, ZIUR Gipuzkoako Zibersegurtasun Industrialeko Zentro Aurreratua Europako zibersegurtasun kalifikatzaileen agentzien artean lider den LEET Security enpresarekin hasi da lanean.

Kolaborazio horri esker, lurraldeko industria-enpresek irtenbide aurreratua izango dute zibersegurtasun alorrean autoebaluazioa, kalifikazioa eta irizpideen definizioa egin ahal izateko. Irizpide horiek, gainera, informazio sistema eta industria kontrolerako estandar nagusietan, araudian eta zibersegurtasun alorrean diren nazioarteko jardunbide egokietan oinarriturik egongo dira. Modu horretan, industria- enpresek euren zibersegurtasun maila orokorra zein den jakiteaz gain, dituzten alderdi sendoak indartu eta ahulak hobetzeko neurriak hartu ahal izango dituzte Gipuzkoako ETE industrialen ezaugarrietara eta beharretara egokitutako aplikazio batekin.

Carlos Abadek, ZIUReko Zuzendari Nagusiak, soluzio horren alde zergatik egin duten azaltzen du: “Zibersepazioa gero eta mehatxugarriagoa da gure enpresentzat. Egoera oso aldakorra da eta horren aurrean Gipuzkoako industria-ehunak jasaten dituen arrisku egoerak gero eta handiagoak dira”.

Ertzaintzaren Gipuzkoako Lurraldeko Inteligentzia Bulegoak emandako informazioaren arabera, 2018ko amaieratik 2020 urteko lehen hilabeteak arte, salaketen zein maulen handitzea 100% koa izan da eta dirutan, 3 milioi eurotara igo da.

Industria- enpresek euren zibersegurtasun maila orokorra zein den jakiteaz gain, dituzten alderdi sendoak indartu eta ahulak hobetzeko neurriak hartu ahal izango dituzte.

Hori dela eta zera azpimarratu du Abadek: “zibersegurtasun esparrua lantzea eta gaur egun informazio zein kontrol sistemetan ditugun erronkei aurre egitea nahitaezkoa da, besteak beste, lehiakortasuna eta enpresen transformazio-digitala garatzeko. Enpresaren egoeraren analisi sakon bat egitea eta norabidea, garapen-norabidea zein den ezagutzea hobekuntzarako giltzarri dira”.

Akordioaren beste aldetik, berriz, LEET Security enpresako CEO den Antonio Ramosek ZIURekin lankidetzan aritzea ohorea dela azpimarratu du: “zibersegurtasunaren merkatuan erreferente dira eta inork baino hobeto ezagutzen dute Gipuzkoako industria. LEET Security-rentzat garrantzitsua da gure ebaluazio eta kalifikazio sistema proiektu honen parte izatea”.

LEETen soluzio teknologikoa gaur egun merkatuan aurkitu daitekeen metodologiarik zorrotz eta osatuena da eta ENISA Europako Zibersegurtasun Agentziaren eta Espainiako Zibersegurtasun Institutuaren aitortzak ditu. Erreminta horrekin, Gipuzkoako industria-enpresen zibersegurtasuna lehen mailako izatea bultzatuko du ZIURek.

Enpresa zibersegurua, enpresa lehiakorra da

Ziberreraso batek galera ekonomikoak, segurtasun arriskuak zein erakundearen beraren jarraipena kolokan jartzeaz gain, bezero zein hornitzaileen artean konfiantza galera larriak ekar ditzake. Hori dela eta, gaur aurkezten den irtenbide honek lantzen dituen zibersegurtasun maila aztertzeko txostenei esker, industria-enpresa eta bezeroen arteko konfiantza sendotu ahal izango da. Horrez gain, euren zibersegurtasun ahalmenaren txostenaz gain, hobekuntza alorren diagnosi bat egin eta zibersegurtasun mailaren bilakaera neurtuko duen online zerbitzu independentea ere eskura izango dute enpresek.

Segurtasun diagnosi horren helburuak hauek dira:

  • Zibersegurtasun autodiagnostiko eredu bat finkatzea.
  • Gipuzkoako industria-enpresei metodologia, zibersegurtasun-ibilbide eta kalifikazio aukerak ematea.
  • Lurraldeko industria-ehunari enpresen heldutasun maila zein den jakiteko zibersegurtasun kalifikatzeko ereduak eskura jartzea eta hartu beharreko neurrien nondik-norakoa zein den jakitea.

  • Gipuzkoako enpresen artean kontzientziazio maila areagotzea.

  • Autodiagnostikorako online gida bat izatea.

“Gaur egun zibersegurtasun maila altuko enpresa bat lehiakorragoa da eta gu, ZIURetik, horretan ari gara lanean Gipuzkoako industria sektorean” azpimarratu du Carlos Abadek. “Autoebaluazioak euren erakundea hobeto ezagutzen lagunduko die, sendotasun maila areagotzen eta euren ahuleziak zeintzuk diren jakiten. Informazio horrekin, zibersegurtasunera bideratutako baliabideak egokiago erabili ahal izango dituzte”.

"Gero eta argiago dugu enpresa guztiek behar dituztela zibersegurtasun maila sendotzeko erremintak."

Horri buruz eskarmentu handia du LEET Security-k. Orain 5 urte sortutako konpainiak balio-katearen inguruan konfiantza sortzea du helburu, beti ere, nazioarte mailako praktika eta estandar zorrotzen bitartez. “IKT eta ICS zerbitzuen segurtasun mailaren kalifikazio zehatzak egiten ditugun enpresa bakarra gara Europan” dio Ramosek, “eta gero eta argiago dugu enpresa guztiek behar dituztela zibersegurtasun maila sendotzeko erremintak. Sistema honek industria sektoreari konfiantza eta balioa ekarriko dizkio baita ekosistema seguruago bat eraiki ere”.

Konfidentzialtasuna, osotasuna eta eskuragarritasuna

Europan bakarra den soluzio hori erraza eta zorrotza da. Lehen fase batean, 20 minutu besterik eramango ez duen prozesu baten ondoren, erregistroa egin eta autoebaluazio galdeketa bat osatuko dute enpresek. Galdeketa horrek, oro har, enpresa horrek ematen dituen zerbitzuen inguruan zer-nolako arriskuak dauden aztertzeaz gain sektoreak duen bataz-bestekoarekin konparaketa ematen du.

Ondoren, bigarren fase batean, sekzio zein domeinuren inguruko segurtasun mailaren xehetasun gehiago ezagutu eta sektoreko beste enpresen domeinuz domeinuko konparaketa lortu ahal izango dute. Erremintak ematen duen segurtasun maila hiru irizpideren arabera eraikitzen da: konfidentzialtasuna, osotasuna eta eskuragarritasuna.

Galdetegia bete ondoren, enpresak zerbitzuaren ebaluazio orokorra eta aztertutako 14 domeinutan lortutako emaitzen txostena eskuratzen ditu.

Sistema horren bitartez, beraz, erakundearen zibersegurtasuna zein den jakin eta hobetzeko eredu argi era eman beharreko pausoak proposatzen ditu.

Aztertutako eta baloratutako eremu guztiak 5 mailatan sailkatzen dira, D-tik hasi (oinarrizko neurriak) eta A+ arte (segurtasun maila gorenena). Maila horiek, zibersegurtasun araudietan jasotako irizpideren parekoak dira (IEC62442, NIST 800-53, ISO Series 27000, y Segurtasun Eskema Nazionala, besteak beste).