Eraldaketa digitala Zibersegurtasuna
Albisteak 16 abendua, 2019

Industria sistemetarako zibersegurtasun-tresnak

Zibersegurtasunaren Euskal Zentroak antolatutako jardunaldi batek enpresen ekoizpen-lantegietako eta kudeaketako sareak segmentatzea gomendatu du
-

Zibersegurtasunaren Euskal Zentroak antolatutako jardunaldi batek enpresen ekoizpen-lantegietako eta kudeaketako sareak segmentatzea gomendatu du

Adituen hitzetan, enpresak dituen ekipoak ezagutzea da hartu beharreko lehen neurria. “IT arloan (informazio-teknologiak) ondo ezagutzen dituzte, baina OT arloak (eragiketa-teknologiak), enpresa askok ez dituzte ezagutzen”.

Industria arloko zibererasoetan gertatzen ari den etengabeko hazkundea estu-estu lotuta dago industria-sistemen eta eragiketa-teknologiak deritzenen artean dagoen konexio gero eta handiagoarekin. Zibersegurtasunaren Euskal Zentroak Arabako Teknologia Parkean antolatutako jardunaldi batek agerian utzi du zeintzuk diren industria-azpiegiturei dagozkien mehatxu nagusiak eta horietatik babesteko tresnarik egokienak.

 

Zibersegurtasunaren Euskal Zentroak kontzientziazio-programarako kontratatu duen Osane kontsultoretzako teknikariek argitu dutenez, iaz, 8.300 gorabehera erregistratu ziren azpiegituren OT arloan (eragiketa-teknologiak), sisteman batez 285 gorabeheratako iraunkortasuna gertatu zelarik.

 

Arazorik handienetako bat, haien esanetan, industria askok dituzten 80ko eta 90eko hamarkadetako ekipoak dira, “zailtasun handiak ematen baitituzte segurtasuna inplementatzeko. Beste arazo bat da, zenbait ekipotan, sareak zifratzen saiatzen garenean, ekipoak moteldu egiten direla. Hortaz, hainbat gailu ditugu kanpora irekita, inongo kontrolik gabe”.

 

Espainian eta Europan, azpiegitura kritiko hauek 12 sektoretan antolatuta daude, “eta azken bospasei urteotan sektore horiek guztiek erasoak jasan dituzte. Arazoa da azpiegitura kritikoen aurkako erasoek kalteak eragiten dituztela arlo fisikoan: ingurumenean, egituretan nahiz pertsonengan”.

 

Alerta zabaldu dute ur-araztegien inguruko arriskuei buruz, izan ere, “ezaguera handirik gabe, horietarako sarbidea lortu eta urrunetik ph-ari buruzko parametroak aldaraz ditzakezu”; baita medikuntza-sistemei buruz ere, “azken urtean hainbat eraso jasan baitituzte, erasotzaileek ekografietarako, x izpietarako zein datu medikoetarako sarbidea lortu dutelarik”. Gauza bera diote semaforoak, argiteria zein ureztapena kontrolatzeko sistemei buruz ere, horiek guztiak irekita baitaude.

 

Beste arazo bat da enpresa askotan ekoizpen-lantegia kudeaketarekin nahastuta dagoela. “Sarean oso segmentatuta izan behar ditugu. OT gailu batean gertatutako edozein jaitsierak arazo larria eragin dezake, izan ere, industria batean, ekoizpenaren geldialdi kontrolatu batek hiruzpalau egun ere har ditzake. Atera kontuak zer eragin dezakeen kontrolik gabeko geldialdi batek”.

 

Gure ezagutzarik ezarekin jolasten dute

Adituen esanetan, hackerrek gure ezagutzarik ezarekin jolasten dute. “Ez dakigu zer dabilen gure sarean, gure gailuak haien artean edo kanpoaldearekin konektatzen ote diren”. Horregatik, argi utzi du lehenik eta behin enpresak nolako ekipoak dituen jakin behar dela. “IT arloan (informazio-teknologiak) ondo ezagutzen dituzte, baina OT arloak (eragiketa-teknologiak), enpresa askok ez dituzte ezagutzen”.

 

Horrez gain, 400 komunikazio-protokolo inguru daudela, eta horietatik 350 irekita daudela gaineratu du. “Eraso asko horretaz profitatzen dira, eta horrelaxe jarraituko dute denbora luzean. Hau erraz konpon daiteke sistemak segmentatuz eta isolatuz”.

 

Era berean, gero eta ugariagoak dira irrati-sistemak dituzten industriatik kanpoko “sekurizatu gabeko” gailuen aurkako erasoak.

 

Nabarmendu dutenez, industria arloko azpiegitura baten aurkako erasoa hainbat hilabetez planifikatu ohi da eta sarbidea hornitzaileen bidez lortu ohi dute, baita wifien bitartez ere, “partekatutako sareak baitira, isolatuta egon beharrean”. “OT arloko gailuak Internetera ateratzea saihestu behar dugu. Pen-driveen konexioak erabat mugatuta egon beharko luke”.

 

Sareak monitorizatzeko tresnak erabiltzea ere gomendatu dute, ezohikoak edo susmagarriak izan daitezkeen konexioak bilatu eta inguruneko trafikoa monitorizatzeko. “Enpresen % 70ek ez dute aztertu edo ez dakite zer gertatzen den beraien azpiegituretan. Hori da kezkagarriena”.

Lotutako albisteak

Euskal  Encounterrek  sistema  robotikoei  aplikatutako  adimen  artifizialari  buruzko  tailerra  jasoko  duobóticos

Euskal Encounterrek sistema robotikoei aplikatutako adimen artifizialari buruzko tailerra jasoko duobóticos

Ostegunean egingo da mintegia eta SPRI Taldearen laguntza jasoko du

Jakin  nahi  al  duzu  zure  enpresa  zibereraso  baterako  prest  dagoen?  Jakin  ezazu  SPRIren  zibersegurtasuneko  simulakroen  zerbitzu  berriarekin

Jakin nahi al duzu zure enpresa zibereraso baterako prest dagoen? Jakin ezazu SPRIren zibersegurtasuneko simulakroen zerbitzu berriarekin

Jarri proban zure enpresaren erreakzio-gaitasuna ingurune seguru eta errealista batean. SPRIk zibersegurtasuneko simulakroen doako zerbitzua jarri du abian ahultasunak identifikatzeko eta eraginkortasunez jarduteko aukera izan dezazun. Eskatu ORAIN.

Milaka  teknologia  zale  bilduko  dira  BECen,  Euskal  Encounter  topaketan,  sektore  digitalaren  hitzordu  handienean

Milaka teknologia zale bilduko dira BECen, Euskal Encounter topaketan, sektore digitalaren hitzordu handienean

Uztailaren 24tik 27ra, 4.000 ordenagailu eta 5.000 parte-hartzaile baino gehiago elkartuko dira Barakaldon, eta 200 jarduera inguru izango dira. Publiko zabalarentzako gune irekia ere egongo da, hitzaldi, tailer eta standekin, baita 3D inprimaketarako espazioa, ekimen solidarioak, hezkuntza-teknologiako proposamenak eta bideojokoen sektorearekin loturiko eremuak ere

INGENERSUNek  balazta-diskoen  pintaketa  automatizatu  du  Poloniako  Stellantis  instalazio  batean

INGENERSUNek balazta-diskoen pintaketa automatizatu du Poloniako Stellantis instalazio batean

Instalazioak bost ATEX robot eta teknologia aurreratuak integratzen ditu, zeinen bidez pintatzeko prozesuan produktibitate eta zehaztasun handiak lortzen diren.

Ulma  Medical  Technologiesek  AA  erabiliz  itsutasun  diabetikoa  prebenitzeko  lehen  sistema  bultzatu  du  Lehen  Mailako  Arretan

Ulma Medical Technologiesek AA erabiliz itsutasun diabetikoa prebenitzeko lehen sistema bultzatu du Lehen Mailako Arretan

Errioxa erkidego aitzindaria da bere osasun zentroetan erretinopatia diabetikoaren baheketarako irtenbide automatizatu bat ezartzen

DESI  2024  txostenak  baieztatu  du  Euskal  Autonomia  Erkidegoaren  digitalizazioa  erritmo  onean  doala  aurrera

DESI 2024 txostenak baieztatu du Euskal Autonomia Erkidegoaren digitalizazioa erritmo onean doala aurrera

Euskal Autonomia Erkidegoko Ekonomia eta Gizarte Digitalari buruzko azterlanak azpiegitura digitaletan lurraldeak Europa mailan duen lidergoa nabarmentzen du

KAUDATU:  Euskal  enpresentzako  digitalizazio  seguru  eta  jasangarria

KAUDATU: Euskal enpresentzako digitalizazio seguru eta jasangarria

KAUDATUren web plataforma errazten du eIDAS 2 araudian oinarritutako digitalizazioa, eta enpresei eskaintzen dizkie lege-betekizunak eta datuen pribatutasuna betetzeko beharrezko tresnak, digitalizazio arduratsu baterantz aurrera egiteko bidean

Aurrekontuak  berriro  zabalduko  ditugu,  adimen  artifizialeko  teknologiak  barne  hartzen  dituzten  eta  Euskadiko  enpresen  datuen  azpiegitura  optimizatzen  duten  proiektuak  babesteko.

Aurrekontuak berriro zabalduko ditugu, adimen artifizialeko teknologiak barne hartzen dituzten eta Euskadiko enpresen datuen azpiegitura optimizatzen duten proiektuak babesteko.

Laguntza horiek Europar Batasunak finantzatzen ditu NextGenerationEU berreskuratze-planaren bidez, pandemiak eragindako kalteak konpontzeko eta etorkizun jasangarriago, digitalago eta erresilienteago baten oinarriak ezartzeko. Espainian, funts horiek Berreskurapen, Eraldaketa eta Erresilientzia Planaren bidez kudeatzen dira.

Cybasquek  eta  Cyberlurrek  lankidetza  estua  hasi  dute  zibersegurtasunaren  sektorea  indartzeko  Euskadin
09/07/2025 Zibersegurtasuna

Cybasquek eta Cyberlurrek lankidetza estua hasi dute zibersegurtasunaren sektorea indartzeko Euskadin

Akordioa sinatu ondoren, Cybasqueko kide diren enpresak baldintza onuragarrietan sartu ahal izango dira Cyberlur elkargoan

Seinalek  enpresei  beren  informazioa  edozein  mehatxuren  aurrean  babesten  laguntzen  die
08/07/2025 Zibersegurtasuna

Seinalek enpresei beren informazioa edozein mehatxuren aurrean babesten laguntzen die

20 urte baino gehiagoko esperientziarekin, Seinale zibersegurtasunean eta Zuzenbide Digitalean espezializatutako konpainia gisa finkatu da

Joan blogera

Jarrai gaitzazu

Kanal espezializatuak eta eguneroko gaurkotasuna gure sareetan.