Filtros X
Tipos de Posts
Agenda

Joan blog-era Euskal enpresaren blog-a

Zure enpresarentzat garrantzitsua den eguneroko informazioa

Albisteak 16 abendua, 2019 Digitalizazioa Zibersegurtasuna Basque Cybersecurity Center (BCSC) Industria adimenduna Smart Industry Programa

Industria sistemetarako zibersegurtasun-tresnak

Zibersegurtasunaren Euskal Zentroak antolatutako jardunaldi batek enpresen ekoizpen-lantegietako eta kudeaketako sareak segmentatzea gomendatu du

Zibersegurtasunaren Euskal Zentroak antolatutako jardunaldi batek enpresen ekoizpen-lantegietako eta kudeaketako sareak segmentatzea gomendatu du

Adituen hitzetan, enpresak dituen ekipoak ezagutzea da hartu beharreko lehen neurria. “IT arloan (informazio-teknologiak) ondo ezagutzen dituzte, baina OT arloak (eragiketa-teknologiak), enpresa askok ez dituzte ezagutzen”.

Industria arloko zibererasoetan gertatzen ari den etengabeko hazkundea estu-estu lotuta dago industria-sistemen eta eragiketa-teknologiak deritzenen artean dagoen konexio gero eta handiagoarekin. Zibersegurtasunaren Euskal Zentroak Arabako Teknologia Parkean antolatutako jardunaldi batek agerian utzi du zeintzuk diren industria-azpiegiturei dagozkien mehatxu nagusiak eta horietatik babesteko tresnarik egokienak.

 

Zibersegurtasunaren Euskal Zentroak kontzientziazio-programarako kontratatu duen Osane kontsultoretzako teknikariek argitu dutenez, iaz, 8.300 gorabehera erregistratu ziren azpiegituren OT arloan (eragiketa-teknologiak), sisteman batez 285 gorabeheratako iraunkortasuna gertatu zelarik.

 

Arazorik handienetako bat, haien esanetan, industria askok dituzten 80ko eta 90eko hamarkadetako ekipoak dira, “zailtasun handiak ematen baitituzte segurtasuna inplementatzeko. Beste arazo bat da, zenbait ekipotan, sareak zifratzen saiatzen garenean, ekipoak moteldu egiten direla. Hortaz, hainbat gailu ditugu kanpora irekita, inongo kontrolik gabe”.

 

Espainian eta Europan, azpiegitura kritiko hauek 12 sektoretan antolatuta daude, “eta azken bospasei urteotan sektore horiek guztiek erasoak jasan dituzte. Arazoa da azpiegitura kritikoen aurkako erasoek kalteak eragiten dituztela arlo fisikoan: ingurumenean, egituretan nahiz pertsonengan”.

 

Alerta zabaldu dute ur-araztegien inguruko arriskuei buruz, izan ere, “ezaguera handirik gabe, horietarako sarbidea lortu eta urrunetik ph-ari buruzko parametroak aldaraz ditzakezu”; baita medikuntza-sistemei buruz ere, “azken urtean hainbat eraso jasan baitituzte, erasotzaileek ekografietarako, x izpietarako zein datu medikoetarako sarbidea lortu dutelarik”. Gauza bera diote semaforoak, argiteria zein ureztapena kontrolatzeko sistemei buruz ere, horiek guztiak irekita baitaude.

 

Beste arazo bat da enpresa askotan ekoizpen-lantegia kudeaketarekin nahastuta dagoela. “Sarean oso segmentatuta izan behar ditugu. OT gailu batean gertatutako edozein jaitsierak arazo larria eragin dezake, izan ere, industria batean, ekoizpenaren geldialdi kontrolatu batek hiruzpalau egun ere har ditzake. Atera kontuak zer eragin dezakeen kontrolik gabeko geldialdi batek”.

 

Gure ezagutzarik ezarekin jolasten dute

Adituen esanetan, hackerrek gure ezagutzarik ezarekin jolasten dute. “Ez dakigu zer dabilen gure sarean, gure gailuak haien artean edo kanpoaldearekin konektatzen ote diren”. Horregatik, argi utzi du lehenik eta behin enpresak nolako ekipoak dituen jakin behar dela. “IT arloan (informazio-teknologiak) ondo ezagutzen dituzte, baina OT arloak (eragiketa-teknologiak), enpresa askok ez dituzte ezagutzen”.

 

Horrez gain, 400 komunikazio-protokolo inguru daudela, eta horietatik 350 irekita daudela gaineratu du. “Eraso asko horretaz profitatzen dira, eta horrelaxe jarraituko dute denbora luzean. Hau erraz konpon daiteke sistemak segmentatuz eta isolatuz”.

 

Era berean, gero eta ugariagoak dira irrati-sistemak dituzten industriatik kanpoko “sekurizatu gabeko” gailuen aurkako erasoak.

 

Nabarmendu dutenez, industria arloko azpiegitura baten aurkako erasoa hainbat hilabetez planifikatu ohi da eta sarbidea hornitzaileen bidez lortu ohi dute, baita wifien bitartez ere, “partekatutako sareak baitira, isolatuta egon beharrean”. “OT arloko gailuak Internetera ateratzea saihestu behar dugu. Pen-driveen konexioak erabat mugatuta egon beharko luke”.

 

Sareak monitorizatzeko tresnak erabiltzea ere gomendatu dute, ezohikoak edo susmagarriak izan daitezkeen konexioak bilatu eta inguruneko trafikoa monitorizatzeko. “Enpresen % 70ek ez dute aztertu edo ez dakite zer gertatzen den beraien azpiegituretan. Hori da kezkagarriena”.

Lotutako albisteak

26 apirila, 2024 Digitalizazioa
Telekomunikazioen, zibersegurtasunaren eta cloudaren arloko berritasunak erakutsiko dituzte maiatzean 130 enpresak baino gehiagok
Irakurri gehiago
26 apirila, 2024 Digitalizazioa
Kaytek, digitalizazio industriala iraultzen ari den Barakaldoko startupa
Irakurri gehiago
26 apirila, 2024 Digitalizazioa
Gastuen kontroletik hasi eta fakturen digitalizaziora arte, klik batera Sabbatic-en soluzioekin
Irakurri gehiago
24 apirila, 2024 Digitalizazioa
114 enpresak hartu dute parte Euskadiko industriaren digitalizazioa sustatzeko kongresuan
Irakurri gehiago
23 apirila, 2024 Digitalizazioa
SPRIk Hannover Messe 2024 azokan dauden Euskadiko enpresei lagunduko die
Irakurri gehiago
Joan blog-era
  • Partekatu
Zein gai interesatzen zaizu? Iragazi

Irakurrienak
Harpidetu zaitez gure newsletter-era eta jaso ezazu zure posta elektronikoan Harpidetzeko, idatzi hemen zure email // Harpidetu zaitez

Elkar ikusi arte gure jardunaldi,
networking eta prestakuntza saioetan

Ikusi agenda

Laguntza berriei buruzko azken orduko albisteak

ETEentzako, merkatuak dibertsifikatzeko, atzerriko bekak, nazioarteko lizitazioak, itzuli beharrik gabeko dirulaguntzak esportazioak sendotzeko, ezarpenak egiteko laguntzak edo nazioartekotzeko prestakuntza espezifikoa.

Interesgarria, ezta?
// Kanal espezializatuak

Jarrai iezaguzu. Kanal espezializatuak
eta eguneroko berriak