ZIURek hastapeneko fasea osatu du, 500 eragiletara iritsi eta Gipuzkoako industriaren zibersegurtasuneko konfiantzazko bazkide bihurtu ostean

Industrysec 2021 kongresuak 150 pertsona baino gehiago bildu ditu gaur Tabakalerako Patio aretoan, Donostian, foroa Gipuzkoako industriaren eta zibersegurtasunaren sektorearen arteko topagune gisa bihurtuta. Halaber, ekitaldiak ZIURen egoitza fisikoaren bigarren urteurrena ospatzeko ere balio izan du, 2019ko azaroan ireki baitzituen ateak. Urtebete lehenago, 2018an, proiektuari euskarri juridikoa ematen dion fundazioa jarri zen martxan eta, honela, 2021ean osatuko da ZIUR hastapeneko fasea. Bere ibilbidean zehar, zibersegurtasun industrialeko zentroak 500 enpresa industrialekin, elkarteekin, sektore honetako eragileekin, erakunde publikoekin eta ezagutza zentroekin lan egin du, zibersegurtasunaren arloan Gipuzkoako industriaren konfiantzazko bazkide gisa finkatuz.

“Aurreikusten genituen zerbitzuak martxan daude eta zibersegurtasunaren arloan kolaboratzaile sare bat eratu dugu. 2022 urteara begira, ZIURen egitekoa eta norabidea indartuko dituen Plan Estrategiko berri bat lantzen ari gara”, azaldu du Markel Olano Gipuzkoako diputatu nagusiak, Industrysec 2021eko irekieran parte hartu baitu. Ohartarazi duenez, zibersegurtasuna mehatxu erreala da, datozen urteetan hedatzen joango dena, Gipuzkoako eta munduko ekonomia burutzen ari diren digitalizazio prozesuaren testuinguruan. Cybersecurity Ventures segurtasun digitalaren inguruko ikerketa eta dibulgazioa egiten dituen aldizkariaren arabera, ziberkrimenak 2025ean 10,5 bilioi dolarreko kostua izango du, hau da, urtero %15eko hazkundea. "Herrialde bat balitz, krimen zibernetikoa munduko hirugarren potentzia izango litzateke, soilik Estatu Batuen eta Txinaren atzetik, eta ia Euro eremuaren parean", azaldu du.

Horregatik, foru arduradunak azpimarratu du ZIURen proiektuak inoiz baino zentzu handiagoa duela. “Industria da gure ekonomiaren bizkarrezurra, gure nortasunaren ezaugarrietako bat, eta aldaketa prozesu betean dago. Digitalizazioak abantaila ugari dakartza, baina baita mehatxuak ere, eta ZIURen zeregina alde hori babestea da, gure enpresen eraldaketa digitala ezustekorik gabe gauzatzen dela zaintzea. Eta, era berean, enpresa eta produktu ziberseguruak izateak sor ditzakeen lehiakortasun abantailak ustiatzea”, azaldu du diputatu nagusiak. Horregatik, uste du ZIUR martxan jartzearekin “asmatu” egin zela, denborak hala erakutsi baitu.

Halaber, Olanok nabarmendu du ZIURen rola “ez dela erakunde isolatu bat izatea edota industria enpresei zuzendutako leihatila bat”. “Proiektua Etorkizuna Eraikizen esparruan sortu zen, eta, honen sustraiekin bat etorriz, gobernantza eredu irekia eta lankidetzazkoa du bere ardatzean”, adierazi du. Horregatik, Gipuzkoako zentroaren hasierako jardueraren zati handi bat laguntzaile-sare bat ehuntzera bideratuta egon da, industriaren eta zibersegurtasunaren sektorearen arteko zubi lana eginez, baina beste esparru batzuk ere arakatuz, hala nola hezkuntza, garapen-agentziak edo zibersegurtasunaren arloan ere lan egiten duten zentro teknologikoekin eratutako sinergiak. Nabarmendu duenez, “Etorkizuna Eraikizekin lotutako ekimen guztiekin egiten dugun bezala, segurtasun digitalaren erronkari sarean lan eginez ari gara erantzuten, lurralde gisa”.

Industrysec 2021 kongresura itzuliz, ekitaldian bi hitzaldi izan dira: alde batetik, Eduardo Mastranza, Gartner Executive Programs enpresako (zibersegurtasunaren arloko erreferentea nazioartean) senior executive partnerra dena, alor horretako nazioarteko joera nagusien errepasoa egin duena. Ondoren, David Barroso Gipuzkoako Counter Craft enpresako CEOaren txanda izan da, tokiko ekintzailetza-arrakasta kasua. Kongresua osatzeko, zibersegurtasuneko laborategiak dituzten zentro teknologikoek eta ZIURekin lan egiten duten enpresa industrialek osatutako bi mahai-inguru egin dira. Ekitaldia Jabier Larrañaga Ekonomia Sustapen, Turismo eta Landa Inguruneko foru diputatuak itxi du.

 

ZIURen ibilbidea

Azken 12 hilabeteetan, ZIURek zibersegurtasunaren arloan zuzeneko aholkularitza eskaini die Gipuzkoako 35 industria-enpresari. Ildo horretan, Gipuzkoako zentroa bazkide neutrala eta konfiantzazkoa da orain arte esparru horrekin harremanik izan ez duten industria-eragileentzat, lehen hurbilketa horretan lagunduz. 2021ean, gainera, zazpi txosten argitaratu dira segurtasun digitalaren alorreko joerei buruz, eta 200 konpainiatan banatu dira. Era berean, nabarmentzekoa da industria-enpresei zuzendutako zibersegurtasuneko autodiagnostikorako tresna abian jarri izana, ehun enpresa inguruk erabili dutena dagoeneko.

Hala ere, ekitaldiaren mugarri nagusia zibersegurtasuneko laborategia martxan jartzea izan da. Aurtengo urtarrilean ireki zituen ateak, eta ZIURen bilakaeran mugarri izan da. Hilabete hauetan, 20 agentek baino gehiagok erabili dute azpiegitura hori. Alde batetik, unibertsitateko ikasleek (Mondragon Unibertsitatea eta UPV/EHU) laborategia erabiltzen dute beren praktikaldietan, eta baita lanbide-heziketako ikasleek ere. Arlo horretan, nabarmentzekoa da industria-zibersegurtasunean espezializatutako ikastaro bat abian jarri dela, 990 ordukoa, Easo Politeknikoarekin lankidetzan. Gainera, dozena erdi industria-enpresa laborategia erabiltzen ari dira beren produktuak testatzeko, eta hainbat garapen-agentziek ere bisitak egin dituzte.

Esperimentazioaren eta esku hartze zuzenen kasuan, ZIURek Cyber Deceptionen (engainuaren teknologia) ekimen bat du abian industria-enpresekin. Ekimen horren helburua da amuak jartzea sareko hainbat lekutan, erasoak erakartzeko, eta, horrela, erasotzaile potentzialen profila, teknikak eta jarduteko modua ezagutzeko. Gainera, Cyber Rating-en beste lan-ildo bat aktibatu da, Gipuzkoako enpresek arlo horretan duten heldutasun-maila ezagutzeko. Helburua da lurraldeko industria-konpainiek eremu horretan planteatzen dituzten arrisku-bektoreei eta soluzioei buruzko informazioa biltzea, eta, batez ere, sektoreko beste enpresa batzuekin alderatzea.

Aurtengo udazkenean, beste bi proiektu jarri dira abian. Alde batetik, Breach-Attack Simulation (eraso-simulakroak) izeneko ekimena. Bertan, Gipuzkoako 15 industria-enpresak parte hartu dute, eta beren sistema teknologikoak probatu dituzte eraso zibernetikoen aurrean zer erreakzio duten jakiteko. Ildo horretatik, ZIURek Spear Phishing (identitatea ordeztea) ekimenari ere abian jarri du, Gipuzkoako 50 enpresa txiki eta ertainekin. Ekimen horren bidez, mota horretako zibererasoak zuzentzen zaizkie konpainia horiei, segurtasun-arrakalak detektatzeko, eta, ondoren, arlo horietako arduradunei prestakuntza eskaintzen zaie.

2022ra begira, ZIURek zibersegurtasuneko laborategia bere proiektuaren funtsezko zutabea izaten jarraituko duela aurreratu dezake. Horrela, aipatutako instalazioetan garatuko diren hiru proiektu planteatzen dira: lehenengoak zibersegurtasunaren eremuan ebaluazio-metodologia bat definitzen lan egingo du. Bigarren proiektua security and safety (segurtasuna eta babesa) eremuan kokatzen da, pertsonen eta informazioaren segurtasuna bateratzea bilatzen duena: hau da, nola egin zibereraso batek pertsonen osasunean eraginik izan ez dezan (adibidez, segurtasun-sistemak deuseztatuz eta industria-instalazio bateko langileen integritatea arriskuan jarriz). Izan ere, Gartner aholkularitza-enpresaren ikerketa baten arabera, zibererasotzaileek 2025erako pertsonak fisikoki kaltetzeko gaitasuna izango dute. Hirugarren proiektuak, bitartean, robotikaren arloan sakonduko du.