Honeypot-ak

Honeypot hitza ingelesetik dator eta ezti-potoa esan nahi du. Informatikako segurtasunean, aldiz, amu gisa funtzionatzeko helburu argiarekin sarean jartzen den sistema da. Hala, erasoa jasanez gero, erasotzaileak sistema horrekin elkarrekintza izaten du eta, hala, haren ekintzak detektatu eta azter daitezke eta sareko arriskuen ebidentziaren aurrean alerta gisa baliagarria izaten da. Horrenbestez, funtzionamendua intsektuak erakartzeko ezti-poto bat erabiltzearen antzekoa da.

BCSCn, honeypot-en sarea (honeynet) dugu hedatuta. Interneten tranpa-sistema batzuk ditugu argitaratuta, behar bezala sekurizatu gabe, zibermehatxuek horiek arriskuan jartzea errazteko eta, hala, sistemetan izan dezaketen inpaktu potentzialari eta haien portaerei buruzko informazio zehatza lortu ahal izateko.

Elkarrekintza horren bidez, oso informazio erabilgarria erabil dezakegu: erasoak zer IP helbidetatik egiten dituzten, zer kalteberatasun ustiatzen saiatzen diren edo arriskupean dauden sistemetara konektatzen saiatzeko zer pasahitz erabiltzen duten, adibidez.

Informazio hori gero prebentzioko, detekzioko eta erantzuneko neurriak identifikatzeko oinarria izaten da. Horiek guztiak, gero, partaide garen konfiantzazko hainbat sareren bidez eta Euskadiko erakunde publikoekin partekatzen ditugu. Sare horietako batzuk dira hauek: CSIRT.ES, Trusted Introducer eta FIRST. Hala, mundu osoko zibersegurtasuneko jazoerei erantzuna emateaz arduratzen diren talde ugarirekin modu koordinatuan eta elkarlanean jarduten dugu, zibermehatxuen aurrean mundu mailako babes gisa lan eginda.

Erakunde publikoak gurekin harremanetan jar daitezke gure gaitasunak nola eskura ditzaketen jakiteko informazio osagarria eskatzeko. Horretarako, mezua bidali behar dute helbide honetara: csirt@bcsc.eus.

Gure helburu diren hartzaileentzat gure ustez garrantzitsua izan daitekeen informazioa mehatxuei eta kalteberatasunei buruzko txostenen bidez argitaratzen dugu. Horietan, azterketa tekniko zehatza egiten dugu, eragina jasatea prebenitzeko modua espresuki jasota.