Berria

Zibersegurtasuneko eta ziurtapeneko soluzioen arloan dihardugu

2023ko abuztuaren 4a
ciberseguridad_Tecnalia

"Hodeiko segurtasunaren errendimendua hobetzeko eta auditoretza-ebidentziak kudeatzeko arloetan dihardu MEDINAk"

MEDINAk zibersegurtasun- eta segurtasun-soluzioak ematen ditu, industriaren eta zientziaren arloko erabiltzaileek aplikatzekoak

MEDINA hodeiko segurtasunaren errendimendua hobetzeko eta auditoretza-ebidentziak kudeatzeko arloetako ikerketa-proiektu bat da, eta Europar Batasunak finantzatzen du. Helburu nagusia du segurtasun-esparru bat sortzea, EUCS (European Cybersecurity Certification Scheme for Cloud Services) izeneko Europar Batasunaren mailako hodeiko segurtasuna ziurtatzeko eskemari jarraitzen dioten auditorien bidez etengabeko ziurtapena lortzeko.

MEDINAk zibersegurtasun- eta segurtasun-soluzioak eskaintzen ditu, zeinak industriaren eta zientziaren arloko erabiltzaileek aplika baititzakete zibermehatxuekiko erresistentzia handitzeko, segurtasun-arriskuak murrizteko eta industria-arauak betetzea bermatzeko.

Zibersegurtasuna eta ziurtapena

Ekainaren 26tik 28ra bitartean, zibersegurtasunaren eta ziurtapenaren arloko aditu eta profesional garrantzitsuak bildu zituen Informazioaren Osotasunerako Nazioarteko Institutuak (i-4) antolatutako 102. Foro Globalak. Kroazian egin zen ekitaldia, eta MEDINAri plataforma paregabea eman zion ziurtapenak eta zibersegurtasunak Europan duten etorkizunari buruz eztabaidatzeko.

Foroan egindako MEDINA proiektuaren aurkezpenak EUCS eskema izan zuen ardatz, eta nabarmendu zuen nolako garrantzia duen automatizazioak ziurtapen-prozesu tradizionalak arintzeko eta hobetzeko. Horretaz gain, aurkezpenak balio izan zuen MEDINAren ondoriozko ekimen bat, EUROSCAL (EU Friends of OSCAL) izenekoa, ezagutarazteko; haren helburua da Europa mailan zibersegurtasuneko eta automatizazioko estandarrak ezartzea sustatzea.

i-4ko entzuleek interes handia erakutsi zuten MEDINArekin, bai eta ziurtapen-prozesu tradizionalak optimizatzeko (EUCSrekin lotutakoak barne) duen potentzialarekin.

OSCALek eta MEDINAren estandarizazio-ikuspegiak arreta erakartzen dute

OSCAL (Open Security Controls Assessment Language) eskemak eta MEDINAk hartutako estandarizazio-estrategia orokorrak ere interes handia piztu zuten ekitaldian parte hartu zutenen artean. Komunitateak bereziki baloratu zuen ikuspegi horiek GRCren (Governance, Risk and Compliance) esparru tradizionalak hobetzeko eskaintzen duten potentziala.

Eskuzko jarduerak murrizten dituenez eta interoperabilitate-arazoei heltzen dietenez, espero da MEDINAren estandarizatzeko ekintzek lagunduko dutela zibersegurtasunaren kudeaketen efizientzia eta eraginkortasuna bultzatzen Europa osoan.

Jasangarritasunarekiko eta etorkizuneko garapenarekiko konpromisoa

MEDINAren aurkezpenean, egungo estrategiak ez ezik, jasangarritasunarekiko eta etorkizuneko garapenarekiko konpromisoa ere nabarmendu zituzten. MEDINAk iragarri zuen EUROSCAL ekimena etengabe babestuko duela eta MEDINAren jarraipena diren proiektuetan parte hartuko duela, hala nola Horizon EU COBALT eta EMERALD. Ahalegin horiek erakusten dute MEDINAk erabaki irmoa hartu duela 2020tik garatzen ari den zibersegurtasun-esparruari aurrera egiten eta indartzen laguntzen jarraitzeko.

  • MEDINAk parte-hartze nabarmena izan zuen i-4 Foro Globalean, non nabarmendu baitzen nolako garrantzia duten automatizazioak eta estandarizazioak ziurtapenaren eremuan.
  • EUROSCAL funtsezko ekimen gisa ageri da Europan zibersegurtasun-estandarrak ezartzeko, eta MEDINAk berretsi zuen etorkizun seguruago eta digitalki babestuago baterako bidean aitzindari izateko konpromisoa.

**MEDINA proiektuak Europar Batasunaren ikerketa eta berrikuntzako Horizon 2020 programaren finantzaketa jaso du, 952633 zenbakiko dirulaguntzaren bidez.