Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

207 enpresa baliatu dira zibersegurtasun industrialeko laguntza-programaz, 2019ko edizioan

Ekimenaren buru dira Zibersegurtasunaren Euskal Zentroa (BCSC, ingelesez) eta SPRI Taldea, eta ekimena abian jartzeko 1,95 milioi euro jarri ditu Eusko Jaurlaritzak eta 4,45 milioi euro inbertsio pribatuak.

Eskaera-kopurua nahiz emandako laguntzak 2018koen bikoitza izan dira

Eusko Jaurlaritzak, BCSC eta SPRI Taldearen bitartez, zibersegurtasun industrialeko laguntza-programaren beste edizio bat abian jarri zuen 2019ko maiatzean, Euskadin egoitza duten industria-enpresen babes-maila gehitzen eta, era horretan, zibersegurtasuna lehiakortasunaren aldetik horientzat abantaila izaten laguntzearren. Lehen edizioan, 2018an, Estatuan aitzindaria zen ekimen honek izugarrizko arrakasta eta eskaera izan zuenez, hasiera batean aurrekontua 600.000 eurokoa bazen ere, azkenik milioi 1era igo zen, aurkeztutako proiektu guztiei erantzuna emate aldera.

Bigarren edizio honetan, hasierako aurrekontua 550.000 eurokoa izan da, baina beste behin aurrekontua gehitu egin behar izan da eskaera-kopurua handia izateagatik. 

Oraingoan, 224 eskaera egin dira guztira, eta horietatik 219 proiektu onartu dira. Onartutakoen artean, 112 Gipuzkoako Lurralde Historikoan burutu dira, 72 Bizkaian eta 35 Araban. Azkenean, guztira 207 industria-enpresa baliatu dira 2019ko edizioko laguntzen programaz, enpresek gehienez 18.000 ¤-ra bitarteko diru-laguntza eskuratu ahal izateko proiektuak aurkeztu baitzitzaketen.

Zibersegurtasun industrialaren programan 1,95 milioi euro jarri ditu Eusko Jaurlaritzak (2018an 2,34 milioi). 

Programan, ondorengo proiektuek jaso dezakete diru-laguntza: 

  • Babes-sistemen bateratzea eta integrazioa ziberrerasoen aurrean, IT/OT (Information Technology / Operational Technology) ingurunetarako. Arkitektura seguruak diseinatzea eta gauzatzea, eta, hala izanez gero, sare industrialen segmentazioa gauzatzea.
  • Urruneko OT sarreren sekurizazioa produkzio-instalazioko industria-ekipoetara; sarrera horiek beharrezkoak dira ekipoa mantentzeko eta horien kontrol eta operaziorako
  • Informazio/datu industrialen sekurizazioa. Erakundez kanpoko pertsonen erasoen simulazioak eta auditoriak eta konpainiaren datuetarako sarrera-maila ezberdinak dituzten barneko profilei buruzko auditoriak. 
  • Software industrialaren zibersegurtasunaren ebaluazioa produkzio-instalazioetan eta horren hobekuntza. 
  • Industria-enpresako plantilla zibersegurtasunaren arloan kontzientziatzeko ekimenak.
  • Industria-arloko zibersegurtasunari dagokionean, industriaren egungo egoeraren diagnostikoa eta Zibersegurtasuna hobetzeko ekintza-plana egitea. Arrisku industrialaren eta ahultasun industrialaren analisia. Sistema kritiko industrialeko elementu ezberdinen inbentarioa. Intrusio industrialaren  testa egitea. Ahultasunen analisia web aplikazioetan. Haririk gabeko komunikazio industrialen auditoriak.
  • Zibersegurtasun industrialeko estandarretara egokitzea. ISO27001 arauen kudeaketa, Segurtasunaren Eskema Nazionala, PIC, zibersegurtasuneko prozesuaren etengabeko hobekuntza eta antzekoak
  • Zonen eta konduktuen modelatzea Zibersegurtasun Industrialeko proiektuetan. 
  • Inguruko segurtasunaren gailuen eta bestelako gailu industrialen monitorizazioa (Switch-ak, sondak, Applianc-ak, firewalls industrialak, PLCak, e.a.).
  • Industria-enpresen zibersegurtasun-maila nabarmen gehitzen duten eta dauden eraso-mota ezberdinen aurrean arriskua eta ahultasuna murrizten duten bestelako proiektuak. 

Eusko Jaurlaritzak Euskadiko enpresekiko konpromisoa erakusten jarraitzen du, haien etengabeko hobekuntza eta lehiakortasuna sustatuaz zibersegurtasunaren bitartez.