Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Mehatxu-trukea

Intercambio de amenazas

Gaur egungo zibergaizkileek negozio-eredu argia dute: “crime as a service”. Alegia, enpresa gisa dihardute, eta ziberdelituak egiteko behar den teknologia eta azpiegitura eskaintzen dute. Oso profesionalak dira, finantziazio-iturri sendoak dituzte, eta elkarlanean aritzen dira, beren helburuak lortzeko.

Antolakuntza propioa izaten dute:

  • Giza baliabideen kudeaketen saila: hainbat funtzio betetzen ditu; besteak beste, langileak lortu, horien aurrekariak aztertu, soldatak ordaindu eta ziber-erasoa egiteko behar den kanpoko laguntza lortu. Halaber, erasotzaileen etengabeko trebakuntzaz arduratzen da sail hori. Operazioen saila: erasoan zehar informazio-fluxu egokia bermatzen duen taldea da. Pauso bakoitzaren kostuak murriztea eta inbertsioaren itzulera (return on investment edo ROI) maximizatzea du funtzio nagusietako bat, ahalik eta etekin ekonomiko handiena lortzeko.
  • Garapen teknikoko saila: erasoa egiteko behar diren ezagutza teknikoak dituzten langileez osatutako saila. Ezagutza hauek dituzte, besteak beste: ikertzeko gaitasuna, ahultasunak identifikatu eta aprobetxatzeko abilezia, prozesuak automatizatzeko gaitasuna, eta askoz gehiago.
  • Marketin- eta salmenta-saila: underground-merkatuetan taldearen izen ona bermatzea da sail horren funtzio nagusietako bat, eta haren zerbitzuak ezagunak eta konfiantzazkoak izatea erosle potentzialentzat.
  • Irteerako logistika: eskatutako ondasunak erosleei entregatzeaz arduratzen diren pertsonak eta sistemak biltzen ditu (lapurtutako kreditu-txartelen datu kopuru handiak, erregistro medikoak, jabetza intelektualeko datuak, eta abar.).
  • Zuzendari nagusi bat dute, euskarri teknikoa eskaintzen diete bezeroei, etab.

Oro har, helburutzat dute ahalik eta etekin ekonomiko handiena ateratzea, ahalik eta arrisku txikienarekin, eta ahalik eta inbertsio-itzulera handiena lortzea. Dena den, kasu batzuetan, beste motibazio batzuk izaten dituzte (adibidez, politikoak).

Hori dela eta, ziber-erasoak areagotuz doaz, eta batzuk gero eta sofistikatuagoak bihurtzen ari dira. Ondorioz, erronka handiak jartzen dizkigute horiei aurre egiten aritzen garenoi.

BCSCn, uste dugu ziber-mehatxuei aurre egiteko modurik onena elkarturik eta koordinaturik aritzea dela.

Grupo de trabajo

Mehatxu-trukerako zerbitzuaren bidez (Threat Intelligence Sharing), informazioa partekatzen eta trukatzen dugu beste CERT eta CSIRT, fabrikatzaile, erakunde kolaboratzaile, Internet-zerbitzuen hornitzaile eta abarrekin.

Besteak beste, elkarrekin partekatzen ditugu zero eguneko ahultasunak (0-day), konpromiso-adierazleak (loC), eraso-adierazleak (IoA), joera berriak eta zibergaizkileek erabiltzen dituzten teknikak, eta horrelako mehatxu eta erasoei elkarrekin aurre egiteko erabil daitekeen beste edozein informazio mota.

Delitu-iturri izan daitezkeen beste egitate batzuen kasuan, berriz, Ertzaintzari ematen diogu horien berri zuzenean, lankidetza estua baitugu haiekin.