Mikel Díaz, JakinCode enpresako zuzendari nagusia: “Digitalizazio estrategiak egitean kontuan hartu behar da zibersegurtasuna”

26 ekaina, 2018

 

JakinCode enpresa arabarrarentzat azpimarragarria da Basque CyberSecurity Centre-k zibersegurtasunaren inguruan egin duen kontzientziazio-lana

 

Malware eta bestelako erasoez gain, zibersegurtasun arloko enpesen erronka nagusia da enpresak kontzientziatu beharra konponbideak gauzatu ditzaten zibererasoak saihesteko. Bere egoitza Araban daukan eta lau urteko ibilbidea egin duen JakinCode enpresak ohartarazi duenez, “erabateko segurtasunik ez dago, baina pertsonak dira segurtasuna lortzeko arazo nagusia, ez baitira jabetzen zein garrantzitsua den antolakunde bateko elementu desberdinak babestea”. JakinCode enpresako zuzendari nagusi den Mikel Díaz de Arcayaren iritziz: “Kontzientziazio-lan horretan garrantzi handia hartuko du Basque CyberSecurity Centre-k. Enpresa munduari ikusarazi behar zaio beren sistemen ahuleziek kalte handia egin diezaioketela antolakunde bati, eta ezinbestekoa dela segurtasun elementuak ezartzea, lapurren aurka segurtasun-ateak jartzen diren bezalaxe”.

 

JakinCode enpresak neurrira eginiko tresnak garatzen ditu IT eta OT inguruneetako gailuak babesteko, tratatzeko eta balizko ahuluneak detektatzeko. “Ez dugu saltzen ez hardware-rik, ez software-rik, ez hirugarrenen programarik. Uste dugu zibersegurtasunak testuinguruaren araberakoa izan behar duela eta bezero bakoitzari egokitua. Batzuentzat garrantzitsuena da erabiltzen duten informazioaren konfidentzialtasuna zaintzea, ez dadin iritsi hirugarren batzuen eskuetara. Beste batzuentzat, disponibilitatea da funtsezkoena; zibersegurtasun konponbideak ezartzea baina makinen funtzionamenduari eragin gabe. Industrian oinarrizkoa da disponibilitatea, eta kontuz ibili behar da gauzak noiz eta nola egin. IT inguruneek ez dauzkate baldintza horiek”, azpimarratu du Mikel Díaz de Arcayak.

 

Arabako konpainiak bi esparrutara biltzen ditu bere zerbitzuak: erasoa eta defentsa. Defentsari dagokionez, hauxe dio JakinCode enpresako zuzendari nagusiak: “gaur egun zentzugabekeria da enpresa baten trafiko guztia aztertzea munduan diren balizko ahulune guztien kontra. Malware askok ez dute eraginik izango gugan, sistema eragile nahiz teklatuaren hizkuntza jakin batzuetara zuzentzen direlako. Guk konpromisozko adierazleak garatzen ditugu gure ingurune geografikoko enpresetan eragina izan dezakeen malwarerako, eta horri esker askoz positibo faltsu gutxiago izaten ditugu”.

 

“Erasoari dagokionez, geure tresna propioak garatuz bereizten gara beste enpresa batzuetatik. Guretzat garrantzitsuena ez da zure enpresari esatea ahulune asko dituela, baizik eta saiatzea zure enpresako sarera sartzen eta informazioa harrapatzen inork detektatu gabe. Enpresaren baimenarekin, erasotzaile baten azalean jartzen gara, hasten gara informazioa biltzen, eta ikusten dugu zer egin daitekeen eta nolako ahuluneak dauden. Asmoa da ikustea egin ote dezakedan hori guztia detektatua izan gabe. Horretarako, hainbat tresna garatu ditugu. Behin arazoak detektatu ondoren, konponbideak eskaintzen ditugu zerbitzuen eskaintza sendotu eta segurtatzeko. Konponbide horiei esker bezeroek posible dute gailu guztiak monitorizatzea, modu zentralizatuan kudeatzea, ahuluneak etengabe aztertzea edo amuak jarri eta sarkinak detektatzea”, azpimarratu du JakinCode enpresako zuzendari nagusiak.

 

Zibersegurtasun-tresnak industria sektorean aplikatzea da euskal konpainiako adituen iritziz erronka zailenetako bat, agerian jartzen duena, berriz ere, zeinen ezberdinak diren IT inguruneak (ordenagailu pertsonalak, zerbitzariak, mezularitza zerbitzuak…) eta OT direlakoak (PLCak, sistema banatuak, sentsoreak, SCADA gailuak, IoT…). “Askoz zailagoa da OT munduko konponbideak inplementatzea, protokolo horiek gehienak nahiko zaharrak direlako eta ez daudelako pentsatuta segurtasunaren ikuspegitik.  Gainera, horri gehitu behar zaio disponibilitatearen handicap-a ere, ezin baita ekipo bat blokeatu edo gelditu; aldiz, IT inguruneetan ez legoke arazorik horretarako. OT munduan edozein konponbidek, oinarrizkoa izanik ere, arazoak sor ditzake, esaterako mikrosegundotako latentziak, zeinaren ondorioz zerbitzuak ukatu eta makina gelditu egin baitaiteke, horrek fabrikazio prozesuari ekarriko lizkiokeen kalte edo kostu guztiekin”.

 

Mikel Díaz de Arcayaren iritziz, etorkizuneko joerek erakusten dute enpresa txiki zein handiak 4.0 Industriarantz orientatu beharko direla, baina prozesu hori erronka eta arriskuz josita dago: “Digitalizazioak abantaila asko eskaintzen dizkio industriari. Egin behar dena da digitalizazioaren diseinua eta estrategia moldatzean kontuan hartu zibersegurtasuna. Dispositiboak konektatuz ate asko zabaltzen zaizkio erasotzaileari, lehen ez zirenak. Eszenatoki hori saihestezina da, eta horregatik garrantzitsua da inplementatu aurretik pentsatu eta diseinatzea”.