Atzealdea ZIURek segurtasun-hesiak indartzea, datuak babestea eta OT eta IT sareak segmentatzea gomendatzen dio industriari
![ZIURek Industria-inguruneetako ekipoen gotortzea izenburupean argitaratu berri duen txostenak lehiakortasuna ezbaian jarriko luketen kalte ekonomikoak, konfiantza-galera eta erregulazio-zehapenak jasateko arriskua saihestuko duen segurtasun-estrategia proaktibo bat ezartzea gomendatzen du.](/documents/63214922/0/produccion-operario-ordenador.png/217af27b-dbf0-f199-a836-9f1406a20d1a?t=1733912360533)
ZIURek segurtasun-hesiak indartzea, datuak babestea eta OT eta IT sareak segmentatzea gomendatzen dio industriari
‘Industria-inguruneetako ekipoen gotortzea’ izenburua duen txostenak ekoizpena geldiarazi edo segurtasuna arriskuan jar dezaketen gorabeherei aurre egiteko ahaleginak indar ditzaten eskatzen die enpresei
ZIURek ‘Industria-inguruneetako ekipoen gotortzea’ izenburupean argitaratu berri duen txostenak "lehiakortasuna ezbaian jarriko luketen kalte ekonomikoak, konfiantza-galera eta erregulazio-zehapenak jasateko arriskua” saihestuko duen segurtasun-estrategia proaktibo bat ezartzea gomendatzen du. Ildo horretan, txostenak ematen dituen gomendioak honako hauek dira: alde batetik, segurtasun-hesiak teknologia aurreratuen bitartez indartu eta sistema kritikoak baimendu gabeko sarbideen eta zibererasoen aurka babestuta daudela ziurtatzea; bestalde, bestalde, mehatxuen hedapena mugatzeko helburuarekin, OT eta IT sareak segmentatu, eragile sentikorrenak isolatuz eta, erasorik gertatuz gero, oro har erasateko arriskua murriztuz; eta, azkenik, sortzen ari diren ahultasunen aurrean, datuak babestu haien konfidentzialtasuna, osotasuna eta eskuragarritasuna bermatuz.
Dokumentu horrek gogorarazten duenez, Gartnerren arabera, "datozen urteetan, zibersegurtasuneko neurri sendoak hartzen ez dituzten enpresen %70ek baino gehiagok beren eragiketei eragingo dieten gertakari esanguratsuei egin beharko diete aurre". Horrela, industriak, batez ere produkzio-sare handia duenak, mehatxu-panorama "gero eta sofistikatuagoa" du aurrean. Gainera, IoT sistemak eta automatizazio aurreratua sartzeak puntu ahulak areagotu ditu sare industrialen barruan.
"Industria-arloko babesa ez da prebentzio-kontua soilik, merkatu globalizatu batean lehiakortasuna eta fidagarritasuna mantentzeko beharra baizik. Enpresek ezin dute onartu heurekin lehian dauden enpresekiko duten posizioa arriskuan jarrriko luketen etenik edo zaurgarritasunik ", ohartarazi du ZIURen txostenak.
Mehatxu nagusiak
Kontrol Industrialeko Sistemek (ICS) aurre egin beharreko mehatxu digital nagusia prozesuak eteten dituen bideratutako malware-a da, ekoizpena geldiarazten duten DDos erasoa hain zuzen ere; alegia, autentifikazioan izandako akatsen ondorioz edo zibersegurtasunerako diseinatu gabeko protokoloek dituzten ahultasunen eraginez ematen den baimenik gabeko sarbidea. "Mehatxu horiek ekoizpena geldiaraztea, datuak azaltzea eta hornidura-katea etetea ekar dezakete, enpresen produktibitatean eta izen onean eraginez". Gipuzkoako industrian, esate baterako, “hainbat sektorek heuren eragiketetan eta izen onean eragina izan duten eraso digitalei” aurre egin behar izan dietela azpimarratzen du dokumentuak.
Beraz, bereziki industria-eragiketak kontrolatzen dituzten IT/OT industria-sistemen babes eta erresilientzia-neurriak indartzean datzan industria-sistemak gotortuko dituen prozesua funtseskoa da. Prozesu horrek aktore maltzurren sarrera zaildu, ahultasunak murriztu eta erasoen aurrean berreskuratzeko mekanismoak indartuko dituen hainbat defentsa-geruza ezartzea eskatzen du. Neurri hauen helburua mehatxu potentzialak arintzea eta erasoek industria-azpiegiturari modu esanguratsuan eragitea saihestea da.
Industria-sistemak gotortzeak berehalako mehatxu horiek arintzeaz gain, plangintza estrategiko baten bidez osagai bakoitza modu proaktiboan babestea ahalbidetzen du. Horretarako, aktibo kritikoak identifikatu eta babestu, eraso-azalera murriztu eta adabakiak eta eguneratzeak kudeatzea ezinbestekoa da.
Era berean, ZIURen txostenak jasotzen dituen gomendioen artean, denboran zehar segurtasun sendoa mantentzea ahalbidetuko duen ikuspegi integral bat gauzatzeko helburuarekin, hauek nabarmentzen dira: gotortze-ziklo jarraitua ezarri, aldizkako intrusio eta simulazio-probak egin, kanpoko adituekin lankidetzan aritu eta langileak etengabe prestatzea.
Txosten osoa hemen irakur dezakezu: https://www.ziur.eus/eu/-/industria-inguruneetako-ekipoak-gotortzeari-buruzko-txostena