ZIURek, Gipuzkoako Zibersegurtasun Industrialeko Zentroak, Interneteko erabiltzaileentzako “arrisku kritikoa” eragin dezaketen arriskupean dauden 25.000 IP baino gehiago detektatu ditu lurraldean. Arrisku egoera horrek datu sentsibleak erakuts ditzake, hala nola kokapena, eta hainbat gailutan gordetako informazioaren segurtasuna arriskuan jar dezaketen zibererasoak errazten ditu, ZIURen “Arriskugarritasun-azaleraren txostena” izenekoan azaltzen denez.
Gaur egun, Irun da Interneteko arriskupean dauden gailu gehien detektatu diren hiria, eta, ondoren, Donostia eta Arrasate datoz. Zehazki, Irunen 7.867 identifikatu dira, Donostian 6.287 eta Arrasaten 3.301. Halaber, Andoainen arriskupean dauden 2.086 ekipo daude, Eibarren 1.224 eta Bergaran 1.024. Gipuzkoako gainerako herrietan, hala nola Errenterian, Zarautzen, Tolosan, Hernanin, Beasainen, Azkoitian, Elgoibarren, Oñatin, Azpeitian, Hondarribian, Pasaian eta Ordizian, arriskugarritasuna askoz txikiagoa da, eta Lasarte-Orian eta Oiartzunen ez da aurkitu arriskupean dagoen IPrik, dokumentu horretan zehazten denez. Arriskupean dauden IP horiek, batez ere, Interneteko zerbitzuen bederatzi hornitzailetan banatuta daude.
Analisiak, konektibitate eta aniztasun teknologiko handia dagoen Gipuzkoako lurraldeko arriskugarritasun digitalaren azaleraren panorama zehatza erakusten du. Arriskupean dauden gailuak mota askotakoak dira eta funtzionalitate ugari dituzte, gehienak erabiltzaileen ekipoak, zerbitzariak, gailu mugikorrak edo txertatuak eta routerrak. “Agertoki horrek bizitegi-azpiegituren eta merkataritza-azpiegituren arriskugarritasun esanguratsua iradokitzen du, baita lurraldearen elementu kritikoak ere”, ZIURek bere txostenean ohartarazi duenez.
Arriskupean dauden zerbitzuak
Identifikatutako ekipoei dagokienez, ZIURek eragindako erakundeentzat horien egoera arrisku handia izan daitekeen askotariko zerbitzuak aurkitu ditu. Horien artean, RDP bezalako urruneko sarbideko kontrol-zerbitzuak, hau da, urrutiko mahaigaineko ordenagailu baten erabilera arriskuan jartzea; edo VNC, sarearen bidez gailu baten mahaigaina beste ekipo batean ikusteko aukera ematen duen urruneko konexio-sistema. “Bi zerbitzu horiek kudeatzen dituzten erakundeetarako zuzeneko sarbidea izan daitezke”, adierazi dute ZIURetik.
Gipuzkoako Zibersegurtasun Industrialeko Zentroak detektatu duen beste arrisku bat Interneterako sarbide zuzena duten kode irekiko datu-baseen erabilera da. Horrek arriskuan jar dezake gailuetan gordetako informazioaren segurtasuna, eta, beraz, ransomware taldeentzako “helburu argia” bihur daitezke.
Txostenak industria-inguruneetan erabilitako protokoloekin erlazionatutako portuen azalerari buruzko xehetasunak ere jasotzen ditu. Protokolo horiek, normalean, kritikoagoak izan ohi diren ekoizpen-inguruneekin lotuta egoten dira. “Ezinbestekoa da ikusgaitasun hori izatea, enpresek arriskugarritasun-azalera erreala zein den jakin dezaten eta, ondorioz, arriskuetatik babesteko eta horiek arintzeko estrategia egokiak har ditzaten”, adierazi du María Penilla ZIUReko zuzendari nagusiak.
Deja un comentario