Zibersegurtasun arloko nahitaezko elkarlana, arazo globala delako

SPRI Taldeak (enpresa garapenerako euskal agentziak) Enpresa Digitalaren bidez urtero antolatzen duen IndusSec kongresuak aztergai izan du industriako zibersegurtasunaren egoera, asteazken honetan telematikoki egin den bere laugarren edizioan. Zibersegurtasuneko Euskal Zentroko (Basque Cybersecurity Centre) zuzendari Javier Diéguezek azpimarratu du arazo globala dela eta, beraz, elkarlana ere ezinbestekoa.

Jardunaldiaren irekieran, Diéguezek azpimarratu du Euskadi “lurralde nabarmena dela zibersegurtasun arloan, ez bakarrik Estatuan, baizik eta baita ere Europan”. Esan du berak zuzentzen duen erakundeak, pandemia gorabehera, “%40 kontzientziazio-jarduera gehiago” antolatu zituela iaz, “nahiz eta telematikoki egin”.

Diéguezek azpimarratu du zibersegurtasunaren euskal ekosistema indartsu dagoela 125 enpresarekin, horietatik 29 startupak, eta animatu egin ditu enpresak laguntza publikoen programara atxikitzera, zeina laugarren ediziora iritsi baita eta aurten aurrekontu handiena baitu, 2,5 milioi eurokoa.

“Zibersegurtasunak lankidetza eskatzen du arazo globala delako”, esan du, sektoreko Cybasque enpresa-elkarteak bultzatzen duen Euskadiko lankidetza publiko-pribatua hizpide hartu baino lehen.

Orobat esan du ezen, egungo ziurgabetasun ekonomikoa gorabehera, zibersegurtasunak aukera bat eskaintzen duela sektore industrial guztiek dutelako digitalizatzeko beharra. “Zibersegurtasunaren sektorea digitu bikoitzekin hazi zen iaz”, gaineratu du.

 Telefónica-ko Patricia Diezek hizpide hartu ditu 5G teknologiaren aukera berriak, esanez posible egiten duela, abiadura handitzeaz gain, erabilera hobea eraikinen barrualdean. Teknologia berri horrek erasoen aurka eskaintzen dituen neurriak erakutsi ditu. “Segurtasun-ahalmen handia du eta monitorizazio proaktibo oso garrantzitsua”.

Zibersegurtasun arloan aditua den Palo Alto konpainiako Pablo Ibáñezek esan du oso garrantzitsua dela  jakitea nor sartzen den sare industrialean, sarrera-kontrol bat jartzea eta pasahitzak aldatzea, askotan zaharrak izaten direlako. “Erasoei aurre egiteko, funtsezkoa da zaintza-tresnak izatea eta ondo ezagutzea sarearen jokabidea eta taldeen arrisku-maila”.

Arraskatsuko kasuak

Jardunaldian enpresa arraskatsuko lau kasu azaldu dira. Mondragon Taldean integratutako Onnera Group-eko Sergio Saenzek hizpide hartu du enpresak azken hiru urteetan eraldaketa digitalean egin duen ahalegina. “Bakarrik egiten dugu funtzionatzen duena. Hiru eta sei hilabeteko proiektuak izaten dira. Funtzionatzen ez duena, geratu egiten dugu”. Produktu ez hain mekaniko eta bai digitalizatuago baten alde egiten dugu apustu, “eta horrek aukera ematen digu zerbitizazioan oinarritutako negozio-eredu berriak sortzeko. Horrek guztiak behartzen gaitu zibersegurtasuna ulertzera gauza estruktural, giltzarri bat  bezala”.

Batez ere automobilgintzarako era guztietako malgukiak fabrikatzen dituen RPK-ko Andoni Apariciok esan du bere enpresak zibersegurtasuneko kanpo eta barne auditoretza bat egin zuela. “Segurutzat geneukan egoera batetik abiatu ginen, ekipo eguneratuekin eta pasahitz sendoekin. Baina auditoretzan zortzi ordu eskasetan ia dena hackeatu ziguten. Harrigarria da nola aurkitzen duten akatsik txikiena ere”.

Ezinbestekoa iruditzen zaio enpresek segurtasun arloko arduradun bat izatea, kontingentzia planak prestatzea eta langileak kontzientziatzea.

Injekzio eta propultsio moldeak diseinatzen eta fabrikatzen dituen Moldes Ura-ko kudeatzaile María Garcíak esan du segurtasunaren garrantziaz jabetu zirela ikusi zituztenean hornitzaile nahiz bezeroek jasan zituzten hackeoak. “Erabaki genuen auditoretza bat egitea SPRIk zibersegurtasunerako ematen dituen laguntzekin. Arazo ugari aurkitu ziren: sarearen ekipamendua zaharkitua zegoen, hari gabeko estaldura eskasa zen eta ordenagailu bakarra geneukan IT eta OT sareei zerbitzu emateko”.

Konponbidea izan zen, besteak beste, sareak zatikatzea hodeiari konektatu gabeko zerbitzari txiki batekin eta birusen aurkako software berri bat instalatzea. “Nola enpresa txiki bat garen eta ez daukagun instalazioetatik kanpoko konexiorik, babestuago gaude”.

Energia sortzeko ziklo konbinatuko Bahía Bizkaia Electricidad zentraleko Mantenimendu buru Sergio Gómezek esan du 2014an auditoretza bat egin zutela eta bertan ikusi zela OT eta IT sistemak konektatuta zeudela. “2015ean ohartu ginen malware bat genuela aspalditik eta auditoretza sakon bat egin genuen segurtasun-partxeekin, birusen aurkako software berriekin eta backup sistema zentralizatuekin, hornitzaileen zuzeneko sarbidea saihesteko”. Bestalde, babes-tresnak instalatu eta posta elektronikoak eskaneatu dituzte “20.000 email jasotzen ditugulako hilero”, eta zibersegurtasun batzordea eratu eta zibersegurtasun prozedurak sortu dituzte.

Gómezek gomendatzen die enpresei zibersegurtasunean espezializatutako konpainiak bilatzea, etengabeko monitorizazioa egitea eta pertsonak prestatzea.