Bullhost enpresak hainbat tresna garatzen ditu zibermehatxuak detektatzeko IIoT inguruneetan

Euskal konpainia horren helburua da Industri arloko Gauzen Interneteko laborategi bat sortzea zibererasoen efektuak simulatzeko

Bullhost konpainia bizkaitarraren negozio-nitxo nagusia da cloud zerbitzuak eta zibersegurtasun tresnak eskaintzea enpresa sektorerako. Duela lau urte sortu zen hogei langileko enpresa honek IIoT (Industri arloko Gauzen Interneta) inguruneak monitorizatzen ditu balizko erasoak minimizatzeko. Bullhost enpresako Zibersegurtasun Arloko zuzendari Jon Azkaraterekin eta zuzendari nagusi Lorena Gonzálezekin hitz egin dugu.

Nolako zerbitzuak eskaintzen dituzue Bullhost-en?

Duela hiru urte web garapenak eta webgune korporatiboak egiten genituen, baina 2018an ohartu ginen norabidez aldatu beharra zegoela eLearning eta eCommerce plataformak edo neurrira eginiko mugikortasun- eta zibersegurtasun-integrazioak eskaintzeko. Sistema aurreratuen arloan hauxe da eskaintzen duguna: bezeroaren DPZ (datuak prozesatzeko zentroak) azpiegiturak,  zerbitzariak, firewall-ak eta konektagarritasun edo sareko segmentazio-sistemak, mikro-informatika barne. Zibersegurtasunari dagokionez, gertakariak detektatu eta gertakari horiei erantzuten diegu. Ez dago %100eko segurtasunik. Industria babestuta dago, baina prest egon behar du edozein gertakaritarako. Enpresek geruza bat behar dute balizko erasoak detektatzeko; horregatik, monitorizazio-zundak instalatzen ditugu, jakiteko zer gertatzen den DPZetan, PLCetan eta beste elementu batzuetan. Monitorizazioaz gain, uneoro jakin behar dugu zer egin erasoak gertatzen direnean: lantegia gelditu, makinak deskonektatu…

Nola gainbegiratzen da OT edo IIoT inguruneetan gertatzen dena?

Ibilbide bat bailitzan lantzen dugu zibersegurtasuna, ikuskaritzak egiten ditugularik enpresaren kanpoaldea (Interneten dagoena) eta barnealdea (barruko sarea) zaintzeko. Ikuskaritza horietatik hainbat emaitza lortzen dira eta euren bidez egiten ditugu egin beharreko zuzenketa edo ezarpenak. Posible da ezarpen horiek guk geuk egitea zuzenean edo, bestela, enpresaren zibersegurtasun partner-ek. Egoera aztertu eta azpiegitura eguneratu ondoren egiten da monitorizazio-lana. Helburua da zundak jartzea firewall-etan edo SCADA sistemetan eta elementu horietako trafikoa aztertzea. Bai guk eta bai bezeroak denbora errealean ikus dezakegu gertatzen den guztia gure bisore edo dashboard-ak erabiliz. Sistemak monitorizatzeko plataforma open source formatukoa da eta zibersegurtasuna monitorizatzen duena gure partner LogPoint enpresarena. Horrez gain, gure I+G+B saila produktu propio bat sortzen ari da, bezeroaren dispositiboetara beti konektatuta egon ahal izateko. Bestalde, adimen artifizialeko tresnak erabiltzen ditugu datuen trafiko-fluxuko anomaliak detektatzeko.

Zein unetan erabaki zenuten zibersegurtasuna bultzatzea negozio-eremu bezala?

Badakigu zibersegurtasunak lotura estua duela sistemekin, lainoarekin eta cloud zerbitzuekin, eta baita ere aplikazioen garapenarekin. Merkatu eta negozio-nitxo paregabea geneukan: azpiegiturak babesteko premia zuten bezero industrial asko eta ez bakarrik IT mailan, baita ere industria arloko IoTn. Hainbat hilabetetako lanaren ondoren, beste partner batzuek eskaintzen ez dituzten zerbitzu eta produktuen portfolio bat sortu dugu eta, orain, lau negozio-eremu desberdin lantzen ditugu: zibersegurtasuna, cloud zerbitzuak, sistema aurreratuak eta negozio digitala.

Zibersegurtasunarekin lotutako beste negozio-eremu batean ere ari zarete lanean, hain zuzen, langileen prestakuntzan, ezta?

Askotariko probak egiten ditugu langileen ezagutzak eta arriskuak detektatzeko, ez bakarrik antolakunde barruan, baita ere beren etxe-ingurunean. Adibidez, eraso itxurako posta elektronikoak bidaltzen dizkiegu zer egiten duten ikusteko; USB memoriak uzten ditugu bistan ikusteko jendeak itzuli egiten dituen edo konektatu; telefonoz deitzen dugu harrerako sailetara jakiteko zer informazio ematen duten… Probak egiten ditugu arlo horietan nola jokatzen den jakiteko. Gero, prestakuntza presentzialeko ikastaroak egiten ditugu erakusteko gauzak nola egin behar diren eta zergatik, eta galderak egiten dizkiegu egiaztatzeko ongi ulertu dutela. Hori guztia hainbat aldiz errepikatzen dugu, emaitzek erakusten baitigute zer entrenatu behar den.  Hasieran, langileen %20 erortzen dira gure tranpetan, baina 6 hilabeteko lanaren ondoren portzentaje hori %2-5 artekoa izaten da.

Zibersegurtasuneko fabrikatzaile gisa agertzen zarete Basque Cybersecurity Centre-n Liburu Zurian. Zer suposatu du zuentzat zentro hori martxan jartzeak?

Basque Cybersecurity Centre urrats handiak ematen ari da zentroetako prestakuntzaren arloan eta ezin dugu ahaztu Europan erreferentziazkoa den Basque Cybersecurity Day ekitaldia antolatu duela. Zaila da denbora gutxian gauza asko lortzea, baina benetan uste dut oso lan garrantzitsua egiten ari dela. Zibersegurtasunari buruzko ezagutza zabaltzen ari da, Zibersegurtasun Industrialerako laguntzak ematen ditu SPRIrekin batera eta horrek asko laguntzen die enpresei. Lanmolde onak azaleratzen ari dira. Baliabide gehien dauzkaten enpresek eman dute lehen urratsa, baina enpresa ertainak ohartzen direnean enpresa handiek norabide hori hartu dutela, haiek ere bat egingo dute inertzia honekin.

Zuen helburuetako bat da IIoT laborategi bat sortzea. Zertan datza ekimen hori?

Akordio bat lortu dugu Amurrioko I.E.S. Zaraobe B.H.I.-rekin, zeinak alderdi industriala, mekatronika eta mekanizatua lantzen baititu, eta baita ere Gasteizko C.I.F.P. Ciudad Jardín L.H.I.I.-rekin, zeinak informatikari buruzko prestakuntza ematen baitu. Asmoa da makina eta IIoT laborategi indartsu bat sortzea, ingurune fidagarri bat izan dezagun garatzen ari garen dispositiboak probatzeko eta, aldi berean, ikasleak eta industria sektorea prestatu eta kontzientziatzea zibersegurtasunaren inguruan. Zentro horietako makinekin lan eginda aukera izango dugu probak egiteko ingurune simulatu batean eta ez ingurune errealetan, eraso bat edo geldialdi bat egoera oso delikatuak izan daitezkeelako.