Filtra tu búsqueda

Joan blog-era Euskal enpresaren blog-a

Zure enpresarentzat garrantzitsua den eguneroko informazioa

Albisteak 16 abendua, 2019 Eraldaketa digitala Zibersegurtasuna Basque Cybersecurity Center (BCSC) Industria adimenduna Smart Industry Programa

Industria sistemetarako zibersegurtasun-tresnak

Zibersegurtasunaren Euskal Zentroak antolatutako jardunaldi batek enpresen ekoizpen-lantegietako eta kudeaketako sareak segmentatzea gomendatu du

Zibersegurtasunaren Euskal Zentroak antolatutako jardunaldi batek enpresen ekoizpen-lantegietako eta kudeaketako sareak segmentatzea gomendatu du

Adituen hitzetan, enpresak dituen ekipoak ezagutzea da hartu beharreko lehen neurria. “IT arloan (informazio-teknologiak) ondo ezagutzen dituzte, baina OT arloak (eragiketa-teknologiak), enpresa askok ez dituzte ezagutzen”.

Industria arloko zibererasoetan gertatzen ari den etengabeko hazkundea estu-estu lotuta dago industria-sistemen eta eragiketa-teknologiak deritzenen artean dagoen konexio gero eta handiagoarekin. Zibersegurtasunaren Euskal Zentroak Arabako Teknologia Parkean antolatutako jardunaldi batek agerian utzi du zeintzuk diren industria-azpiegiturei dagozkien mehatxu nagusiak eta horietatik babesteko tresnarik egokienak.

 

Zibersegurtasunaren Euskal Zentroak kontzientziazio-programarako kontratatu duen Osane kontsultoretzako teknikariek argitu dutenez, iaz, 8.300 gorabehera erregistratu ziren azpiegituren OT arloan (eragiketa-teknologiak), sisteman batez 285 gorabeheratako iraunkortasuna gertatu zelarik.

 

Arazorik handienetako bat, haien esanetan, industria askok dituzten 80ko eta 90eko hamarkadetako ekipoak dira, “zailtasun handiak ematen baitituzte segurtasuna inplementatzeko. Beste arazo bat da, zenbait ekipotan, sareak zifratzen saiatzen garenean, ekipoak moteldu egiten direla. Hortaz, hainbat gailu ditugu kanpora irekita, inongo kontrolik gabe”.

 

Espainian eta Europan, azpiegitura kritiko hauek 12 sektoretan antolatuta daude, “eta azken bospasei urteotan sektore horiek guztiek erasoak jasan dituzte. Arazoa da azpiegitura kritikoen aurkako erasoek kalteak eragiten dituztela arlo fisikoan: ingurumenean, egituretan nahiz pertsonengan”.

 

Alerta zabaldu dute ur-araztegien inguruko arriskuei buruz, izan ere, “ezaguera handirik gabe, horietarako sarbidea lortu eta urrunetik ph-ari buruzko parametroak aldaraz ditzakezu”; baita medikuntza-sistemei buruz ere, “azken urtean hainbat eraso jasan baitituzte, erasotzaileek ekografietarako, x izpietarako zein datu medikoetarako sarbidea lortu dutelarik”. Gauza bera diote semaforoak, argiteria zein ureztapena kontrolatzeko sistemei buruz ere, horiek guztiak irekita baitaude.

 

Beste arazo bat da enpresa askotan ekoizpen-lantegia kudeaketarekin nahastuta dagoela. “Sarean oso segmentatuta izan behar ditugu. OT gailu batean gertatutako edozein jaitsierak arazo larria eragin dezake, izan ere, industria batean, ekoizpenaren geldialdi kontrolatu batek hiruzpalau egun ere har ditzake. Atera kontuak zer eragin dezakeen kontrolik gabeko geldialdi batek”.

 

Gure ezagutzarik ezarekin jolasten dute

Adituen esanetan, hackerrek gure ezagutzarik ezarekin jolasten dute. “Ez dakigu zer dabilen gure sarean, gure gailuak haien artean edo kanpoaldearekin konektatzen ote diren”. Horregatik, argi utzi du lehenik eta behin enpresak nolako ekipoak dituen jakin behar dela. “IT arloan (informazio-teknologiak) ondo ezagutzen dituzte, baina OT arloak (eragiketa-teknologiak), enpresa askok ez dituzte ezagutzen”.

 

Horrez gain, 400 komunikazio-protokolo inguru daudela, eta horietatik 350 irekita daudela gaineratu du. “Eraso asko horretaz profitatzen dira, eta horrelaxe jarraituko dute denbora luzean. Hau erraz konpon daiteke sistemak segmentatuz eta isolatuz”.

 

Era berean, gero eta ugariagoak dira irrati-sistemak dituzten industriatik kanpoko “sekurizatu gabeko” gailuen aurkako erasoak.

 

Nabarmendu dutenez, industria arloko azpiegitura baten aurkako erasoa hainbat hilabetez planifikatu ohi da eta sarbidea hornitzaileen bidez lortu ohi dute, baita wifien bitartez ere, “partekatutako sareak baitira, isolatuta egon beharrean”. “OT arloko gailuak Internetera ateratzea saihestu behar dugu. Pen-driveen konexioak erabat mugatuta egon beharko luke”.

 

Sareak monitorizatzeko tresnak erabiltzea ere gomendatu dute, ezohikoak edo susmagarriak izan daitezkeen konexioak bilatu eta inguruneko trafikoa monitorizatzeko. “Enpresen % 70ek ez dute aztertu edo ez dakite zer gertatzen den beraien azpiegituretan. Hori da kezkagarriena”.

Lotutako albisteak

21 Azaroa, 2024 Eraldaketa digitala
Elgar Works: automobilgintzako piezen egiaztapen automatiko berria garatzen ari den Arabako enpresa
Irakurri gehiago
14 Azaroa, 2024 Eraldaketa digitala
Miesa Bizkaiko enpresak soluzio integralak eta neurrira egindakoak eskaintzen ditu automatizazioaren eta industriako kontrolaren arloan
Irakurri gehiago
13 Azaroa, 2024 Eraldaketa digitala
Industria Sailak Eraldaketa Digitalarekin konpromiso handiena duen administrazio publikoaren saria jaso du
Irakurri gehiago
13 Azaroa, 2024 Eraldaketa digitala
Ametsek piezak planopean mekanizatzen ditu, dibertsifikatutako industria-sektore baterako
Irakurri gehiago
11 Azaroa, 2024 Eraldaketa digitala
INARTRANS 4.0 proiektuak Adimen Artifiziala garraio instalazioen eraikuntzan integratzeko lan egiten du
Irakurri gehiago
Joan blog-era

Laguntza berriei buruzko azken orduko albisteak

ETEentzako, merkatuak dibertsifikatzeko, atzerriko bekak, nazioarteko lizitazioak, itzuli beharrik gabeko dirulaguntzak esportazioak sendotzeko, ezarpenak egiteko laguntzak edo nazioartekotzeko prestakuntza espezifikoa.

Interesgarria, ezta?
// Kanal espezializatuak

Jarrai iezaguzu. Kanal espezializatuak
eta eguneroko berriak