Ingurune industrialetako zibersegurtasunaren monitorizazioa eta kontrola

Ingurune industrialetako zibersegurtasunaren monitorizazioa eta kontrola
Autore JakinCode · 08/2023 

·  Zibersegurtasuna industria-sektorean

Europa Press-ek jakinarazten duenez, Espainia da sektore industrialean ziberreraso gehien jasaten dituen Europako laugarren herrialdea. Gainera, jarduera-eremu horretako ziberrerasoen gorakada berretsi da zenbaki kezkagarriak ematen dituen goranzko urteko joera batean, eta hor zibersegurtasunak sekulako garrantzia hartzen du testuinguru horretan.

4.0 industria edo ziberindustria deritzon horretan murgilduta gaude, geroz eta konektatuagoa dagoen industria da, eta eragiketen teknologietara ere iristen da (OT teknologiak). Geroz eta ohikoagoa da ekoizpeneko elementu desberdinak monitorizatzen eta kontrolatzen dituen hardwarea eta softwarea ezartzea, informazioaren teknologiak (IT teknologiak) erabiltzen dituzten datuak sortuz egoki kudeatzeko. Horregatik, 4.0 industriak segurtasun- eta babes-maila aditu bat behar du, bestela, duela gutxi industria nuklearrari buruz argitaratu zen moduko albisteak ohiko bihurtuko dira.

Ingurune industrialeko zibersegurtasunaren erronkak

Monitorizazioa (mehatxuak eta ahulguneak identifikatzeko datuak biltzea eta aztertzea) eta kontrola (hautemandako mehatxuak eta ahulguneak arintzeko neurriak hartzea) oraingo errealitate industrialean txertatu beharreko ezinbesteko faktoreak dira. 

Zibersegurtasunari dagokionez, kontuan izan behar da asmo gaiztoko ekintzetatik ongi defendatzeko irizpide eta beharretara ongi egokitu gabeko gailuak, sistemak eta ekipoak dituzten inguruneak ditugula.
Oro har, eguneratzeko zailtasunak izan ditzaketen elementuak dituzten inguruneak dira; sare-arkitektura ez-seguruen bidez modernizatu dira (bereizi gabeko inguruneak dira eta adibidez, erasotzaile bat IT saretik OT sarera erraz alda daiteke); konfigurazio lehenetsia mantentzen dute, eta horien ahulguneak zailtasunik gabe ustia daitezke; informazioa transmititzeko zifratu gabeko kanalak erabiltzen dituzte eta ez dute datuak modu kaltegarrian manipulatu ez direla bermatzen duen autentifikazio-kontrolik. Ere berean, OT gailuen bizi-zikloa hogei urte baino luzeagoa izan daitekeenez, laguntza teknikorik ez duten sistemak aurki daitezke, eta zaintza-baldintza zaharkituekin. Zorionez, egoera arintzeko, baliabide gehiago eta hobeak ditugu.

Segurtasun-estandar berriak

Araudia betetzeko arloan, geroz eta gehiago ezartzen diren estandarrak garatzen ari dira, gobernu nazionalek eta europarrek ohartarazita. Horrela, kontrol handiagoa eta hobea lortu nahi da sare industrial baterako sarbide logikoa eta fisikoa murrizteko unean, datuak baimendu gabe aldatzea eragotziz, segurtasun-gorabeherak hautemanez eta abar. 

Adibidez, ISA/IEC 62443 araudia (kontrol-sistemen eta automatizazio industrialen (IACS) segurtasunean jarraitu beharreko arau multzoa definitzen duen estandar multzoa biltzen duena), nahiz eta beste estandar batzuk ere kontuan izan behar dira, industriakoak berariaz ez izanagatik ere, sistemak ziurtatzen laguntzen dutelako. Adibidez, ISO 27001 araua, IT ingurunetako ezaugarri bat izan arren, OT inguruneetan aplika daitezkeen kontrol multoa du.

Monitorización y control de la ciberseguridad en entornos industriales

SIEM zerbitzua

Aktiboak, zerbitzuak, osagaiak eta gainerako OT teknologia hautematen laguntzen duten tresnen erabilerari dagokionez, errealitate industrialera egokitutako soluzioa dauka. Horren adibide dira, esaterako, ingurune horietara egokitutako Nmap, Nessus edo ICSSplot, zein ataka dauden irekita eta zein ahulgune ustia daitekeen monitorizatzen uzten dutenak. Horrez gain, EDR sistemak ditugu (bidegabe sartu izana hautemateko sistemekin (IDS), bidegabe sartzea prebenitzeko sistemekin (IPS), suebakiekin eta ohiko antibirusen operatibitatea hobetzeko adimen artifiziala erabiltzen duten NG (Next Generation antibirusekin batera), ingurune industrial bateko zibersegurtasuna indartzen duten hainbat tresna biltzen dituzten sistemak.

Alabaina, ingurune industrialetako zibersegurtasunaren monitorizazioa eta kontrolaren gaiari ekiteko unean, nabarmendu beharreko alderdietako bat SIEM zerbitzu bat inplementatzea da, segurtasun-geruza handiagoa ematen duelako. 

Horri esker, aurreko paragrafoan adierazi diren hainbat iturritatik bildutako datuak zentralizatu eta kudeatu egiten dira, informazio erabilgarri bihurtuz (aztertzea ahalbidetzen duten taulen eta grafikoen bidez azter daitekeena); gorabehera bat goiz hautematen uzten duten alertak sortzen dira; eta gainera, funtsezko laguntza bat da analisi forentse digital bat egiteko unean. 

Azken batean. ingurune industrialak zibersegurtasun-maila egoki bat mantendu behar dute teknologia, ongi diseinatutako politikak eta babes-neurriak konbinatuta. Egun, helburu hori lortzeko, JakinCode-k eskaintzen dituen moduko soluzioak eskura daitezke. Gure enpresak aktiboen inbentarioak egiteko, arriskuak aztertzeko, monitorizazioak, kontrola eta neurketak egiteko, gorabeherak hauteman eta haiei erantzuteko eta abar egiteko zerbitzuak eskaintzen ditugu, industriako zibersegurtasuna hobeto monitorizatu eta kontrolatzeko.

Optimizatu zure enpresaren segurtasuna ziberrerasoen aurrean, segurtasun auditoretzak eta bidegabe sartzeari buruzko probak eginda.

Eskatu auditoretza chevron_right

Lotutako artikuluak

  • Zer dira Ekorketa Elektronikoak edo TSCM

Zer dira Ekorketa Elektronikoak edo TSCM

10/2024

  • GRC enpresa baten segurtasuna eraginkortasunez kudeatzeko

GRC enpresa baten segurtasuna eraginkortasunez kudeatzeko

09/2024

  • Zibersegurtasun-Ziurtagiri nagusiak

Zibersegurtasun-Ziurtagiri nagusiak

08/2024

  • Nola babestu nire informazio-aktiboak ransomwaretik eraginkortasunez

Nola babestu nire informazio-aktiboak ransomwaretik eraginkortasunez

07/2024