ZIUR, Gipuzkoako Zibersegurtasun Industrialeko Zentroak, ohartarazi du industria sektorea gero eta zaurgarriagoa dela zibererasoen aurrean, eta premiazkoa dela Teknologia Operatiboko (OT) inguruneetan gertakariei erantzuteko gaitasunak indartzea.
ABI Research eta Palo Alto Networks erakundeen datuen arabera, mundu mailako lau industria-enpresatik batek (%25) bere jarduera aldi baterako eten behar izan zuen azken urtean, zibereraso baten ondorioz. Datu horrek agerian uzten du mehatxu digitalen eragin gero eta handiagoa, bai negozioaren jarraipenean, bai instalazioen segurtasun fisikoan.
ZIURek azpimarratu duenez, “industria inguruneetan gertakariak detektatzeko, geldiarazteko eta berreskuratzeko gaitasuna indartzea lehentasun estrategikoa da”. Bere azken txostenean, OT Gertakariei emandako Erantzunen Txostena izenekoan, zentroak nabarmendu du kontua ez dela soilik sistema digitalak babestea, baizik eta ekoizpenaren egonkortasuna eta langileen segurtasuna bermatzea.
OT, industria-azpiegituren muina
Teknologia Operatiboa industria-azpiegituraren oinarria da, eta prozesu kritikoak kontrolatu eta gainbegiratzen ditu, hala nola labe industrialak, makineria robotizatua, garraio-sistemak edo ekoizpen-lerroak. Azken urteotan, ingurune horietan nabarmen egin dute gora zibererasoek, bai kopuruan bai sofistikazioan, bereziki sistema industrialetarako diseinatutako malwarea eta ransomwarea direla eta.
“Gipuzkoan, industria aurreratua eta balio handiko fabrikazioa ekonomiaren zutabeak direnez, OT zibersegurtasuna indartzea funtsezko elementua da enpresa sarearen lehiakortasuna eta erresilientzia bermatzeko”, adierazi du María Penilla, ZIUReko zuzendari nagusiak. “Industria-azpiegiturak babestea ezinbestekoa da lurraldearen ekonomiarentzat ez ezik, hornidura-kate globalen egonkortasunerako ere. Zibersegurtasun industriala dagoeneko produktibitate- eta konfiantza-faktorea da”.
Gertakariei erantzutearen garrantzia
Egoera horren aurrean, ZIURek azpimarratu du funtsezkoa dela OT gertakarien aurrean erantzuteko gaitasun sendoak izatea. “Ez da nahikoa eraso bat detektatzea; prozedura argiak eta eraginkorrak behar dira azkar jarduteko, inpaktua murrizteko eta kaltetutako sistemen jarduera segurua lehengoratzeko”, ohartarazi du Penillak.
Zentzu horretan, gertakarien kudeaketa egokiak aldi baterako eten baten eta instalazioei edo pertsonen segurtasunari egindako kalte itzulezinaren arteko aldea ekar dezake.
ZIURek gomendatzen duen erantzun-ereduak zazpi urratseko bizi-ziklo egituratua jasotzen du: prestakuntza, detekzioa, aktibazioa eta koordinazioa, ikerketa eta analisia, euspena eta desagerketa, berreskurapena, eta ondorengo analisia eta etengabeko hobekuntza.
Erronka nagusiak eta gomendioak
Zentroaren arabera, industria-azpiegiturek “izaera paregabea, konplexua eta kritikoa” dute, eta horrek hainbat erronka dakartza: azpiegituren zaharkitzea eta aniztasuna, eten operatiboekiko sentsibilitate handia, monitorizazioaren mugak, langile espezializatuen eskasia eta araudiaren betetzeak dakartzan erantzukizunak.
Erronka horiei aurre egiteko, ZIURen txostenak ikuspegi integrala proposatzen du, honako neurriak uztartuz:
- teknologiak eta prozesuak pixkanaka eguneratzea,
- etengabeko gaikuntza espezializatua,
- OT inguruneetara egokitutako monitorizazio-sistemen ezarpena,
- eta segurtasuna eta jarraipen operatiboa bermatuko dituzten erantzun-prozedura malguak garatzea.
Txostenak, halaber, simulakroak egitea, erantzun-plan bat izatea, rolak eta erantzukizunak definitzea, gertakari osteko azterketak egitea eta adierazle nagusiak neurtzea gomendatzen du. “Neurri horiek hartzeak erresilientzia operatiboa indartzen du, eta segurtasun-gertakariek OT sistemetan duten inpaktua murrizten laguntzen du, prozesu industrialen jarraitutasuna eta segurtasuna bermatuz”, ondorioztatu du ZIURek.
Deja un comentario