Zibersegurtasuna zergatik den faktore kritikoa Euskadiko automobilgintzaren/ mugikortasunaren industrian
Azucena Hernández
2025eko iraila “hilabete beltza” bihurtu da Jaguar-Land Roverrentzat, baita bere enpresa hornitzaileentzat eta, are gehiago, Gobernu britainiarrarentzat ere, Jaguar markak 90 urteko historia betetzen duenean. Arrazoia, Erresuma Batuko hainbat fabrikek orain arte munduan automobilgintzaren industriaren aurka izan den zibererasorik handienetako bat jasan dute… Zibereraso horren ondorioak?: ekoizpenaren eta ibilgailuen salmentaren % 100 gelditu da, eta egunero 80 milioi euroko galerak izan ditu -guztira, ustez 2.300 milioi euroko galerari egindako zibererasoaren ondorioz, gobernu britainiarrak berak 1.800 milioi euroko mailegua eman behar izan dio fabrikatzaileari…
Erresuma Batuan gertatutakoa aztertu ondoren, agian ondorioei buruz hausnartzeko unea da, eta baliteke Euskadin antzeko zibereraso bat gertatzea 300 euskal enpresak lan egiten duten industria baten aurka, 40.000 pertsonari lana emanez eta urtean 25.000 milioi euroko fakturazioa sortuz… Nahikoa dira konturatzeko Jaguar-Land Roverrek jasan zuenaren antzeko zibereraso batek arriskuan jarriko lukeela Euskadiko ardatz industrialetako bat, eta, horregatik, oso beharrezkoa dela industria horretan lan egiten dugun pertsona guztiok jabetzea garrantzitsua dela 2020ko ekainaz geroztik ibilgailuentzako zibersegurtasuneko Europako araudiak (UNECE/R155) ezartzen dizkigun zibersegurtasun-neurriak behar bezala aplikatzea.
Zibersegurtasun neurriak
Europako araudi horren helburua gidaria eta bidaiariak zibereraso batek ibilgailu bati eragin diezazkiokeen ondorioetatik babestea zen, baina, horrez gain, araudi horrek ez zuen ahaztu garrantzitsua dela zibersegurtasun-neurriak ezartzea ibilgailuen bizi-zikloari eragiten dioten prozesu guztietan. Neurri horiek automobilgintzaren industriako produktuen eta zerbitzuen fabrikatzaileek, transformatzaileek, hornitzaileek eta emakidadunek eta lantegiek aplikatu behar dituzte. Izan ere, UNECE/R155ek betebehar hau ezarri zuen: ibilgailuak Europan saldu eta fabrikatu ahal izateko, fabrikatzaile eta transformadore guztiek homologatu behar zituzten ibilgailua eta Zibersegurtasuna Kudeatzeko Sistema – CSMS, ingelesezko sigletan, “Cybersecurity Management System”–, CyberResiliencie Act edo CRA delakoari aurrea hartuta – araudi hori Europako IoT gailuen fabrikatzaile guztiei aplikatuko zaie, 2027ko abendutik aurrera, eta automobilgintzako fabrikatzaileak eta transformatzaileak kanpoan uzten ditu, zibersegurtasunari buruzko araudi propioa baitute.
Oso beharrezkoa da industria honetan lan egiten dugun pertsona guztiok zibersegurtasun-neurriak behar bezala aplikatzeak duen garrantziaz jabetzea
Markek OMZ hori aplikatzeko moduari buruzko ezjakintasuna alegatu ez zezaten, araudiarekin batera, ISO 21434 araua sortu zen, zibersegurtasun-arriskuak kudeatzeko ingeniaritza-baldintzak ezartzen dituena: kontzeptua, produktuaren garapena, ekoizpena, funtzionamendua, mantentze-lanak eta baja-prozesua – batez ere, ibilgailuek dituzten sistema elektriko eta elektronikoak –.
Beraz, 2024ko uztailetik aurrera, Europako edozein fabrikak bere OMZren homologazioa izan behar du autoak, kamioiak, furgonetak, autobusak, autokarabanak… egin ahal izateko, eta, 2029tik aurrera, betebehar hori bera izango dute 25 km/h-ko abiadura gainditzen duten motorren, ziklomotorren eta bizikleta elektrikoen fabrikatzaileek eta Europakoak ez diren fabrikatzaile eta transformadoreek, betebehar hori bera bete beharko baitute beren ibilgailuak Europan saldu nahi badituzte.
Argitaratu eta lau urtera
Agian, UNECE/R155 araudiaren gauzarik garrantzitsuena da legegileak beti jabetu direla oso garrantzitsua dela zibersegurtasun-neurriak aplikatzea ibilgailu-fabriketan, eta, horregatik, araudia azkar aplikatu da, argitaratu zenetik 4 urte igaro direnean, eta ez da inolako atzerapenik izan indarrean sartzerakoan.
Horregatik, EUROCYBCARen, UNECE/R155-ek adierazten duen bezala, ibilgailu-fabriketan zibersegurtasun-neurriak ezartzeak duen garrantziaz jabetuta, teknologia berri bat garatzen dugu: CATWAM -Cybersecurity Assessment Test for WEBs & Apps for Mobility-. Proba-sorta bat modu estandarizatu eta automatizatuan exekutatu ondoren, WEB plataformaren, app mugikorren eta ibilgailu-fabrikatzaileentzako portuen eskaneatzearen segurtasun-mailaren balorazioa egiten du, eta detektatutako arrisku guztietan eta bakoitzaren larritasun-mailan oinarrituta ezarri behar diren arintzeak adierazten ditu, UNECE/R155ek ezartzen dituen baldintzen arabera… Beraz, berriro ere, EUROCYBCAR nazioarteko erreferente bihurtu da Euskadiko eta munduko CyberMugikortasuna hobetzeko…
Teknologia berri hori EUROCYBCARen produktu izarrari gehitzen zaio: ESTP plataforma modularra, ibilgailu baten (autoa, kamioia, autobusa, furgoneta, autokarabana, motorra, bizikleta elektrikoa…) zibersegurtasun-maila “erreala” ebaluatzea eta egiaztatzea ahalbidetzen duena, UNECE/R155 araudiak ezarritako baldintzen arabera.
Izan ere, nire ustez, beharrezkoa da Euskadiko automobilgintzaren eta erakunde publikoen esparruan lan egiten dugun guztiok gure gaitasunak eta gure esperientzia batzea – EUROCYBCARen kasuan, mugikortasunari aplikatutako zibersegurtasunaren kasuan –, gure industrian Jaguar-Land Roverren aurkako erasoaren antzekorik gerta ez dadin, ondorioak oso txarrak izango liratekeelako euskal enpresa askoren ekonomiarentzat… Etxeko lanak ondo egiteko eta horrelakorik ez gertatzeko garaiz gabiltzala da onena, baina hori lortzeko guztiok -fabrikatzaileak, karrozeroak/eraldatzaileak, erakunde publikoak, enpresa pribatuak eta erabiltzaileak- elkarrekin lan egin behar dugula ahaztu gabe.
Azucena Hernández, CEO eta Eurocybcar eta CYBENTIA Taldearen sortzailearekin
