Alex Etxeberria: "Oraingo ziber eraso honen antzekoa izan zen duela bi urte"

Alex Etxeberria. (Hitza) Eusko Jaurlaritzaren Informatika Elkartearen (EJIE) zuzendaria da Alex Etxeberria (Azpeitia, 1967). Jaurlaritzaren sistema informatikoak bermatzea da bere egitekoa, eta joan den ostiraletik hautsak harrotzen ari den ziber erasoaz hitz egin du. Ziber erasoaz asko hitz egin da egunotan. Zer gertatu da zehazki? Ez dago garbi erasoa nondik etorri den. Ez dakigu pertsona batzuek webguneren batean loturaren bat klikatu eta malware bat deskargatu duten edo posta elektronikoz fitxategiren bat bidali eta zabaldu egin den. Birusaren berezitasuna da ordenagailu batean sartzen bada, sare horretan dauden gainerakoak ere kutsatzen dituela. Dirudienez, hori zen Microsoften sistema eragileak zuen zulo bat. Zulo hori partxe batekin tapatu zuen martxoan Microsoftek, baina gertatzen dena da enpresetan eta erakundeetan dauden ordenagailu guztietan partxea zabaltzea oso nekeza dela. Aldiro probatzen eta zabaltzen dira partxeak erakundeetan-eta, baina enpresa batzuek egiteke zuten lan hori, eta harrapatu egin ditu. Nola eragin dio erasoak Eusko Jaurlaritzari? Ez dugu ezer arrarorik nabaritu, baina ikusi genuenean zer garrantzia zuen erasoak, enpresetan eragiten ari zela eta CERT taldeek alarmak piztu zituztela, posta elektronikoa eta Interneteko sarbidea moztu genituen. Izan ere, bide horietatik zabaltzen dira birusak. Bost minututan hartu genuen dena mozteko erabakia, eta, ondoren, egoera aztertu genuen. Ikusi genuen partxeak zabalduta genituela, eta horiek bere horretan mantentzeaz arduratu gara. Horretan segitzen dugu. Birusak informazioa ateratzeko balio du? Kasu honetan, badirudi, ordenagailua blokeatzen edo kodetzen duela. Baina blokeo hori erabilita gauza gehiago egin ahal izango dira, ziur. Sarea kodetzen badute, bi aukera daude: ordaindu eta dezifratzeko kodea lortzea edo segurtasun kopia egitea. Horregatik da garrantzitsua segurtasun kopia eginda izatea. Eusko Jaurlaritzari ez dio eragin, baina kalteak utzi ditu han eta hemen. Hemen, adibidez, erasoak ez du ukitu Osakidetza, baina Ingalaterran 16 edo 17 ospitaletako ordenagailuak kaltetu ditu. Imajinatu ospitale batera zoazela, eta medikuak ezin duela ordenagailua piztu. Hori gaur egun ikaragarria da, medikuaren proba, agiri eta abarrak ordenagailuan baitaude. Medikuak horiek ezin baditu ikusi, ezingo du egin bere lana. Ikaragarrizko arazoak sor daitezke. Gertuago, berriz, Iberdrolaren eta Telefonicaren barne kontuetan izan du eragina erasoak. Halere, ez dute telefono edo argindar sistema izorratu, administrazioko kontuetan izango zuen eragina. Gauza hauek beldur handia ematen dute. Zer egin daiteke halako erasoak saihesteko? Babestuta egon behar da, ahalik eta babes handiena izatea komeni da. Eta, bestalde, egon behar da prest lehenbailehen berriz martxan hasteko. Behin erasoa egin badizute, garrantzitsuena da zerbitzua berreskuratzea, hau da, medikuak berriz ere kontsultan lan egin dezan konponbidea bilatzea ahalik eta azkarren. Ez dira bost minututan konpontzeko gauzak, baina... Honako hauek dira segurtasun politika baten helburu nagusiak: ez erasotzeko prestatzea; eta, bestalde, kaltea jaso baduzu, ahalik eta azkarren itzultzea normaltasunera. Eremu horietako bat bakarrik zainduta, ez zara ondo ibiliko; bietan egin behar da lana. Ohikoak al dira halako erasoak? Bai, egunero izaten dira, eta asko gainera. Eraso asko sistemak berak gelditzen ditu, baina askotariko milaka izaten dira egunero. Oraingo ziber eraso honen antzekoa izan zen duela bi urte; hain zuzen ere, posta elektronikoetara Correosen pakete bat jasotzeko zioten mezu batzuk iritsi ziren. Ba eraso haren garapena da oraingo hau.