Aiesak Euskadiko KSA handiena ireki du Donostia Campusean, Adimen Artifizialeko eta Konputazio Kuantikoko teknologietan oinarrituta
Segurtasun Eragiketen Zentro berriak lankidetza, berrikuntza eta etengabeko ikaskuntza sustatuko ditu, “bere profesionalek edozein erronkari aurre egin diezaioten”
Aiesako zibersegurtasun unitateak 200 langile baino gehiago ditu dagoeneko, eta 20 milioiko negozio-bolumena du
Ayesak, teknologia- eta ingeniaritza-zerbitzuen hornitzaile orokorrak, Segurtasun Eragiketen Zentro nagusia inauguratu du, eta Euskadiko handiena ere izango da. KSA berri hori konpainiak Euskadiko Parke Teknologikoko Donostia Campusean duen egoitzan dago, eta 24 × 7 zerbitzua emango du nazioartean, munduko bezeroei estaldura emateko.
200 bezerorentzat baino gehiagorentzat lan egiten duten 200 profesional baino gehiago ditu Aiesako Zibersegurtasun Unitateak, eta 20 milioi euroko negozio-bolumena du. KSA berri hau irekitzeak Aiesak Mendaron zuen zibersegurtasuneko aurreko zentro nagusia ixtea dakar. Orain zentro hori zabaldu egingo da eta gaitasun berriak emango ditu.
Hala, KSA hori monitoretza- eta erantzun-zentro bat izateaz gain, lankidetza, berrikuntza eta etengabeko ikaskuntza sustatuko dituen leku bat ere izango da. “Abangoardiako teknologian inbertitzen ari gara, hala nola Adimen Artifizialean edo Konputazio Kuantikoan, gure taldea gaitzeko eta edozein erronkari aurre egiteko prest gaudela ziurtatzeko”, esan du Alvaro Fraile Aiesako zibersegurtasun zuzendariak.
“KSA hau espazio fisiko bat baino gehiago da. Segurtasun zibernetikoko eta defentsa sakoneko estrategia da. Mehatxu zibernetikoek etengabe eboluzionatzen duten mundu honetan, ezinbestekoa da pauso bat aurretik egotea gure aktiboak, datuak eta bezeroen konfiantza babesteko “, azaldu du.
Azpiegitura kritikoak
KSA honen indarguneetako bat sektore eta instalazio desberdinetako azpiegitura kritikoetan dauden IT eta OT inguruneak babesteko duen gaitasuna da: uren tratamendua, trenbidea/metroa, trafikoaren kontrola, sorkuntza eta banaketa elektrikoa, planta kimikoak, findegiak, fabrikazioa, elikadura, farmazia, gas-banaketa, aireportuak, kartzelak, smart cities, etab.; “zibersegurtasun mailan hain ezagunak ez diren inguruneak, zeinetan Aiesak ezagutza handia pilatu duen esperientziako urte hauetan guztietan”.
Hala, zibersegurtasun industrialeko SOC gisa, “sistema kritiko horien segurtasunari eta osotasunari eragin diezaieketen mehatxu espezifikoak monitorizatu, detektatu eta horiei erantzuten die, hala nola intrusioak, zuzendutako malwarea, segurtasun-akatsak eta ekoizpenean edo segurtasun fisikoan eragina izan dezaketen beste gertaera batzuk”, gaineratu du zuzendariak. KSA mota honek informazioaren teknologiaren segurtasunean (IT) eta kontrol industrialeko sistemetan (SCI) esperientzia duten langileak behar ditu ingurune kritiko horiek babesteko konplexutasunak ulertzeko.
Álvaro Frailek azpimarratu duenez, zentro hori “zibersegurtasuneko talentua erakartzeko eta atxikitzeko erakarpena da, eta bat dator lan-ingurunean horrelako etorkizun handiko diziplina batean sartuko diren gazteen prestakuntzarekin eta trebakuntzarekin. Gure Junior Unibertsitatea arlo honetan zentratzen da: profesional berriak identifikatu, trebatu, mentorizatu eta gure lurraldean etorkizuneko karrera profesionala eskaini. Azken batean, KSA hau gure etengabeko konpromisoa da segurtasunarekin eta bikaintasunarekin “.
Zerbitzu anitzeko orientazioa
Aiesako KSA berriak bezeroen segurtasun-jarduerak monitorizatu eta kudeatuko ditu, eta segurtasun-mehatxu zibernetikoak detektatu, aztertu eta erantzungo ditu denbora errealean. Hala, funtzio nagusien artean honako hauek daude:
1. Segurtasun-monitoretza: Sarea, sistemak eta aplikazioak etengabe gainbegiratzea, jarduera susmagarriak edo maltzurrak bilatzeko.
2. Mehatxuak hautematea: balizko segurtasun-mehatxuak identifikatzea eta aztertzea, hala nola intrusioak, malwarea edo ezohiko jarduerak.
3. Gertaerei erantzutea: segurtasun-intzidente zibernetikoak denbora errealean geldiarazteko, arintzeko eta konpontzeko ekintzak.
4. Kalteberatasunen analisia: Erasotzaileek ustia ditzaketen ahuleziak bilatzeko sistemak eta aplikazioak ebaluatzea.
5. Auzitegiko ikerketa: ebidentzia digitalaren bilketa eta analisia, segurtasun-intzidenteen izaera eta irismena ulertzeko.
6. Segurtasun-ekitaldien kudeaketa (SIEM): Segurtasun-datuak biltzeko, korrelatzeko eta aztertzeko informazioa kudeatzeko sistemak eta segurtasun-ekitaldiak inplementatzea eta mantentzea.
7. Segurtasun-politikak eta -prozedurak garatzea: erakundearen segurtasun-jarrera hobetzeko politikak, prozedurak eta jardunbide egokiak lantzea eta berrikustea.