Eraldaketa digitala Zibersegurtasuna
Albisteak 16 abendua, 2019

Industria sistemetarako zibersegurtasun-tresnak

Zibersegurtasunaren Euskal Zentroak antolatutako jardunaldi batek enpresen ekoizpen-lantegietako eta kudeaketako sareak segmentatzea gomendatu du
-

Zibersegurtasunaren Euskal Zentroak antolatutako jardunaldi batek enpresen ekoizpen-lantegietako eta kudeaketako sareak segmentatzea gomendatu du

Adituen hitzetan, enpresak dituen ekipoak ezagutzea da hartu beharreko lehen neurria. “IT arloan (informazio-teknologiak) ondo ezagutzen dituzte, baina OT arloak (eragiketa-teknologiak), enpresa askok ez dituzte ezagutzen”.

Industria arloko zibererasoetan gertatzen ari den etengabeko hazkundea estu-estu lotuta dago industria-sistemen eta eragiketa-teknologiak deritzenen artean dagoen konexio gero eta handiagoarekin. Zibersegurtasunaren Euskal Zentroak Arabako Teknologia Parkean antolatutako jardunaldi batek agerian utzi du zeintzuk diren industria-azpiegiturei dagozkien mehatxu nagusiak eta horietatik babesteko tresnarik egokienak.

 

Zibersegurtasunaren Euskal Zentroak kontzientziazio-programarako kontratatu duen Osane kontsultoretzako teknikariek argitu dutenez, iaz, 8.300 gorabehera erregistratu ziren azpiegituren OT arloan (eragiketa-teknologiak), sisteman batez 285 gorabeheratako iraunkortasuna gertatu zelarik.

 

Arazorik handienetako bat, haien esanetan, industria askok dituzten 80ko eta 90eko hamarkadetako ekipoak dira, “zailtasun handiak ematen baitituzte segurtasuna inplementatzeko. Beste arazo bat da, zenbait ekipotan, sareak zifratzen saiatzen garenean, ekipoak moteldu egiten direla. Hortaz, hainbat gailu ditugu kanpora irekita, inongo kontrolik gabe”.

 

Espainian eta Europan, azpiegitura kritiko hauek 12 sektoretan antolatuta daude, “eta azken bospasei urteotan sektore horiek guztiek erasoak jasan dituzte. Arazoa da azpiegitura kritikoen aurkako erasoek kalteak eragiten dituztela arlo fisikoan: ingurumenean, egituretan nahiz pertsonengan”.

 

Alerta zabaldu dute ur-araztegien inguruko arriskuei buruz, izan ere, “ezaguera handirik gabe, horietarako sarbidea lortu eta urrunetik ph-ari buruzko parametroak aldaraz ditzakezu”; baita medikuntza-sistemei buruz ere, “azken urtean hainbat eraso jasan baitituzte, erasotzaileek ekografietarako, x izpietarako zein datu medikoetarako sarbidea lortu dutelarik”. Gauza bera diote semaforoak, argiteria zein ureztapena kontrolatzeko sistemei buruz ere, horiek guztiak irekita baitaude.

 

Beste arazo bat da enpresa askotan ekoizpen-lantegia kudeaketarekin nahastuta dagoela. “Sarean oso segmentatuta izan behar ditugu. OT gailu batean gertatutako edozein jaitsierak arazo larria eragin dezake, izan ere, industria batean, ekoizpenaren geldialdi kontrolatu batek hiruzpalau egun ere har ditzake. Atera kontuak zer eragin dezakeen kontrolik gabeko geldialdi batek”.

 

Gure ezagutzarik ezarekin jolasten dute

Adituen esanetan, hackerrek gure ezagutzarik ezarekin jolasten dute. “Ez dakigu zer dabilen gure sarean, gure gailuak haien artean edo kanpoaldearekin konektatzen ote diren”. Horregatik, argi utzi du lehenik eta behin enpresak nolako ekipoak dituen jakin behar dela. “IT arloan (informazio-teknologiak) ondo ezagutzen dituzte, baina OT arloak (eragiketa-teknologiak), enpresa askok ez dituzte ezagutzen”.

 

Horrez gain, 400 komunikazio-protokolo inguru daudela, eta horietatik 350 irekita daudela gaineratu du. “Eraso asko horretaz profitatzen dira, eta horrelaxe jarraituko dute denbora luzean. Hau erraz konpon daiteke sistemak segmentatuz eta isolatuz”.

 

Era berean, gero eta ugariagoak dira irrati-sistemak dituzten industriatik kanpoko “sekurizatu gabeko” gailuen aurkako erasoak.

 

Nabarmendu dutenez, industria arloko azpiegitura baten aurkako erasoa hainbat hilabetez planifikatu ohi da eta sarbidea hornitzaileen bidez lortu ohi dute, baita wifien bitartez ere, “partekatutako sareak baitira, isolatuta egon beharrean”. “OT arloko gailuak Internetera ateratzea saihestu behar dugu. Pen-driveen konexioak erabat mugatuta egon beharko luke”.

 

Sareak monitorizatzeko tresnak erabiltzea ere gomendatu dute, ezohikoak edo susmagarriak izan daitezkeen konexioak bilatu eta inguruneko trafikoa monitorizatzeko. “Enpresen % 70ek ez dute aztertu edo ez dakite zer gertatzen den beraien azpiegituretan. Hori da kezkagarriena”.

Lotutako albisteak

Tecnalia,  zibersegurtasunaren  maila  guztietako  saiakuntzak  egiteko  akreditazioa  lortu  duen  lehen  erakunde  nazionala
02/07/2025 Zibersegurtasuna

Tecnalia, zibersegurtasunaren maila guztietako saiakuntzak egiteko akreditazioa lortu duen lehen erakunde nazionala

Ikerketa eta garapen teknologikoko zentroak ENACen (Egiaztatze Erakunde Nazionala) akreditazioa lortu du, nazioarteko IEC 62443-4-2 arauaren arabera industria segurtasun-maila handienean ziurtatzeko.  

ETE-ei  zuzendutako  zibersegurtasuneko  proiektuetarako  laguntzak  eskatzeko  epea  zabaldu  dugu
27/06/2025 Zibersegurtasuna

ETE-ei zuzendutako zibersegurtasuneko proiektuetarako laguntzak eskatzeko epea zabaldu dugu

SPRIk SOC (Security Operations Center) eta Ziber arloko ziurtagirien laguntza-programarako eskaerak aurkezteko epea 2025eko azaroaren 3ra arte luzatzea erabaki du. Luzapen hori Euskadiko enpresa txiki eta ertainen zibersegurtasuna indartzeko funtsezko laguntzatara sarbidea errazteko gure konpromisoari lotuta dago.

Bullhost-ek  SPCNet  enpresaren  erosketa  osatzen  du  Cloud  eremuan  sendotzeko  estrategiaren  zati  gisa

Bullhost-ek SPCNet enpresaren erosketa osatzen du Cloud eremuan sendotzeko estrategiaren zati gisa

"Gure bezeroek beren datuak gertu izan behar dituzte lan kritikoetan erabiltzeko, hala nola, iragarpenean, optimizazioan edo erabakiak denbora errealean hartzean..."

Babestu  zure  enpresa  zibererasoetatik  Enpresa  Zibersegurtasuneko  dirulaguntza  berriei  esker
17/06/2025 Zibersegurtasuna

Babestu zure enpresa zibererasoetatik Enpresa Zibersegurtasuneko dirulaguntza berriei esker

Gaur zabaldu den Enpresa Zibersegurtasuna laguntza-programaren edizio berria 4.5 milioi €-ko aurrekontua izango du. Zibererasoei aurre egiteko indartu egin nahi duten euskal enpresek 2025ko azaroaren 24ra arteko epea dute euren eskaerak aurkezteko.

Tecnaliak  TramoIA  Intralogistics  Robots  startupa  sortu  du,  logistikako  prozesu  konplexuak  automatizatzeko  soluzio  teknologiko  bat
16/06/2025 Ekintzailetza

Tecnaliak TramoIA Intralogistics Robots startupa sortu du, logistikako prozesu konplexuak automatizatzeko soluzio teknologiko bat

Startup berriak Basque Tek Venturesen laguntza du, zeina baita Eusko Jaurlaritzaren ekimen bat, helburu duena oinarri teknologikoko enpresa berriak sortzen laguntzea eta haien hazkundea sustatzea

IndeusBerri:  Industria  eta  Euskararen  plaza

IndeusBerri: Industria eta Euskararen plaza

Gaur albiste dira ETEKIN Ekonomia Topaketak, LanHitz deialdia, Jauzia Gara ekitaldia, ChatGPT eta Nanoeskala

LCyberCyberIndustry  Congressen  lehen  edizioan  nazioarteko  zibersegurtasuneko  320  aditu  baino  gehiago  bilduko  dira,  200  enpresatakoak,  zibersegurtasunak  euskal  industrian  dituen  erronkak  eztabaidatzeko
12/06/2025 Zibersegurtasuna

LCyberCyberIndustry Congressen lehen edizioan nazioarteko zibersegurtasuneko 320 aditu baino gehiago bilduko dira, 200 enpresatakoak, zibersegurtasunak euskal industrian dituen erronkak eztabaidatzeko

Kongresuak Euskadi zibersegurtasuneko lehen mailako erreferentzia gisa finkatzen lagunduko du; TECNALIAk antolatu du SPRIk diseinatzen eta hedatzen lagunduta, eta Bilbon egingo da, Azkuna Zentroan, ekainaren 17an eta 18an

Industriaren  Eraldaketa  Digital  Segurua  jardunaldia  antolatu  dute  INDEUSek  eta  CYBASQUEk  euskaraz  BeDigital  azokarako

Industriaren Eraldaketa Digital Segurua jardunaldia antolatu dute INDEUSek eta CYBASQUEk euskaraz BeDigital azokarako

Ekainaren 4an egingo da, 'Zibersegurtasunaren erronkari erantzun, industria lehiakorrago eta seguruago bat eraikitzeko' izenburupean.

Digitalizazioa  eta  pentsamendu  kritikoa:  honela  bizi  izan  da  CodeOKen  1.  edizioa  Euskadiko  ikasgeletan

Digitalizazioa eta pentsamendu kritikoa: honela bizi izan da CodeOKen 1. edizioa Euskadiko ikasgeletan

280 ikastetxetako, 12 eta 16 urte arteko ia 5.000 ikasle eta 600.000 jarduera baino gehiago bildu ditu CodeOK 2024-2025en lehen edizioak. Hezkuntza Sailak eta GAIA Klusterrak bultzatutako ekimenak digitalizazioa eta pentsamendu konputazionala Euskadiko ikasgeletara eraman ditu, erronketan, gamifikazioan eta benetako problemak ebazten oinarritutako metodologia berritzailearekin.

Epea  eta  aurrekontua  zabaldu  ditugu,  adimen  artifizialeko  teknologiak  barne  hartzen  dituzten  eta  Euskadiko  enpresen  datuen  azpiegitura  optimizatzen  duten  proiektuak  babesteko.

Epea eta aurrekontua zabaldu ditugu, adimen artifizialeko teknologiak barne hartzen dituzten eta Euskadiko enpresen datuen azpiegitura optimizatzen duten proiektuak babesteko.

Laguntza horiek Europar Batasunak finantzatzen ditu NextGenerationEU berreskuratze-planaren bidez, pandemiak eragindako kalteak konpontzeko eta etorkizun jasangarriago, digitalago eta erresilienteago baten oinarriak ezartzeko. Espainian, funts horiek Berreskurapen, Eraldaketa eta Erresilientzia Planaren bidez kudeatzen dira.

Joan blogera

Jarrai gaitzazu

Kanal espezializatuak eta eguneroko gaurkotasuna gure sareetan.