Industria sistemetarako zibersegurtasun-tresnak

Zibersegurtasunaren Euskal Zentroak antolatutako jardunaldi batek enpresen ekoizpen-lantegietako eta kudeaketako sareak segmentatzea gomendatu du

Adituen hitzetan, enpresak dituen ekipoak ezagutzea da hartu beharreko lehen neurria. “IT arloan (informazio-teknologiak) ondo ezagutzen dituzte, baina OT arloak (eragiketa-teknologiak), enpresa askok ez dituzte ezagutzen”.

Industria arloko zibererasoetan gertatzen ari den etengabeko hazkundea estu-estu lotuta dago industria-sistemen eta eragiketa-teknologiak deritzenen artean dagoen konexio gero eta handiagoarekin. Zibersegurtasunaren Euskal Zentroak Arabako Teknologia Parkean antolatutako jardunaldi batek agerian utzi du zeintzuk diren industria-azpiegiturei dagozkien mehatxu nagusiak eta horietatik babesteko tresnarik egokienak.

Zibersegurtasunaren Euskal Zentroak kontzientziazio-programarako kontratatu duen Osane kontsultoretzako teknikariek argitu dutenez, iaz, 8.300 gorabehera erregistratu ziren azpiegituren OT arloan (eragiketa-teknologiak), sisteman batez 285 gorabeheratako iraunkortasuna gertatu zelarik.

Arazorik handienetako bat, haien esanetan, industria askok dituzten 80ko eta 90eko hamarkadetako ekipoak dira, “zailtasun handiak ematen baitituzte segurtasuna inplementatzeko. Beste arazo bat da, zenbait ekipotan, sareak zifratzen saiatzen garenean, ekipoak moteldu egiten direla. Hortaz, hainbat gailu ditugu kanpora irekita, inongo kontrolik gabe”.

Espainian eta Europan, azpiegitura kritiko hauek 12 sektoretan antolatuta daude, “eta azken bospasei urteotan sektore horiek guztiek erasoak jasan dituzte. Arazoa da azpiegitura kritikoen aurkako erasoek kalteak eragiten dituztela arlo fisikoan: ingurumenean, egituretan nahiz pertsonengan”.

Alerta zabaldu dute ur-araztegien inguruko arriskuei buruz, izan ere, “ezaguera handirik gabe, horietarako sarbidea lortu eta urrunetik ph-ari buruzko parametroak aldaraz ditzakezu”; baita medikuntza-sistemei buruz ere, “azken urtean hainbat eraso jasan baitituzte, erasotzaileek ekografietarako, x izpietarako zein datu medikoetarako sarbidea lortu dutelarik”. Gauza bera diote semaforoak, argiteria zein ureztapena kontrolatzeko sistemei buruz ere, horiek guztiak irekita baitaude.

Beste arazo bat da enpresa askotan ekoizpen-lantegia kudeaketarekin nahastuta dagoela. “Sarean oso segmentatuta izan behar ditugu. OT gailu batean gertatutako edozein jaitsierak arazo larria eragin dezake, izan ere, industria batean, ekoizpenaren geldialdi kontrolatu batek hiruzpalau egun ere har ditzake. Atera kontuak zer eragin dezakeen kontrolik gabeko geldialdi batek”.

Gure ezagutzarik ezarekin jolasten dute

Adituen esanetan, hackerrek gure ezagutzarik ezarekin jolasten dute. “Ez dakigu zer dabilen gure sarean, gure gailuak haien artean edo kanpoaldearekin konektatzen ote diren”. Horregatik, argi utzi du lehenik eta behin enpresak nolako ekipoak dituen jakin behar dela. “IT arloan (informazio-teknologiak) ondo ezagutzen dituzte, baina OT arloak (eragiketa-teknologiak), enpresa askok ez dituzte ezagutzen”.

Horrez gain, 400 komunikazio-protokolo inguru daudela, eta horietatik 350 irekita daudela gaineratu du. “Eraso asko horretaz profitatzen dira, eta horrelaxe jarraituko dute denbora luzean. Hau erraz konpon daiteke sistemak segmentatuz eta isolatuz”.

Era berean, gero eta ugariagoak dira irrati-sistemak dituzten industriatik kanpoko “sekurizatu gabeko” gailuen aurkako erasoak.

Nabarmendu dutenez, industria arloko azpiegitura baten aurkako erasoa hainbat hilabetez planifikatu ohi da eta sarbidea hornitzaileen bidez lortu ohi dute, baita wifien bitartez ere, “partekatutako sareak baitira, isolatuta egon beharrean”. “OT arloko gailuak Internetera ateratzea saihestu behar dugu. Pen-driveen konexioak erabat mugatuta egon beharko luke”.

Sareak monitorizatzeko tresnak erabiltzea ere gomendatu dute, ezohikoak edo susmagarriak izan daitezkeen konexioak bilatu eta inguruneko trafikoa monitorizatzeko. “Enpresen % 70ek ez dute aztertu edo ez dakite zer gertatzen den beraien azpiegituretan. Hori da kezkagarriena”.

Lotutako albisteak

24/04/2025 Berrikuntza

ESGI 188 (European Study Group with Industry) Bilbon izango da 2025eko maiatzaren 26tik 30era

Enpresek problema matematikoak aurkezten dituzte azterketa-taldeak konpon ditzan, askotan modelizazio edo optimizazio moduan.

24/04/2025 Eraldaketa digitala

BeDIGITALek zazpigarren edizioa ospatuko du BECen, enpresa eta erakunde liderren partaidetzarekin

Ekainaren 3tik 5era izango da, +INDUSTRYren esparruan, herrialdeko Smart Manufacturing-ari eskainitako topagunerik handienean. SPRI Taldea erakusketarien artean dago, ‘Invest in the Basque Country’ programarekin.

21/04/2025 Ekintzailetza

Zinemaldia Startup Challenge 2025

Izen-ematea: apirilaren 15etik ekainaren 2ra arte

07/04/2025 Eraldaketa digitala

Europako ordezkaritza bat etorri da Euskadira industria teknologiko kuantikoaren lider izateko bertako estrategia hobeto ezagutzeko

Finlandia, Grezia, Italia eta Espainiako ordezkariak izan dira Euskadin Europako QUANTUM+ proiektuan aurrera egiteko. GAIA klusterra da proiektuaren kideetako bat, eta helburu du teknologia kuantikoei buruzko ibilbide eta prestakuntza-plataforma bat garatzea goi-mailako hezkuntzako ikasleentzat, irakasleentzat eta enpresa teknologikoetako profesionalentzat

28/03/2025 Eraldaketa digitala

Egin ezazu prestakuntza-plana zure enpresan Gaitasun Digitalen programarekin

«Gaitasun Digital Profesionalak» programaren edizio berriak 2 milioi euroraino igo du bere aurrekontua, euskal enpresen lehiakortasuna sustatzen jarraitzeko helburuarekin, langileen prestakuntza indartuz.

26/03/2025 Zibersegurtasuna

Adimen artifiziala, blockchaina eta zibersegurtasuna izango dira Elkargiko 35. Enpresa Topaketaren erdigunean

Ekitaldia apirilaren 10ean izango da Donostiako Kursaal Jauregian

20/03/2025 Eraldaketa digitala

% 64 egin dute gora Eusko Jaurlaritzak SPRIren bitartez antolatutako IKT arloko prestakuntzara joandakoek

Enpresa Digitala ekimena 3 lurraldeetako bost gune fisikotan eskaintzen da eta ireki den azkena Ezkerraldekoa izan da, Abantoko campusean

19/03/2025 Eraldaketa digitala

Irudi B2B: 7 urte marketin digital industriala aztertzen bere blogaren bidez

Bere blogaren helburua: ezagutza erabilgarria partekatzea, industriak kanal digitalaren potentziala ahalik eta gehien aprobetxa dezan.

14/03/2025 Eraldaketa digitala

Industria Digitaleko laguntzek zure negozioaren eraldaketa digitala lortzeko bidea irekiko dizute

Industria Digitala 2025 laguntza-programaren aurtengo edizioa martxoaren 18tik irekita, 7.5 milioi €-ko aurrekontuarekin. Euren negozioa digitalki eraldatu nahi duten enpresek urriaren 31era arte aurkez ditzakete euren eskaerak.

10/03/2025 Zibersegurtasuna

Cybertixek Zerolynx integratu du eta ETE-entzako zibersegurtasuneko hornitzaile erreferente gisa finkatu da

Operazio horrek zibersegurtasuneko portfolioa indartu du zerbitzu espezializatuetako bertikal berriekin, hala nola Offensive Security edo Forensicsekin

Joan blogera