Ziberkriminalek kalte egin al digute maila fisikoan?
Zibererasoei buruz hitz egiten dugunean, teknologia berrien eta bereziki Interneten erabileraren arriskuekin lotzen ditugu beti. Hala ere, zenbaitetan, zibereraso bat enpresa, entitate edo pertsona zehatz bati zuzentzen zaionean, ziberkriminalak bere jarduera edo osotasuna fisikoki kaltetu nahi izan dezake. Adibidez, kutsatutako USB bat bota eta Erabiltzaile batek konektatu arte itxarotea, erabilerraza den ordenagailu batera konektatzea edota segurtasun sistemak manipulatzea (kamerak, alarmak, etab.).
Batez ere, azpiegitura kritikoei, industria-enpresei eta, oro har, OT sistemei zuzendutako zibererasoak, hala nola, ura arazteko planta edo elikagaiak ekoizteko fabrika bat, hibridoak izan ohi dira. Horrek esan nahi du sabotajeak, jarduera geldialdiak edo kontrol-sistemak gaizki konfiguratzen saiatzen diren ziberkriminalek ez dutela soilik urrunetik eta ordenagailu baten atzean egiten, baizik eta xede-enpresaren lokal eta instalazioetan fisikoki sartuz.
Nola egiten dute hori?
Bisitari faltsuak, lanposturako hautagaiak, mantentze-lanak, garbiketak, mezulariak, garraioak, ikuskapenak edo antzeko teknikariak ordezkatzea.
Zer egin dezakegu hori saihesteko?
- Ez sartu instalazio eta bulegoetara berariazko baimenik gabe lanaldia gainditzen duten orduetan. Batez ere, parte ez den jendea lagun bagaude.
- Enpresara puntualki etortzen diren bisitariak (bezeroak, ikuskariak, ikuskatzaileak, etab.) eta kanpokoak (mezulariak, garraiolariak, mantentze-lanetako teknikariak, etab. barne) lagundu edo gainbegiratu une oro . Egiten duten maiztasun maila edozein dela ere.
- Ez utzi gailuak (ordenagailuak, tabletak, telefono mugikorrak eta makinak) edo isilpeko dokumentuak arretarik gabe, eta ez eman baimenik gabeko hirugarrenei (beste arlo edo sail batzuetako lankideei barne).
- Ez konektatu lurrean edo instalazioen edo bulegoen zatietan aurkitzen diren USB gailurik , inongo makina, ordenagailu edo ekipo batera (industriako ekoizpen makinak eta bulegoetako inprimagailuak eta fotokopiagailuak barne).
- Eta azkenik, sarrera-sistemetarako edo alarma-sistemetarako giltzak, sarbide-txartelak eta/edo kodeak badituzu, ez egin kopiarik eta ez eman baimenik gabeko hirugarrenei.
OHAR GARRANTZITSUA:
- Neurri hauek guztiak bete arren, barne-politiketan eskatutako edo ezarritako segurtasun-maila betetzen ez duten egoerak aurkitzen badituzu, ez izan zalantzarik zure zuzeneko arduradunari, Segurtasun-kudeatzaileari, segurtasun-langileei edo/eta segurtasun saila, susmo motaren arabera.
- Pertsonalki gertatzen bazaizu, jakinarazi zuzenean polizia agintariei, behar bezala aholkatu eta ikerketa bat egin dezaten.