Euskadiko Ziber-segurtasun zentroa irailean jarriko da martxan

2017.eko ekainak 15

• Eusko Jaurlaritzak ezagutzera eman ditu irailean abiaraziko den Euskadiko Ziber-segurtasun zentro berriaren xehetasun eta ezaugarriak.
• Zentro berri horrek SPRIren menpeko unitate zentralizatu batetik lan egingo du, eta etengabe koordinatuta egongo da Ertzaintzarekin eta EJIErekin (Informatika Sozietate Publikoa).
• Arabako Teknologi Parkean (Miñao) kokatuko da, eta langile tekniko espezializatuz osatutako egitura bat izango du. Dagoeneko ireki da langile horiek aukeratzeko prozesua.

Ekonomi Garapen eta Azpiegitura sailburu Arantxa Tapiak eta Segurtasun sailburu Estefanía Beltrán De Herediak elkarrekin aurkeztu dituzte Euskadiko Ziber-segurtasun Zentroa (CVCS) izango denaren oinarriak, zerbitzu horren kudeaketan inplikatutako erakundeen arduradun nagusien aurrean*.

Jaurlaritzak legealdi honetarako prestatu duen programan jasota dago “Euskadiko Ziber-segurtasun Zentroaren sorrera”, zeinak helburutzat izango baitu euskal enpresetan ziber-segurtasuna txertatzea, kudeaketaren berrikuntzako funtsezko elementua den aldetik.

Bi zeregin nagusi izango ditu zentroak. Batetik, Euskadi Europako erreferente bihurtzea informazio eta komunikazio teknologia berrien aplikazioan eta aurre egitea oro har euskal gizartean eta bereziki euskal enpresetan txertatzen ari diren iraultza digitalaren erronka berriei; bestetik, prebentzio eta erreakzio estaldura eraginkorra eta fidagarria ematea Euskadiko azpiegitura kritikoei eta enpresei balizko ziber-segurtasuneko mehatxu edo erasoen aurrean.

Unitate operatibo horrek CERT publiko bilakatu nahi du. Hau da, informatika arloko segurtasun gertakariei erantzuna emango dien lantalde bat (Computer Emergency Response Team dira ingelesezko siglak), mundu osoan zehar zabaldutako CERT publiko eta pribatuen nazioarteko sarearekin konektatua dagoena. Prozesu horretan lanean ari gara nazioartean, SPRIko langileen inplikazioari esker.

Bada mehatxu global bat, mundu osora iristen dena, baina ez da bakarrik arrisku bat enpresa handi eta azpiegitura kritikoentzat, baizik eta baita ere enpresa txiki eta ertainentzat, zeintzuen biziraupena kinka larrian egon baitaiteke ziber-segurtasun gertakariengatik.

CVCS espezializatu bat eraginkortasunez jokatzeko

Eusko Jaurlaritzak dio CVCS berriak sortuko duen testuinguruak eraginkortasuna emango diola administrazioaren kudeaketari, arrazoi hauengatik:

• Koordinazio zentralizatua izango du ziber-segurtasun industrialari lotutako gaietarako.
• Aukera emango du ziber-segurtasun industrialari lotutako gertakarien aurrean erreakzionatzeko eta modu zentralizatu eta espezializatuan tratatzeko.
• Ezagutza teknikoak emango zaizkie segurtasun gertakariren bat jasan duten erabiltzaileei, arazoa ahalik eta azkarren konpon dezaten.
• Ezagutza juridiko espezializatuak.
• Berrikuntza gaitasuna, egunean egoteko ziber-segurtasun industrialaren arloan sortzen diren aurrerapenei buruzko ezagutzan.

Gertakarien kudeaketa-denborak hobetzea

Sareko ekintza eta esku-hartzeak oso espezifikoak dira eta kudeaketa-denborak ere biziki garrantzitsuak. CVCS honen helburua da gertakarien erantzun-denbora hobetzea, ondoko hauen bidez:

• Gertakarien kudeaketaren koordinazioa zentralizatuko du, harremanetarako puntu bakarra izango baita.
• Nazioarteko beste CERT batzuekin koordinatuta lan egingo du, posizio ezagun eta pribilegiatu batetik, antolakunde arrunt batek eskuratu ezin dituen ezagutzak eta esperientziak partekatuz.
• Bikaintasun zentroa izango da, eta ezagutza teknikoakemango zaizkie segurtasun gertakariren bat jasan duten erabiltzaileei, arazoa ahalik eta azkarren konpon dezaten.
• Etengabeko harremanetan egongo da Ertzaintzarekin, sareko delituak prebenitzeko, jazartzeko eta horiekin lotutako balizko arau-hauste penalak ikertzeko.

Euskadiko Ziber-segurtasun Zentroak (CERT publikoa) zerbitzu eta funtzio hauek eskainiko ditu:

+ Alerta goiztiar eta globala.

+ Kalteberatasunaren prebentziozko jakinarazpenak.

+ Gizarteari eta enpresei zuzendutako informazioa, sentsibilizazioa eta prestakuntza.

+ Talentua atzeman eta sustatzea.

+ Laguntza ziber-segurtasun arloko araudi-markoak egiteko.

+ Ziber-segurtasun zerbitzuak ematen dituzten enpresen erregistroa eta homologazioa.

+ Koordinazio-lana gertakariei erantzuteko nazioarteko CERT sarearekin.

+ Jardunbide egokien gida-liburuak eta erreferentziazko estandarrak.

+ Txostenak eta pizgarri espezifikoen proposamenak euskal enpresetan ziber-segurtasun elementuak txertatzeko.

+ Prospekzio teknologikoaren behatokia.

+ Hasierako aholkularitza eta ziber-erasoen aurrean erreakzionatzeko aholkuak (ziber-segurtasun arloko 112).

+ Aholkularitza juridikoa eta segurtasun sailarekiko konexioa ziber-segurtasun delituak prebenitzeko nahiz detektatzeko.

+ Zaintza-lana azpiegitura kritikoetan eragina izan dezaketen mehatxuei aurre egiteko.

+ Funtsezko zerbitzu publikoen jarraipena eta kontrola (SPS).

Hasierako fasean, Euskadiko Ziber-segurtasun Zentroa (CVC) SPRIren barruko zentro espezifiko gisa sortuko da.

Behin amaitutakoan martxan jartzeko hasierako fase hori, bigarren fase bat egongo da, non behar diren ziurtagiriak lortuko baitira CERT publiko ofizial bihurtzeko (CERT ziurtagiria) eta zerbitzuaren nahiz antolakuntzaren kalitate-estandarrak betetzeko (ISO 9001, ISO 27001, ISO 20000).

Lantalde profesionala, 6 laguneko plantillarekin

Aurreikuspenen arabera, gutxienez 6 laguneko plantilla izango du, ezinbestekoa martxan jartzeko eta behar bezala funtzionatzen hasteko.

Dagoeneko hasia da langile hauek aukeratzeko hautaketa prozesua: zuzendari nagusi bat; IKT teknologietan espezializatutako profil teknikoak, ziber-segurtasunari buruzko ezagutza eta esperientzia dutenak (3 pertsona); CVCS zentroaren sustapen eta dibulgazio lanetarako pertsona 1; eta lege aholkularitza eta prestakuntza lanetarako pertsona 1.

Orobat kontratatuko dira CVCSren eta Eusko Jaurlaritzako beste erakunde batzuen artean -batik bat, EJIE (EJko Informatika Sozietatea) eta Ertzaintza-, lotura lanak egingo dituzten langileak.

Bikaintasun zentro izateko bokazioz sortua, etorkizunean giza baliabide gehiago sartuko dira langile egoiliar gisa, bai teknologi zentroetakoak eta bai unibertsitateetakoak, segurtasun arloko garapen berriekin lotutako ikerketak egin ditzaten.

Behin itxi ondoren CVSC izango denaren diseinua eta hasiera eman ondoren langileen hautaketa prozesuari, aurreikuspenen arabera 2017an ireki eta martxan jarriko da zentroa, Arabako Teknologi Parkearen instalazioetan (Miñao).

Era berean, hemendik gutxira, espazioa atonduko da, behar diren ekipoak aukeratuko dira eta kontratatuko diren oinarrizko zerbitzuen eskaintza prestatuko da.

Nolanahi ere, aurreikuspenen arabera, CVCSren irekiera ofiziala aurtengo irailaren bigarren hamabostaldian izango da.

Urtearen amaiera aldera jarriko dira martxan azpiegitura kritikoentzako Alerta Goiztiarraren lehen zerbitzuak, eta 2018an beteko da zerbitzu honi dagozkion CERT ziurtagiriak eta kalitate estandarrak eskuratzeko behar den nazioarteko protokoloa.

Zentroak 1.5 milioiko urteko aurrekontua izango du, gastu hauek estaltzeko: plantilla, azpiegituren mantenimendua eta zentroaren jarduera, ziber-segurtasunerako jarduera zehatzak eta sustapen zein prestakuntza jarduerak.

*Aurkezpenean izan dira, besteak beste, Alex Arriola, SPRIko zuzendari nagusia, Alex Etxeberria, EJIEko zuzendaria, Estibaliz Hernáez, Teknologia, Berrikuntza eta Lehiakortasun sailburuordea, Administrazio eta Zerbitzu orokorretako sailburuordea, Nerea López-Uribarri, Josu Zubiaga, Segurtasun sailburuordea; Xabier Arrieta, Informatika  Telekomunikazioetako zuzendaria; Aitor Urzelai, Ekintzailetza, Berrikuntza eta Agenda Digitaleko zuzendaria; Gervasio Gabirondo, Ertzaintzako zuzendaria, Josu Bujanda, Ertzaintzako dibisio-burua eta Itziar Epalza, Euskadiko Teknologi Parkeetako zuzendaria.