Arabako konpainia horrek harreman “zuzena eta etengabea” du Basque CyberSecurity Centre-ekin euskal industriak eta administrazioak babesteko
Kalkulatzen da Interneten sortutako edukien %80 inguru ez daudela bilatzaileetan indexatuta eta, beraz, oso zaila da eduki horiek lokalizatzea, salbu eta argi badugu non eta zer bilatu. Online gordeta dauden ezkutuko informazio eta datu multzo horri Deep Web deitzen zaio. Eta Deep Web horren zati bat da Darknet, herrialde askotako legeria urratzen duen informazioz betetako sarea. Erabiltzaileek ia anonimoki nabigatu dezakete “sare ilun” horretan, non aukera baitute armen salerosketa, droga, pornografia edo terrorismo arloko edukietara sartzeko eta baita ere segurtasun pasahitzak edo malwarea eskuratzeko. Interneteko gune ilunena da eta, neurri batean, baita ere inpuneena. Darknet sarean posible da terrorismoari buruzko foroetan sartzea, erasoak jasan ditzaketen webguneen IP helbideen zerrendak aurkitzea edo posta elektronikoko kontuak eta sare sozialetako erabiltzaileen edo enpresen profilak erostea, bakoitza bere pasahitzarekin. Ingurune horretan mugitzen da Cras Vigilans Group (CV2Group) zibersegurtasun-konpainia arabarra.
Formalki duela urtebete sortua, enpresako bazkideek lau urte zeramatzaten elkarrekin lanean erabaki zutenean CV2Group abiaraztea erreferente bihurtzeko sektorean. “Ziberadimenaren arloan lan egiten dugu. Gure helburua da erasotzeko asmoa duten pertsonak, softwarea edo erakundeak detektatzea erasoa gauzatu baino lehen. Eraso egin nahi duten pertsona horiek horren berri ematen dute hainbat tokitan, adibidez, Darknet sarean. Batzuetan biltegitan esekitzen dute gero erasoan erabiliko duten kodea bera. Guk horrelako biltegiak lokalizatzen ditugu eta administrazio nahiz enpresei esaten diegu non dauden, zein asmo duten eta nolako potentziala duten erasoek” dio Javier Valencia Martínez de Antoñanak, Cras Vigilans Group enpresako Operazioen Saileko arduradunak.
Eraso posible bat detektatzen duenean, CV2Group enpresak lehenbizi administrazioei -Ertzaintzaren Adimen Bulego Zentralari, Ertzaintzako Delitu Informatikoen Sailari, Basque CyberSecurity Centre, INCIBE edo Zentro Kriptologiko Nazionalari (CCN)- abisatzen die, hartu beharreko neurriak har ditzaten. Bigarren urratsa da eraso horren eragina jasan dezaketen enpresak ohartaraztea: “Normalean, enpresek erabiltzen dituzten programa informatikoen ahuluneetan zentratzen dira erasoak. Arrisku asko detektatu ditugu orobat hosting hornitzaileetan eta zerbitzarietan, ahuluneak izan baititzakete gaizki administratutako portu edo segurtasun protokolo jakin batean. Gertatzen ari denaz eta egon litezkeen konponbideez informatzen ditugu. Arrisku horiek detektatzeaz gain, neurri zuzentzaileak inplementatzen ditugu eta aholkularitza eta garapen zerbitzuak eskaintzen ditugu gure bezeroen sistema informatikoen segurtasuna hobetzeko” azaldu du Javier Valencia Martínez de Antoñanak.
Cras Vigilans Group enpresako fundatzaileak azaldu bezala, ez da erraza Darknet sarean balizko mehatxuak bilatzea: “Sare ilun horretan domeinuekin eta posta elektronikoekin trafikatzen da. Telegram eta WhatsApp aplikazioetako 150 txat kontrolatzen ditugu, zeintzuek lotura baitute yihadismoarekin, terrorismoarekin, nazioarteko delinkuentziarekin eta hacktivismoarekin. Muturreko ezkerreko, ultra-eskuineko eta, besteak beste, nazioarteko delinkuentziako profilez ari gara. Munduko gaizkilerik gaizkileenak dira. Bilaketa tresnak baliatzen ditugu Euskadirekin edo Estatuarekin zerikusia duten gako-hitzak erabiliz. Orobat kontrolatzen dugu zer esaten den ikerketa zentroei, unibertsitateei, euskal enpresei edo .eus domeinuei buruz. Lokalizatzen ditugu hain gauza konplexuak nola Vkontakte –“Errusiako Facebooka”– bezalako sare sozialetan eragina duten ekintzak, duela hilabete batzuk aurkitu baikenuen eragin-ekintza bat Euskadin Kataluniako gatazkari buruz. Detektatu bezain laster Ertzaintzaren Adimen Bulego Zentralari jakinarazi genion”.
Cras Vigilans Group enpresako ordezkariek aitortu dute administrazioek harrera oso positiboa egin dietela, “eurek eman ezin duten zerbitzu bat ematen ari garelako, eta ezin dute eman ez dutelako bitartekorik edo ez dutelako horretarako langile egokirik”. Enpresen aldetik jaso duten harrera oso desberdina izan da: “Enpresetan oraindik mesfidantza apur bat dago zibersegurtasunarekin lotutako zerbitzu eta neurriak aplikatzeko. Antza denez, pentsatzen dute kontu honek ez duela zerikusirik eurekin. Uste dute ez daukatela zibergaizkile bati interesatzen zaion informaziorik, eta ez dute asmorik zibersegurtasun arloko neurririk inplementatzeko. Kontua da erasoak gero eta ugariagoak direla eta enpresek badutela informazio interesgarririk: posta elektronikoetara edo sare sozialetara sartzeko pasahitzak, bezeroei buruzko datuak edo fakturaziorako kontu korronteak”.
CV2Group enpresako arduradunen iritziz, kontzientziazio eta prebentzio lan horretan funtsezkoa da Basque CyberSecurity Centre Euskadin egiten ari den lana. Komunikazio “zuzena eta etengabea” dute BCSCrekin, eta jakinaren gainean jartzen dute industria, administrazio, erakunde edo partikularrekin lotutako mehatxuren bat detektatzen duten bakoitzean. “BCSCk hasieratik kolaboratu du gurekin Euskadiko enpresa-sareari, I+G-ri eta hiritarrei ahalik eta konponbide gehien emateko. Gure ustez lan egokia egiten ari da. Interesatzen zaio Euskadiko zibersegurtasun-enpresen ekosistema ahalik eta lehiakorrena izatea. Zentro hori beraizik sortu da zibersegurtasun-enpresen sare bat sortzeko eta zubiak eraikitzeko sare horren eta biktima izan daitezkeen enpresen artean”, azpimarratu du Javier Valencia Martínez de Antoñanak.
ETEentzako, merkatuak dibertsifikatzeko, atzerriko bekak, nazioarteko lizitazioak, itzuli beharrik gabeko dirulaguntzak esportazioak sendotzeko, ezarpenak egiteko laguntzak edo nazioartekotzeko prestakuntza espezifikoa.
Interesgarria, ezta?