Cyberzaintzak lankidetza bultzatzen du euskal administrazio publikoen zibersegurtasuna indartzeko

0
  • Ahultasunen Zabalkunde Arduratsuaren Programak kanal seguru bat eskaintzen du profesionalek, ikertzaileek edo ikasleek segurtasun-akatsak jakinarazteko eta horiek zuzentzen laguntzeko inork baliatu aurretik.
  • Ahultasunen baliatze aktiboa % 30etik gorakoa den testuinguruan, Cyberzaintzak prozesu osoa koordinatzen du, detektatzen denetik zuzentzen den arte, euskal sektore publikoaren ziberresesilientzia indartzea sustatuz.

Cyberzaintza – Zibersegurtasunaren Euskal Agentziak organizazioen eta ikertzaile-komunitatearen arteko lankidetza sustatzen du Ahultasunen Zabalkunde Arduratsuaren Programaren bidez.  Ekimen honen bidez kanal seguru bat eskaintzen da zibersegurtasunaren esparruko profesionalek eta ikertzaileek, bai eta ikasleek ere, euskal sektore publikoko entitateen sistemetan eta zerbitzuetan detektatutako segurtasun-akatsen berri eman ahal izan dezaten.

Helburua da ahultasun horiek garaiz detektatzea eta, ondorioz, euskal zerbitzu publikoen babesa indartzea.  Etengabe aldatzen ari den agertokian ziberdelinkuentziak azkar jarduten du segurtasun-akats bakoitza aprobetxatzeko, eta programa honek, hain zuzen ere, ingurune digital seguruagoa eta erresilienteagoa eraikitzen laguntzen du.  Javier Diéguez Cyberzaintzaren zuzendariaren hitzetan: “Agentzia premia argi batetik abiatzen da: akatsak eta ahultasunak gero eta konplexuagoak diren sistema teknologikoen garapenak eta mantenimenduak berezko dituzten errealitatea da. Gure misioa da arrisku horiek minimizatzen laguntzea eta jardutea, euskal zerbitzu publikoei ahalik eta babes handiena emateko”.

Askotan, akats horiek zibersegurtasunean espezializatutako kanpoko profesionalek, ikertzaileek edo ikasleek aurkitzen dituzte.  Hori dela eta, Cyberzaintzak ikertzaileen eta kaltetutako erakundeen arteko konfiantzan, gardentasunean eta lankidetzan oinarritutako eredu bat sustatzen du.

Egungo agertokiak azkar jardutea eskatzen du

Garaiz erantzutea inoiz baino garrantzitsuagoa da gaur egun, eta lankidetza funtsezkoa da.  2025ean bakarrik, 49.669 ahultasun identifikatu ziren, aurreko urtean baino % 22,34 gehiago, eta aktiboki baliatu zirenek % 31,38 egin zuten gora. Gainera, larritasun handia edo kritikoa duten ahultasunak jada guztien % 48,13 dira, eta bilakaera horrek agerian uzten du beharrezkoa dela horiek azkarrago identifikatzea eta zuzentzea.

Egungo agertokiak planteatzen dituen erronkek azkartasunaren ikuspegi sendoa eskatzen dute estrategikoki; izan ere, ahultasun bat ahultasun hori baliatu aurretik detektatzeak euskal sistema eta zerbitzu publikoentzat duen arriskua nabarmen murriztea dakar. Akatsak koordinatuta zuzentzea funtsezko elementua da Euskadin ziberresesilientzia indartzeko.

Ez da ahaztu behar administrazio publikoek oinarrizko zerbitzuak eta herritarren informazio-bolumen handia kudeatzen dituztela. Alde horretatik, programak eragin zuzena du herritarren segurtasunean.

Prozesu koordinatua eta segurua

Ahultasunen Zabalkunde Arduratsuaren Programak prozedura egituratu baten bidez jarduten du, ahultasunari buruzko informazioa modu seguru eta eraginkorrean kudeatuko dela bermatzeko.

Cyberzaintzak jakinarazpen bat jasotzen duenean, hasierako balidazio bat egiten du akatsa dagoela baieztatzeko. Ahultasuna egiaztatu ondoren, Agentziak kaltetutako erakundeari jakinarazten dio komunikazio-kanal seguruen bidez, eta konponbide-prozesua koordinatzen du, bi alderdien arteko harremanetarako puntu gisa jardunez.

Arau orokor gisa, 45 eguneko aldia ezarriko da, kaltetutako erakundeari hasierako jakinarazpena bidaltzen zaionetik arazoa aztertzeko eta dagozkion neurri zuzentzaileak ezartzeko. Ahultasunak eragin bereziki kritikoa izan dezakeen kasuetan, epe hori egokitu daiteke arriskua behar bezala kudeatzea ahalbidetuko duen koordinazio-denbora gehiago adostuta.  Akatsa konpontzen denean, informazioaren zabalkunde bateratua eta arduratsua egingo da.

Ikerketa arduratsurako konpromisoa

Ekimena zabalkunde arduratsurako nazioarteko printzipioetan eta komunitateak ahultasun-gertakariak konpontzeko eta kudeatzeko aitortutako jardunbide egokietan oinarritzen da. Cyberzaintzaren ustez, ikerketa arduratsuak zuzenean laguntzen du segurtasun digitala indartzen eta zibermehatxuei aurre egiteko hobeto prestatutako gizarte bat garatzen.

Horregatik, programak lege-irizpide batzuk eta irizpide etiko batzuk ezartzen ditu segurtasun-ikerketak egiten dituztenentzat. Ahultasunak identifikatzeak eta jakinarazteak ez du indarrean dagoen legeria betetzetik salbuesten, eta, besteak beste, ezin da ahultasuna hirugarrenekin partekatu, ezin da ahultasuna baliatuz eskuratutako informazioa aldatu, ezin dira ingeniaritza sozialeko teknikak erabili, ezin da malwarerik erabili, ezin da zerbitzuaren ukapen motako erasorik egin edo ezin da nahita informazio pertsonala eskuratu.

Ikertzaileen komunitateari aitorpena

Ahultasunak kudeatzeko prozesu osoa koordinatzeaz eta laguntzeaz gain, Cyberzaintzak publikoki aitortzen du hala nahi duten ikertzaileen lankidetza, eta esker onen zerrenda batean sartzen ditu euskal sektore publikoaren zibersegurtasuna hobetzen laguntzeagatik.

Programa honekin, Cyberzaintzak aurrera egiten jarraitzen du mehatxu digitalei lankidetza-ikuspegi batekin aurrea hartzeko eta aurre egiteko misioan, ahultasunak garaiz detektatzea, eragile espezializatuen arteko lankidetza eta Euskadiko administrazio publikoen eta herritarren jardueraren oinarri diren funtsezko zerbitzuen babesa sustatuz.

Horretarako, Cyberzaintzak zibersegurtasunaren arloko profesionalak, ikertzaileak eta ikasleak eta ahultasunen analisian adituak ekimen honetan parte hartzera bultzatzen ditu, eta, ezagutzatik eta lankidetzatik abiatuta, mehatxu digitalen aurrean Euskadi seguruagoa eraikitzen laguntzera.

Horretarako, Zibersegurtasunaren Euskal Agentziako CERT taldearekin harremanetan jarri behar dute, erakundearen webgunean jasotako argibideei jarraituz.