IoT inguruneetako zibersegurtasunaren erronka

26 martxoa, 2018

ITS enpresak uste du Basque CiberSecurity Centre lagungarri izan daitekeela Euskadi zibersegurtasunaren arloko berrikuntza-gune bihurtzeko Europan

 

Industria sektoreko zibersegurtasunaz ari garenean, adituek bi jarduera-esparru bereizten dituzte: IT inguruneak (Information Technology – informazio teknologiak) eta OT inguruneak (Operation Technology – operazio teknologiak). IT inguruneak dira enpresa bateko ordenagailuek, zerbitzariek eta hodeiko zerbitzuek osatzen dituztenak. Balio dute informazioa gordetzeko, Interneteko zerbitzuak eskuratzeko, posta elektronikoa erabiltzeko eta beste makina batzuetako informazioa bistaratzeko. OT ingurunea edo IoT osatzen dute konputazio gaitasun mugatua duten gailuek, zeintzuek datuak eskaintzen baitituzte eta prozesuen funtzionamendua erregulatzen baitute. Horietako batzuk dira PLCak, SCADA gailuak, sentsoreak eta Gauzen Internetekin lotutako tresnak.

 

Duela gutxira arte OT inguruneak ez ziren konektatzen IT inguruneekin eta horri esker babestuta zeuden kanpoko erasoetatik (zuzeneko ekintzen eragina bakarrik jasan zezaketen, hau da, fisikoki egindakoena). Prozesuen digitalizazioarekin ordea gailu horiek badituzte kanpoko elementuekin lotzen dituzten konexioak eta, beraz, baita ere arazo berriak. Hain zuzen, uste da OT inguruneen zibersegurtasunak 15 urteko eten bat duela IT inguruneekin alderatuta. Horrez gain, kontuan izan behar da OT munduko gailuek komunikazio protokolo desberdin ugari baliatzen dituztela, hori dela eta, enpresa espezializatuentzat sekulako erronka da gailu horien segurtasuna zaintzea.

 

Konpainia horietako bat ITS da, 2007an Mendaron (Gipuzkoa) sortua Egile Taldearen barruan. Bere espezializazio arloa IoT industrialaren zibersegurtasuna da, “zeren IT inguruneetako erasoek ez baitute inpaktu ekonomiko handirik, baina bai ordea OT inguruneei zuzendutakoek, posible baita horrelako eraso batek produkzioa geldiaraztea edo sistemetan eragina izatea” azpimarratu du Alvaro Frailek, ITSko zuzendari nagusiak. “Kontrol sistemak egiten ditugu trenetarako, geltokietarako edo sarbideetarako. Baditugu orobat urtegietako konportak kontrolatzeko segurtasun sistemak. Norbait kanpotik sartuko balitz kontrol horietara bidea izango luke trenak eta geltokiak geldiarazteko edo urtegietako konportak irekitzeko, eta horren inpaktua –ekonomikoa zein enpresaren izen onari dagokiona- sekulakoa izango litzateke” azaldu du.

 

Azken urteotan asko ugaritu dira OT edo IIoT (Gauzen Internet Industriala) inguruneetara bideratutako erasoak: hasi 2010ean gertatutako Stuxnet erasotik –Irango zentral nuklear batean gertatu zena- eta Industroyer edo Triton modernoagoetara. Zibersegurtasun arloko adituen erronka da “gailu horien protokoloak ulertzea”, funtzionamendua eragotzi gabe. “OT munduan garrantzitsuagoa da disponibilitatea integritatea baino. Ezin ditugu inplementatu latentzia bat eragiten duten konponbideak edo prozesuak moteltzen dituztenak. Ezin ditugu makinak edo sistemak gelditu zer gertatzen den jakiteko. Ongi ezagutu behar da ingurunea konponbideak martxan jartzeko” gogorarazi du Alvaro Frailek.

 

Bada beste erronka bat ere: enpresak zibersegurtasunaren inguruan kontzientziatzea. “Ulertu behar da zibersegurtasunak zutabe estrategiko bat izan behar duela enpresaren barruan. Zuzendaritza batzorde edo administrazio kontseilu guztiek aztertu behar dute zibersegurtasunaren auzia, kalitatezko ISO ziurtagiriak, langileen segurtasuna edo energia eraginkortasuna aztertzen dituzten bezalaxe. Ulertu behar dugu ez dela bakarrik informatika sailaren kontua, baizik eta erakunde osoarena, hasi zuzendari nagusiarengandik eta azken langileraino” azpimarratu du ITS enpresako zuzendari nagusiak.

 

Basque CiberSecurity Centre-k zeresan handia dauka kontzientziazio-lan horretan eta Euskadiko zibersegurtasunaren ekosistema bultzatzeko langintzan. ITSren iritziz “oso ekimen positiboa da, eta kolaboratiboa gainera”. “BCSCk zibersegurtasuna zainduko du, gai horri buruzko aholkularitza emango die enpresei, eta garrantzia eta ikusgarritasuna emango digu sektoreko konpainioi Europa osoan. Horri esker, baliteke denbora gutxian Euskadi zibersegurtasunaren arloko berrikuntza-gune bihurtzea, erreferentziazkoa eta expertise handiduna” esan du Alvaro Frailek.