Zibersegurtasuna, letra larriz idatzitako arazoa
Koldo Peciña ZIUReko zuzendari nagusiak zibersegurtasunaren eta eraso informatikoen inguruko hausnarketa egin du maiatzaren 17an egin zen Interneteko Egunaren harira.
Ukrainako gerrak eta hainbat agintari politikori egindako espioitza eskandaluak azken asteotako eztabaida publikoan kokatu dute zibersegurtasunarekin zerikusia duen guztia. Hori guztia, egunez egun gure ordenagailuaren, tabletaren edo telefono mugikorraren pantailaren atzean zelatan dauden ziberdelitu guztiak bistatik galdu gabe.
Datorren maiatzaren 17an egingo den Interneten Munduko Egunaren ospakizunak agerian utziko ditu berriro ere, gu ere parte garen eta herritar, enpresa eta era guztietako erakunde gisa eragiten digun mundu konektatuaren aukerak eta arriskuak.
Hain zuzen ere, ZIUR Fundazioan, Gipuzkoako Industria Zibersegurtasunerako Zentro Aurreratuan, gure lurraldeko industria-enpresen zibersegurtasun-gaitasunak indartzeko eta garatzeko egiten dugu lan, bai balizko erasoetatik defendatzeko orduan, bai produktu eta zerbitzu ziberseguruak garatzeko.
Beraz, gure ikuspegiak zibersegurtasunak Gipuzkoako industria-sarearen lehiakortasunean eta garapenean duen garrantzia azpimarratu nahi du, enpresa batek edo bestek eraso informatikoren bat jasateko aukeraz gain. Izan ere, mundu osoko CEOen eta enpresa-arduradunen kezka nagusiei buruzko azken azterlanek agerian uzten dute zibersegurtasuna dela kezka handiena sortzen duen alderdia.
Zibersegurtasun-teknika aurreratuenak aplikatzea funtsezkotzat jotzen da enpresen bideragarritasunerako eta etorkizunerako, eta funtsezko ardatz bihurtzen da haien jardueraren barruan, haien dimentsioa edo merkatua edozein izanik ere. Bidea definituta dago.
Testuinguru horretan, Gipuzkoako industria-eremuan zibermehatxuen artearen egoera ezagutzeko proiektu bat ari gara egiten. Helburua, industria-enpresek jasaten dituzten gero eta zibereraso ugariagoak arintzera dago bideratuta batez ere. Funtzioak etengabe zabaltzearen, prozesuen automatizazioaren eta Industria 4.0ren paradigma berrian sartzearen ondorioz, sare informatiko industrialak gero eta garrantzi handiagoa hartzen ari dira sektore guztietan.
Oro har, industria-enpresek garrantzi handia ematen diote beren sareen zeharkaezintasunari. Hala ere, inork detektatu gabe erasotzaileak barne-sarean sartzea lortu duenean, normalean inolako kontrolik gabe jardun dezake, eta kalte handiak eragin ditzake datuak ezabatuz, informazioa eta sekretu industrialak lapurtuz edo sarea erabat suntsituz.
ZIUR gauzatzen ari den proiektua Gipuzkoako industria-sektoreko enpresak eraso zuzenen helburu diren ala ez jakitea da, eta, aldi berean, erasotzaile horiek detektatzeko oinarriak finkatzea, haien ‘modus operandi’-a ezagutzea eta haien ekintzei aurrea hartzea, tranpak jarriz edo informazio faltsua emanez. Horretarako, Gipuzkoan zibersegurtasun-ekosistema bultzatzeko egiten dugun lanaren barruan, CounterCraft enpresa gipuzkoarrak garatutako ‘Deception’ teknologia erabiltzen ari gara.
Proiektu honetan, proiektuan parte hartzen duten konpainien aktibo teknologikoak modu errealistan irudikatzen dituzten amuak erabiltzen ditugu. Amuek era estentsiboan estaltzen dituzte konpainiek dituzten aktibo-tipologia desberdinak, eta sinesgarriak dira epe labur eta luzera, bai erasotzailea detektatzeko, bai ondoren monitorizatzeko.
Zortzi hilabetez aztertu ondoren, emaitzen lehen aurrerapen batean, proiektuan parte hartu duten Gipuzkoako hamar industria-enpresetatik batek ere ez du eraso zuzendurik jasan. Hala ere, proiektu honetarako sortutako erreplika simulatuek bereizketarik gabeko eraso masibo ugari jaso dituzte. Eraso horien helburua konpainien IT ingurunea eta OT ingurunea izan dira, eta inpaktu kritikoko zaurgarritasunak erabiltzeko Ahalegina antzeman da; horrek agerian uzten du zibersegurtasun-politika aktiboak ezartzeko beharra. Alderdi horretan enpresa guztiek dute beren etorkizuna jokoan.