Titanium, industria konektatu eta segurua lortzeko estrategia eta teknologia
Titanium Industrial Security enpresak, 2016. urteaz geroztik, Industria 4.0, Smart Factory eta IIoT (Gauzen Internet Industriala) enpresei laguntza ematen die, azpiegiturak lotzen dituzten sistemak zibererasoetatik babesteko. Donostiako egoitzatik eta Leongo, Bilboko eta Madrilgo hiru ordezkaritzetatik, enpresa gazteak sektore askotarako segurtasun proiektuetan parte hartu du, hala nola elektrizitatearako, garraiorako edo manufakturaziorako.
“Azken urteotan, zibersegurtasun industriala jada baztertu ezin daitekeen gai batean bihurtu da”, ohartarazi dute Borja Lanseros Titanium Industrial Security enpresako CEOak. “IT/OT-ko arduradunek berriz ebaluatu behar dute kontrol industrialeko sistemak zenbaterainoko segurtasuna duten, eta, beharrezkoa bada, gero eta zorrotzagoak diren segurtasun-eskakizunetara egokitu ahal izateko eta hobetzeko irtenbide bat ezarri behar dute”, gaineratu du.
Hori horrela, Titaniumek, Basque Cybersecurity Center-eko (BCSC) enpresen katalogoan ageri denak, eta 2018an zentro horren beraren laguntza jaso zuenak, SPRI Taldearen bidez, enpresak aholkatu eta laguntzen ditu industria-zibersegurtasuneko zerbitzuak eskainiz mehatxuei aurre egiteko eta, era berean, sektoreka ezarritako araudiak bete ahal izateko. Eta zibersegurtasuneko estrategia baten bidez egiten du hori, bost fasetan banatuta: informazioa identifikatzea, babestea, antzematea, erantzutea eta berreskuratzea; izan ere, Lanserosen arabera, “enpresa bat babesteko arrakastaren gakoa arriskuaz jabetzea eta estrategia egoki bat ezartzea da”.
Identifikatzen hasten dira, hau da, bezeroaren instalazio industrialaren zibersegurtasun-egoeraren benetako irudia lortzetik. “Fase honetan oinarrizko hiru datu biltzen ditugu: aktiboen zerrenda bat, erabilitako komunikazio industrialen protokoloak eta ekipo industrialen arteko datu-trafikoa; horrek antolaketa eta instalazioa ulertzea ahalbidetzen digu, IT/OT segmentazio egokia egin eta arkitektura seguru berri baten eredua egin ahal izateko”, azaldu du Titaniumeko CEOak.
Babesaren fasea dator identifikazioaren atztik; etapa horretan, lehen fasean gomendatutako kontraneurriak eta segurtasun-zaintzak hedatzen dira. “Puntu honetan, arkitektura seguru berrien inplementazioa egiten dugu arrisku-maila murrizteko. Horri zibersegurtasun-politiken sistema bat gehitzen diogu eta esposizio-maila murriztea lortzen dugu”, argitu du Lanserosek. Kasu bakoitzerako sistema optimoak aurkitzeko Titaniumek zibersegurtasuneko laborategi industrial bat deitzen dutena du. “Ingurune kontrolatua da, produktuen (propioak edo hirugarrenenak) eta segurtasun-soluzioen ahalik eta proba, garapen eta ebaluazio errealistenak egin ahal izateko, bezeroarentzat zein guretzat erabilgarria izango den industria-ekosistema oso bat simulatuz”, zehaztu du. Etapa honen beste funtsezko zati bat pertsonak dira, instalazioaren segurtasunaren parte direnak; “horregatik, prestakuntza eta kontzientziazioa ezinbesteko mugarria da proiektuak arrakasta izan dezan”, azpimarratu du CEOak.
Lanserosen arabera, “segurtasun-sistema batek ez du ezertarako balio gorabera bat detektatzen eta identifikatzen ez bada”, eta orduan sartzen da bete-betean estrategiaren azken hiru faseetan; horietan, gertatutakoa monitorizatzen da, intrusioak detektatzen dira, gorabeherak kudeatzen dira eta konponbideen mantentze-lanak egiten dira; hau da, kontingentzia-planak sortzen dira, hondamendiak berreskuratzen dira, eta gertatutakoaren txostena egiten da. “Eraso bat gertatzen denean, denbora faktore kritikoa da; garaiz jarduten ez bada, kaltea handiagoa izango da. Askotan, bezeroak ez du ez denborarik ez ezagutzarik behar bezala kudeatzeko; horregatik, interesgarria da gurea bezalako zerbitzu bat kontratatzea”, aholkatu du segurtasun industrialeko konpainiaren CEOak.
Eusko Jaurlaritzak zibersegurtasuna bultzatzen du euskal enpresetan, Basque Cibersecurity Centerren inguruan gai horri buruzko sare ekonomiko bat sortuz.
