AAren gorakada eta araudi berriak Gipuzkoako industriaren zibersegurtasuneko gako nagusiak dira

ZIUR Gipuzkoako Zibersegurtasun Industrialeko Zentroak argitaratu duen azken txostenak adimen artifizialaren (AA) gorakada eta araudi berriak kokatzen ditu herrialdeko industria erakundeen urteko gako nagusi gisa. Erasoen sofistikazioaren aurreko erantzuna eta Europako Batasunetik heltzen diren araudiek duten eragina jorratzen ditu.

Adimen artifizialaren (AA) gorakada eta araudi berrien onarpena urteko zibersegurtasunaren arloko alderdi garrantzitsuenetako bi izaten ari dira industria sektore ezberdinetan, nabarmendu du ZIUR Gipuzkoako Zibersegurtasun Industrialeko Zentroak argitaratutako azken txostenean. Jasotakoaren arabera, sektore gehienek AA generatiboko tresnak txertatu dituzte hainbat eremutan, hala nola hornidura-katean.

Azken hilabeteetan, ChatGPTren erabilera zabaldu da bereziki industria erakundeen artean, baina baita Bard, Youchat edo Copilotena ere, Microsoftek argitaratu berri duena. Ohartarazi dutenez, tresna horietako asko erakundeek erabil ditzakete, baina «baita ziberdelitugileek ere».

ZIUR-en txostenak jaso du defentsa-helburuak dituztenek segurtasuna hobetzeko aukera ematen duten bitartean, badirela ‘deep web’-ean eskuragarri dauden erasoaldiak ere, «edozein erabiltzailek eros» ditzakeena, «ezagutza tekniko aurreratuak eduki beharrik gabe». Adibide gisa, 2022an ChatGPT sortu zenetik «% 1.265eko igoera antzeman da bidezko ‘phishing’ kanpainak email bidez abiaraztean, SlashNexten arabera».

«Erreminten bigarren kategoria horren presentziak eta egungo erasoen sofistikazioa areagotzeko gero eta gehiago erabiltzeak lehen kategoriaren barruko tresnak erostera behartzen ditu industria erakundeak, babestuta egoteko», adierazten du.

Hala ere, tresna eta teknika berriak garatu ahala, «eskura dauden tresnak eguneratu behar dira, eraso berri horiek identifikatzeko eta horien aurrean erantzun ahal izateko», ohartarazi dute ZIURetik, eta «hornikuntza-katean sartuta dauden eta erakundearen beraren prozesuen jarraitutasunean eragina izan dezaketen hirugarrenek» ere egin behar dutela adierazi dute.

EBren araudi berriak

Txostenak planteatzen du, era berean, Adimen Artifizial Generatiboaren erabileran oinarritutako tresna berrien agerpena ez dela izan 2024an zibersegurtasunaren esparruan gertatu den gertaera garrantzitsu bakarra. «Europa mailako estandarren eta araudien definizioan parte hartzen duten erakundeek lan egin dute industria erakundeei aplika dakizkiekeen araudi eta zuzentarau berriak sortzeko», azaldu dute.

Horien artean, honako hauek nabarmentzen dira: NIS2 zuzentaraua, Europako Batasuneko estatu kide guztientzako gutxieneko zibersegurtasun maila ezartzen duena; AA Legea, Europako Batasunean egoera bakoitzarekin lotutako arriskuaren arabera haren erabilera arautzen duena; eta Ziberresilientziaren Legea, EBn merkaturatutako produktu guztiek zibersegurtasunaren arloan bete beharreko gutxieneko baldintzak ezartzen dituena.

«Aurrerapen horien ondorioz, industria-erakundeek lan egin behar dute, ez bakarrik beren sistemak eguneratzen, garatutako eraso berriei aurre egiteko beharrezkoak diren prozedurak eta neurri teknikoak ezarrita, baita datozen hilabeteetan indarrean sartuko diren araudi berrien betekizunak identifikatzen ere, horiek betetzen direla bermatzeko», dio ZIUR-ek ‘2024ko alderdi garrantzitsuak’ izeneko txostenean.