Zibererasoak: industria ari da erronkaz jabetzen

Euskaltel, Iberdrola, Bartzelonako Clinic ospitalea… Zibererasoak jasan dituzten enpresa eta erakundeen izenak gero eta maizago entzuten dira hango eta hemengo hedabideetan. Eta ez da kasualitatea, Pablo Garciaren hitzetan, erasoak ere gero eta ugariagoak baitira. Horregatik, Deustuko Unibertsitateko Ingeniaritza Fakultateko dekanordearen arabera, zibererasoei buruz hitz egitean badago kontuan hartu beharreko oinarrizko premisa bat: «Galdera jada ez da eraso egingo didaten edo ez; galdera da noiz erasoko didaten. Prest egon behar dugu».

Arrasaten (Gipuzkoa) esan zituen hitzok atzo, zibererasoen inguruan SPRIk, Basque Cybersecurity Centrek, Segurtasuneko Profesionalen Euskal Elkarteak eta ISEAk eginiko jardunaldietan. Industria, akademia, teknologia eta segurtasun arloko adituak zibersegurtasunak dituen erronkez mintzatu ziren, baita enpresak jada egiten ari direnaz eta egiteko dituztenaz ere. Baina, oro har, mezu bat nagusitu zen hitzaldi guztietan: ezinbestekoa da kontzientzia hartzea.

Izan ere, Garciak adierazi zuen zibererasoez gero eta gehiago hitz egiten bada ere, arazoari ez zaiola behar adinako garrantzia ematen. «Baliabideak ipini behar dira, zerbitzuen eta industriaren digitalizazioarekin inor ez baitago eraso bat jasotzetik salbuetsita», ohartarazi zuen. Bada, zibersegurtasunean espezialistak diren langileak lantaldera batzearen garrantzia nabarmendu zuen.

Langileen formakuntzan egin zuen azpimarra Oesia enpresako Alejandra Vallek ere: «Pentagonoak adinako segurtasun neurriak izan ditzakezu, baina zure langileek ez badute formakuntzarik, gaizkilea etxean bertan izatea bezala da». Irango planta nuklearraren kasua ekarri zuen gogora zibersegurtasun enpresako kideak, nola USB baten bitartez hedatu zen Stuxnet birusa plantako ordenagailuetara.

Kasu hartan, mila makina baino gehiago hondatu zituen birusak, baina Vallek adierazi zuen kalteak askotarikoak izan daitezkeela, batez ere industriako enpresetan: «2021ean, industria alorreko enpresetan jazo ziren erasoen %71k arrisku handia edo larria zekarten».

Prebentzioa abiapuntu

Enpresak ari dira arazoaz jabetzen, nolanahi ere. Eta bidelagun dituzte zibersegurtasunerako agentziak, besteak beste. Enpresekin elkarlanean aritzen da Ziur Gipuzkoako zibersegurtasun agentzia. Gutxi-asko, 800 enpresarekin ditu hartu-emanak, eta kontzientziazioa sustatzea da elkarlan horren zeregin nagusietako bat, Maria Penilla Ziurreko zuzendari teknikoak azaldu zuenez. «Industrian badago uste orokortu bat erasotzaileek ez dituztela gure OT sistemak ezagutzen, ez dakitela nola funtzionatzen duten. Baina ez da horrela».

Basque Cybersecurity Centrek ere prebentzioan ditu begiak jarrita, nahiz eta aholkularitza edo erasoen kudeaketa lanak ere egiten dituen. Babes lanari dagokionez, kalteberatasuna aztertu ohi du urtero elkarteak, eraso motak ikertzeko edota segurtasun sistemetan egon daitezkeen hutsuneak antzemateko. Eta zera ondorioztatu zuten: EAEko arrisku maila hamarretik zazpiko mailan dagoela; hau da, arrisku maila «handia» dela, Asier Martinez elkarteko kidearen hitzetan. Iaz, 879 intzidentzia antzeman zituen Basque Cybersecurity Centrek.

Agertoki berriak

Industriako produktu elektronikoak babesteko beharrak eragindako hutsunean negozio aukera ikusi duenik ere bada, eta Ikerlan da horietako bat: Orbik sortu du berriki, fabrikatzaileei zibersegurtasuneko zerbitzuak eskaini ahal izateko enpresa berria. Izan ere, gaur egun zibersegurtasunari loturiko gutxieneko baldintzak betetzea derrigorrezkoa ez bada ere, aurki betebeharra izango da.

Salvador Trujllo Orbikeko zuzendariaren hitzetan, Europako Batasuna garatzen ari den legeak «aldaketa handia ekarriko dio» sektoreari, agertoki berrira egokitu beharko baitu, merkatuaren eskakizunetatik harago. Aitortu zuen, halere, zalantza asko daudela oraindik, eta puntu asko eztabaidatzen ari direla oraindik: «Industria oso sektore zabala da, eta kasu bakoitzari nola eragingo dion zail da esaten».