Basque Cybersecurity Centre-k Europako erreferente bihurtu du Euskadi zibersegurtasun arloan

basque_cybersecurity_centre_01.jpg

2018.eko urtarrilak 10

  • Hiru hilabete igaro direlarik martxan jarri zenetik, Euskal Zentroak bertatik bertara aurkeztu ditu lortutako aurrerapenak eta hemendik gutxira garatuko dituen ekintzak zibersegurtasun arloko teknologiak aplikatzeko Industrian, Prestakuntzan eta nazioarteko harremanetan. 
  • Datozen hilabeteetan Basque Cibersecurity Center CERT zentro homologatua izango da FIRST sarearen barruan, hots, gertakari informatikoei erantzuteko lantaldeen munduko foro garrantzitsuenean.
  • Datozen egunetan argitaratuko du bere web orria

Joan den urriaren hasieran sortu zenetik, Basque Cybersecurity Centre (BCSC) - Zibersegurtasunerako Euskal Zentroak oinarri batzuk jarri ditu euskal herritarren eskubideak babesteko eta erantzuna emateko enpresen eta euskal industriaren lehiakortasun eta berrikuntza gaitasunaren zibersegurtasun-mehatxuei. Eusko Jaurlaritzak  Euskadiko esparru publiko eta pribatuetan zibersegurtasunaren kultura handitzeko daukan konpromisoaren emaitza da Basque Cybersecurity Centre.

Sortu zenetik hiru hilabete igaro direlarik, BCSCn lanean ari dira Javier Diéguez zuzendaria eta zibersegurtasun-operazioetako hiru ingeniari, eta euskal zentroak dagoeneko lortu ditu jendaurrean aurkezteko moduko muntadun aurrerapen batzuk bere jardun-arloan, hau da, zibersegurtasun arloko teknologiak aplikatzea Industrian, Prestakuntzan eta nazioarteko harremanetan. Hain zuzen, datozen hilabeteetan CERT zentro homologatua izango da FIRST sarearen barruan, hots, gertakari informatikoei erantzuteko lantaldeen munduko foro garrantzitsuenean, eta horrek Europako erreferente bihurtuko du Euskadi zibersegurtasunaren arloan.

Hala, BCSC dagoeneko hainbat ekintza garatzen ari da, zeintzuen helburua baita Euskadi nazioarteko erreferente izan dadila zibersegurtasun-teknologiak industriari aplikatzeko orduan, topagune bilaka dadila tokiko zibersegurtasun eskaintzaile eta eskatzaileentzat eta zuzendu ditzala tokiko zein nazioarteko lankidetzako ekimen publiko-pribatuak.

BCSC hainbat ekintza gauzatzen ari da zibersegurtasunarekiko kontzientzia sortu eta handitzeko euskal gizartean, eta, negozio-aukera berriak sustatzeko euskal enpresa eta industriarentzat, zibersegurtasun-teknologiak eramango dituelako 4.0 Industriara.

Helburuak azpimarratzea bezain garrantzitsua da esatea BCSC ez dela, eta inoiz ez dela izango, zibersegurtasun-industriaren lehiatzailea, eta ez duela inbadituko antolakundeen azpiegitura pribatua. Era berean, ez ditu bikoiztuko jadanik eskura dauden zerbitzuak, baizik eta lagundu egingo die euskal gizartera zabaltzen.

Lorpenak eta hemendik aurrerako erronkak

Azken hiru hilabeteotan egin dituen aurrerapenei esker, Zibersegurtasunerako Euskal Zentroak  baditu bi partner edo funtsezko babesle Europan erreferente gisa aurkeztu ahal izateko. Izan ere, INCIBE (Zibersegurtasunerako Institutu Nazionala) eta ECSO (European Cyber Security Organization) bezalako erakundeak ditu babesletzat. Azken horren helburua da zibersegurtasun arloko ekimenak sustatu eta garatzea Europan, bereziki Batzordearen eskutik gauzatuko diren lankidetza publiko-pribatuko kontratuak. Era berean, sektoreko euskal enpresa guztiak buru-belarri ari dira lanean, BCSCk industria eta enpresentzat finkatutako helburuak lortu eta garatzeko.

Basque Cybersecurity Centre sortu zenetik bere lehentasun bat izan da tramiteak hastea FIRST sareak homologatutako zentro bihurtzeko. FIRST hori gertakari informatikoei erantzuteko lantaldeen munduko foro garrantzitsuena da, atxikirik dituena 300dik gora CERT publiko eta pribatu. BSCSren helburua da eskubide osoko kide bilakatzea aurten, eta CERT sarean sartzea informazioa partekatzeko.

Horretarako, ezinbestekoa da erakundeen eta dagoeneko kide diren enpresen laguntza, aholkulari eta babesle aritu daitezen. Hala, Euskal Zentroak badu beharrezko babesa prozesu hori abiatzeko INCIBErekin --Espainiako  erreferentziazko erakundea enpresentzat, hiritarrentzat eta azpiegitura kritikoentzat--, eta SIEMENS enpresarekin –une honetan FIRST sareko Zuzendaritza Batzordeko burua. Bi erakunde horiek lagunduko diote BCSCri foro global horretako kide bihurtzen.

Hala, datozen hilabeteetan euskal zentroa CERT publiko bat izango da, hau da, informatika arloko segurtasun gertakariei erantzuteko lantalde bat (Computer Emergency Response Team dira ingelesezko siglak), mundu osoan zehar zabaldutako CERT publiko eta pribatuen nazioarteko sarearekin konektatua.

Hezkuntza eta Prestakuntza arloari dagokionez, azaroan Lanbide Heziketako sei ikastaro egin ziren (Web aplikazioetako segurtasuna; Zure segurtasuna aztertzen: biltzaile izatetik ehiztari izatera Threat Hunting erabiliz; Pribatutasuneko Inpaktu Ebaluazio berriak, paradigma berria; Segurtasuna WiFi inguruneetan;  Aplikazio seguruen garapena, eta Zure segurtasuna aztertzen: log-etan dago egia). Horrez gain, BCSC lanean ari da Lanbide Heziketako Sailburuordetzarekin batera, modulua eta tailer praktikoa barne hartuko dituen prestakuntza-ikastaro bat eskaintzeko irakasleei.

Bestalde, Javier Diéguezek bultzatutako nazioarteko harremanei esker BCSC laster sartuko da ECSOk zibersegurtasun arloko ekimenak dinamizatzeko sustatzen dituen lantaldeetan, dagoeneko lanean ari direlarik inbertsio, eskualde arteko proiektu eta Hezkuntza arloetan.

Aipatzekoa da Zibersegurtasunerako Euskal Zentroa ekimen aitzindari bat diseinatzen ari dela bere lau teknologi zentroekin  Zibersegurtasunerako Gune bat sortzeko (Digital Innovation Hub), zeinaren proiektu garrantzitsuenetako bat izango baita Cyber Range delako bat sortzea. Ingurune teknologiko bat da, benetako lan-egoerak erreproduzitzen dituena eta hainbat aplikazio-esparru dituena. Batetik, baliatzen dira lehendik dauden egoerak egonkortu, optimizatu edo eskalatzeko, baina benetako produkzio-azpiegitura batek dakarren arriskurik gabe. Bestetik, ziberariketak egin daitezke teknologia erabiltzen irakasteko ikastetxeetako profesional nahiz ikasleei edo trebatzen laguntzeko hainbat jardueratan, hala jarduera kolaboratzaile nola lehiakorretan (erasoa eta defensa), edo soilik azpiegitura seguru bat erabiltzen irakasteko.

Egitura eta ekintza-esparrua

Eusko Jaurlaritzaren zerbitzu bat da bere baitan hartzen dituena Jaurlaritzako lau sail (Ekonomi Garapena eta Azpiegiturak, Segurtasuna, Gobernantza Publikoa eta Auto-gobernua, eta Hezkuntza) eta beste hainbeste teknologia-zentro (Tecnalia, Vicomtech, Ik4-Ikerlan eta Basque Center for Applied Mathematics). Zientzia eta Teknologiaren Euskal Sareko agente horiek bilatzen dutena da ikerketatik eratorritako produktu bateratuak garatzea, bai berez daukaten balio teoriko eta analitikoarengatik, bai aplikazio esparrura eramanak izateko. Aipagarria da halaber Ertzaintzak ere parte hartzen duela Basque Cybersecurity Centre-n, eraginkortasun gehiagorekin aritzeko ziberdelituen aurka.

Iragan irailean hasi zen lanean zentroa, Eusko Jaurlaritzak teknologia berriak bultzatzeko abiarazitako estrategiaren barruan. Beste hainbat estrategiaren barruan ere sartzen da, hala nola: RIS3 Euskadi espezializazio adimenduneko estrategia (Europar Batasunak martxan jarria eskualdeak espezializatu daitezen indartsuen diren arlo ekonomikoetan); Basque Industry 4.0 fabrikazio aurreratuko estrategia; ZTBP Euskadi 2020 Zientzia, Teknologia eta Berrikuntza Plana; eta Agenda Digitala 2020.

Hala, Basque Cybersecurity Centre barruan bilduko dira gaur egun martxan dauden eta zuzenean nahiz zeharka zibersegurtasun arloko edukiak (prestakuntza, ekintzailetza, I+G, homologazioak, ETEentzako diru-laguntzak, e.a.) izan ditzaketen jarduera-ildo guztiak.

Plantilla eta zerbitzu operatiboak

BCSCn lanean ari dira dagoeneko zuzendaria eta zibersegurtasun operazioetako hiru ingeniari. Horiez gain, badira Ertzaintzako agenteak, EJIErekiko lotura-langile bat, plantillarekin kolaboratuko duten 8 ikerlari, eta baita ere SPRIk eskainiko dituen zerbitzu gehigarriak, esaterako, komunikazioa, aholkularitza juridikoa eta prestakuntza. Milioi eta erdi euroko aurrekontua izango du urtean.

Euskadin baizik ez du lan egiten, eta denetariko zerbitzuak eskainiko ditu: alertak eta oharrak, intzidenteen erantzuna aztertu eta koordinatzea, abisu proaktiboak, segurtasunaren diagnostikoa eta dibulgazioa. Une honetan zentroak badauka, batetik, posta helbide bat nora idatzi dezaketen erabiltzaileek aholkularitza eta gomendioak jasotzeko eta jakiteko nola jokatu zibererasoen aurrean, eta, bestetik, 900 104 891 telefono zenbakia, zalantza guztiak argitzeko.  Datozen egunetan bere web orria izango du.