Azpiegitura kritikoen segurtasuna eta bere erronkak

Azken garaiotan gero eta gehiagotan entzuten dira zibersegurtasuna, zibergerra eta antzeko terminoak. Moda kontua dela ezin ukatu, komunikabideek puztutako olatu bat agian, baina bada kezka orokortu baten erakusgarri.

Komunikabideetara joan gabe, bilaketa erraz bat eginda erraz ondorioztatu daiteke “ziber gerrako ofizial” izatea, gaur egun, zientzia fikzioa, baino, errealitate finkatua dela.

Azpiegitura kritikoak kontrolatzen dituzten sistemen segurtasunak berebiziko garrantzia du gizartearen ongizaterako.
Iturria: CC-BY-SA 2.5 Avedøre power plant, Martin Nikolaj Bech @ Flickr

Azpiegitura kritikoak

Terminook gauza askorekin erabili izan diren arren, normalean, estatu edo gizarte baten azpiegitura kritikoen (ur eta energia hornidura, garraioa…) eraso eta defentsarekin lotzen dira, hau da, estatu baten funtzionamendu normala posible egiten duen azpiegiturei eragitean.

Azpiegitura kritiko hauek, Industri kontrol sistemen bitartez (ICS, bere ingelesezko sigletatik: Industrial Control System) kontrolatzen dira, gehienetan automatikoki, eta gizakien esku-hartze txiki edo minimoarekin. Sistema hauek, datuak hartu eta erabakiak hartzen dituzte horietan oinarrituta, adibidez, ur hornidura gehituz edo txikituz eskariaren arabera edo meatze batean alarma bat aktibatuz zenbait puntutan oxigeno kopurua oso txikia bada.

ICS hauek software eta hardware-z osaturiko sistemak diren aldetik, segurtasun akatsak izan ditzakete, software kaltegarri edo malware batek baliatu ditzakeenak gero bere eragin kaltegarria askatzeko. Aldiz, ohiko informazio sistemekin (web zerbitzariak adib.) alderatuz gero, ICSetako segurtasun akats batek eragin zuzena izan dezake gizarte baten ongizatean. Imajinatu adibidez ur hornidura eteten duen software kaltegarri bat, edo negu gorrian hiri handi bat erregai gabe uzten duena. Gakoa beraz, ICSak babestean datza, software kaltegarria espaziora (ere) heldu den garaiotan.

Asko idatzi da gaiaren inguruan (liburuak, txostenak, tesiak, proiektuak eta abar luze bat),  eta badago SCADA sistemen (ICS mota bat) segurtasuna umeei -eta zuzendaritzari- azaltzeko liburua idatzi duenik ere. Gaiak gaurkotasunik ez duela ezin uka.

Ziber-armak

Haatik, zibergerra eta azpiegitura kritikoen gaineko kezka ez da berria. Energia, ura eta abarreko hornidurek gizarte modernoan duten berebiziko garrantziaz jabeturik, gatazketan baliabide edo itu estrategiko bihurtu baitituzte. Bonbardaketa eta aireko erasoen kasuan, askotan, azpiegitura kritiko hauek izaten dituzte helburu.

Dena den, ICSak erasotzeko software kaltegarria soilik erabiltzen zuen lehenengo segurtasun gertakaria 1982an jazo zen, Sobiet Batasuneko oliobide batean. Ustez (onarpen ofizialik ez baitago), CIAk troiako zaldi bat sartu zuen oliobidea maneiatzen zuen softwarean ohiko erabilpena oztopatzeko, oliobidearen zati bat eztandarazi zuen arte.

Baina gaiak mundu-mailako sona lortu zuen Stuxnet eta antzeko software kaltegarrien existentzia ezagutu zenean (elkarrizketa egin genien blog honetan). Punta-puntako teknologia erabiliz, azpiegitura kritikoen espioitza eta sabotaia helburu duten tresnen etorrera suposatu zuen Stuxnet-ek, gobernuek bultzatutakoa kasu askotan, gainera. Finean, aro berri bati hasiera eman dion jauzi kualitatiboa, non estatuek euren etsaiei byte-z soilik osaturiko armekin eraso egiten dieten.

Hemendik nora?

Beharrezkoa da, beraz, baliabide estrategikoen segurtasunean pausuak ematea, tresna kaltegarri hauetatik azpiegiturak ahalik eta gehien babesteko, gizartearen babesari zuzen-zuzenean eragiten baitio auziak.

Europar Batasunak ere pausuak eman ditu, eta azpiegitura kritikoen defentsa giltzarritzat jo du bere Horizon 2020 ikerketa plan estrategikoan.

Baina ICSak seguruago bihurtzeak ez dakartza onurak azpiegitura kritikoen alorrean soilik. Industri-kontrolerako sistemen ahalmena bere osotasunean eta azpiegituren kontrol soiletik harago aprobetxatu nahi badugu, Industrial Internet izenarekin ezagutu den paradigma bultzatzeko, beharrezkoa da sare seguruak eraikitzea. M2M segurtasuna giltzarri izango da teknologia berri hauek eskaintzen duten aukerak aprobetxatzeko.

Hurrengo urteek erabakiko dute ea balantza norantz alderatuko den: ICS seguruago batzuen alde, ala kontrara, software kaltegarrien menpe egon daitezkeen azpiegitura batzuen alde. Lehia hor dago.

Mondragon Unibertsitateko Telematika taldea ere, azpiegitura kritiko eta oro har, sare industrialen segurtasunean dabil ikertzen, sistema hauen erabilgarritasuna bultzatu nahiean.