Industria sistemetarako zibersegurtasun-tresnak
Zibersegurtasunaren Euskal Zentroak antolatutako jardunaldi batek enpresen ekoizpen-lantegietako eta kudeaketako sareak segmentatzea gomendatu du
Adituen hitzetan, enpresak dituen ekipoak ezagutzea da hartu beharreko lehen neurria. “IT arloan (informazio-teknologiak) ondo ezagutzen dituzte, baina OT arloak (eragiketa-teknologiak), enpresa askok ez dituzte ezagutzen”.
Industria arloko zibererasoetan gertatzen ari den etengabeko hazkundea estu-estu lotuta dago industria-sistemen eta eragiketa-teknologiak deritzenen artean dagoen konexio gero eta handiagoarekin. Zibersegurtasunaren Euskal Zentroak Arabako Teknologia Parkean antolatutako jardunaldi batek agerian utzi du zeintzuk diren industria-azpiegiturei dagozkien mehatxu nagusiak eta horietatik babesteko tresnarik egokienak.
Zibersegurtasunaren Euskal Zentroak kontzientziazio-programarako kontratatu duen Osane kontsultoretzako teknikariek argitu dutenez, iaz, 8.300 gorabehera erregistratu ziren azpiegituren OT arloan (eragiketa-teknologiak), sisteman batez 285 gorabeheratako iraunkortasuna gertatu zelarik.
Arazorik handienetako bat, haien esanetan, industria askok dituzten 80ko eta 90eko hamarkadetako ekipoak dira, “zailtasun handiak ematen baitituzte segurtasuna inplementatzeko. Beste arazo bat da, zenbait ekipotan, sareak zifratzen saiatzen garenean, ekipoak moteldu egiten direla. Hortaz, hainbat gailu ditugu kanpora irekita, inongo kontrolik gabe”.
Espainian eta Europan, azpiegitura kritiko hauek 12 sektoretan antolatuta daude, “eta azken bospasei urteotan sektore horiek guztiek erasoak jasan dituzte. Arazoa da azpiegitura kritikoen aurkako erasoek kalteak eragiten dituztela arlo fisikoan: ingurumenean, egituretan nahiz pertsonengan”.
Alerta zabaldu dute ur-araztegien inguruko arriskuei buruz, izan ere, “ezaguera handirik gabe, horietarako sarbidea lortu eta urrunetik ph-ari buruzko parametroak aldaraz ditzakezu”; baita medikuntza-sistemei buruz ere, “azken urtean hainbat eraso jasan baitituzte, erasotzaileek ekografietarako, x izpietarako zein datu medikoetarako sarbidea lortu dutelarik”. Gauza bera diote semaforoak, argiteria zein ureztapena kontrolatzeko sistemei buruz ere, horiek guztiak irekita baitaude.
Beste arazo bat da enpresa askotan ekoizpen-lantegia kudeaketarekin nahastuta dagoela. “Sarean oso segmentatuta izan behar ditugu. OT gailu batean gertatutako edozein jaitsierak arazo larria eragin dezake, izan ere, industria batean, ekoizpenaren geldialdi kontrolatu batek hiruzpalau egun ere har ditzake. Atera kontuak zer eragin dezakeen kontrolik gabeko geldialdi batek”.
Gure ezagutzarik ezarekin jolasten dute
Adituen esanetan, hackerrek gure ezagutzarik ezarekin jolasten dute. “Ez dakigu zer dabilen gure sarean, gure gailuak haien artean edo kanpoaldearekin konektatzen ote diren”. Horregatik, argi utzi du lehenik eta behin enpresak nolako ekipoak dituen jakin behar dela. “IT arloan (informazio-teknologiak) ondo ezagutzen dituzte, baina OT arloak (eragiketa-teknologiak), enpresa askok ez dituzte ezagutzen”.
Horrez gain, 400 komunikazio-protokolo inguru daudela, eta horietatik 350 irekita daudela gaineratu du. “Eraso asko horretaz profitatzen dira, eta horrelaxe jarraituko dute denbora luzean. Hau erraz konpon daiteke sistemak segmentatuz eta isolatuz”.
Era berean, gero eta ugariagoak dira irrati-sistemak dituzten industriatik kanpoko “sekurizatu gabeko” gailuen aurkako erasoak.
Nabarmendu dutenez, industria arloko azpiegitura baten aurkako erasoa hainbat hilabetez planifikatu ohi da eta sarbidea hornitzaileen bidez lortu ohi dute, baita wifien bitartez ere, “partekatutako sareak baitira, isolatuta egon beharrean”. “OT arloko gailuak Internetera ateratzea saihestu behar dugu. Pen-driveen konexioak erabat mugatuta egon beharko luke”.
Sareak monitorizatzeko tresnak erabiltzea ere gomendatu dute, ezohikoak edo susmagarriak izan daitezkeen konexioak bilatu eta inguruneko trafikoa monitorizatzeko. “Enpresen % 70ek ez dute aztertu edo ez dakite zer gertatzen den beraien azpiegituretan. Hori da kezkagarriena”.
Lotutako albisteak

ESGI 188 (European Study Group with Industry) Bilbon izango da 2025eko maiatzaren 26tik 30era
Enpresek problema matematikoak aurkezten dituzte azterketa-taldeak konpon ditzan, askotan modelizazio edo optimizazio moduan.

BeDIGITALek zazpigarren edizioa ospatuko du BECen, enpresa eta erakunde liderren partaidetzarekin
Ekainaren 3tik 5era izango da, +INDUSTRYren esparruan, herrialdeko Smart Manufacturing-ari eskainitako topagunerik handienean. SPRI Taldea erakusketarien artean dago, ‘Invest in the Basque Country’ programarekin.

Zinemaldia Startup Challenge 2025
Izen-ematea: apirilaren 15etik ekainaren 2ra arte

Europako ordezkaritza bat etorri da Euskadira industria teknologiko kuantikoaren lider izateko bertako estrategia hobeto ezagutzeko
Finlandia, Grezia, Italia eta Espainiako ordezkariak izan dira Euskadin Europako QUANTUM+ proiektuan aurrera egiteko. GAIA klusterra da proiektuaren kideetako bat, eta helburu du teknologia kuantikoei buruzko ibilbide eta prestakuntza-plataforma bat garatzea goi-mailako hezkuntzako ikasleentzat, irakasleentzat eta enpresa teknologikoetako profesionalentzat

Egin ezazu prestakuntza-plana zure enpresan Gaitasun Digitalen programarekin
«Gaitasun Digital Profesionalak» programaren edizio berriak 2 milioi euroraino igo du bere aurrekontua, euskal enpresen lehiakortasuna sustatzen jarraitzeko helburuarekin, langileen prestakuntza indartuz.

Adimen artifiziala, blockchaina eta zibersegurtasuna izango dira Elkargiko 35. Enpresa Topaketaren erdigunean
Ekitaldia apirilaren 10ean izango da Donostiako Kursaal Jauregian

% 64 egin dute gora Eusko Jaurlaritzak SPRIren bitartez antolatutako IKT arloko prestakuntzara joandakoek
Enpresa Digitala ekimena 3 lurraldeetako bost gune fisikotan eskaintzen da eta ireki den azkena Ezkerraldekoa izan da, Abantoko campusean

Irudi B2B: 7 urte marketin digital industriala aztertzen bere blogaren bidez
Bere blogaren helburua: ezagutza erabilgarria partekatzea, industriak kanal digitalaren potentziala ahalik eta gehien aprobetxa dezan.

Industria Digitaleko laguntzek zure negozioaren eraldaketa digitala lortzeko bidea irekiko dizute
Industria Digitala 2025 laguntza-programaren aurtengo edizioa martxoaren 18tik irekita, 7.5 milioi €-ko aurrekontuarekin. Euren negozioa digitalki eraldatu nahi duten enpresek urriaren 31era arte aurkez ditzakete euren eskaerak.

Cybertixek Zerolynx integratu du eta ETE-entzako zibersegurtasuneko hornitzaile erreferente gisa finkatu da
Operazio horrek zibersegurtasuneko portfolioa indartu du zerbitzu espezializatuetako bertikal berriekin, hala nola Offensive Security edo Forensicsekin