Zibersegurtasunaren arloarekin erlazionatutako hainbat aspekturen monitorizazioa kontuan hartzen duen Behatoki Teknologikoko prozesu baten ondoriozko argitalpenak; esaterako, zibermehatxuen eragin negatiboa edo bilakaera, legeria aldaketak, bilakaera teknologikoa, praktika onak eta abar.
Gida industria-erakundeek laguntza-moduan erabiltzeko diseinatu da, haien instalazioek izan ditzaketen arriskuak identifikatze aldera, horretarako ahuleziak ere identifikatuaz. Halaber, erakundeak arlo honetan heldutasun-maila handiagoa izateko eta babestuago egoteko egin ditzakeen ekintzak proposatzen dira.
Irailaren 17an jakin zen Emotet izenaz ezagutzen den malwarearen kanpaina berri bat abiatu dela, azken hiletan bere jarduera murriztu ondoren. Kanpaina bereziki erasokorra izaten ari da mehatxua zabaltzen duten emailen kopuruari erreparatuz gero. Baina ez da izaten ari halako eragin handia, ohiko babes neurriek lagundu egiten dutelako haren aurrean babestuta egoten, eta sistemak kutsatzeko erabiltzaileen interakzioa beharrezkoa delako.
Bluekeep ahultasun larria da (CVE-2019-0708); Erresuma Batuko Segurtasun Zibernetikorako Zentro Nazionalak aurkitu du, eta Windows NT-ko, Microsoft Windows Windows 2000-tik Windows Server 2008 R2-ra arteko, eta Windows 7ko petatxatu ez diren bertsio guztietan dago.
Ransomware-ak eragindako erasoek herritarrei eta enpresei erasaten diete, berdin da haien jarduera-sektorea. Urtearen hasieran, LockerGoga izeneko ransomware-familia berri bat sortu zen, eta azken hilabeteetan ondorio katastrofikoak ekarri ditu zenbait industria- eta fabrikazio-enpresatarako.
Mirai routerrak, segurtasun-kamerak, DVR-ak eta beste gailu batzuk bezalako IOT gailuetan eragina izateko diseinaturiko botnet bat da, normalean egiaztagiri lehenetsiak eta Linux-en oinarritutako sistema eragileen bertsio zaharrak erabiltzen dituztenak. Botnet hau mundu osoan egin zen ezagun 2016an egin zituzten DDoS eraso masiboengatik entitate batzuen kontra OVH hosting-hornitzailea bezala edo DynDNS hornitzailea, zuzenki Twitter, Spotify, Netflix edo PayPal bezalako, besteren artean, zerbitzuen erabilgarritasunean eragina izanez.
Proposatutako zibersegurtasun taxonomiak hainbat maila ezartzen ditu. Horien bidez, produktu eta zerbitzuei dagozkienak soilik bereiz ditzakegu. Sailkapen horrek aukera ematen du egun zibersegurtasunaren merkatuan dauden zerbitzu eta produktuak ondo ezagutzeko. Horrela, produktu eta zerbitzuen irismenaren arabera, bakoitzari eragiten dioten arlo nagusiak identifika ditzakegu.
Euskal zibersegurtasun ekosistemaren egoera orokorraren irudi bat izateko, ondorengo ikerketa burutu da, zibersegurtasunaren sektorearen analisi bat erakusten duena, sektorearen irtenbideak eta aukerak bezalako alderdi garrantzitsuak eta Euskadin zibersegurtasunari eskainitako erakundeen gaur egungo egoera zehatza barne.
Zibersegurtasunari buruz Europak, Estatuak edo Euskadik zuzenean edo zeharka indarrean jarri dituzten arau, gidalerro edo legeak ezagutzea ez da nolanahiko ahalegina enpresa industrialetako Zibersegurtasun arduradunentzat. Arau eta lege horien ezagutza ahalbidetzeko, Zibersegurtasunaren Euskal Zentroak (BCSC) Euskadin lantokia duten enpresen eskura doan jarri du "Zibersegurtasun Industrialaren Arauen Mapa" izeneko dokumentua, Zibersegurtasun Industrialaren Zentroak (CCI) prestatua.
"Zibersegurtasun Industrialaren kudeaketa sistema bat antolatzeko arduradunarentzako ZIKS gida" izeneko dokumentuarekin instalazio baten automatizazio eta kontrol industrialeko sistemen funtzionamenduan murgilduta dauden langile guztiek ezagutuko dituzte beren ingurunean Zibersegurtasunaren kudeaketa iraunkor eta eraginkorra egiteko beharrezkoak diren baliabide eta elementuak.
