ZIURek mehatxu industrialen txosten berri bat argitaratu du
Helburua, manufaktura eta siderometalurgia enpresek zibergaizkileek erabiltzen dituzten joerak, teknikak eta taktikak ezagutzea da
Gipuzkoako Industria Zibersegurtasuneko ZIUR Zentroak ‘Gipuzkoa Q2 mehatxu industrialak’ izeneko txosten berria argitaratu du, sektore horrek, manufaktura-industriak eta siderometalurgia-industriak, batez ere, dituen arriskuak aztertzeko. ZIURen helburua enpresek zibergaizkileek erabiltzen dituzten joerak, teknikak eta taktikak ezagutzea da eta, horrela, segurtasunaren defentsan eta detekzio-teknologietan inbertitu ahal izatea.
Txostenean azaltzen denez, industria-sektoreak hornikuntza-katearen aurkako erasoak eta ransomware-erasoak jasan zituen 2021ean. “Zibersegurtasunaren aurkako mehatxuen gero eta panorama zabalagoak eragiketak eta ekoizpena etetea posible dela erakutsi du. Hainbat aldiz, segurtasun zibernetikoko eraso horiek teknologia operatiboko (OT) eta industria-kontroleko sistemetako (ICS) inguruneetan izan zuen eragina, maizegi”, dokumentuan ikus daitekeenez.
Hori dela eta, azterketa honen helburua industria segurtasun- eta erresilientzia-arloko azken estrategiez eta gomendioez hornitzea da, eta hainbat gomendio eta ondorio planteatzen ditu. Zehazki, SCADA sistemei (ekoizpen-prozesuetan erabiltzen diren automatizazio eta kontrol industrialeko tresnak), IoT gailuei edo sistema eragile integratuei dagokienez, azpimarratzen du segurtasuna “gutxi edo batere” ez eguneratzeak azpiegitura-hornitzaileak kalteberak izatea eragiten duela.
Ildo horretan, kontingentzia- eta jarraitutasun-tresnak instalatzea gomendatzen da, edozein segurtasun-gorabeherek eragindako inpaktua arintzeko jarduketa-planak diseinatzeko. Horrela, software-baliabideak eta komunikaziokoak konfiguratzea eta erabiltzea ahalbidetuko duten sistemak berreskuratzeko tresnak, ezabaketa segurukoak, birtualizaziokoak, segurtasun-kopiak, babes-azpiegiturak eta hodeiko zerbitzuak izatea proposatzen da, erasorik gertatuz gero ahalik eta denbora laburrenean berreskuratzeko.