Zer da eta nola funtzionatzen du CERT esparruak: eskosistema ziberseguruago baten alde

Basque CyberSecurity Centreko (BCSC) CERT taldea, "Computer Emergency Response Team" -en akronimoa, Euskadiko enpresa eta herritarrengan eragina duten zibersegurtasuneko gertakarien prebentzioaz, detekzioaz eta erantzun zerbitzuak kudeatzeaz arduratzen da.

Gure lanean oso garrantzitsua da zibersegurtasunerako arrisku-egoerak prebenitzea. Horretaz gain, gogor egiten dugu lan beste pertsona batzuek, enpresek edo erakundeek antzeko egoerak jasan ez ditzaten. Zentzu horretan, gure lanak au hartzaile nagusi ditu:

• Enpresak eta enpresa-elkarteak.Gero eta ohikoagoak dira EAEko enpresen aurkako zibersegurtasun erasoak. Horiek galera ekonomikoak eta ospe txarra eragiten dizkiete enpresei, eta horrek guztiak lehiakortasunean eragin nabaria dute. Hori ekiditzean oinarritzen da CERT-arenlana, eta horretarako, neurri globalak hartzen ditu zibermehatxuek euskal enpresei eragin diezaieketen kalteak arintzeko.

• Herritarrak. Teknologiaren eraldaketa oso arina da; gehienetan, gizarteak onartzen duena baino askoz arinagoa. Ezinbestekoa da herritarrek ingurune hiperkonektatu batean bizitzeak dituen arriskuen berri izatea, bereziki horiek minimizatzen lagunduko duten neurriak hartzeko. Horretarako, bi tresna erabiltzen ditugu: formakuntza eta informazioa. Bestalde sentsibilizazioa ere, oso tresna garrantzitsua da gizarteari "ziberarrisku" horiek identifikatzen, prebenitzen eta zibersegurtasunaren arloan arduraz jokatzen erakusteko.

• Administrazio publikoak. Euskal erakunde publikoei laguntza ematen diegu jarduera-proiektu zehatzen bidez: formakuntzen, kontzientziazio-kanpainien edo azpiegituren azterketen bitartez. Era berean, erakunde publiko handiek duten irudia aztertzen eta zaintzen dugu. Kasu horretan zibererasorik jasanez gero, ondorioek eragina handia izan dezaketelako herritar guztiengan.

• Zibersegurtasunean adituak. Gure enpresa-ekosistemako zibersegurtasuneko profesionalen eguneroko jardueran ezinbestekoak diren ahultasunei, segurtasun-gertaerei edo ohar teknikoei buruzko informazio eguneratua emateaz eta argitaratzeaz gain, epe ertain edo luzera begira jartzen gara, eta zibersegurtasunaren arloan talentu berriaren prestakuntza eta garapena babesten ditugu.

Zer motatako lana egiten dugu CERT esparruan?

CERT esparruan egiten dugun lana oso zabala da, eta helburua da euskal gizarte osoaren babes-maila hobetzea, bereziki enpresa-eremuan. Horretarako, hainbat ekintza egin ditugu:

• Malware kanpainien Takedown-a eta phishing-a. Euskadin eragina izan dezaketen phishing eta malware kanpainak desegiteko neurri tekniko egokiak hartu ditugu.

• Ahultasunen berri arduraz ematea Ahultasunak ia saihestezinak dira. Horrenbestez, ahulezia horiek softwarean edo erakundeek jasaten dituzten sistemetan modu arduratsuan zabaltzea da gure lana, kalte horrek beste ondorio osagarri batzuk izatea saihesteko. Uste dugu zibersegurtasun arduratsuari buruzko ikerketak eta dibulgazioak etengabe hobetzen laguntzen digutela. Horregatik, ahultasunaren inguruko jakinarazpena jasotzerakoan, egin beharrekoa hurrengoko hau da: azterketa bat egin hura berresteko, eragindako entitateei jakinarazi akatsen azterketa sakona egin dezaten, eta, azkenik, hori konpontzeko neurri egokiak aplikatu.

• Zibermehatxuen azterketa eta txosten teknikoak. iberdelinkuentzia unibertso tekniko oso konplexu baten menpe dago, eta horri aurre egiteko azterketa eta ezagutza egokiak behar dira.

• Zibermehatxuei buruzko informazioa elkarbanatzea Informazioa elkarbanatzea ezinbestekoa da ziberdelinkuentziari aurre egiteko, bereziki agentzia espezializatuen artean. Gure CERT-ak, gizarte seguruago bat lortzeko helburu nagusiarekin, informazioa elkarbanatzeko konpromisoa hartu du.

• Euskadiko esposizio-azaleraren monitorizazioa. Zibersegurtasuna bermatzeko, beharrezkoa da etengabeko zaintza egitea, zibersegurtasun-arazoak sor ditzaketen arriskuak identifikatzeko eta prebenitzeko neurri goiztiarrak hartu ahal izateko.

Lan handia egiten dugu Euskadin gertatzen diren zibersegurtasuneko mehatxuak eta gertakariak ikertzeko eta arakatzeko. Hala ere, gu laguntzera animatzen zaituztegu. Horretarako, bidaliguzu mezu bat incidencias@bcsc.eus helbidera edo deitu 900 104 891 doako telefono zenbakira eta emaiguzu jasandako zibererasoen berri. Hori guztia, gure aholkularitza zerbitzuaren atal nagusietako bat da.