Bizi dugun ziurgabetasuneko eta eraldatze digitaleko testuinguru honetan, industria-ingurunean segurtasuna zaintzeak duen garrantziari buruz gogoeta egin dezazuen nahi dugu. Hori zen gure helburu nagusietako bat Zibersegurtasun industriala: mitoa ala errealitatea? topaketa antolatu genuenean.
Jardunaldi betea izan genuen erakunde publiko eta pribatuen arazoak eta martxan jarritako soluzioak entzuten, eta, topaketa bukatzeko, 'Ekoizpen-lerroetan nola bizitzen den segurtasunaren gaia egunez egun' mahai-ingurua izan genuen, non aztertu baitzen nola bizitzen den zibersegurtasunaren gaia ekoizpen-lerroetako eguneroko lanean.
Izan ere, gako ugari ezkutatzen dira gaur egungo inguruneetako zibersegurtasunaren atzean.
Hasteko, OT zibersegurtasuna zer den argitzea komeni da.
Kontzeptu nahiko berria da, eta ez da oso ezaguna industria-ekoizpenarekin erlazionatutako pertsona askorentzat. Beraz, beharrezkoa da kontzeptu horren inguruan dibulgatzen jarraitzea, prestakuntza- eta kontzientziazio-programen bidez, administrazioaren laguntzarekin, eta ikasketa-programetan sartuta.
Izan ere, ez da ekoizpen-makinetan ekoizten dena bakarrik; gailuen zibersegurtasunera zabaldu behar da kontzeptua.
Zer da garrantzitsuagoa: IT ingurunea ala OT ingurunea?
Pareko garrantzia dute biek. OT arriskuen arazoa da mundu fisikoan izan ditzakeen ondorioak: energia-horniduraren etenak, substantzia toxikoen ihesak, gas- edo erregai-instalazioak lehertzea... eta horrek berekin dakar heriotzak eta ingurumen-hondamendiak izateko aukera (eta gerra hibridoen garapenerako funtsezko alderdietako bat ere izan daiteke).
IT eta OT hierarkikoki, antolamenduaren aldetik edo erosketen aldetik bereizten dira. Ez dago baterako ikuspegirik, baina denbora laburrean bi munduek bat egingo dute, koordinazioa eta jarduna hobetzeko.
Eta, nolanahi ere, ez da behar adina diru inbertitzen; inork ez du uste berari gertatuko zaionik, izan daitezkeen arrisku eta ondorioen inguruko kontzientziazioa falta da, zalantzarik gabe.
Zer profil behar da zibersegurtasun-gaietan lan egiteko?
Ekoizpenaren inguruko xehetasunak ezagutzeko, industriaren alorreko profil bat komeni da; eta sareen, protokoloen, komunikazio-araudien eta programatutako sistemen funtzionamendua ezagutzeko, egokiagoak dira telekomunikazio-ingeniariak eta informatikariak. Laburbilduz, jakintza-alor anitzeko talde konbinatu bat da aukerarik onena.
Software gaiztoak sartzeko bektoreak dira 5G teknologiak eta IoT?
Dudarik gabe; izan ere, zenbat eta ahalmen handiagoa izan komunikaziorako eta informazioa igortzeko, orduan eta errazagoa da kode gaiztoak sartzea.
Zer izan behar duzue kontuan erregulazioari dagokionez?
AEBko NIST erakundeak gomendioak argitaratzen ditu aldian-aldian. Baina enpresa tradizional batentzat hori baino ez dira: gomendioak eta jardunbide egokiak.
Funtsezko zerbitzuak hornitzen dituzten edo azpiegitura kritiko bat kudeatzen duten enpresek baino ez dute nahitaezko araudi espezifiko bat. Gainera, ohikoa izaten da halako enpresek zibersegurtasuneko araudiren bat betetzera behartzea beren hornitzaileak. Europan, NIS araudia aplikatzeko arautegia atera da duela gutxi, eta etorkizuneko NIS2 araudia are zorrotzagoa eta gogorragoa izango da.
Sektore, tamaina eta behar guztietarako soluzio teknologikoak
Gaur egun, mota askotako industria-komunikazioko protokoloak daude: asko estandarrak dira, batzuk libreak, eta beste batzuk jabedunak.
Baina enpresek OT eragile eta aplikazio zaharrei eusteko joera dute, ez dutelako nahi etengabeko fabrikazio-prozesuak geldiaraztea eta aldaketaren batek prozesuaren beste alderdi batzuei eragitea.
Beraz, enpresak, maila guztietako enplegatuak eta antolamendu-sailak kontzientziatzea funtsezkoa da zibersegurtasuna zuen beharretara egokitutako soluzio espezializatuen bidez babesteko.
Hori guztia eta askoz gehiago azaldu da mahai-inguruan. Xehetasun osoz entzun nahi baduzue, hemen duzue osorik.
Enpresentzako soluzio teknologiko berritzaileen eskaintza zabal bat dugu Euskaltelen. Harpidetu gure aldizkarira, edo jarri harremanetan enpresetarako gure sail komertzialarekin.