Eraldaketa digitala Zibersegurtasuna
Albisteak 26 Marzo, 2018

IoT inguruneetako zibersegurtasunaren erronka

ITS enpresak uste du Basque CiberSecurity Centre lagungarri izan daitekeela Euskadi zibersegurtasunaren arloko berrikuntza-gune bihurtzeko Europan
-

ITS enpresak uste du Basque CiberSecurity Centre lagungarri izan daitekeela Euskadi zibersegurtasunaren arloko berrikuntza-gune bihurtzeko Europan

 

Industria sektoreko zibersegurtasunaz ari garenean, adituek bi jarduera-esparru bereizten dituzte: IT inguruneak (Information Technology – informazio teknologiak) eta OT inguruneak (Operation Technology – operazio teknologiak). IT inguruneak dira enpresa bateko ordenagailuek, zerbitzariek eta hodeiko zerbitzuek osatzen dituztenak. Balio dute informazioa gordetzeko, Interneteko zerbitzuak eskuratzeko, posta elektronikoa erabiltzeko eta beste makina batzuetako informazioa bistaratzeko. OT ingurunea edo IoT osatzen dute konputazio gaitasun mugatua duten gailuek, zeintzuek datuak eskaintzen baitituzte eta prozesuen funtzionamendua erregulatzen baitute. Horietako batzuk dira PLCak, SCADA gailuak, sentsoreak eta Gauzen Internetekin lotutako tresnak.

 

Duela gutxira arte OT inguruneak ez ziren konektatzen IT inguruneekin eta horri esker babestuta zeuden kanpoko erasoetatik (zuzeneko ekintzen eragina bakarrik jasan zezaketen, hau da, fisikoki egindakoena). Prozesuen digitalizazioarekin ordea gailu horiek badituzte kanpoko elementuekin lotzen dituzten konexioak eta, beraz, baita ere arazo berriak. Hain zuzen, uste da OT inguruneen zibersegurtasunak 15 urteko eten bat duela IT inguruneekin alderatuta. Horrez gain, kontuan izan behar da OT munduko gailuek komunikazio protokolo desberdin ugari baliatzen dituztela, hori dela eta, enpresa espezializatuentzat sekulako erronka da gailu horien segurtasuna zaintzea.

 

Konpainia horietako bat ITS da, 2007an Mendaron (Gipuzkoa) sortua Egile Taldearen barruan. Bere espezializazio arloa IoT industrialaren zibersegurtasuna da, “zeren IT inguruneetako erasoek ez baitute inpaktu ekonomiko handirik, baina bai ordea OT inguruneei zuzendutakoek, posible baita horrelako eraso batek produkzioa geldiaraztea edo sistemetan eragina izatea” azpimarratu du Alvaro Frailek, ITSko zuzendari nagusiak. “Kontrol sistemak egiten ditugu trenetarako, geltokietarako edo sarbideetarako. Baditugu orobat urtegietako konportak kontrolatzeko segurtasun sistemak. Norbait kanpotik sartuko balitz kontrol horietara bidea izango luke trenak eta geltokiak geldiarazteko edo urtegietako konportak irekitzeko, eta horren inpaktua –ekonomikoa zein enpresaren izen onari dagokiona- sekulakoa izango litzateke” azaldu du.

 

Azken urteotan asko ugaritu dira OT edo IIoT (Gauzen Internet Industriala) inguruneetara bideratutako erasoak: hasi 2010ean gertatutako Stuxnet erasotik –Irango zentral nuklear batean gertatu zena- eta Industroyer edo Triton modernoagoetara. Zibersegurtasun arloko adituen erronka da “gailu horien protokoloak ulertzea”, funtzionamendua eragotzi gabe. “OT munduan garrantzitsuagoa da disponibilitatea integritatea baino. Ezin ditugu inplementatu latentzia bat eragiten duten konponbideak edo prozesuak moteltzen dituztenak. Ezin ditugu makinak edo sistemak gelditu zer gertatzen den jakiteko. Ongi ezagutu behar da ingurunea konponbideak martxan jartzeko” gogorarazi du Alvaro Frailek.

 

Bada beste erronka bat ere: enpresak zibersegurtasunaren inguruan kontzientziatzea. “Ulertu behar da zibersegurtasunak zutabe estrategiko bat izan behar duela enpresaren barruan. Zuzendaritza batzorde edo administrazio kontseilu guztiek aztertu behar dute zibersegurtasunaren auzia, kalitatezko ISO ziurtagiriak, langileen segurtasuna edo energia eraginkortasuna aztertzen dituzten bezalaxe. Ulertu behar dugu ez dela bakarrik informatika sailaren kontua, baizik eta erakunde osoarena, hasi zuzendari nagusiarengandik eta azken langileraino” azpimarratu du ITS enpresako zuzendari nagusiak.

 

Basque CiberSecurity Centre-k zeresan handia dauka kontzientziazio-lan horretan eta Euskadiko zibersegurtasunaren ekosistema bultzatzeko langintzan. ITSren iritziz “oso ekimen positiboa da, eta kolaboratiboa gainera”. “BCSCk zibersegurtasuna zainduko du, gai horri buruzko aholkularitza emango die enpresei, eta garrantzia eta ikusgarritasuna emango digu sektoreko konpainioi Europa osoan. Horri esker, baliteke denbora gutxian Euskadi zibersegurtasunaren arloko berrikuntza-gune bihurtzea, erreferentziazkoa eta expertise handiduna” esan du Alvaro Frailek.

 

Lotutako albisteak

KAUDATU:  Euskal  enpresentzako  digitalizazio  seguru  eta  jasangarria

KAUDATU: Euskal enpresentzako digitalizazio seguru eta jasangarria

KAUDATUren web plataforma errazten du eIDAS 2 araudian oinarritutako digitalizazioa, eta enpresei eskaintzen dizkie lege-betekizunak eta datuen pribatutasuna betetzeko beharrezko tresnak, digitalizazio arduratsu baterantz aurrera egiteko bidean

Aurrekontuak  berriro  zabalduko  ditugu,  adimen  artifizialeko  teknologiak  barne  hartzen  dituzten  eta  Euskadiko  enpresen  datuen  azpiegitura  optimizatzen  duten  proiektuak  babesteko.

Aurrekontuak berriro zabalduko ditugu, adimen artifizialeko teknologiak barne hartzen dituzten eta Euskadiko enpresen datuen azpiegitura optimizatzen duten proiektuak babesteko.

Laguntza horiek Europar Batasunak finantzatzen ditu NextGenerationEU berreskuratze-planaren bidez, pandemiak eragindako kalteak konpontzeko eta etorkizun jasangarriago, digitalago eta erresilienteago baten oinarriak ezartzeko. Espainian, funts horiek Berreskurapen, Eraldaketa eta Erresilientzia Planaren bidez kudeatzen dira.

Cybasquek  eta  Cyberlurrek  lankidetza  estua  hasi  dute  zibersegurtasunaren  sektorea  indartzeko  Euskadin
09/07/2025 Zibersegurtasuna

Cybasquek eta Cyberlurrek lankidetza estua hasi dute zibersegurtasunaren sektorea indartzeko Euskadin

Akordioa sinatu ondoren, Cybasqueko kide diren enpresak baldintza onuragarrietan sartu ahal izango dira Cyberlur elkargoan

Seinalek  enpresei  beren  informazioa  edozein  mehatxuren  aurrean  babesten  laguntzen  die
08/07/2025 Zibersegurtasuna

Seinalek enpresei beren informazioa edozein mehatxuren aurrean babesten laguntzen die

20 urte baino gehiagoko esperientziarekin, Seinale zibersegurtasunean eta Zuzenbide Digitalean espezializatutako konpainia gisa finkatu da

SPRI  Taldeak  adimen  artifizialari  buruzko  sei  tailer  antolatuko  ditu  Euskal  Encounterren

SPRI Taldeak adimen artifizialari buruzko sei tailer antolatuko ditu Euskal Encounterren

Hilabete honetako 24tik 26ra egingo dira eta izen-emateak (doakoak) irekita daude dagoeneko

SPRI  Europako  Zibersegurtasun  Erakundean  (ECSO)  sartu  da
03/07/2025 Zibersegurtasuna

SPRI Europako Zibersegurtasun Erakundean (ECSO) sartu da

ECSOk Europako zibersegurtasuneko sektore publikoa eta pribatua biltzen ditu. Guillermo Unamuno izango da SPRIren ordezkaria

Tecnalia,  zibersegurtasunaren  maila  guztietako  saiakuntzak  egiteko  akreditazioa  lortu  duen  lehen  erakunde  nazionala
02/07/2025 Zibersegurtasuna

Tecnalia, zibersegurtasunaren maila guztietako saiakuntzak egiteko akreditazioa lortu duen lehen erakunde nazionala

Ikerketa eta garapen teknologikoko zentroak ENACen (Egiaztatze Erakunde Nazionala) akreditazioa lortu du, nazioarteko IEC 62443-4-2 arauaren arabera industria segurtasun-maila handienean ziurtatzeko.  

ETE-ei  zuzendutako  zibersegurtasuneko  proiektuetarako  laguntzak  eskatzeko  epea  zabaldu  dugu
27/06/2025 Zibersegurtasuna

ETE-ei zuzendutako zibersegurtasuneko proiektuetarako laguntzak eskatzeko epea zabaldu dugu

SPRIk SOC (Security Operations Center) eta Ziber arloko ziurtagirien laguntza-programarako eskaerak aurkezteko epea 2025eko azaroaren 3ra arte luzatzea erabaki du. Luzapen hori Euskadiko enpresa txiki eta ertainen zibersegurtasuna indartzeko funtsezko laguntzatara sarbidea errazteko gure konpromisoari lotuta dago.

Bullhost-ek  SPCNet  enpresaren  erosketa  osatzen  du  Cloud  eremuan  sendotzeko  estrategiaren  zati  gisa

Bullhost-ek SPCNet enpresaren erosketa osatzen du Cloud eremuan sendotzeko estrategiaren zati gisa

"Gure bezeroek beren datuak gertu izan behar dituzte lan kritikoetan erabiltzeko, hala nola, iragarpenean, optimizazioan edo erabakiak denbora errealean hartzean..."

Babestu  zure  enpresa  zibererasoetatik  Enpresa  Zibersegurtasuneko  dirulaguntza  berriei  esker
17/06/2025 Zibersegurtasuna

Babestu zure enpresa zibererasoetatik Enpresa Zibersegurtasuneko dirulaguntza berriei esker

Gaur zabaldu den Enpresa Zibersegurtasuna laguntza-programaren edizio berria 4.5 milioi €-ko aurrekontua izango du. Zibererasoei aurre egiteko indartu egin nahi duten euskal enpresek 2025ko azaroaren 24ra arteko epea dute euren eskaerak aurkezteko.

Joan blogera

Jarrai gaitzazu

Kanal espezializatuak eta eguneroko gaurkotasuna gure sareetan.