Aukerak dauden lekuan beti daude arriskuak, eta ikaragarri azkar zabaltzen ari den mundu digitala okerrak egiteko eremu paregabea da. “Mundua erabat digitalizatuta dago, baina ez gara arriskuez jabetu. Teknologia oso azkar ari da garatzen, ordenagailuetatik gailu mugikorretara ia-ia ikasi gabe pasa gara. Segurtasun digitalaren kultura falta zaigu”. Igor Unanuek (Zumaia, 1974) badaki zertaz ari den. 2000. urtean S21sec enpresa sortu zuen beste bost lagunekin, hain zuzen ere, ziber erasoei aurre egiteko. Gaur egun nazioarteko bilakatu da S21sec (Espainia, Erresuma Batua, Portugal, Mexiko) eta 250 langile inguru dauzka. Donostian daukate bulego nagusia. Enpresako zuzendari teknikoa da Unanue. “Pentsatzen dugu gailuak automatikoki zainduko duela segurtasuna, eta ez da horrela. Azken finean, segurtasunean dauden akatsak pertsonok egiten ditugun akatsak dira. Eta hori baliatzen dute erasotzaileek gu engainatu eta dirua lapurtzeko”.
Gaur egun, engainurako biderik ohikoena posta elektronikoa da. “Mezuaren izenburuan zure ezagun baten izena jartzen dute, denda batena edo zure banketxearena; mezuak beste baten izenean bidaltzea oso erraza da, eta egiazkoa edo gezurretakoa den jakiteko aditu samarra izan behar da. Orduan, mezu horretan normalean bankuko zure datuak eskatzen dizkizute. Horrelakoetan beti erne egon beharra dago. Ez da batere ohikoa posta bidez zure datuak eskatzea. Onena da mezuari ez erantzutea eta telefono bidez argitzea eskaera benetakoa den edo ez”.
Interneten nabigatzean ere erne egoteko ohartarazi du Unanuek. “Batzuetan sartzen gara orrialde arraro batzuetan, leiho bat zabaltzen da eta mugikorreko zenbakia eskatzen digu zerbitzuarekin aurrera segitzeko. Kontuz orrialde horiekin. Beste batzuetan, webgune batean ikusten ditugu sekulako maukak, produktuak ohi baino askoz merkeago. Erne hor ere. Ezer egin baino lehen aztertu ondo webguneak zer itxura duen, zer informazio ematen duen, eta bilatu Interneten zer erreferentzia dauden”. Askotan ez da erraza iruzurra antzematea, eta zalantza izanez gero, hobe zuhurtziaz jokatzea.
Hacker onak
Baina Interneteko erabiltzaile arruntak bere egunerokoan jasan ditzakeen erasoez harago, enpresak eta erakundeak dira ziberkrimen antolatuaren benetako jomuga. Eta arrisku horretan ikusi zuten aukera Unanuek eta bazkideek, XXI. mendearen atarian. “Nik, berez, telekomunikazioak ikasi nituen, Bartzelonan. Hasi ginen enpresentzat sare handiak instalatzen, eta konturatu ginen hackerrak sartu egiten zirela, orduko babes neurriak gainditu egiten zituztela, oso sistema garestiak ziren arren. Igarri genuen hor bazegoela behar bat”.
Hacker hitzak kutsu negatiboa hartu duen arren, badaude hacker etikoak, segurtasun sistemen akatsak bilatzea gustatzen zaiena, gero konponbidea jartzeko. Hori izan zen lehen urratsa, hacker onengana jotzea. “1999an Mallorkan antolatu genuen kongresu batean bildu genituen hainbat hacker, beraien probak eta jokoak egiteko. Hantxe proposatu genien beraien teknikak erabiltzea enpresa bat sortzeko, eta Donostiara ekarri genituen. Halaxe hasi ginen”. Segurtasun neurriak zeuzkaten enpresei eraso egiten, alegia. “Lehen kontratuak izan ziren banketxeekin, erakunde publikoekin... Guk eskaintzen genuen zerbitzua berritzailea zen: eraso egingo genien beraien babes sistemaren akatsak detektatzeko, eta neurriak proposatzeko”.
Enpresak gero garapen handia izan du eta gaur egun zerbitzu aukera zabalagoa eskaintzen du. Baina funtsean, zeregina berbera da: erasoak lehenbailehen detektatzea eta babes neurriak eskaintzea. Adibideak jarri ditu Unanuek: “Gure zerbitzuetako da bat eraso probak egitea. Batzuetan eraso deigarriak egiten ditugu, bezeroa bere sistemaren ahuldadeaz ohar dadin. Adibidez, enpresako presidenteak ordenagailuan daukan txakurraren argazkia ateratzen dugu bileran, eta bezeroa harrituta gelditzen da. Edo birus troiar bat daukan usb bat lagatzen dugu mahai gainean, norbaitek hartu, enpresako ordenagailu batean konektatu eta listo, barruan gaude. Edo bidaltzen diogu e-mail bat finantzetako zuzendariari zuzendari nagusiaren izenean, esanez kontratu bat kolokan dagoela eta diru transferentzia jakin bat egiteko... Zer egingo du mezua nagusiaren izenean badator? Transferentzia egingo du. Horrelako eraso sinpleak egiten ditugu segurtasun hutsuneak begi bistan jartzeko”.
Oso azkar hazten ari den sektorea den arren, mundu zaila da zibersegurtasunarena. Gaizkileak mafien antzera antolatutako erakundeak dira, indar handia daukate eta gero eta eraso konplexuagoak egiten dituzte. Enpresek ahalegin handia egin behar izaten dute etengabean birus informatiko berriak detektatu ahal izateko. “Gure makinek egunero 120.000 birus aztertzen dituzte. Lehen birusak oso sinpleak ziren, baina oraingoak adimentsuak dira, babes neurriak dauzkate, enkriptatuta daude, eta gure tresnak garatu behar ditugu aurre egiteko”.
Eta lan esparrua segurtasuna izanik, erakunde publikoekin elkarlanean aritu behar dute, ezinbestean. Esate baterako, S21sec enpresak egindako lana funtsezkoa izan zen Dridex sarea harrapatzeko. “Sare honek milaka zerbitzari okupatu zituen erasoak egiteko eta kalkulatu da 40 milioi dolarreko galerak sortu zituela Europa eta Ameriketako Estatu Batuetako enpresatan. Guk atzeman genuen gure bezeroen erasoak aztertuz, eta Europolekin elkarlanean, geldiaraztea lortu zen. FBI ere gurekin harremanetan izan zen telefono bidez”.
Narkotrafikoan bezala, ziberkrimenetako taldeak oso antolatuta daude, egitura piramidala daukate. “Diru asko mugitzen duen mundua da. Telekomunikazioko enpresa osoak daude iruzurra egiteko sistemak antolatzen dituztenak. Egunero milaka eta milaka zerbitzari ixteko deiak egiten ditugu, faltsuak direlako, soilik erasorako erabiltzen direlako”. Zenbaitetan, eraso talde horien atzean gobernuak daude. “Duela hamar urte, Ameriketako Estatu Batuetako enpresa batean argi eta garbi hitz egin ziguten Txinako Gobernuak antolatutako eraso baten inguruan. Enpresa hark babes neurriak garatu zituen eraso haiei aurre egiteko, eta gaur egun sektoreko handienetako bat da. Gerra egiteko beste modu bat da, gerra isila. Ez da pelikula bat, egia da. Eta Txinatik bezala, eraso asko Ameriketako Estatu Batuetatik datoz”.
Datozen arriskuak
Oraingoz ziberkrimena ez da telefono mugikorretara gehiegi zabaldu, baina ez da azkarregia izan behar hurrengo borroka eremua izango dela asmatzeko. Gaur egun denok daukagu patrikan Internetera konektatutako telefonoa, eta ia denetarako erabiltzen dugu: nabigatzeko, posta elektronikoa irakurtzeko, sare sozialetan edukia partekatzeko, aplikazioak erabiltzeko, salerosketak egiteko... “Hortxe dago arriskurik handiena hurrengo bost urteotan”, ziurtatu du Unanuek. Hor, eta Internetera konektatutako gailuetan. “Orain txip batean daukazu ordenagailua. Sentsoreak erabat zabalduko dira. Dena egongo da Internetera konektatuta. 4.0 Industria ere badator, eta Internetera konektatutako sistemak dira, azken finean. Garapen handia etorriko da eta horri guztiari segurtasuna eman beharko zaio. Erronka handia hor dator”.
Munduan sakabanatuta dauden makinak bihur daitezke erasorako tresna. Ez da zientzia fikzioa. Aurten gertatu da. “Duela gutxi, Facebook, Twitter eta horrelako beste enpresa handi batzuk konexiorik gabe gelditu ziren, sarea saturatu egin zuelako eraso batek. Oso eraso berezia izan zen. Gaur egun, dagoeneko, gailu asko dauden Internetera konektatzen direnak. Adibidez, kamerak. Kamera horiek kontrolatzea oso erraza da, inork ez dituelako aldatzen fabrikatik datozen erabiltzailea eta pasahitza. Gailu horiek guztiak erasotu eta kontrolpean hartuta, denak lanean jarri zituzten aldi berean puntu batera konekta zitezen. Milaka eta milaka. Sistemak ezin izan zuen jasan, eta erori egin zen, konexioa eten egin zen. Erasoaren motibazioa ez dago garbi, baina susmo zabalduena da gobernuren bat izan zela, hain zuzen ere, eraso sistema berri bat probatzeko”.
"Teknologia garatzen duten enpresak behar ditugu"
4.0 Industriaz hitz egiten ari da asko azkenaldian, teknologia berriek industriaren garapenean izan dezaketen paperari erreferentzia egiteko. Alor horretan urratsak egin diren arren, bultzada indartsuago baten beharra sumatzen du Unanuek. “Gipuzkoan makina-erremintaren industria da ardatza, onenen pare gaude adar horretan, eta hori jarri dugu erdigunean. Baina horrekin batera, teknologiaren garapenari ere heldu behar zaio, betiko industria horri aurrera egiten lagunduko diona: softwarea, Interneteko zerbitzuak, data biltegiak...Hori ere industria bat da, baina ez zaio behar besteko garrantzirik ematen”. Alemanian eta AEBetan askoz aurreratuago daude garapen horietan, eta atzean gelditzeko arriskua du Euskal Herriak.
Planteamendu zehatzak eskatzen ditu Unanuek. “Adibidez, softwarea sortzeko enpresak behar ditugu, gero industriari lagunduko diotenak. Sorreran lagundu behar da, gaur egun bestela oso zaila delako. Duela 40 urte gutxirekin has zintezkeen lanean, bezeroak ondoan zeneuzkan. Gaur egun, merkatua mundua da eta hasieratik inbertsio handia egin behar da lehiakorra izateko, baliabide onak behar dira, saltzaile sarea, marketina...”.
Dena den, mezu baikorra eman nahi die gazteei, “aukerak badaudelako”. “Internetek negozio aukera pilo bat dago, garatzen ari den mundu berri bat delako. Garrantzitsuena da ideia ondo lantzea eta saiatzea”. Saiatzen denari laguntzea, hori da eskatzen duena.