Nola babestu zuen sistemak eta datuak industria-inguruneetan, inguruneok hain azkar aldatzen, eta mehatxuak handitzen eta dibertsifikatzen direlarik?

Martxoaren 17an (osteguna), S2 Gruporekin eta Trend Microrekin elkarlanean, industria-eremura bideratutako zibersegurtasunari buruzko topaketa bat antolatu zuen Euskaltelek.

“Zibersegurtasun industriala: mitoa ala errealitatea?' izeneko topaketan, zibersegurtasuneko hainbat arlotako adituek beren esperientziak eta ezagutza partekatu zituzten, eta zibererasoak saihesteko soluzio teknologikoak erakutsi zituzten.

Izan ere, askotan uste izaten dugu ekoizpen-lerroetan makinak edo automatak isolatzea nahikoa dela ekoizpena gerarazi dezaketen eraso informatikoak saihesteko. Baina ez gara makinez bakarrik ari; IoT inguruneez eta, oro har, azpiegitura kritikoez ere ari gara.

Jardunaldiak bi zati izan zituen: lehen zatian, hitzaldienean, gaur egungo arazoak eta horietarako konponbideak azaldu zituzten, eta bigarren zatian, mahai-inguruan, eguneroko arazoetarako soluzioei eta horiekin lotutako esperientziei buruz aritu ziren.

Euskaltel, eraldaketa digital segururako aliatua

Jon Ander de las Fuentes Euskalteleko zuzendariak ekin zion jardunaldiari, eta nabarmendu zuen oso garrantzitsua dela enpresetako zibersegurtasuna zaintzea, eta, ingurune digitala hain azkar eraldatzen delarik, baliabideak hornitzea.

Izan ere, enpresek berek aplikatu behar dute teknologia negozio-prozesuak eta -ereduak eraldatzeko eta digitalizatzeko, eta helburu hori lortzen laguntzeko prest dago Euskaltel, enpresetatik gertu, gure esperientzia eta ezagutza eskainiz.

Entitate publikoek zibererasoen gaian duten funtsezko zeregina

Guzmán Garmendia Nafarroako Gobernuko Telekomunikazioetako eta Digitalizazioko zuzendari nagusiak nabarmendu zuen zibersegurtasunarekin lotutako erronkei aurre egiteko beharrezkoak direla aliantza estrategikoak eta arlo publikoaren eta pribatuaren arteko lankidetza.

Ildo horretatik, Segurtasun Eragiketen Zentroa (SOC) goraipatu zuen. Zentro hori duela hamar urte sortu zen, eta haren ardura da segurtasun digitaleko gorabeherak monitorizatzea, aztertzea, detektatzea eta ebaztea.

Bestalde, Jose Antonio Cruceira Delinkuentzia Ekonomikoaren eta Teknologikoaren lantaldeko buruak datuak aztertu zituen, eta argi utzi zuen ekonomia globalerako kostu handia duela ziberdelinkuentziak; hain zuzen ere, delinkuentzia-mota hori %162 hazi da azken bost urteetan.

Miguel Ruiz Marfany, Foruzaingoaren delitu ekonomikoen eta ondarearen aurkako delituen lantaldeko burua, ziberdelitu-mota nagusiez aritu zen. Hiru hauek aipatu zituen, besteak beste: 'CEOaren iruzurra', isilpeko eta premiazko finantza-eragiketa batean oinarritua; 'Man in the Middle', enpresaren posta elektronikoaren monitorizazioan oinarritua; eta ramsonwarea edo informazio-bahiketa.

Nafarroako Unibertsitate Publikoko zibersegurtasun industrialeko aditu Pedro Becerrilek, berriz, demo erreal baten bidez, erakutsi zuen nola utz daitekeen automata bat baliorik gabe bost minutuan.

Zibersegurtasuna zaintzeko soluzio teknologikoak

Armand Pascual S2 Grupoko Zibersegurtasun industrialeko taldeburuak ere erreparatu zion ramsonwareari, eta azaldu zuen nola eragin diezaiokeen kontrol-sistema bati, maila batean baino gehiagotan.

Gainera, sistemak martxan jartzeko eta mantentze-lanak egiteko IT/OT konbergentziak zein abantaila nagusi dituen aipatu zuen, eta bereziki nabarmendu zuen ingurune horretan babes-estrategiak zehazteko eragozpen nagusia dela sarean zer gertatzen den ez jakitea.

Iñigo Bueno S2 Grupoko Sales Managera, berriz, portaera-ereduetan oinarrituta prebentziozko monitorizazioa egitearen garrantziaz aritu zen. S2 Grupok eragiketa espezializatua behar duten euskarri-soluzioak garatu ditu zibersegurtasuna areagotzeko. Soluzioak enpresak berak garatzen dituenez, beharraren arabera egokitzen joan daitezke.

Bestalde, Jorge Villaescusa Trend Microko industria-ingeniari espezialistak hardware eta software soluzioen katalogo bat erakutsi zuen. Gailu sentsorizatuek edo zentral hidroelektrikoek zibererasorik ez jasateko pentsatuak daude soluziook, besteak beste.

Zein dira zibersegurtasunaren gakoak, Trend Microren ustez?

  • StellarOnerekin OT aplikazioen inbentario bat babestea eta mantentzea
  • Zuen OT sarearen funtzionamendua ezagutzea, TXOne-ren ikuspenari eta babesari esker, eta StellarOne-ren eta Portable Security-ren bidez ingurune guztiz isolatuak nola babestu jakitea; eta, azkenik, ziurtatzea ez dela USB bidez malwarerik sartuko.
  • Ostatatzeetan eta gailu kritikoetan txaplata birtualeko politikak aplikatzea.

Jardunaldia amaitzeko, ekoizpen-lerroetako zibersegurtasunari buruz aritu ziren 'La clave, Jose Luís Balbín' saioan. Eztabaida-saio hartan, teknologia- eta enpresa-gaurkotasuneko gaiak jorratu zituzten adituek eta profesionalek.

“Zibersegurtasun industriala: mitoa ala errealitatea?” jardunaldia berriz ikusteko, egin klik hemen.

Eta gehiago jakin nahi baduzu enpresetarako ditugun soluzio teknologikoei buruz, harpidetu gure aldizkarira edo jarri harremanetan enpresa bezeroentzako sail komertzialarekin.