Mundu mailan milioika zibereraso saiakera egiten dira egunero. Munduko Ekonomia Foroaren arabera, 10etik 9 entitate izan dira, gutxienez, eraso baten biktima. Tendentzia ere bera da EAEn eta, hilero, 3.500 zibereraso saiakera egiten dira Cyberzaintzaren, Zibersegurtasunaren Euskadiko Agentziaren, arabera. Urtean 40.000 inguru. Azken bi urteetako datuekin alderatuz gero %48 hazi dira asmo txarreko jarduera horiek gure inguruetan.
Paradoxa badirudi ere, informazioz gainezka bizi garen honetan desinformatuta ere bizi gara. Konektatzen gaituzten gailu eta sistemen barruak ezezagunak dira gehiengoarentzat. Ez diegu jaramon handirik egiten. Hedatu gabeko ezagutza horretaz baliatuta erabiltzaile, enpresa, entitate, erakunde edota gobernuak kaltetzeko saiakerak ohiko praktika bilakatu dira.
Ransomware-a: datuak bahitzea eta erreskate-eskaerak. Phishing-a: kredentzialak lapurtzea. Azpiegitura kritikoei erasoak: elektrizitate, garraio edota osasun sistemen kaltetzea. Ziberespioitza: jabetza intelektualaren lapurreta. Kriminalitate antolatua, ziberterrorismoa, hacktibismoa, interes geopolitikoak, eraso ekonomikoak. Motibazio adina motibo. Ahalik eta biktima gehien kaltetzea helburu.
EAEn, hilero, 3.500 zibereraso saiakera egiten dira Cyberzaintzaren, Zibersegurtasunaren Euskadiko Agentziaren, arabera. Urtean 40.000 inguru
Hiperkonektagarritasuna, pandemiaren osteko digitalizazioa azkarra, kontzientziazio falta, softwareetan eta hardwaretan zuzendu gabeko ahuleziak, seguruak ez diren sistemen erabilera. Arrazoi asko egon daitezke arazo global honen atzean. Arrazoiak arrazoi, politika zorrotzak ezartzea eta aplikatzea gako izan daitezke izurritea moduz mozteko. Produktuen zibersegurtasun neurriak arautuko dituzten lege eta normatiba berriak. Ezagutza zabaltzeko. Europatik iritsi berria den zibererresilientziaren erregulazioaren gisakoak.
Erregulazio berria
Produktuen zibersegurtasun maila, oro har, eskasa da. Arrisku inplizitua duten sektoreek garatu dute euren eskaintzetan zibersegurtasunaren alorra, baina produktu eta zerbitzu gehienetan fabrikatzaileek ez dute behar adinako pizgarririk. Alarma gorriak piztuta Europako Batzordeak aurrez aurre heldu dio erronkari eta zibererresilientziaren Europa mailako erregulazioa argitaratu zuen 2024ko abenduan. Elementu digitalak dituzten produktuei eragingo dien araudia 2027ko abenduan sartuko dute indarrean.
Hiru urteko trantsizio-epea zehaztu da enpresek edozein hardware-edo software-produktu egokitzeko. Denbora tarte txikia, kontuan izanik garapenerako ohiko epeak hiru eta bost urte bitartekoak direla. Hori horrela, zibersegurtasunaren neurriak txertatzea eta kudeatzeak ahalegin handia eskatuko die fabrikatzaileei. Hala iritzi dio David Gonzalezek, Ikerlaneko zibersegurtasun eta fidagarritasun alorreko arduradunak.
Hiru urteko trantsizio-epea zehaztu da enpresek edozein hardware-edo software-produktu egokitzeko. Denbora tarte txikia, kontuan izanik garapenerako ohiko epeak hiru eta bost urte bitartekoak direla
Zibersegurtasuna hazkunde esponentzial betean dago eta gertutik bizi dute errealitate hori Ikerlanen. Enpresek egunean jarri behar dute. Prestatu eta egokitu behar dira. Ikerlanen 60 pertsona baino gehiago dabiltza lanean alor horretan. Enpresekin elkarlanean. Zibersegurtasuna produktuetan aplikatzeko teknologiak garatzeko lanean eta ezagutza transmititzeko zubiak eraikiz. Beren egitekoa ezinbestekoa bilakatu da erronka global berri honi aurre egiteko.
Inbertsioa ezagutzan
Erregulazioak fabrikatzaileei, inportatzaileei eta banatzaileei eragingo die. Bakoitzak bere esparruan eta bere eskumenen arabera hartu beharko ditu ardurak. “Fabrikatzaileak beren produktuak zibersegurtasun-neurriez eta-mekanismoez hornitu behar dituzte. Ahalegin handiena beraiek egin beharko dute. Inportatzaileek eta banatzaileek, aldiz, egiaztatu beharko dute produktuek araudia betetzen dutela, baina haien zeregina horretara mugatuko da soilik”, zehaztu du Gonzalezek.
“Zibersegurtasunaren espezializatzea ekarriko du”, nabarmendu du. Langileak prestatu beharko dira neurriak egoki aplikatzeko. Garapen prozesuak luzatuko dira. Garestitu. Ezagutzan inbertitu beharko da. “Zibersegurtasuna produktuaren bizi-ziklo osoan kudeatu behar da, ez bakarrik babes-mekanismo batzuk sortuz garapen fasean, baita merkatuan dagoenean ere mehatxuak kudeatzen jarraitu beharko da”, gehitu du. Konponketak. Software eguneratzeak. Neurri teknikoak. Prozeduren egokitzapenak. Mehatxu eta aukera berriak.
David Gonzalez (Ikerlan): “Fabrikatzaileak beren produktuak zibersegurtasun-neurriez eta-mekanismoez hornitu behar dituzte. Ahalegin handiena beraiek egin beharko dute. Inportatzaileek eta banatzaileek, aldiz, egiaztatu beharko dute produktuek araudia betetzen dutela"
Industria mailako produktuak, kontrol-sistemak, edozein motatako sistema elektronikoak, kontsumo-elektronikako produktuak: etxetresnak, bonbilla adimenduak, routerrak edota telebistak. Azken finean, etxean dugun eta egunero erabiltzen dugun ia edozein gailutan dator aldaketa eta onura. “2027ko abendutik aurrera, zibersegurtasun gaitasun batzuk izango dituzte produktuek eta, ondorioz, erresilienteagoak izango dira gerta daitezkeen zibererasoen aurrean”, argitu du.
C zigilua bilakatuko da zibersegurtasunaren jatorri izendapena. Sor-marka horren baitan merkaturatuko dira produktuak. C hizkia erdigunean duen seiluak ziurtatuko du indarrean dauden arau guztiak betetzen dituela produktuak.
Segurtasun eta ziurtasun handiagoa
Ikerlaneko zibersegurtasun eta fidagarritasun alorreko arduradunak argi du erregulazioak ez duela berrikuntza geldiaraziko. Haratago, araudiak ziurtasun esparru bat sortuko du erabiltzaileentzat eta gizartearentzat. Eta, hori ere, noski, berrikuntza da.
Produktu guztiek segurtasun maila oinarrizkoa edo ertaina izatea ahalbidetuko du. Arrisku handiagoak dituzten produktuek baldintza gehigarriak izango dituzte. “Nire ustez, nahiko araudi zorrotza da. Munduan ez dago eskakizun horiek dituen beste araudirik. Europar Batasuna buruan jarriko da. Merkatua seguruagoa bilakatuko da”, azpimarratu du.
“Nire ustez, nahiko araudi zorrotza da. Munduan ez dago eskakizun horiek dituen beste araudirik. Europar Batasuna buruan jarriko da"
Egun, erabiltzaile gehienak ez dira gai produktu baten segurtasun-maila baloratzeko. Ezagutza falta dago eta parametro horri ez zaio erreparatzen erosterakoan. Erregulazioari esker erosleek informazio guztia izango du fabrikatzailearen aldetik. Gutxieneko baldintza horiek beteko direnaren konpromisoa erabatekoa izango da. Erreala. Segurtasuna areagotuko du. Ezagutza eta informazioa.
Zibersegurtasuna etengabe mugimenduan dagoen esparrua da. Mehatxuen eboluzioa handia da. Teknologia berriak sortzen dira. Babestu eta hornitu egin behar dira. Erronka berrietara egokitu. Zibersegurtasunaren aroa hasi da. Gure bizitzen parte da jada. Gure artean gelditzeko iritsi da.