Sarrera
Gaur egungo erakundeak eta industriak eraldaketa digitalerako eta industria 4.0rako bizi duten prozesu azkarrak Interneteko mehatxuen aurrean esposizio eta arrisku handiagoa ekarri du.
Enpresa inguruneetan dauden teknologiak (datu-baseak, dokumentu-kudeatzaileak, etab.) eta industria inguruneetan (sentsoreak, kontrolatzaileak, eragingailuak, etab.) azpiegiturak kudeatu, babestu edo horietan jarduteko orduan, tradizioz, elkarrengandik urruntzea ekarri dute. Horregatik, gaur egun funtsezkotzat jotzen da Informazioaren Teknologien (IT) eta Teknologia Operatiboen (OT) taldeen arteko lankidetza osoa, bateratasun hori ahalik eta gehien aprobetxatzeko eta helburu hauek lortzeko:
- Eraginkortasuna hobetzea, lan-prozesuak eta fluxuak murriztuta.
- Ikuspen handiagoa lortzea zibersegurtasun-mehatxuak arintzeko.
- Negozio aukera berriak sortzea.
IT eta OT zibersegurtasunaren arteko desberdintasun nagusiak
ITaren eta OTaren artean alde nabarmenak daude, zibersegurtasun eredu bakoitza beste jarduera eremu batean dagoelako bideratuta, hala nola IT zibersegurtasunarena eta OT zibersegurtasunarena.
Eremu desberdintasun hori erabilitako teknologietan eta tresnetan islatzen da, hala nola enpresaren esparruan informazioa kudeatzeko edo prozesatzeko tresnetan, osagai elektronikoen aurrean (sentsoreak, kontrolagailuak, eragingailuak, etab.). industrian ohikoak direnak.
Gainera, desberdintasunak daude azpiegitura horien komunikazioan. IT sareetan, komunikazioek kanporako irteera izaten dute (Internet), erakundeek beste erakunde, herritar edo IT sistema batzuekin ireki eta komunikatzeko beharra dutelako. Aldiz, OT sareek kanpoko sare dedikatuak eta isolatuak erabiltzen dituzte segurtasun neurri gisa, sare horiek erakundearen ioz, sare horiek erakundearen barneko datu-zentroetatik erabiltzen zirelako. Egia da, halaber, dinamika hori aldatzen ari dela azken urteotan, eta OT sareak kanporantz (Internet) irekitzen ari direla, lantokien eta gailuen arteko deslokalizazioagatik eta OT gailuak munduko edozein tokitatik kontrolatzeak eta monitorizatzeak dakarren eraginkortasunagatik.
IT zibersegurtasuneko helburuak eta estrategiak datua eta haren konfidentzialtasuna babestera bideratuta daude, eta erakundearen sistemak ahultasun eta eraso informatikoetatik babesten dituzte. Aldiz, OT zibersegurtasuna azpiegitura fisikoaren babesean eta gailuen eskuragarritasunean oinarritzen da, eta prozesu fisiko industrialetako aldaketak detektatzen ditu gailu horiek monitorizatuz.
Garrantzitsua da adieraztea azpiegitura teknologikoa erabat desberdina dela. Enpresan datu-sare konplexuak erabiltzen dira, mantentzen zailak direnak, eta sistema operatiboak eta software komertziala, bizi-ziklo laburrekin (2 urte) oso zabalduak eta eguneratuak. Industrian, berriz, oso ohikoa da datu-sare sinpleagoak eta ekipamendu bakoitzerako helburu espezifikoa duten sistema eragileak eta softwarea erabiltzea, bizi-ziklo oso luzeak (15 urte) eta gutxi irauten dutenak.
Horregatik, zibersegurtasun estrategiak beste modu batera planteatu behar dira. Adibidez, zibersegurtasun ikuskapenak edo industriako gertaerei erantzuteko prozedurak konplexuagoak dira, OT zerbitzuak eta ekipamenduak etengabe eskuratu behar direlako, eta horrek eragin handia izan dezake produktibitatean. Gainera, hainbat hornitzaileren jabetzako softwarearen erabilera arrunta software komertziala baino zailagoa da aztertzea. Enpresa sektorean, ordea, konplikazio horiek ez dira gertatzen, prozedura horiek ez baitute eragin handirik negozioan eta ez baitute eraginik izaten erakundearen produktibitatean.
Era berean, IT eta OT inguruneetan ere badira aldeak araudien esparruan; horietan, bereziki nabarmentzen da OT inguruneetan araudiak industria sektore bakoitzerako berariazkoak izaten direla, eta oso gutxi izaten direla izaera orokorrekoak. Eta, hala ere, aldi baterako ezintasunean, araudiak orokorragoak eta nazioarteko erakundeek ezarriagoak dira, eta ez dira sektore zehatzetan aplikatzen, enpresaren esparruan baizik, oro har.
