Enpresek, instituzioek eta interneteko erabiltzaileek babes handiagoa eskatzen dute. Arrazoi horiek tarteko, azken urteetan IK4-IKERLAN lanean aritu da bere bezeroekin lankidetzan teknologiak eta produktuak garatzeko.
Zein da zure ikuspegi orokorra zibersegurtasunaz?
Zibersegurtasuna oso kontzeptu zabala da, eta inplikazio ezberdinak ditu lantzen den eremuaren arabera. IK4-IKERLANen zibersegurtasun industrialean aritzen gara, eta gure espezializazioa produktu elektroniko seguruaren garapenean datza. Zibersegurtasunaz hitz egitean, orokorrean, enpresetako edo etxeetako ordenagailuei egindako erasoetan pentsatzen dugu. Baina edozein sistema elektronikok, behar bezala babestuta ez badago, tokiko zein urruneko erasoak jasan ditzake (sarera konektatuz gero), eta gaur egun, sistema elektronikoak gure bizitzako alor guztietan daude.
Guk zibersegurtasunaz dugun ikuspegia gure bezeroei produktu seguruagoak gara ditzaten laguntzean datza, besteak beste, kudeatzen duten informazioaren segurtasuna eta erabilgarritasuna babesteko, baita haien erabiltzaileei eskaintzen dieten funtzioena ere.
Zertan dira ezberdin zibersegurtasun industriala eta beste alorretan egiten dena?
Zibersegurtasun industriala, nagusiki, planta industrial bateko prozesuetan integratutako sistema elektronikoen babesera bideratuta dago, edo guztiontzako gertuagokoak diren sektoreetan, hala nola garraioa (autoak, trenak, igogailuak) edo energia.
Esate baterako, ia sistema elektroniko guztiek dute software bat. Produktu hauen jabe ez diren pertsonek horietarako sarbidea izanez gero, bere funtzionamenduari buruzko isilpeko informazioa izan lezakete (bere diseinuari buruzko informazio baliagarria ateraz) edo aldaketak egin litzakete eta sistemaren funtzionatzeko modua aldatu, diseinatutako modutik desberdin, bere erabiltzaileak arriskuan jarriz. Imajina dezakezue zuen ohiko tailerrekoa ez den norbaitek zuen kotxeak daraman softwarea aldatzea, zuek horren berri izan gabe? Zer berme emango lizueke harekin ibiltzeak? IK4-IKERLANen produktu elektroniko batek izan ditzakeen ahultasunak aztertzen ditugu, eta konponbideak ezartzen ditugu kanpoko pertsonek produkturako sarbiderik izan ez dezaten eta aldaketarik egin ez dezaten.
Zertan espezializatzen da IK4-IKERLANen?
Argi eta garbi industrian eta digitalizazioari lotutako arriskuetan. IK4-IKERLANeko EIKTen unitatean (Elektronika, Informazioa eta Komunikazioaren Teknologiak) 150 ikertzaile ari gara balio kate osoan produktua garatzen, sentsoretik hasi eta hodeiraino, gure bezeroentzako sistema txertatuak, konektibitaterako konponbideak edo plataforma digitalak diseinatzen. Eta garrantzitsuena dena, gure garapen guztien zibersegurtasuna diseinuaren etapatik bertatik lantzen dugu.
Euskal industriari 40 urtez teknologia transferitzen dugun esperientzia da gure bermerik onena gure enpresetako digitalizazioaren eragile traktore moduan. Horren adierazgarri dira, esate baterako, Orona eta CAF enpresekin dugun elkarlan estua.
Zein da alerta maila?
IK4-IKERLANen segurtasunaz dugun ikuspegia zibererasoetatik harago doa. Hain zuzen ere, enpresa askok adierazten digute gehien kezkatzen dituzten arriskuetako batzuk, internet bidezko urruneko erasoez gain, tokian toki egiten diren erasoak direla, erasotzaileak gailuetarako sarbide fisikoa duenean. Zorionez, Euskadin zibersegurtasun alorreko zentro teknologiko eta enpresa oso lehiakorrak daude, eta beste eragileekiko osagarritasuna bilatzen saiatzen gara. IK4-IKERLANen papera funtsezkoa da, esperientzia zabala eta sistema elektroniko seguruak garatzen espezializazio sakona duelako, beste zentro eta enpresek osagarriak diren jardueretan lan egiten duten bitartean, dela mehatxuak antzematen, dela gorabeherak kudeatzen.
Uste al duzu enpresetan nahikoa kontzientziazio dagoela?
Oro har, oraindik ere bidea egiteke dugula uste dut. Azken urteotan kontzientziazio maila asko hazi da, eta elkarlanean gabiltzan ia enpresa guztiak lanean ari dira haien produktu eta zerbitzuak seguruagoak izan daitezen. Egia ere bada abiapuntua oso desberdina dela sektorearen arabera, hain zuzen ere zibersegurtasuna ez baita izan betebeharra orain gutxi arte, eta, ondorioz, lan handia dago oraindik ere egiteko.
Hackerrak atzemateko amurik jartzen al duzue?
Ez. Egia da zenbait enpresek estrategia mota hauek inplementatzen lan egiten dutela, baina lehenago esan bezala, IK4-IKERLANen produktu seguruak garatzen zentratzen gara. Egin egiten duguna gorabehera baten ondotik ahalik eta informazio gehien jasotzeko mekanismoak ezartzea da.
Zibersegurtasuna inbertsio bat al da gastu bat baino gehiago?
Bai, jakina. Baina oso ongi zehaztu behar da kasuan kasuko inbertsio maila egokia zein den. Segurtasun neurrien kostua espektro oso zabal baten arabera alda daiteke, eta IK4-IKERLANetik enpresek haien produktuetan ahalik eta eraginkortasun handiena lortzeko inbertsiorik egokiena egin dezaten laguntzen saiatzen gara.
Nola bideratzen da prestakuntza, hain alor aldakorra izanik?
Uste dut hau dela esku artean dugun erronkarik handienetako bat. Lehenik eta behin, egun dugun zibersegurtasun eskaera nahiko berriki sortua da, eta prestakuntzaren eskaintza oraindik ere hasiberria da, modu esanguratsuan indartzen ari bada ere. Gainera, dagoen zailtasunetako bat da orain arte zibersegurtasunari buruzko ikasgaiak soilik informatika graduetan irakatsi direla, eta ez da erraza ezagutza elektronikoak eta segurtasunari buruzkoak uztartzen dituzten ingeniariak aurkitzea.
Lantzen ari garen konponbidea gaian espezializatu nahi duten ikasleen prestakuntza IK4-IKERLANen osatzen laguntzea da; adibidez, erreferentziazko unibertsitateetako doktore tesien bidez.
Enpresek, instituzioek eta interneteko erabiltzaileek babes handiagoa eskatzen dute. Arrazoi horiek tarteko, azken urteetan IK4-IKERLAN lanean aritu da bere bezeroekin lankidetzan teknologiak eta produktuak garatzeko.
Zein da zure ikuspegi orokorra zibersegurtasunaz?
Zibersegurtasuna oso kontzeptu zabala da, eta inplikazio ezberdinak ditu lantzen den eremuaren arabera. IK4-IKERLANen zibersegurtasun industrialean aritzen gara, eta gure espezializazioa produktu elektroniko seguruaren garapenean datza. Zibersegurtasunaz hitz egitean, orokorrean, enpresetako edo etxeetako ordenagailuei egindako erasoetan pentsatzen dugu. Baina edozein sistema elektronikok, behar bezala babestuta ez badago, tokiko zein urruneko erasoak jasan ditzake (sarera konektatuz gero), eta gaur egun, sistema elektronikoak gure bizitzako alor guztietan daude.
Guk zibersegurtasunaz dugun ikuspegia gure bezeroei produktu seguruagoak gara ditzaten laguntzean datza, besteak beste, kudeatzen duten informazioaren segurtasuna eta erabilgarritasuna babesteko, baita haien erabiltzaileei eskaintzen dieten funtzioena ere.
Zertan dira ezberdin zibersegurtasun industriala eta beste alorretan egiten dena?
Zibersegurtasun industriala, nagusiki, planta industrial bateko prozesuetan integratutako sistema elektronikoen babesera bideratuta dago, edo guztiontzako gertuagokoak diren sektoreetan, hala nola garraioa (autoak, trenak, igogailuak) edo energia.
Esate baterako, ia sistema elektroniko guztiek dute software bat. Produktu hauen jabe ez diren pertsonek horietarako sarbidea izanez gero, bere funtzionamenduari buruzko isilpeko informazioa izan lezakete (bere diseinuari buruzko informazio baliagarria ateraz) edo aldaketak egin litzakete eta sistemaren funtzionatzeko modua aldatu, diseinatutako modutik desberdin, bere erabiltzaileak arriskuan jarriz. Imajina dezakezue zuen ohiko tailerrekoa ez den norbaitek zuen kotxeak daraman softwarea aldatzea, zuek horren berri izan gabe? Zer berme emango lizueke harekin ibiltzeak? IK4-IKERLANen produktu elektroniko batek izan ditzakeen ahultasunak aztertzen ditugu, eta konponbideak ezartzen ditugu kanpoko pertsonek produkturako sarbiderik izan ez dezaten eta aldaketarik egin ez dezaten.
Zertan espezializatzen da IK4-IKERLANen?
Argi eta garbi industrian eta digitalizazioari lotutako arriskuetan. IK4-IKERLANeko EIKTen unitatean (Elektronika, Informazioa eta Komunikazioaren Teknologiak) 150 ikertzaile ari gara balio kate osoan produktua garatzen, sentsoretik hasi eta hodeiraino, gure bezeroentzako sistema txertatuak, konektibitaterako konponbideak edo plataforma digitalak diseinatzen. Eta garrantzitsuena dena, gure garapen guztien zibersegurtasuna diseinuaren etapatik bertatik lantzen dugu.
Euskal industriari 40 urtez teknologia transferitzen dugun esperientzia da gure bermerik onena gure enpresetako digitalizazioaren eragile traktore moduan. Horren adierazgarri dira, esate baterako, Orona eta CAF enpresekin dugun elkarlan estua.
Zein da alerta maila?
IK4-IKERLANen segurtasunaz dugun ikuspegia zibererasoetatik harago doa. Hain zuzen ere, enpresa askok adierazten digute gehien kezkatzen dituzten arriskuetako batzuk, internet bidezko urruneko erasoez gain, tokian toki egiten diren erasoak direla, erasotzaileak gailuetarako sarbide fisikoa duenean. Zorionez, Euskadin zibersegurtasun alorreko zentro teknologiko eta enpresa oso lehiakorrak daude, eta beste eragileekiko osagarritasuna bilatzen saiatzen gara. IK4-IKERLANen papera funtsezkoa da, esperientzia zabala eta sistema elektroniko seguruak garatzen espezializazio sakona duelako, beste zentro eta enpresek osagarriak diren jardueretan lan egiten duten bitartean, dela mehatxuak antzematen, dela gorabeherak kudeatzen.
Uste al duzu enpresetan nahikoa kontzientziazio dagoela?
Oro har, oraindik ere bidea egiteke dugula uste dut. Azken urteotan kontzientziazio maila asko hazi da, eta elkarlanean gabiltzan ia enpresa guztiak lanean ari dira haien produktu eta zerbitzuak seguruagoak izan daitezen. Egia ere bada abiapuntua oso desberdina dela sektorearen arabera, hain zuzen ere zibersegurtasuna ez baita izan betebeharra orain gutxi arte, eta, ondorioz, lan handia dago oraindik ere egiteko.
Hackerrak atzemateko amurik jartzen al duzue?
Ez. Egia da zenbait enpresek estrategia mota hauek inplementatzen lan egiten dutela, baina lehenago esan bezala, IK4-IKERLANen produktu seguruak garatzen zentratzen gara. Egin egiten duguna gorabehera baten ondotik ahalik eta informazio gehien jasotzeko mekanismoak ezartzea da.
Zibersegurtasuna inbertsio bat al da gastu bat baino gehiago?
Bai, jakina. Baina oso ongi zehaztu behar da kasuan kasuko inbertsio maila egokia zein den. Segurtasun neurrien kostua espektro oso zabal baten arabera alda daiteke, eta IK4-IKERLANetik enpresek haien produktuetan ahalik eta eraginkortasun handiena lortzeko inbertsiorik egokiena egin dezaten laguntzen saiatzen gara.
Nola bideratzen da prestakuntza, hain alor aldakorra izanik?
Uste dut hau dela esku artean dugun erronkarik handienetako bat. Lehenik eta behin, egun dugun zibersegurtasun eskaera nahiko berriki sortua da, eta prestakuntzaren eskaintza oraindik ere hasiberria da, modu esanguratsuan indartzen ari bada ere. Gainera, dagoen zailtasunetako bat da orain arte zibersegurtasunari buruzko ikasgaiak soilik informatika graduetan irakatsi direla, eta ez da erraza ezagutza elektronikoak eta segurtasunari buruzkoak uztartzen dituzten ingeniariak aurkitzea.
Lantzen ari garen konponbidea gaian espezializatu nahi duten ikasleen prestakuntza IK4-IKERLANen osatzen laguntzea da; adibidez, erreferentziazko unibertsitateetako doktore tesien bidez.