Interneteko segurtasun eskasia

27 October, 2015

Zibersegurtasuneko aditua den Stefan Schuster-ek hala esan du   SPRI Taldearen jardunaldi batean: “Hiritarrak masiboki zelatatzen dira, ziberkriminaltasuna eguneroko kontua da eta eragina du pertsonetan nola enpresetan”. “Enpresa handi baten aurkako eraso arrakastatsu batek bi milioi euroko kaltea ekarri ohi du batez beste, 430.000 euro baldin erasotua ETE bat bada”. Ezein enpresa ez da libratu zibererasoetatik, dio Schuster-ek. “Kontua ez da erakunde bat erasotua izango den ala ez, baizik eta noiz. Segurtasuna kudeatzea ez da jada teknikarien eginkizuna,  goi-kargu batena baino”.

 “Zibersegurtasuna guk uste baino kezkagarriagoa da. Frogatuta dago gobernuek masiboki zelatatzen dituztela hiritarrak, egoera legala lausoa da, nazioarteko legeri bat falta da, ziberkriminalitatea eguneroko kontua da eta eragina dauka hala pertsonetan  nola enpresetan”. Hala esan du Stefan Schuster–ek, Tecnaliako Interneteko segurtasun adituak, astearte honetan SPRI Taldeak (Ekonomia Garapen eta Lehiakortasun Sailaren menpeko enpresen garapenerako agentziak) Gipuzkoako Zientzia eta Teknologi Parkean eginiko “Zibersegurtasuna: zer da eta nola eragiten du nigan?” jardunaldian.

Schuster-ek adierazi du  telekomunikazioen gaur egungo zainketa “ilegala eta bidegabea” dela, eta baita ere esan du 2013an ziberdelinkuentziak eragindako gastuak 113.000 milioi eurorainokoak izan zirela. “Enpresa handi baten aurkako eraso arrakastatsu batek bi milioi euroko kaltea eragiten dio batez beste, eta 430.000 euro baldin erasotua ETE bat bada”. Enpresa batzuek itxi egin behar izan dute zibereraso bat jasan ondoren”.

Adituak azaldu du spamak (posta elektronikoko trafikoaren %63)  direla zibererasoetarako bide ohikoena, eta adibidetzat jarri du Angry Birds aplikazioa, orain haurrek bideojoko bezala hainbeste erabiltzen dutena eta “uneoro gure kokapenari buruzko informazioa bidaltzen diona zerbitzariari”.  Eraso informatikoen beste jomuga bat disko gogorrak dira. “Frogatuta dago atzeko ateko zibereraso-sistema batekin datozela fabrikatik eta ate horiek aukera ematen dutela erabiltzailea zelatatzeko haren oharkabean. Gertatu da disko gogorrez betetako kamioak bidean geratuak izatea diskoak kutsatzeko”.

Stefan Schuster-ek esan duenez, “gailu hedatuenak erasotzen dira”, eta mugikorrak aipatu ditu, esanez ordenagailuak baino inseguruagoak direla.  Esan du nola hacker batek 52 eraso egin zituen iazko maiatzaren lehen hamabostaldian, besteak beste Baltimoreko poliziari, Red Bull enpresari, Hard Rock Café-ko kreditu txartelei, Irango Defentsa ministroari eta Alemaniako Bundestag-eko sistema informatikoari. Azken kasu horretan “hiru hilabete behar izan zituzten zibererasoa identifikatzeko”. Sistema informatiko guztia aldatu behar izan dute eta Legebiltzarreko lana etenda egon zen hiru egunez”.

Konponbideak

Konponbiderik zaintza masiboaren aurka? Kriptografia da konponbide bakanetako bat, esan du adituak. “Ez dago %100eko segurtasunik, eta hori agintzen duenak gezurra dio. Baina badago gauza batzuk egitea”. Esaterako, firewallak eta antibirusak erabiltzea, pasahitz sekretu eta gogorrak erabiltzea, softwarea aldiro eguneratzea, “automatikoki egiten bada, hobe”, eta aldian behin segurtasun kopiak egitea. “Ez gara ohartzen zeinen inuzenteki dihardugun mundu digitalean”.

Enpresa guztiek jasan dute zibererasoren bat inoiz, dio Schuster-ek. “Kontua ez da erakunde bat erasotua izango ote den, baizik eta noiz. Segurtasuna kudeatzea ez da jadanik teknikarien eginkizuna, goi-kargu batena baino, eta kargu horrek zuzendari nagusiaren edo finantzariaren maila berean egon beharko luke”.

Segurtasun-eza, esan du, handiagoa da mugikorretan, “horiexek baitira zainketa sistema onenak. “Gaur egun hacker batek posible du itzalitako mugikor bat piztea. Errealitateak fikzioa gainditzen du”. Segurtasun arriskuak lainora ere iristen dira.

Adituak esan du zibereraso batetik babesteko modu onena dela “kiptografia erabiltzea. Enpresek segurtasun sistema integratu bat erabili behar dute. Erosoa barik segurua izan behar du. Etorkizunean funtsezkoa izango da mehatxu digitalak kontrolatu, menderatu eta prebenitzea”, esanaz amaitu du.

 

Erlazionatutako artikuluak

Orobat interesa dakizuke

View all arrow