Euskadiko erakunde publikoak batera ari dira lanean sareko mehatxuen aurrean
Arabako Parke Teknologian ospatu den jardunaldian sareko segurtasuneko intzidentzien kudeaketari lotutako eskumenak dituzten erakunde publiko desberdinek hartu dute parte.
Funtsezkoa da jazoeren aurrean erantzun bateratu eta koordinatua sustatzea, babestuago egoteko.
Sareko kriminalek asko garatu dute beren jarduna azken urteetan, profesionalizazio maila altuak erdietsiz. Horri eskerrak, eta automatizazioari eta «crime as a service» bezala ezagutzen denari esker, sareko erasoak haziz doaz urtez urte. 2018. urtean sareko 12.875 delitu kudeatu zituen Ertzaintzak, 2013ko 4.273en parean. Gaur egun oso profesionalak dira sareko kriminalak, finantziazio-iturri sendoak dauzkate eta modu bateratuan lan egiten dute beren helburuak erdiesteko.
Kontutan izan behar da, gainera, etengabeko bilakaeran daudela sareko mehatxuak, kasuetako batzuetan oso altua dela horien sofistikazio maila, eta sareko kriminalek etengabe bilatzen dituztela beren jardun maleziatsuak gauzatzeko modu berriak; izan ere, etekin ekonomikoa ahalik eta inbertsio-itzulera handienarekin lortzea dute estrategiatzat.
Guzti horrek erronka handia suposatzen du mehatxu horiei aurre egin behar diegunentzat.
Nola egin aurre egoerari? Funtsezkoa da esfortzuak bateratzea babestuta egoteko. Eta lan horretan denok har dezakegu parte, erabiltzaileetatik hasi eta enpresa, erakunde publiko autonomiko, nazional eta internazionaletaraino.
Testuinguru horretan, urteak dira Euskadiko erakunde publikoak kolaborazioan ari direla, sareko mehatxuen aurrean babestuago egoteko helburuarekin. Horren eredu garbi da ostirala honetan Arabako Parke Teknologikoan ospatu den jardunaldia, honako erakundeen parte-hartzearekin:
- Datuak Babesteko Euskal Bulegoa
- Gasteizko Udala
- BilbaoTIK
- CCASA
- Zibersegurtasun Euskal Zentroa
- DonostiaTIK
- EJIE
- Ertzaintza
- Izenpe
- IZFE
- Lantik-Bizkaiko Foru Aldundia
- Metaposta
- Osakidetza
- SPRI
- Ziur
Helburua: zibersegurtasuneko jazoeren aurreko erantzunean gaitasunak eta koordinazioa hobetzea
Zibersegurtasuneko jazoeren aurrean erantzuna emateko gaitasunak hobetzeko ezarritako helburuarekin aldizka egiten diren ekimenen parte egiten du jardunaldiak, erantzun bateratu eta koordinatu baten aldeko apustua eginez Eusko Jaurlaritzako esparru desberdinetatik.
Jardunaldian zibersegurtasunaren esparruan egun dagoen egoerari buruzko gai desberdinak landu dira, eta ekimen bateratu berriak martxan jartzeko bidea eman du horrek.
Role play bat ere egin da, jarduera praktiko gisa. Eragin potentzial larriko jazoera baten kudeaketan jarraibideen barneratzea entrenatzeko helburuarekin egin da jarduera praktikoa, erantzun-mekanismoak hobetu eta hobekuntzarako puntuak identifikatzeko.
Bukatzeko, bisita egin da BCSCko instalazioetara, bai egoitza nagusira eta bai Basque Digital Innovation Hub zentroko zibersegurtasuneko Cyber Range nodora.
Zibersegurtasunaren Euskal Zentroak (BCSC), 2017an sortu zenetik, Euskadiko zibersegurtasunaren heldutasun maila handiagotzea izan du betekizun nagusietakotzat; horretarako, kolaborazio- eta konfiantza-harremanak ezarri behar dira nazioko eta nazioarteko beste erakunde publiko eta pribatuekin, zibersegurtasuneko jazoerei erantzun bateratu eta koordinatua emateko. Ildo horretan, CSIRT.ES, FIRST edo ECSO bezalako ekimenen parte egiten du zentroak, eta Euskadi toki seguruago bat egingo duten bide berriekin bat egiteko aukerak identifikatzen dihardu.
Geroz eta entrenamendu gehiago, orduan eta arrakasta-indize handiagoa
Entrenamendua funtsezko aspektua da orokorrean edozein esparrutan, eta zibersegurtasunean bereziki. Simulakroak egiteak jazoeren aurreko erantzunaren ohiko operatiboa hobetzeko bidea ematen du. Lan-arriskuen prebentzioaren baitan sute-simulazioak egiten diren bezala, zibersegurtasuneko jazoeren kudeaketaren esparruan simulazioak egiteak honako hauek ahalbidetzen ditu:
- Prozesuan hobekuntza-puntuak identifikatzea.
- Gauzatu beharreko ekintzak barneratzea.
- Egoera estresagarrietan lan egitera ohitzea, hori baita benetako jazoera bat ematen denean gertatu ohi dena.
