John Lyons. Zibersegurtasunean aditua

«Errusiarrek zuen dirua nahi dute; txinatarrek, zuen jabetza intelektuala»

Lyonsek Gipuzkoa IndustrySec kongresuan esan du euskal enpresek zibererasoetatik defendatu beharra dutela. Uste du udazkenean abian jarriko den Ziur zentroak zeregin garrantzitsua izango duela horretan.

JON URBE / FOKU.
Irune Lasa.
Donostia
2018ko maiatzaren 11
00:00
Entzun
Hogei urtez Erresuma Batuko Royal Air Forceko segurtasun sailean jardundakoa da, eta, orain ere, Ipar Irlandan jaiotako britainiarrak hizkera militarra erabiltzen du segurtasun gaietan.

Erasopean gaudela diozu, baina neurri batean ez garela horretaz ohartzen. Batez ere enpresa txikiei gertatzen zaie hori, eta hemen horietako asko ditugu. Arazo handia da?

Gaia garrantzitsua da. Zibererasoei buruzko albiste ia guztiak eraso handiak jasan dituzten konpainia handiei buruzkoak izaten dira; adibidez, 143 milioi estatubatuarren datuak galdu zituen Equifaxi eta halakoei buruzkoak. Horregatik, enpresan txikietan jendeak uste du zibersegurtasuna handien kontua dela, haiek dituztelako baliozko gauzak. Baina enpresek ulertu behar dute, Euskal Herrian eta munduan osoan, zibereraso gehienak ez direla izaten jomuga zehatz baten aurkakoak. Helburua ID helbide multzo oso handiak izaten dira; haiek konprometitzea da xedea, eta gero bai, hortik nahi edo behar duten informazioa ateratzea edo kaltetzea. Beraz, berdin du zein negoziotan zauden, zenbat langile edo datu dituzun; konektatuta bazaude, erasopean zaude. Hor ez dago bereizketarik.

Gipuzkoako industria zibererasoen jomuga izan daitekeela esan duzu. Zergatik da hori?

Zerbait oso berezia egiten baduzu —eta hemen, Gipuzkoan eta Euskal Herrian, badituzue oso gauza bereziak egiten dituzten konpainiak—, hori beste arrazoi bat izan daiteke, inportantea, erasoen arriskuan egoteko. Egiten duzuna ondo egiten duzulako jabetza intelektual bat duzu, eta beharbada hori nahi dute beste estatu batzuek edo zure lehiakideek.

Nor dago zibererasoen atzean?

Interneten gaizkile talde antolatuen nahasketa bat dago. Haien asmoa sistemetan sartzea da, informazio pertsonalak, kredentzialak, pasahitzak, bezeroen xehetasunak biltzeko helburuarekin, gero horiek Internet ilunean saldu ahal izateko.

Mafiak ere bai?

Ez, ez dut uste... Gaizkile talde antolatuak dira; garai batean furgoi blindatuak zituzten jomugan, edo bankuetan lapurretan aritzen ziren. Orain, teklatuak erabiltzen dituzte, askoz diru gehiago eskuratzen dute eta askoz ere arrisku gutxiago dute harrapa ditzaten. Horiek dira erasoen atzean dauden talde nagusiak. Batzuetan, gainera, trebetasun teknikoa izaten dute horretarako, edo erosi egiten dute, zuzenean. Orain, ikusten dugu salerosgai dagoen zerbitzu bat dela ramsonwarea edo ziberbahiketa —erabiltzaileari gailua erabiltzeko gaitasuna kentzen dio erasoa—.

Gaizkile talde antolatu horiek nongoak dira? Errusian bizi dira?

O, bai, bai, horietako asko Errusiakoak dira, eta baita Bielorrusiakoak eta ekialdeko blokeko beste herrialdeetakoak ere. Teknikoki oso prestatua dagoen jendea da; lanik gabe daude, eta, haientzat, zibererasoak dirua azkar egiteko bidea dira. Talde birtualetan elkartzen badira, dirutza lor dezakete Internet ilun horretan programa gaiztoak saltzen.

Esan zen zibereraso global horietako baten atzean Ipar Koreako jendea zegoela, herrialdearentzat dibisak eskuratzeko modua zela ziberbahiketa.

O, bai, hala da, egiaz. Mundu guztia ados dago Ipar Korea zegoela Wannacry ezagunaren atzean. Jakingo duzu eraso horretan nire herrialdeko NHS osasun zerbitzu osoa jokoz kanpo gelditu zela hiru egunez; zergatik, eta ez zituztelako beharrezko adabakiak jarri, nahiz eta hilabeteak eta hilabeteak izan eguneratzeko. Wannacry programa gaiztoak jada ezaguna zen sistemaren ahultasun bat baliatu zuen. Autoko balaztak akastunak direla jakin eta dirurik ez gastatzeko ez aldatzea bezala da hori.

Eta txinatarrak?

Txinatarrak oso onak dira, oso aktiboak. Milaka teknikari dituzte aldi berean erasoak egiten gobernuaren mesedetan. Hori da espioitza berria. Ez genuke harritu behar horrekin.

Hemen, Euskal Herrian, txinatarrekin kezkatu behar dugu?

Bai horixe. Konpainia oso berezi batzuk dituzue hemen, ingeniaritza oso aurreratuko produktuak egin dituztenak, eta horregatik ezagunak direnak. Horrek txinatarren arreta erakartzen du, ziur. Esan dut hitzaldian: errusiarrek zuen dirua nahi dute; txinatarrek, zuen jabetza intelektuala. Defendatu egin behar duzue.

Edonola ere, zibersegurtasuna negozio aukera ere bada. Nola ikusten gaituzu horretan?

Alor horretako konpainia oso onak dituzue Euskal Herrian eta Gipuzkoan, eta segurtasunean adituak diren teknikari asko. Baina ez dira nahikoa. Bankuek oso ondo pagatzen dute jakintza hori, eta berentzako hartzen dituzte tokiko teknikari gehienak. Hor, industria gelditzen da gabeziarekin. Beraz, industriak ondo pagatu beharko du jakintza tekniko hori. Horregatik, Ziur zentroaren egiteko nagusietako bat izan behar du akademiarekin lan egiteak, segurtasunean trebatutako adituak lortzeko, eta, aldi berean, industria enpresak eta segurtasun teknikoko konpainiak elkartzea, ahalik eta defentsarik onenak eraikitzeko.
Iruzkinak
Ez dago iruzkinik

Ordenatu
0/500
Interesgarria izango zaizu
Nabarmenduak
Orain, aldi berria dator. Zure aldia. 2025erako 3.000 babesle berri behar ditugu iragana eta geroa orainaldian kontatzeko.