Atzealdea ZIURek ziberdefentsa industriala indartzeko deia egin du, eta ohartarazi du mundu mailako enpresen % 25ak erasoen ondorioz jarduera eten zuela

2025 / 12 / 29
Industria aurreratua eta balio handiko fabrikazioa ekonomiaren zutabeak diren Gipuzkoan, Teknologia Operatiboaren zibersegurtasuna indartzea funtsezko elementua da enpresa sarearen lehiakortasunerako eta erresilientziarako, defendatu du María Penilla zuzendari nagusiak.

EHUko ia hogei ikasleri krisi-komiteei buruzko prestakuntza eskaini die ZIURek

“Industria aurreratua eta balio handiko fabrikazioa ekonomiaren zutabeak diren Gipuzkoan, Teknologia Operatiboaren zibersegurtasuna indartzea funtsezko elementua da enpresa sarearen lehiakortasunerako eta erresilientziarako”, defendatu du María Penilla zuzendari nagusiak

ZIUR Gipuzkoako Zibersegurtasun Industrialeko Zentroak ohartarazi du industria sektorea gero eta zaurgarriagoa dela zibererasoen aurrean, eta azpimarratu du premiazkoa dela Teknologia Operatiboko (OT ingelesezko sigletan) inguruneetan gertakariei erantzuteko gaitasunak indartzea. ABI Research-en eta Palo Alto Networks-en datuen arabera, mundu mailako lau industria enpresatik batek bere eragiketak eten behar izan zituen aldi baterako azken urtean zibereraso baten ondorioz. Zifra horrek agerian uzten du mehatxu digitalek negozioaren jarraipenean eta instalazioen segurtasun fisikoan duten benetako gero eta eragin handiagoa.

“Industria inguruneetako gertakariak detektatzeko, geldiarazteko eta berreskuratzeko gaitasuna indartzea lehentasun estrategikoa da. Kontua ez da soilik sistema digitalak babestea, ekoizpenaren egonkortasuna eta langileen segurtasuna bermatzea baizik”, nabarmendu du ZIURek bere azken ‘OT Gertakariei emandako Erantzunen Txostena’ izenekoan.

Teknologia Operatiboa (OT) da industria-azpiegituraren muina, eta prozesu kritikoak kontrolatzeaz eta gainbegiratzeaz arduratzen da, hala nola labeak, makineria robotizatua, garraio-sistemak edo ekoizpen-lineak. Azken urteotan, ingurune horrek nabarmen egin du gora zibererasoen kopuruan eta sofistikazioan, hala nola sistema industrialetarako berariaz diseinatutako malwareari eta ransomwareari eta prozesu operatiboak manipulatzeko edo eteteko helburua duten erasoei dagokienez.

“Gipuzkoan, industria aurreratua eta balio handiko fabrikazioa ekonomiaren zutabeak dira, beraz OT zibersegurtasuna indartzea funtsezko elementua da enpresa sarearen lehiakortasunerako eta erresilientziarako. Industria azpiegiturak babestea funtsezkoa da lurraldearen ekonomiarako ez ezik, hornidura kate globalen egonkortasunerako ere. Zibersegurtasun industriala produktibitate- eta konfiantza-faktorea da dagoeneko”, adierazi du María Penilla ZIUReko zuzendariak. 

Nola erantzun gertakariei

Egoera horren aurrean, funtsezkoa da ulertzea zeinen garrantzitsua den OT gertakarien aurrean erantzutea. “Ez da nahikoa eraso bat detektatzea, prozedura argiak eta eraginkorrak behar dira azkar jarduteko, inpaktua murrizteko eta kaltetutako sistemen eragiketa segurua lehengoratzeko. Erantzuteko gaitasun egokiak aldi baterako etetearen eta lantegiari edo giza segurtasunari egindako kalte itzulezinaren arteko aldea ekar dezake”, ohartarazi du Penillak.

Gertakarien kudeaketa eraginkorra, beraz, kritikoa da industria eragiketen jarraitutasuna eta segurtasuna bermatzeko. Horregatik, ezinbestekoa da bizi ziklo egituratua izatea gertakariei erantzuteko. Ziklo honek zazpi urrats ditu: prestakuntza, detekzioa, aktibazioa eta koordinazioa, ikerketa eta analisia, euspena eta desagerketa, berreskurapena eta ondorengo analisia eta etengabeko hobekuntza.

Gomendioak

Erronka izugarria da, industria-azpiegiturek “izaera paregabea, konplexua eta kritikoa” baitute. Erronken artean hauek nabarmentzen dira: azpiegituren zaharkitzea eta aniztasuna, eten operatiboekiko sentsibilitate handia, ikusgaitasunaren eta monitorizazioaren mugak, langile espezializatuen eskasia eta, azkenik, araudiaren betetzea eta legezko erantzukizunak.

“Erronka horiek, hauek konbinatuko dituen ikuspegi integrala eskatzen dute: teknologien eta prozesuen pixkanakako eguneraketa, etengabeko gaikuntza espezializatua, OT ingurunera egokitutako monitorizazio sistemen ezarpena, eta segurtasuna zein jarraipen operatiboa bermatuko duten erantzun prozedura malguen garapena”, adierazi du ZIUReko zuzendariak. 

Ildo horretan, ZIURen ‘OT Gertakariei emandako Erantzunen Txostena’ berriak gomendatzen du simulakroak egitea langileak entrenatzeko eta prozedurak probatzeko, erantzun plan bat izatea, rolak eta erantzukizunak definitzea, gertakari osteko azterketa bat egitea, legezko eta arauzko baldintzak betetzea eta funtsezko adierazleak biltzea eta aztertzea, gertakariaren bizi ziklo osoan metrikak neurtzeko eta gainbegiratzeko. “Neurri horiek hartzeak, erresilientzia operatiboa indartzen duen eta segurtasunezko gertakariek OT sistemetan dituzten inpaktuak murrizten dituen estrategia integrala garatzen laguntzen du, prozesu industrialen jarraitutasuna eta segurtasuna ziurtatuz”, adierazi du ZIURek bere txostenean.