Zibererresilientzia

Erresilientzia terminoak material, mekanismo edo sistema batek, haren gainean eragindako nahasmendua etetean, hasierako egoera berreskuratzeko duen gaitasunari egiten dio erreferentzia. Definizio hori zibersegurtasunera egokituz, zibererresilientzia prozesu, negozio, antolamendu edo nazio batek aurreratzeko, eusteko, berreskuratzeko eta eboluzionatzeko duen gaitasuna izango litzateke, ez soilik hasierako egoera berreskuratzeko, baita funtzionatzeko behar dituen baliabide zibernetikoen aurkako baldintza kaskarrak, estresak edo erasoak gainditzeko gaitasuna hobetzeko ere.

 MITREren zibererresilientziaren adierazleen markoak adierazi bezala, lau helburu hauek ditu:

• Aurrea hartu (A): Zibererresilientziari dagokionez, aurrea hartzea da erasotzaileek erakundearen funtzioak arriskuan jartzea prebenitzeko prestakuntza-egoera informatua mantentzea. Hiru helburu bete behar dira:
  • Aurreikusi.
  • Prebanitu.
  • Prestatu.
• Eutsi (T): Zibererresilientziari dagokionez, eustea da misioaren/negozioaren funtsezko funtzioekin jarraitzea, aurkari batek eraso egin arren. Jomuga hori lortzeko bi helburu bete behar dira:
  • Eraso baten aurka "borrokatzea" edo aurkariaren ekintzen aurrean funtsezko funtzioak mantentzea.
  • Aurkariaren ekintzei eustea edo haiek arintzea.
• Berreskuratu (R): Zibererresilientziari dagokionez, berreskuratzea da misioaren/negozioaren funtzioak lehenbailehen leheneratzea, aurkari baten eraso arrakastatsua gertatu ondoren. Jomuga hori betetzeko, hiru helburu lortu behar dira:
  • Kalteak zehaztea.
  • Gaitasunak berrezartzea.
  • Fidagarritasuna zehaztea.
• Eboluzionatu (E): Zibererresilientziari dagokionez, eboluzionatzea da enpresa-misioak/funtzioak eta/edo laguntzeko zibergaitasunak aldatzea, aurkakoen benetako erasoen edo aurreikusitako inpaktu kaltegarriak minimizatzeko. Helburu hori ingurune-aldaketen testuinguruan lortu behar da, eta bi jomuga ditu:
  • Lehendik dauden prozesuak eta portaerak eraldatzea.
  • Berrarkitektura.

Zibererresilientzia ezin da modu berean ezarri erakunde guztietan, erakunde desberdin asko daudelako. Hala ere, funtsezkoa da hura egokitzea, gaur egungo zibererasoen kopurua dela-eta. Horretarako, helburu bat edo gehiago lortzera bideratutako praktika- eta teknologia-multzo bat aplika daiteke. Hamalau teknika daude NISTren zibererresilientziaren ingeniaritza-esparruaren barruan.

Gainera, erakundea zibererresilientzia behar bezala kudeatzen ari ote den jakiteko, badaude erakunde baten egoera neurtzen eta hobetzen duten ereduak, zibererresilentziarik gabeko egoeratik funtzio eta prozesuen egoera optimora arte.