Zibersegurtasuna, ezinbestekoa industrian

2017ko Otsaila 23,

jornada Basque Industry ciberseguridad
Tapia eta Beltrán de Heredia sailburuak eta SPRI Taldeko zuzendaria Alexander Arriola , ihardunaldian.

SPRI Taldeak antolatutako Basque Industry 4.0 Jardunaldi Tematikoak argi utzi du ahalik eta oztopo gehien jarri behar zaizkiela “beti existituko diren” erasoei.

Arantxa Tapia sailburuak abendurako iragarri du Euskadiko lehenengo zibersegurtasun zentroa, “euskal enpresek  2.400 zibereraso pairatzen baitituzte egunean”.

Hizlari guztiek diote konpainiek eraso informatikoen kontrako adituak behar dituztela.

 

ITS-Security enpresako Arkaitz Gaminok gogorarazi du 4.0 industria sarez eta datuz osaturik dagoela, “erabat digitala da, eta zibersegurtasuna funtsezkoa du posible izango bada. Ezinbestekoa da serioski hartzea”.

 

 

Zibersegurtasuna funtsezko kontu bat bihurtu da industri arloko edozein enpresarentzat. Eraso informatikoak saihetsezinak dira, baina ahalik eta oztopo gehien jarri behar zaizkie hacker-ei. Ideia hori errepikatu da Hernaniko Orona eraikinean egin den zibersegurtasunari buruzko jardunaldian.

 

Ekitaldi hori aurten egiten ari diren Basque Industry 4.0  Jardunaldi Tematikoen barnean kokatzen da, zeintzuk Ekonomi Garapen eta Azpiegitura Sailak bultzatzen baititu SPRI Taldearen “Enpresa Digitala” zerbitzuaren bidez. Jardunaldi tematiko horiek jarraipena ematen diote udazkenero egiten den Basque Industry 4.0 jardunaldiari, hots, 4.0 industriari buruzko ekitaldi nagusiari. Ekitaldi horren helburua da foro bat izatea iritziak trukatzeko 4.0 industriak Euskadira dakarren paradigmari buruz eta etorkizuneko perspektibak aztertzeko. Basque Industry 4.0 Jardunaldi Tematikoen lehen ekitaldian Big Data-ren gaia landu zen, orain zibersegurtasunaren txanda izan da, eta topaketek aurrera jarraituko dute maiatzera arte, negozioak, digitalizazioa eta ikusmen artifiziala jorratzeko.

 

Ekonomi Garapen eta Azpiegitura sailburu Arantxa Tapiak eta Estefanía Beltrán de Heredia Segurtasun sailburuak ireki dute jardunaldia, esanez abenduan martxan egon litekeela Euskadiko lehen zibersegurtasun zentroa, “Basque Security Operation Center” izenekoa. “Gure asmoa da nazioartean konektatuta egon dadila, ekainean eman ditzala lehenengo urratsak eta martxan egon dadila abendurako”, adierazi du Arantxa Tapiak. Orobat esan du zentroak bi helburu dituela: segurtasuna sustatzea eta aberastasuna sortzea negozio honetan sortuko diren enpresa berrien bidez. “Euskadiko enpresek 2.400 zibereraso pairatzen dituzte egunean”, esan du Tapiak ikustera emateko zeinen garrantzitsua den arazo hau prebenitu eta konpontzea.

 

Telefonicako ElevenPaths zibersegurtasun unitateko Pablo San Emeterio izan zen bi ingeniari espainiarretako bat erakutsi zuena nola iruzur egin munduko mezularitza-zerbitzu ezagunenaren segurtasunari (whatsapp zerbitzuari).  “Erabiltzaileek jakitun egon behar dute ezin direla konektatu hain alegereki”, esan du “konponbiderik ez duten” 0 eguneko erasoak aipatu aurretik. Hainbat adibide jarri ditu: Stuxnet, Irango instalazio nuklearren kontrako birus bat, uranioaren aberaste-prozesua eten zuena; zenbait ordutan Ukrainia osoko argi-hornidura sarea eten zuen birusa, Errusiari leporatu zitzaiona; AEBetako enpresa hidroelektriko bat blokeatu arazi zuen birusa, langile batek posta elektronikoz bidali zuena; edo Alemaniako zentral nuklearrei eragin zien banka munduko malwarea.

 

Courtercraft enpresako David Barrosok esan du segurtasun arloko hornitzaile ugari daudela “eta ikusi beharra dagoela nola txertatzen ditugun gure segurtasun produktuekin”. Segurtasun arloko gero eta aditu gehiago behar ditugu”.

 

Esan du gorabehera gehienek modus operandi bera dutela: “langilearen kredentzialak ostu, gero makinaz makina jauzi arazi, harik eta interesatzen zaiena aurkitzen duten arte, eta orduan ezkutuan egiten dute egin beharrekoa”. Barrosok esan du finantza arloko enpresak direla aurreratuenak zibersegurtasunaren arloan, “90eko hamarkadatik ari direlako erasoei aurre egiten. Industria arlokoak beranduago esnatu dira”. “Ahalik eta oztopo gehien jarri behar dizkiegu erasotzaileei, beren arreta desbideratu behar dugu eta informazio faltsua eman behar diegu. Jakin behar dugu nor den eta sasoiz erreakzionatu”.

 

ITS-Security enpresako Arkaitz Gaminok gogorarazi du 4.0 industria sarez eta datuz osaturik dagoela, “erabat digitala da eta zibersegurtasuna funtsezkoa du posible izango bada. Ezinbestekoa da serioski hartzea”. Bere ustez, hainbat defentsa-maila ezarri behar dira, “lehenengoa arlo korporatiboan eta azkenak ekoizpen arloan. Eta abiapuntutzat hartu behar dugu erasotzailea gure instalazioetan sartuko dela”. Uste du teknologia funtsezkoa dela, “baina ez nahikoa; aditu-taldeak behar ditugu erasoari erantzuteko eraso hori produkzio-arlora iritsi baino lehen”.

 

Kasu zehatzak enpresetan

Jardunaldian zibersegurtasuna ezarri duten hainbat enpresaren kasu zehatzak azaldu dira. Unai Basabek, Olarra enpresako Informatikako buruak, esan du duela bost urte enpresak ez ziola garrantzi handirik ematen arazo honi, “harik eta zuzendaritza ohartu zen arte eragina izan zezakeela produkzioan”. Orduan auditoretza bat egin zuten eta “konturatu ginen zein erraza den sukalderaino sartzea”.

 

Andoni Bengoak, Copreci enpresako Informatikako arduradunak, aipatu du bere enpresak banatuta zituela bi sareak, korporatiboa eta produkziokoa, eta horrela arazoak gutxitzen zituztela. Baina arlo korporatiboarekin konektatzea eskatzen zuen produkzio-ildo berri bat ezarri genuen eta sistema osoa aldatu behar izan genuen.

 

Jon Buenok, Mercedes Benz-eko Kudeaketako sistemen koordinatzaileak, adierazi du funtsezkoa dela prozesu produktiboa ezagutzea segurtasun-sistemak ezartzeko. “Aurrena jakin behar da zenbat denbora egon daitekeen geldirik produkzio sistema. Industrian, bankan ez bezala, ezin duzu itzali sistema”. Eta gomendatu du proiektu-ekipo bakarra egotea bere baitan integratuko dituena produkzio arloa, ingeniariak eta informatika, “eta onartzea arriskua beti dagoela”.

 

Mondragon Unibertsitateko Miguel Fernándezek ohartarazi du ez direla egiten segurtasun-auditoretzak eta komunikazio-protokoloak ez direla seguruak. “Berehalako konektagarritasuna eta errendimendua lortu nahi dugu, baina segurtasuna ahazten zaigu”. Ados etorri da esatean enpresek adituak behar dituztela.

Erlazionatutako artikuluak
Orobat interesa dakizuke