Eraldaketa digitala Zibersegurtasuna
Albisteak 16 abendua, 2019

Industria sistemetarako zibersegurtasun-tresnak

Zibersegurtasunaren Euskal Zentroak antolatutako jardunaldi batek enpresen ekoizpen-lantegietako eta kudeaketako sareak segmentatzea gomendatu du

Zibersegurtasunaren Euskal Zentroak antolatutako jardunaldi batek enpresen ekoizpen-lantegietako eta kudeaketako sareak segmentatzea gomendatu du

Adituen hitzetan, enpresak dituen ekipoak ezagutzea da hartu beharreko lehen neurria. “IT arloan (informazio-teknologiak) ondo ezagutzen dituzte, baina OT arloak (eragiketa-teknologiak), enpresa askok ez dituzte ezagutzen”.

Industria arloko zibererasoetan gertatzen ari den etengabeko hazkundea estu-estu lotuta dago industria-sistemen eta eragiketa-teknologiak deritzenen artean dagoen konexio gero eta handiagoarekin. Zibersegurtasunaren Euskal Zentroak Arabako Teknologia Parkean antolatutako jardunaldi batek agerian utzi du zeintzuk diren industria-azpiegiturei dagozkien mehatxu nagusiak eta horietatik babesteko tresnarik egokienak.

 

Zibersegurtasunaren Euskal Zentroak kontzientziazio-programarako kontratatu duen Osane kontsultoretzako teknikariek argitu dutenez, iaz, 8.300 gorabehera erregistratu ziren azpiegituren OT arloan (eragiketa-teknologiak), sisteman batez 285 gorabeheratako iraunkortasuna gertatu zelarik.

 

Arazorik handienetako bat, haien esanetan, industria askok dituzten 80ko eta 90eko hamarkadetako ekipoak dira, “zailtasun handiak ematen baitituzte segurtasuna inplementatzeko. Beste arazo bat da, zenbait ekipotan, sareak zifratzen saiatzen garenean, ekipoak moteldu egiten direla. Hortaz, hainbat gailu ditugu kanpora irekita, inongo kontrolik gabe”.

 

Espainian eta Europan, azpiegitura kritiko hauek 12 sektoretan antolatuta daude, “eta azken bospasei urteotan sektore horiek guztiek erasoak jasan dituzte. Arazoa da azpiegitura kritikoen aurkako erasoek kalteak eragiten dituztela arlo fisikoan: ingurumenean, egituretan nahiz pertsonengan”.

 

Alerta zabaldu dute ur-araztegien inguruko arriskuei buruz, izan ere, “ezaguera handirik gabe, horietarako sarbidea lortu eta urrunetik ph-ari buruzko parametroak aldaraz ditzakezu”; baita medikuntza-sistemei buruz ere, “azken urtean hainbat eraso jasan baitituzte, erasotzaileek ekografietarako, x izpietarako zein datu medikoetarako sarbidea lortu dutelarik”. Gauza bera diote semaforoak, argiteria zein ureztapena kontrolatzeko sistemei buruz ere, horiek guztiak irekita baitaude.

 

Beste arazo bat da enpresa askotan ekoizpen-lantegia kudeaketarekin nahastuta dagoela. “Sarean oso segmentatuta izan behar ditugu. OT gailu batean gertatutako edozein jaitsierak arazo larria eragin dezake, izan ere, industria batean, ekoizpenaren geldialdi kontrolatu batek hiruzpalau egun ere har ditzake. Atera kontuak zer eragin dezakeen kontrolik gabeko geldialdi batek”.

 

Gure ezagutzarik ezarekin jolasten dute

Adituen esanetan, hackerrek gure ezagutzarik ezarekin jolasten dute. “Ez dakigu zer dabilen gure sarean, gure gailuak haien artean edo kanpoaldearekin konektatzen ote diren”. Horregatik, argi utzi du lehenik eta behin enpresak nolako ekipoak dituen jakin behar dela. “IT arloan (informazio-teknologiak) ondo ezagutzen dituzte, baina OT arloak (eragiketa-teknologiak), enpresa askok ez dituzte ezagutzen”.

 

Horrez gain, 400 komunikazio-protokolo inguru daudela, eta horietatik 350 irekita daudela gaineratu du. “Eraso asko horretaz profitatzen dira, eta horrelaxe jarraituko dute denbora luzean. Hau erraz konpon daiteke sistemak segmentatuz eta isolatuz”.

 

Era berean, gero eta ugariagoak dira irrati-sistemak dituzten industriatik kanpoko “sekurizatu gabeko” gailuen aurkako erasoak.

 

Nabarmendu dutenez, industria arloko azpiegitura baten aurkako erasoa hainbat hilabetez planifikatu ohi da eta sarbidea hornitzaileen bidez lortu ohi dute, baita wifien bitartez ere, “partekatutako sareak baitira, isolatuta egon beharrean”. “OT arloko gailuak Internetera ateratzea saihestu behar dugu. Pen-driveen konexioak erabat mugatuta egon beharko luke”.

 

Sareak monitorizatzeko tresnak erabiltzea ere gomendatu dute, ezohikoak edo susmagarriak izan daitezkeen konexioak bilatu eta inguruneko trafikoa monitorizatzeko. “Enpresen % 70ek ez dute aztertu edo ez dakite zer gertatzen den beraien azpiegituretan. Hori da kezkagarriena”.

Lotutako albisteak

ESGI  188  (European  Study  Group  with  Industry)  Bilbon  izango  da  2025eko  maiatzaren  26tik  30era
24/04/2025 Berrikuntza

ESGI 188 (European Study Group with Industry) Bilbon izango da 2025eko maiatzaren 26tik 30era

Enpresek problema matematikoak aurkezten dituzte azterketa-taldeak konpon ditzan, askotan modelizazio edo optimizazio moduan.

BeDIGITALek  zazpigarren  edizioa  ospatuko  du  BECen,  enpresa  eta  erakunde  liderren  partaidetzarekin

BeDIGITALek zazpigarren edizioa ospatuko du BECen, enpresa eta erakunde liderren partaidetzarekin

Ekainaren 3tik 5era izango da, +INDUSTRYren esparruan, herrialdeko Smart Manufacturing-ari eskainitako topagunerik handienean. SPRI Taldea erakusketarien artean dago, ‘Invest in the Basque Country’ programarekin.

Zinemaldia  Startup  Challenge  2025
21/04/2025 Ekintzailetza

Zinemaldia Startup Challenge 2025

Izen-ematea: apirilaren 15etik ekainaren 2ra arte

Europako  ordezkaritza  bat  etorri  da  Euskadira  industria  teknologiko  kuantikoaren  lider  izateko  bertako  estrategia  hobeto  ezagutzeko

Europako ordezkaritza bat etorri da Euskadira industria teknologiko kuantikoaren lider izateko bertako estrategia hobeto ezagutzeko

Finlandia, Grezia, Italia eta Espainiako ordezkariak izan dira Euskadin Europako QUANTUM+ proiektuan aurrera egiteko. GAIA klusterra da proiektuaren kideetako bat, eta helburu du teknologia kuantikoei buruzko ibilbide eta prestakuntza-plataforma bat garatzea goi-mailako hezkuntzako ikasleentzat, irakasleentzat eta enpresa teknologikoetako profesionalentzat

Egin  ezazu  prestakuntza-plana  zure  enpresan  Gaitasun  Digitalen  programarekin

Egin ezazu prestakuntza-plana zure enpresan Gaitasun Digitalen programarekin

«Gaitasun Digital Profesionalak» programaren edizio berriak 2 milioi euroraino igo du bere aurrekontua, euskal enpresen lehiakortasuna sustatzen jarraitzeko helburuarekin, langileen prestakuntza indartuz.

Adimen  artifiziala,  blockchaina  eta  zibersegurtasuna  izango  dira  Elkargiko  35.  Enpresa  Topaketaren  erdigunean
26/03/2025 Zibersegurtasuna

Adimen artifiziala, blockchaina eta zibersegurtasuna izango dira Elkargiko 35. Enpresa Topaketaren erdigunean

Ekitaldia apirilaren 10ean izango da Donostiako Kursaal Jauregian

%  64  egin  dute  gora  Eusko  Jaurlaritzak  SPRIren  bitartez  antolatutako  IKT  arloko  prestakuntzara  joandakoek

% 64 egin dute gora Eusko Jaurlaritzak SPRIren bitartez antolatutako IKT arloko prestakuntzara joandakoek

Enpresa Digitala ekimena 3 lurraldeetako bost gune fisikotan eskaintzen da eta ireki den azkena Ezkerraldekoa izan da, Abantoko campusean

Irudi  B2B:  7  urte  marketin  digital  industriala  aztertzen  bere  blogaren  bidez

Irudi B2B: 7 urte marketin digital industriala aztertzen bere blogaren bidez

Bere blogaren helburua: ezagutza erabilgarria partekatzea, industriak kanal digitalaren potentziala ahalik eta gehien aprobetxa dezan.

Industria  Digitaleko  laguntzek  zure  negozioaren  eraldaketa  digitala  lortzeko  bidea  irekiko  dizute

Industria Digitaleko laguntzek zure negozioaren eraldaketa digitala lortzeko bidea irekiko dizute

Industria Digitala 2025 laguntza-programaren aurtengo edizioa martxoaren 18tik irekita, 7.5 milioi €-ko aurrekontuarekin. Euren negozioa digitalki eraldatu nahi duten enpresek urriaren 31era arte aurkez ditzakete euren eskaerak.

Cybertixek  Zerolynx  integratu  du  eta  ETE-entzako  zibersegurtasuneko  hornitzaile  erreferente  gisa  finkatu  da
10/03/2025 Zibersegurtasuna

Cybertixek Zerolynx integratu du eta ETE-entzako zibersegurtasuneko hornitzaile erreferente gisa finkatu da

Operazio horrek zibersegurtasuneko portfolioa indartu du zerbitzu espezializatuetako bertikal berriekin, hala nola Offensive Security edo Forensicsekin

Joan blogera

Jarrai gaitzazu

Kanal espezializatuak eta eguneroko gaurkotasuna gure sareetan.