USB batean ezkutatuta iritsi zen Irango lantegi hartara. Eta ordenagailuan exekutatzeko behar zuena topatu zuen, Windows sistema; gero tokiko sarea erabili zuen beste ordenagailuetara hedatzeko. Gailuetako batzuetan biderik topatu ez, eta hantxe gelditu zen, nolabaiteko loaldian, bere burua ezabatzeko ezarrita zuen epea iritsi zain.
Ikusi gehiago:Koldo Peciña Txintxurreta: «Orain erasoak masiboak dira, eta negozio bat dira»
Sare hartako beste ordenagailu batzuetan, ordea, bai, bazeuden behar zituenak; Windows eta ezaugarri zehatz batzuetako Siemens etxearen software industrialak. Haien fitxategietan aldaketatxoa egin, eta kito, nahi zuen tokian zegoen: SCADA ordenagailu sistema gainbegiralearen eta zentrifugagailuen PLC kontrolatzaile logiko programagarrien arteko komunikazioan, mozorrotuta. Hots, gai zen zentrifugagailuari agintzeko orain bizkortu orain geldotu, eta, aldi berean, ezkutatzeko sistema gainbegiraleari hori gertatzen ari zela.
ERASO ZIBERFISIKOAK
Uranioa aberasteko Natanzeko plantan, Iranen, aldiro zentrifugagailu bat hondatzen zen, eta berria jarri behar izaten zuten. Zentrifugagailuen %10 aldatu behar izan omen zituzten bi hilabetean, 1.000 bat inguru. Hori bai, Stuxnet har informatikoaren helburua, dirudienez, ez zen Natanzen zentrifugagailu guztiak aldi berean hondatzea, besteak beste, sabotajeak ezkutuan jarrai zezan nahi zutelako erasotzaileek.
Zibererasoaz 2010ean jabetu ziren irandarrak. Batzuek diote Stuxnet harrak bi urtez atzeratu zuela Iranen programa nuklearra. Erasoa ez zela horrenbesterako izan diote beste batzuek, eta, gehienera, programaren hazkundea geldotu zuela. Munduan publikoki ezagun egin zen lehen eraso ziberfisikoa izan zen Stuxnetena. Eta gehiago gertatu dira orduz geroztik.
Euskal Herrian ere bai? «Bai», erantzun dute batera Koldo Peciña Ziur Gipuzkoako zibersegurtasun industrialerako zuzendari nagusiak eta Maria Penilla zuzendari teknikoak. Zenbat eraso izan diren, edo biktimek bahitutako makina askatzeko ordaindu ote zuen bezalako galdera delikatuagoei, jakina, ez diote zuzenean erantzun. Baina konpainia bateko buruzagi baten kolkoan jarri dira: produkzioa berreskuratzeko beste modurik gabe,«azkenean prest zaude edozer ordaintzeko».
INDUSTRIA ARRISKUAN
Makina eta produkzio planta gero eta konektatuagoekin halako erasoentzako zelaia etengabe handitzen ari dela, konpainia asko, batez ere txiki eta ertainak, ez daude arriskuaz jabetuta. «Gure lantegian ez gara uranioa aberasten edo ezer arrarotan ibiltzen», esango luke konpainia bururen batek. Eta ez dira zerbitzu sekretu israeldarren jomuga izango, ez. Baina horrek ez du esan nahi ez direla izango eraso ziberfisiko baten helburu, zibereraso ohikoagoen jomuga diren bezala.
Hasteko, Irangoa ez bezala, gaur egun zibereraso gehien-gehienak masiboak izaten direlako. Normalean, erasotzaileak milaka mezu elektroniko bidali ditu, sarean erosi duen ramsoware-arekin, eta gosaltzera joan da. Bueltan, ikusi du norbaitek amua irentsi duela, iruzurrezko mezuko loturan klik egin, eta modua eman diola enpresako sarera ezkutuan konektatzeko.
Erasotzailea hasiko da bere biktima zein den ikertzen, ea non dauden ahulguneak, ea nola atera dezakeen dirua hortik. Milaka kilometrora dago, baina enpresa horretako norbaiten posta kontua ordezkatu dezake, eta ordainketaren bat poltsikoratu; edo enpresaren datuak zifratu eta bahitu, erreskatea eskatzeko. Edo industria enpresa bat baldin bada, iris daiteke lantegiko robot edo makina jakinen baten PCLra, eta agindu bakar batekin lantegia gelditu -eta agian arriskuan jarri langileen segurtasuna ere-.
Lantegian, jakina, harri eta zur gelditu dira. Makina hondatu dela pentsatu dute aurrena, baina ez da matxurarik ageri; dudak laster argituko dira mezua jaso dutenean, erreskate bat eskatzeko.
HELDUTASUN TXIKIA
Ziur Gipuzkoako Foru Aldundiaren Etorkizuna Eraikiz estrategiaren barruan sortu da, eta haren zereginetako bat da Gipuzkoako enpresa industrialei, batez ere ertain eta txikiei, halakoak gerta daitezkeela ohartaraztea, eta mehatxuen aurrean zer egoeratan dauden jakiten laguntzea. Lehen argazki bat egiten, nola dauden jakiteko, babes eta inbertsio beharrak ikusten joateko. Normalean oso gutxi dakitelako.
Enpresek Ziur zentrora jotzen dute, erasoren bat izan dutelako, edo halako edo bestekori eraso egin diotela jakin dutelako. Edo, besterik gabe, beharra ikusi dutelako. «Badakite zerbait egin behar dutela, baina ez dakite zer egin. Horretan laguntzeko gaude gu. Argazki bat egiteko jakin dezaten nola dauden eta esateko zer pauso eman behar dituzten, bidea urratzen hasteko».
Penillaren arabera, «enpresa handiak hobeto daude zibersegurtasunean, aurrekontu handiagoak dituzte, prestatuagoak daude, hasita daude urratsak egiten. Txikiagoetan, berriz, heldutasun maila oso txikia da orokorrean».
Oinarrizko galdera izaten da ea zenbat PLC dituzten euren ekoizpen plantan. «Gehienetan ez dakite, ezta horietatik zein izan daitezkeen kritikoak ere, ezinbestekoak haien jardunerako», dio Penillak. Eta ia guztiek azken urteetan fabrikak erabat konektatu dituzte. «Makinek hamar-hamabost urte dituzte, eta lantegiaren eta sistema diseinua bera ere ziurrenik egin zen zibersegurtasuna kontuan hartzen ez zen garaian. Eta orain guztia konektatu duzu, inolako babesik hartu gabe. Planta industrialena merkatu berria da zibererasoentzat, oso handia, ustiatzeko erraza eta errendimendu handia eskaintzen duena. Hurrengo urteetan eraso gehiago ikusiko ditugu».
Ahultasunen eta beharren argazki hori egiten laguntzen die Ziurrek enpresa industrialei. Gero, bitartekari lana ere egiten du, eta enpresa horiek zibersegurtasun zerbitzuak eskaintzen dituzten enpresekin kontaktuan jartzen ditu. Gipuzkoan bertan daudelako halako asko, zibersegurtasunaren arloan puntakoak diren konpainietako batzuk lurraldean sortutakoak baitira.
Zibersegurtasunerako lehen lana enpresaren kudeaketa sarearen eta produkzio sarearen arteko segmentazioa izaten da. «Normalean enpresetan guztia konektatuta egoten da, eta norbait hor sartzen bada, bost segundotan sare guztian dago, zure lantegi osoan, zure Brasilgo plantan...». Guztia konektatuta dagoela esatean, hasieran bururatuak baina gauza gehiago izaten dira. Aire girotua, segurtasun konpainiaren kamerak... Handik ere sarbidea izan dezakete erasotzaileek.
ERASO GIDATUAK
Masiboak ez diren zibererasoak ere egon badaude, gutxiago badira ere. Eraso gidatuak, helburu zehatzekoak, askoz ere modu ezkutuagoan egiten dira, lehiakideen espioitzarako, jabetza intelektualaz lapurtzeko... Eta are zailagoak dira ageriratzeko.
Ziur zentroa arlo hori ere lantzen ari da. Proiektu bat dute Gipuzkoa bertako Countercraft enpresarekin, ziberengainurako teknologiak ezartzeko zenbait enpresatan, jakiteko enpresa horiek horrelako eraso gidatuen jomuga diren, eta eraso horiek jasotzen ari diren ala ez. Finean, amuak (honeypot) ezarriko dituzte halako erasoek tenk egiten duten ala ez ikusteko.
Ziurren beste lanetako bat ere hori delako, begiratzen joatea zer-nolako mehatxuak dauden industria sektorearentzat, zer gertatzen den munduan, Gipuzkoan...
PRODUKTU SEGURUAK
Baina Ziurren laborategiak beste zerbitzu garrantzitsu bat ere eskaintzen du. Konpainiek euren produktuak eta prototipoa ziberseguruak diren ala ez frogatu ahal izango dute Ziurren. «Edozein produktu industrial izan daiteke, demagun hodeiarekin eta beste sistemekin konektatuta dagoena. Ikusiko dugu, esaterako, ea zibersegurtasun ikuspuntutik komunikazio horiek seguruak diren. Adibidez, izan daiteke Brasilgo lantegi batean instalatutako makina erreminta bat, zeinetan urruneko sarbidea duen hemengo hornitzaileak, dela datuak jasotzeko, zerbait konpondu ahal izateko... Urruneko sarbidea ere ohiko jomuga izaten da erasotzaileentzat, eta hornitzaileek lan hori ondo egin behar dute».
Badago beste arrazoi bat konpainiak Ziurrera eta produktuak probatzeko haren zerbitzura hurbilarazi dituena: gero eta gehiago direla hornitzaileei zibersegurtasun baldintza jakinetako produktuak eskatzen dizkieten bezeroak. «Merkatuak eskatu egiten dizu, baldintza batzuk bete gabe zure produktua ezin duzu saldu». Eta bada beste arrazoi indartsu bat ere: araudia. «Adibidez, automobilgintza sektorean badago zibersegurtasun araudi bat». Ziurrenez, hurrengo urteetan sektore gero eta gehiagok izango dituzte halako araudiak, eta haietara egokitu beharko dute enpresek eta produktuek.
Zibersegurtasuna
Industria, zibererasopean
Ziur zentroaren laborategia aurten zabaldu da Donostian; besteak beste, Gipuzkoako enpresa industrialei zibersegurtasunean lehen pausoak ematen laguntzeko. Gero eta konektatuago dauden heinean, arrisku handiagoa dute mehatxupean eta erasopean egoteko.
Iruzkinak
Ez dago iruzkinik
Ordenatu