2018.eko azaroak 05
Basque Cybersecurity Day ekitaldiak zibersegurtasunaren arloko hainbat eragile bildu ditu gaur Bilbon: 3 kontinente eta 7 herrialdetako 1.000 aditu baino gehiago, sektoreko euskal enpresak, nazioarteko zibersegurtasun zentroak, Ertzaintza eta erakundeak
Arantxa Tapia saliburuak azpimarratu du Basque Cybersecurity Centre premiazko zentroa dela 4.0 Industriaren bilakaera egokirako eta industria aurreratu eta konektatu horrek ingurune zibernetiko seguruak behar dituela, edozein mehatxuren aurrean erantzuteko gaitasunarekin
Ekitaldiaren lehen edizioan, besteak beste, gai hauek jorratu dira: enpresa txiki eta ertainak eta oro har gizarte osoa ziber-delinkuentziaren eta ziber-espioitzaren aurrean babestu beharra eta sektoreko joerak
Basque Cybersecurity Centre (BCSC) - Zibersegurtasuneko Euskal Zentroak lehen urtea bete du, eta bikaintasunez lortu ditu Eusko Jaurlaritzak eta SPRI Taldeak martxan jarri zutenean ezarritako helburuak. Urteurrena biribiltzeko, nazioarte mailako bi mugarri izan dira: batetik, Zibersegurtasun arloko gertakariei erantzuna emateko taldeen mundu mailako foroak, FIRSTek (Forum of Incident Response and Security Teams), kidetzat onartu du BCSC (zibersegurtasun arloko zentroen artean “izatea edo ez izatea” adierazten foro horretako partaide izateak), eta bestetik, zentroak Basque Cybersecurity Day ekitaldia ospatu du gaur Bilboko Euskalduna Jauregian, zibersegurtasunaren arloko lehen topaketa Euskadin. Ekitaldia oso arrakastatsua izan da parte-hartze aldetik; hiru kontinentetako 7 herrialdetako nazioarteko adituak eta hizlariak bildu dira Euskaldunan, eta hori bezain garrantzitsua, sektoreko euskal enpresak eta industriak, zibersegurtasuneko zentroak, Ertzaintza eta erakundeak ere bertan izan dira.
Arantxa Tapia Ekonomiaren Garapen eta Azpiegituretako sailburuak ireki du BCSDay jardunaldia, eta hala azpimarratu du: “Basque Cybersecurity Centre premiazko zentroa da 4.0 Industriaren bilakaera egokirako. Izan ere, industria aurreratu eta konektatu horrek ingurune zibernetiko seguruak behar ditu, edozein mehatxuren aurrean erantzuteko gaitasunarekin”. Tapiak zorionak eman dizkie Javier Diéguez BCSCko zuzendariari eta haren lantaldeko kideei zentroaren lehen urtean eskuratutako lorpenengatik eta bereziki FIRST foroko kide izateagatik (ziber-erasoei erantzuteko taldeen munduko foroa da FIRST), eta, orobat, zibersegurtasunaren arloko euskal industriak duen ahalmena nabarmendu du.
Zehazki, bi ebidentzia utzi ditu agerian, BCSDay jardunaldiaren lehen edizioan mila batzarkide baino bildu izana ahaztu gabe. Alde batetik, jakinarazi du berriki egindako azterlan baten arabera, euskal enpresen %85ek giza baliabide eta baliabide ekonomiko gehiago bideratuko dituztela beren burua ziber-erasoetatik babesteko; eta bestetik, azaldu du Industria Zibersegurtasuneko lehen programari esker 60 euskal enpresek aukera izan dutela beren burua babesteko neurri eta baliabideetan sakontzeko.
“Programa horren bidez –jakinarazi du Ekonomiaren Garapen eta Azpiegituretako sailburuak– kanpoko komunikazio-sareak hobetu dira, segurtasun-politikak ezarri dira posta elektroniko bidezko mezuetarako; kontrol zorrotzagoa ezarri zaie kanpoko sareetatik konektatzen diren ekipoei; prebentzio-neurriak hartu dira jatorria Interneten duten mehatxuei aurre egiteko eta industria-plantetako ekoizpen-lerroak babesteko”.
Era berean, Arantxa Tapiak iragarri du Eusko Jaurlaritzak neurri horiei babesa ematen jarraituko duela, eta 2019ari begira, zehazki, “milioi eta erdi euro inguruko aurrekontua” bideratuko duela “enpresen zibersegurtasunean laguntzeko”. Tapiaren esanetan, “laguntza hori ematen dugu badakigulako enpresentzat kezka handia dela, eta haien lehiakortasuna bermatzeko, segurtasuna ezinbestekoa dela”.
Aurrez, Estefanía Beltrán de Heredia Segurtasun sailburuak ere delinkuentzia informatikoak segurtasunaren arloan erronka handiak sortzen dituela azpimarratu du, eta horien aurrean kontzientziazio eta sentsibilizazio lan handia egin behar dela ohartarazi du. Sailburuak emandako datuen arabera, Ertzaintzaren aurrean salatutako delituen %12 baino gehiago Interneten erabilerarekin loturiko jardueren ondorio dira.
Beltrán de Herediak nabarmendu du, halaber, ziber-delituak enpresen esparruan nahiz esparru pribatuan gertatzen direla eta, alde horretatik, salaketa ohikoenak zein diren jakinarazi du: ziber-esasoak, datu pertsonalak lapurtzea eta ondarearen aurkako delituak, hain zuzen. “Eraginkorrak izango bagara –zehaztu du Segurtasun saileko arduradunak– ahalegin handia egin behar dugu prebentzioan eta ziber-delinkuentziaren jazarpenean; hori dela eta, Sail honek modu aktiboan jarraituko du Basque Cybersecurity Centre babesten eta gaurkoa bezalako jardunaldiak laguntzen”.
Javier Diéguez Basque Cibersecurity Centreko zuzendariak ongietorria egin die bertaratuei, eta zentroaren atzera begirako labur bat egin du. Oroitu du BCSCk urtebeteko bidea baino ez duela egin, eta helburu “nabarmen industrialak” dituela, “Basque Industry 4.0 estrategiatik sortu baitziren helburu horiek”. Diéguezek gaineratu du zuzentzen duen zentroaren jarduerak “espezializazioa eta bikaintasuna” izan behar dituela oinarri, eta nabarmendu du zibersegurtasuna funtsezko elementua dela Euskadik industria-fabrikazio aurreratuaren aitzindari izaten jarrai dezan.
“Basque Cybersecurity Day” ekimenak arreta handia sortu du, izan ere zibersegurtasun arloko hornitzaile eta erabiltzaileak bildu eta arrisku mota berri honen aurrean, enpresen testuinguruan baita bizitza sozialeko beste edozein esparrutan babesteko garrantzia eta beharra nabarmentzeko balioko baitu.
Ekitakdiak punta-puntako adituak ditu hizlarien artean; besteak beste, Mahir Nayfeh, McKinsey aholkularitza estrategiko entzutetsurako zibersegurtasunaren jarduna maila globalean zuzentzen duen bazkidea, eta Samuel Linares, Accentureko aditua, Industria Zibersegurtasuneko Zentroaren sortzailea eta arlo honetan Espainiako aditu nagusietakoa, nazioartean entzute handikoa.
Bi adituek industria arloko enpresei eta azpiegitura kritikoei egiten zaien ziber-espioitzaren inguruan jardun dute solasaldian, eta biek ala biek argi utzi dute esparru horietan segurtasuna arazo konplexua dela, heterogeneotasunaren eraginez; izan ere, sarritan, esparru askotariko horietan banakako irtenbideak behar izaten dira. Mahir Nayfehen iritziz, zibersegurtasunean ahalmen eta baliabide gehien dituzten herrialdeak “hasieratik saiatzen dira beren azpiegituretako puntu ahulak identifikatzen, eraikitzen hasi aurretik zenbaitetan; izan ere, osagai bakoitzak arazo desberdinak izan ditzake arlo horretan”. Nayfehk bere ustez prebentzio arloan lehentasunezko lana zein den azpimarratu du: gobernuei eta enpresei baliabideak lehenesten laguntzea balizko ziber-eraso baten aurrean arriskuak ahalik eta gehien gutxitzeko.
Mahir Nayfeh-k lehenago Senior VP postua betetzen zuen Booze Allen Hamilton-en herrialde berean Cyber and Analytics-eko praktika zuzenduz. Nayfeh Doktoreak, Persiar Golkoko 3 herrialde arabiarretako azpiegitura kritikoentzako agenda teknologikoa eta babes-estrategien definizioa zuzendu ditu. Esperientzia zabala du digital oil fields sektorera aplikatutako Automatizazio Sistema eta Industria Kontroleko (IACS) ebaluazioan. Sektorean 20 urte baino gehiagoko esperientzia du, buru tekniko eta negozio-zuzendari gisa, hurrengo alorretan: Administrazio Publikoan, Defentsa eta Segurtasun Agentziatan, Finantza eta Retail-ean. Ingeniaritza Elektrikoan Doktore da Maryland-eko Unibertsitateagatik eta zenbait patente ditu.
Sei txosten eta mundu mailako hogeita hamar bat aditu, enpresa eta instituziok parte hartuko duten eztabaida desberdinak bilduko dituen egitarauaren testuinguruan, hots, Basque Cibersecurity Day-n, zibererasoen jomuga gisa enpresa txiki eta ertainari buruz, zibersegurtasuneko aukera gisa lankidetza publiko-pribatuari buruz, ekintzailetza digitalarentzako suposatzen duen erronka globalari buruz, hiritar digitalei edo sektoreko joerei buruz ere hitz egingo da.
Ekitaldiak merezi duen arretak, bere lehen urtean Zibersegurtasun Euskal Zentroak garatutako estrategia eta lanari gehituta Euskadi, esparru honetan Europa mailako erreferente izatera lagundu du.