- Martxoaren 17an, IKERLANek GNU/Linux sistema eragilearen segurtasunari buruzko webinar bat emango du. Sistema honek gero eta presentzia handiagoa du industria-sektorean, eta gaur egun zibererasoak jasateko arriskua du
2020ko urtarrilean eman zitzaion hasiera EGIDAri, segurtasun eta pribatutasuneko teknologien lehen sare nazionala eta bakarra, Gradiant, Fidesol, Vicomtech eta Ikerlan bezalako bikaintasuneko teknologia-zentroek osatua (azken biak BRTA - Basque Research and Technology Alliance-ko partaide izanik). Zentro Teknologikoetarako Cervera Programaren esparruan, eta Zientzia eta Berrikuntza Ministerioak eta Garapen Teknologiko eta Industrialeko Zentroak (CDTI) sustatuta, ÉGIDA merkatura bideratutako segurtasun- eta pribatutasun-teknologien ikerketa garatzeko apustu nazionala da.
Esparru horretan, sareko partzuergoa osatzen duten zentroek, hiru urtez, informazioaren babeserako eta pribatutasunerako teknologietan oinarritutako lau helburu tekniko landuko dituzte:
- Informazioaren prozesamendu eta komunikazio seguruari aplikatutako kriptografia.
- Nortasun digitala eta pribatutasuna, iruzurrari aurrea hartzeko, nortasun digitaleko mekanismoak sortuz, egiaztatuz eta erabiliz.
- Sistema banatuetako segurtasuna, IoT, 5G edo DLT / blockchain teknologietan teknologia disruptiboak sortuz eta sartuz.
- Informazio-sistema ziberseguruak garatzea, eraso zibernetikoetatik babesteko.
Cyber Security Management-en ziurtagiria
Azken atal horren barruan, IKERLANeko lantaldea produktu elektroniko zibersegurua garatzeko metodologia berriak definitzen ari da. Hau da, fase guztietan sistema ziberseguru bat garatzeko behar diren prozesuak edo lanak definitzen lan egiten du, produktuaren ideia bat sortzen denetik agintari eskudun batek ziurtapena eman arte.
Hiru metodologia nagusi hauetan oinarritzen da IKERLANek EGAren esparruan egiten duen lana:
- Zibersegurtasuneko arriskuen azterketa: produktu bati lotutako arriskuak identifikatu eta kudeatzeko aukera ematen du, produktua sortu bitartean edo bizitza osoan.
- Softwarearen segurtasunaren ebaluazioa, proiektuaren beste euskal zentroarekin, Vicomtechekin, eskuz esku lan egiten duena. Softwarearen segurtasunaren ebaluazioa, non Vicomtechekin, proiektuaren beste euskal zentroarekin, eskuz lan egiten baitu. Segurtasuna ebaluatzeko teknikei esker, ezarritako neurrien eraginkortasuna eta errendimendua neur daitezke, eta produktu baten gaineko ekintza zuzentzaileak gauzatu. Ebaluazio hori hainbat probatan egin daiteke, adibidez: inplementazio-probak (alboko kanalaren azterketa eta hutsegiteen injekzioa), komunikazioen sendotasun-probak, zibersegurtasun funtzionaleko probak, eta ahultasunak identifikatzeko, sartzeko eta ustiatzeko probak.
- Garapenaren bizi-zikloa: segurtasun funtzionaleko (Safety) edo zibersegurtasuneko beharrak dituzten produktuak garatzeko metodologia, segurtasuna diseinutik (secure-by-design) kudeatuz.
Azken horrekin lotuta, iaz, IKERLANen zibersegurtasun industrialerako bizi-zikloak IEC 62443-4-1 estandarraren TÜV Rheinland ziurtagiria lortu zuen. Ziurtagiri horrek bermatzen du metodologia horren arabera egindako sistema elektronikoak garatzen dituzten pertsonen prozedurak, antolamendu-egitura, kalitate-sistema eta prestakuntza segurtasun-estandar zorrotzenetara egokitzen direla. 2011tik, bizi-ziklo horrek TÜV Rheinland-en segurtasun funtzionalaren ziurtagiria (Safety) ere badu, IEC 61508 estandarrarekin.
Rosa Iglesias IKERLANeko zibersegurtasun industrialeko saileko ikertzaileak eta EJIDA taldeko kidea denak azaldu duenez, “horrek guztiak aukera ematen dio IKERLANi, batetik, enpresei laguntzea zibersegurtasun-prozedurak definitzen eta osagaiak edo sistemak garatzen eta ebaluatzen. Eta, bestetik, produktua ziurtatzeko prozesuari ekiteko behar diren ebidentziak sortzea”.
Zibersegurtasun industrialeko espezializazioa da IKERLANen apustu estrategikoetako bat. Sei milioi euro baino gehiago inbertitu ditu azken lau urteetan, goi-mailako ikertzaile kualifikatuak eta arlo horretako puntako instalazioak izateko.
Webinar: zibersegurtasuna LINUX sisteman
Gaur egun, industria askok integratzen dute GNU/Linux sistema eragilea bere garapenetan. Sistema eragile horrek esposizio-maila oso handia du, eta segurtasun-neurri zorrotzak aplikatu behar dira. Industria-produktuak eta -zerbitzuak gero eta digitalizatuago daudenez, zibersegurtasun industriala funtsezko alderdi bihurtu da enpresen jarduera babesteko.
Hala, IKERLANek webinar bat antolatu du martxoaren 17rako, interesa duten enpresei azaltzeko Linux-en gaitasunei ahalik eta etekin handiena nola atera sistema txertatuetan behar diren zibersegurtasun-neurriak ezartzeko.
Gainera, ARTECHE, BARBARA IoT, ORMAZABAL, BCSC eta CYBASQUE enpresetako eta klusterretako ordezkariek hartuko dute parte saioan, eta arlo horretan duten esperientzia partekatuko dute.
Izen-ematea dagoeneko irekita dago eta esteka honen bidez egin daiteke.