Edozertan jaioa izateko entrenamendua nahitaezkoa da. Trebaketaren bitartez gaitasunak eta ezagutzak zabaltzen dira, praktikak medio. Kirol munduan bereziki entrenamendua oinarrizko prozedura da, ahalmenak eta errendimenduak hobetuz konpetizioan maila ona erakusteko.  Ondoren lortzen diren errekorrak ahaztezinak dira, Iñaki Perurenarenak adibide baterako: 1700 altxaldi jarraian 100 kiloko harri zilindrikoari! Bi Airbus 320 hegazkin, beteta eta irtetzeko prest, hori marka.  Auskalo zenbat bider altxatu behar izan zituen marka hori lortzeko. Bi dozena Airbus 380 hegazkin aina? Ziur zoratzeko zenbakiak egin izan behar zituela horrelako markak lortzeko. Baina kantitateaz aparte teknika ere landuko zuen, lesioak eta minak ekiditeko.

Mundu digitalean ere trebakuntza nahitaezkoa da: ikasketa teorikoak praktikan jarri eta askotan porrot eginez no noiz helburua lortzea. Porrota trebakuntzaren alde ederra da, bertatik ateratzen ditugun lezioak ikasbide bihurtzen direlako. Trebakuntzan porrot egin, gero, benetako eginkizunean lan fina egiteko. Entrenamendu digitalak gizakiari eta sistemari zuzentzen dira, adimen naturala eta artifiziala uztartuz. Gaur egun, pil-pilean dagoen ikasketa automatikoaren adarrak emaitza ederrak eskaintzen ditu, baina ez dezagun ahaztu adimen artifiziala erabiltzen duten sistema horiek, Iñaki Perurenaren antzera, milaka bider altxatu behar dituztela “harri zilindriko digitalak” galdera bati erantzun zuzen bat emateko.

Desberdina ote da zibersegurtasunaren mundua? Ez, inondik inora. Astetik astera agertzen diren eraso berriei erantzuteko teknika berriak garatu eta ondo frogatu behar dira. Informazio sistema erraldoitik app txikietara ahultasunak bilatu eta defentsak sortu behar dira. Erabiltzaileak sortutako segurtasun arazo potentzialak aurreikusi egin behar dira, beharrezkoak ez dituzten eragiketak gauzatzeko ahalmena edukitzeagatik edo eskubideen modeloa ahula izan daitekelako. Akats funtzionalak sortzen dituzten arazo potentzialak aurreikusi behar dira, konpontze estrategiak garatzeko, ez bait da berdina konputagailu batetan dagoen software akats bat konpontzea edo milaka autotan zabaldutako akatsa. Ez, zibersegurtasunaren munduan trebakuntza eta entrenamendua behar beharrezkoa da, beste diziplina guztietan legez.

Non eta nola trebatu zibersegurtasun teknologietan? Hor dago gakoa. Sistemaren araberako trebatze prozedurak eta azpiegiturak behar dira, ez bait da berdina industrian erabiltzen den sistema txertatu baten zibersegurtasuna edo banketxe batetan erabiltzen dena. Sistemak erabiltzen duen teknologia, baldintza operatiboak eta erregulazioak (legeak, estandarrak eta abar) kontutan hartu behar dira. Sarritan trebatze azpiegiturak garestiak dira eta berrerabilera zaila da. Hori kontutan hartuta kontzeptu berri bat agertu da zibersegurtasunaren panoraman: Zibersegurtasun trebaketa zentroak, Cyber-Range izenarekin.

Cyber-Range bat langileen trebatze eta zibersegurtasuneko teknologien ikerketa eta garapenerako erabiltzen den ingurune birtual bat da.  Cyber-Range batek sistema anitzen egonkortasuna, segurtasuna eta errendimendua indartzen laguntzen duten tresnak biltzen ditu. Trebaketa eta entrenamenduari dagokionez, Capture The Flag (CTF) edo Red-VS-Blue motako ariketak egiteko aukera ematen du. CTF bat taldetan oinarritzen den erronka zibernetiko bat da; normalean, 10-20 talde (talde batek lau lagun inguru izaten ditu) zerbitzariei edo ahultasunak erakusten dituen sistema bati eraso egiten lehiatzen dira eta kontrolatzea lortuz gero puntuak lortzen dituzte. Red-VS-Blue-ko ariketetako kasuan, talde bi sortzen dira:  sistema erasotzen duena eta defendatzen duena.  Ariketetako gelaren konfigurazioa beraz malgua da era bateko zein besteko ariketetarako, konfiguratu izan ahal dadin.

Arabako Parke Teknologiakoan kokatutako Cyber Range-a

 

Euskadin badira zibersegurtasun arloko enpresak Cyber Range inguruan teknologiak eta zerbitzuak garatzen, eskaera handituz bait doa. Digitalizazioan murgildutako enpresak langileak trebatzeko beharra dute, eta zibersegurtasunaren merkatuan dabiltzan enpresek trebatze zerbitzuak eskaintzen dituzte.

Bestalde Basque Cybersecurity Center-ek (BCSC) bultzatuta zibersegurtasunaren I+G+B aliantza bat sortu berria da, BCAM – Ikerlan – Vicomtech eta Tecnaliak garatuta. Horren baitan ikerketa eta berrikuntzarako sortutako Cyber Range bat sortu da Tecnaliak Arabako Parke Teknologikoan duen egoitzan. Egoitza hori (nodo zentrala) beste laborategi batzuekin segurtasun haundiko konexioa mantentzen du (nodo sateliteak), Araba-Bizkaia-Gipuzkoa batuz. Horrela sistema berriak eta oraindik agertu beharreko mehatxuei erantzuteko gaitasunak garatuko ditugu.  Esan beharrik ez laborategi irekiak direla, enpresa mundutik, hezkuntza zentroetatik edo gizarte-agentetatik jasotzen diren eskaerei beti erantzuteko prest.