Manu Viota, Ertzaintzako Delitu Informatikoen saileko burua: “Eraso informatiko batek porrotera eraman dezake enpresa bat”

15 abendua, 2017

Ertzaintzak uste du funtsezkoa dela Basque Cibersecurity Centre abiaraztea, non elkarrekin bilduko baita “Euskadiko zibersegurtasun arloko inteligentzia guztia”

 

 Symantec zibersegurtasun-enpresak emandako datuen arabera, iaz munduan 594 milioitik gora lagun izan ziren onlineko delituen biktima. 348 milioitik gora nortasun lapurreta gertatu ziren (webetan, sare sozialetan edo posta elektronikoko zerbitzuetan) eta 430 milioi birus edo asmo gaiztoko programa detektatu ziren. Euskadiri dagokionez, INCIBEk (Espainiako Zibersegurtasun Institutu Nazionalak) emandako eta Ertzaintzak jasotako datuen arabera, 2016an egunean 2.400 eraso informatiko eta eraso-saiakera detektatu ziren euskal enpresetan. Mota askotako ekintzak erregistratu ziren, hasi sinpleenetatik eta larrienetara: portuak eskaneatzea, zerbitzuak ukatzeko erasoak (DoS), informazio lapurretak, enpresen edo zuzendari nagusien nortasuna faltsutzea edota ordenagailuetako informazioa bahitzea ordainketa bat eskatzeko (“ransomware”).

 

Testuinguru horretan, Ertzaintzak argi dauka baduela zeregina enpresa arloko ziber-delituen ikerketan eta prebentzioan, eta lan biziki garrantzitsua egin behar duela Basque Cibersecurity Centre erakundearekin batera. “Zentro hori funtsezkoa izango da, bertan bilduko baita Euskadiko zibersegurtasun arloko inteligentzia guztia.  Basque Cibersecurity Centre-k euskal enpresetako eta sareetako intzidentziak monitorizatuko ditu, bera izango da erasoak detektatuko dituen lehenengoa eta kontzientziazio-lanak egingo ditu. Gu zentro horretan egongo gara fisikoki, eta orain elkarren arteko harremana diseinatzen ari gara. Guk baino lehenago detektatuko dituzte erasoak, hori dela eta, alertak eta ezagutza emango dizkigute. Ilusio handia dut proiektu honetan, oso garrantzitsua baita gizartearentzat” azaldu du Manu Viotak, Ertzaintzako Delitu Informatikoen saileko buruak.

 

Gaur egun, enpresei zuzendutako bi eraso motak kezkatzen dituzte gehienbat segurtasun arloko arduradunak. “Batetik, ransomware delakoa daukagu; ziber-gaizkileak malware bat sartzen du gure ordenagailuetan, eta programa horrek disko gogorretako informazio guztia enkriptatzen du. Gero, gaizkileak erreskatea eskatzen du datu horiek berreskuratzeko. Aurkitu ditugu kasu benetan dramatikoak, adibidez, datu horien segurtasun-kopiarik ez zuten enpresak eta, beraz, informazio guztia galdu dutenak. Horrek porrotera eraman dezake konpainia. Horrelako eraso baten aurrean ia ez dago zereginik. Europolek eta hainbat zibersegurtasun-konpainiak web orri bat abiarazi dute (nomoreransomware.org) infektatutako fitxategiak igotzeko. Han aztertzen dute sendatu daitezkeen infekzio horietatik eta nola berreskuratu informazioa, berreskuratu badaiteke. Halere, ransomware hori modernoa denean, ez dago zereginik, enkriptazio-sistema oso konplexuak erabiltzen dituzte-eta” esan du Viotak.

 

Beste kasu kezkagarria da enpresetako arduradunen nortasuna faltsutzea. “Zuzendari nagusi faltsuaren iruzurra deitzen diogu horri. Erasotzaileek lortzen dute enpresako goi-kargu baten posta elektronikoa kontrolatzea eta handik ikusten dute zein den bere jarduera. Ikusten badute ordainketen ardura duela, iruzurra jasaten ari denaren paperean sartzen dira eta bezero edo hornitzaileei eskatzen diete egin ditzatela ordainketak enpresarena ez den kontu korronte batean. Iruzur hori saihesteko nahikoa litzateke komunikazioak enkriptatzea –ez da garestia- edo zalantzarik izanez gero, telefonoz deitzea aldaketak baieztatzeko, baina inola ere ez da bidali behar e-posta bat dagoeneko gaizkilearen kontrolpean dagoen kontura, zeren gaizkileak berak erantzungo luke” gomendatu du Manu Viotak. 2015ean zuzendari nagusi faltsuaren 19 iruzur kasu salatu ziren Euskadin, eta guztira 1.760.000 euro lapurtu zituzten. 2016an 36 kasu detektatu ziren, eta 2017an, oraingoz, 21 kasu; hori bai, ziber-gaizkileek 4.300.000 euro lapurtu zituzten kasu horietako batean.

 

Horrelako lapurreta eta iruzur gehienak atzerriko talde antolatuek egiten dituzte, aprobetxatuz Europako poliziek zailtasunak dituztela horrelako delituetatik ateratzen den dirua jarraitzeko. Partikularrak eta edozein tamainatako enpresak izan daitezke delitu horien biktima: “Enpresek arriskuez jabetu behar dute, inork baino gehiago. Enpresek ardura hartzen dute fisikoki babesteko, lapurretetatik edo suteetatik adibidez, baina ez daude kontzientziatuta segurtasun informatikoari dagokionez. Denok izan gaitezke biktima, baita enpresarik txikiena ere. Era berean, funtsezkoa da kontzientziazio hori goitik beheraino zabaltzea. Zibersegurtasuna ez da informatika sailen kontua bakarrik, kudeatzailetik hasi eta azken langileraino, denek egon behar dute kontzientziatuta, edonork eta edonoiz ireki baitiezazkioke ateak eraso bati. Esaterako, gertatu izan da gaizkileak infektatutako pendrive bat uztea enpresa bateko aparkalekuan “Udako argazkiak” dioen etiketa batekin. Langile batek pendrive hori jaso du, bere ordenagailuan ireki du, eta sistema osoa infektatu du konturatu ere egin gabe” ohartarazi du Ertzaintzako Delitu Informatikoen saileko arduradunak.

 

4.0 Industriak eta enpresen digitalizazioak berekin dakartzate zibersegurtasun arloko erronka berriak. Produktu pertsonalizatuak fabrikatu ahal izateko, makina adimendun guztiak elkarrekin konektatu beharko dira, eta posible da horretarako erabiltzen diren protokoloak atzematea. Datuak eta datuen analitika funtsezko balioak izango dira enpresentzat, eta oso garrantzitsua izango da balio horiek zaintzea. Gauza bera gertatuko da I+G+B-ko garapenarekin, hau da, ongi babestu beharko da espioitza industriala saihesteko. Horra Ertzaintzako Delitu Informatikoen sailak Basque Cibersecurity Centre-ekin lankidetzan gainditu beharko dituen erronka batzuk.

 

 

 

 

Erlazionatutako artikuluak

Orobat interesa dakizuke

View all arrow