Bi asteko greba deitu dute Gasteizko CIE Mecauton
ELA sindikatuak bi asteko greba deitu du, apirilaren 12tik apirilaren 23ra, Gasteizko CIE Mecauto enpresan, lan hitzarmenaren negoziaketaren alde.
Europako agintari gehienek muga anitz jarri dizkiote ostalaritzari azken urtean, baina Martinezek bereziki kaltetua ikusten du sektorea Gipuzkoan, Jaurlaritzaren politika dela eta. «Euskadiko sektore ekonomiko handienen artean kaltetuena da ostalaritza, enpleguari, jardueraren beherakadari eta galerei dagokienez». Duela urtebete baino 2.364 langile gutxiago ari dira alorrean Gipuzkoan (-%10), eta fakturazioaren %40,9 galdu dute; jatetxeek, gehiago: %43.
Gipuzkoako ostalarien bozeramaileak atzerrira begiratu du, Jaurlaritzaren laguntza eskasak agerian uzteko. «Europako herrialde aurreratuak, hala nola Frantzia, Alemania eta Herbehereak, ostalaritzari laguntzen ari zaizkio etengabe, urrian itxi zirenetik». Euskal Herrian bertan, beste politika bat egiten ari den administrazio bat ere bada, haren ustez: Nafarroa. Eta Espainiako «Murtzia eta Extremadura» aipatu ditu «laguntzetan Euskadi nabarmen gainditzen duten erkidegoak» zerrendatzean. «Kasu batzuetan, berariazko planak egiten dira sektore kaltetuenentzat». Kataluniako gaueko aisialdia eta Valentziako goi mailako sukaldaritza dira horren adibide batzuk.
Alokairuak merkatu dira
Martinezek uste du administrazioak ostaritza pandemiaren errudun egiten duela oraindik ere. «Gu estigmatizatzen jarraitzen dute, eta itxiarazten, beste esparruetan jardun gabe». Hala, beste estrategia bat ikusi nahiko luke Gasteizko gobernuaren erantzunean: «Susperraldia ez da murrizketekin egiten, baizik eta txertaketa eta duela zenbait hilabete iragarritako zuzeneko laguntza programak bizkortuz. Gaur egun ez dugu horien berri».
Ostalaritzak Gipuzkoan izan duen lurrikarari neurria jartzen diote datuek: herrialdean, aldi baterako erregulazioan dauden langile guztien %41,2 ostalaritzakoak dira. Eta beste datu bat gehitu du: autonomo asko dauden sektoretzat jotzen da taberna eta jatetxeena, baina alorrean diharduten beharginen %75 soldatapekoak dira. Alokairuei dagokienez, berriz, negozioen %52k alokairu bat pagatzen dute Gipuzkoan. Bada, urtebetean %21 merkatu da batez besteko alokairua, hileko 1.724 eurotik, 1.351 eurora.
Txertaketa prozesuak ere kezkatzen du Gipuzkoako Ostalaritza Elkarteko idazkari nagusia; sektoreko langileei txertoa lehenbailehen eman diezaieten nahi du: «Arrisku handieneko adin taldeei txertoa jarri ondoren, gure langileei berehala txertoa jartzeko eskatzen diegu, administrazio publikoek orain arte hartutako neurrien arabera kutsatzeko arrisku handiena duten taldeetako bat baitira».
Zenbat aldatu da zibersegurtasuna hogei urte horietan?
Piloa. Lehen bankuak eta halakoak zeuden mundu honetan. Baina orain industriara pasatu dira erasoak eta arriskuak. Lehen, antibirusak oso garrantzitsua zen; orain, oinarrizko zerbait gehiago dira. Erasoak berak ere asko aldatu dira; lehen hackerrak beste gauza bat ziren, erromantiko batzuk. Orain, berriz, erasoak masiboak dira, eta negozio bat bihurtu dira. Estatuek ere ziberrerasoak erabiltzen dituzte besteei arazoak sortzeko.
Zibersegurtasunean esperientzia handikoak eta puntakoak diren enpresak daude Gipuzkoan, nahiz eta batzuetan ez garen konturatzen, ezta?
Ez da publizitate handirik egiten, ez. Baina estatuan zibersegurtasunean sortutako lehen enpresa Donostian sortu zen, S21, 2000. urtean. Aitzindaria izan zen, eta orain hainbat daude, baita oso aurrean dabiltzan start-up-ak ere. Zibersegurtasun ekosistema Euskal Herrian eta Gipuzkoan nahiko inportantea da.
Eta, hala ere, enpresa industrialek ez dituzte haien zerbitzuak erabiltzen?
Bai, erabiltzen dituzte, baina batez ere enpresa handiek. Ziurren enpresa ertainetara eta txikietara heldu nahi dugu. Pentsatzen dute ez direla erasoen jomuga, baina ez dira konturatzen erasoak masiboak direla. Haiekin lanean ari gara, ikus dezaten zibersegurtasuna inportantea dela, baita euren lehiakortasunerako ere, bezeroek hori ere aintzat hartzeko eskatzen hasi zaizkielako.
Ziur sortu eta hilabete gutxira hartu zenuen haren gidaritza, duela hilabete batzuk. Urtarrilean zabaldu zen laborategia. Nola doaz gauzak?
Balorazio positiboa egiten dugu. Adibidez, aholkularitza zerbitzua dugu, eta aurten 70 enpresa etorri zaizkigu laguntza bila. Trebakuntza tailerrak ere egiten ditugu, eta egun hauetan 45 enpresa sartu dira ezagutzera nolakoak izaten diren kontrol sistema industrialen kontrako erasoak. IT [informazio teknologia] eta OT [operazio teknologia] sareen segmentazioa nola egiteko tailerretan 35 enpresa egon ziren. Eta eskualdeetako sustapen agentziarekin ere lan piloa egiten ari gara, kontzientziazio arloan.
Europako funtsak erakartzeko Euskadi Next programan dago Ziur. Zer egingo duzue Europatik dirua lortzen baduzue?
Orain bost zerbitzu ditugu: bideraketarako laguntza, behatokia eta azterketak, produktuen laborategia, prestakuntza tailerrak, eta sentsibilizazioa. Europatik dirua etorriz gero, zertifikazio laborategi bat eratzeko inbertsioak egin ahalko lirateke. Ziurrenez, bestela ere egingo litzateke, Ziur plan estrategikoan jasota dago helburu hori, baina Europatik dirua etortzeak guztia bizkortu luke.
Sare hartako beste ordenagailu batzuetan, ordea, bai, bazeuden behar zituenak; Windows eta ezaugarri zehatz batzuetako Siemens etxearen software industrialak. Haien fitxategietan aldaketatxoa egin, eta kito, nahi zuen tokian zegoen: SCADA ordenagailu sistema gainbegiralearen eta zentrifugagailuen PLC kontrolatzaile logiko programagarrien arteko komunikazioan, mozorrotuta. Hots, gai zen zentrifugagailuari agintzeko orain bizkortu orain geldotu, eta, aldi berean, ezkutatzeko sistema gainbegiraleari hori gertatzen ari zela.
Uranioa aberasteko Natanzeko plantan, Iranen, aldiro zentrifugagailu bat hondatzen zen, eta berria jarri behar izaten zuten. Zentrifugagailuen %10 aldatu behar izan omen zituzten bi hilabetean, 1.000 bat inguru. Hori bai, Stuxnet har informatikoaren helburua, dirudienez, ez zen Natanzen zentrifugagailu guztiak aldi berean hondatzea, besteak beste, sabotajeak ezkutuan jarrai zezan nahi zutelako erasotzaileek.
Zibererasoaz 2010ean jabetu ziren irandarrak. Batzuek diote Stuxnet harrak bi urtez atzeratu zuela Iranen programa nuklearra. Erasoa ez zela horrenbesterako izan diote beste batzuek, eta, gehienera, programaren hazkundea geldotu zuela. Munduan publikoki ezagun egin zen lehen eraso ziberfisikoa izan zen Stuxnetena. Eta gehiago gertatu dira orduz geroztik.
Euskal Herrian ere bai? «Bai», erantzun dute batera Koldo Peciña Ziur Gipuzkoako zibersegurtasun industrialerako zuzendari nagusiak eta Maria Penilla zuzendari teknikoak. Zenbat eraso izan diren, edo biktimek bahitutako makina askatzeko ordaindu ote zuen bezalako galdera delikatuagoei, jakina, ez diote zuzenean erantzun. Baina konpainia bateko buruzagi baten kolkoan jarri dira: produkzioa berreskuratzeko beste modurik gabe,«azkenean prest zaude edozer ordaintzeko».
Makina eta produkzio planta gero eta konektatuagoekin halako erasoentzako zelaia etengabe handitzen ari dela, konpainia asko, batez ere txiki eta ertainak, ez daude arriskuaz jabetuta. «Gure lantegian ez gara uranioa aberasten edo ezer arrarotan ibiltzen», esango luke konpainia bururen batek. Eta ez dira zerbitzu sekretu israeldarren jomuga izango, ez. Baina horrek ez du esan nahi ez direla izango eraso ziberfisiko baten helburu, zibereraso ohikoagoen jomuga diren bezala.
Hasteko, Irangoa ez bezala, gaur egun zibereraso gehien-gehienak masiboak izaten direlako. Normalean, erasotzaileak milaka mezu elektroniko bidali ditu, sarean erosi duen ramsoware-arekin, eta gosaltzera joan da. Bueltan, ikusi du norbaitek amua irentsi duela, iruzurrezko mezuko loturan klik egin, eta modua eman diola enpresako sarera ezkutuan konektatzeko.
Erasotzailea hasiko da bere biktima zein den ikertzen, ea non dauden ahulguneak, ea nola atera dezakeen dirua hortik. Milaka kilometrora dago, baina enpresa horretako norbaiten posta kontua ordezkatu dezake, eta ordainketaren bat poltsikoratu; edo enpresaren datuak zifratu eta bahitu, erreskatea eskatzeko. Edo industria enpresa bat baldin bada, iris daiteke lantegiko robot edo makina jakinen baten PCLra, eta agindu bakar batekin lantegia gelditu -eta agian arriskuan jarri langileen segurtasuna ere-.
Lantegian, jakina, harri eta zur gelditu dira. Makina hondatu dela pentsatu dute aurrena, baina ez da matxurarik ageri; dudak laster argituko dira mezua jaso dutenean, erreskate bat eskatzeko.
Ziur Gipuzkoako Foru Aldundiaren Etorkizuna Eraikiz estrategiaren barruan sortu da, eta haren zereginetako bat da Gipuzkoako enpresa industrialei, batez ere ertain eta txikiei, halakoak gerta daitezkeela ohartaraztea, eta mehatxuen aurrean zer egoeratan dauden jakiten laguntzea. Lehen argazki bat egiten, nola dauden jakiteko, babes eta inbertsio beharrak ikusten joateko. Normalean oso gutxi dakitelako.
Enpresek Ziur zentrora jotzen dute, erasoren bat izan dutelako, edo halako edo bestekori eraso egin diotela jakin dutelako. Edo, besterik gabe, beharra ikusi dutelako. «Badakite zerbait egin behar dutela, baina ez dakite zer egin. Horretan laguntzeko gaude gu. Argazki bat egiteko jakin dezaten nola dauden eta esateko zer pauso eman behar dituzten, bidea urratzen hasteko».
Penillaren arabera, «enpresa handiak hobeto daude zibersegurtasunean, aurrekontu handiagoak dituzte, prestatuagoak daude, hasita daude urratsak egiten. Txikiagoetan, berriz, heldutasun maila oso txikia da orokorrean».
Oinarrizko galdera izaten da ea zenbat PLC dituzten euren ekoizpen plantan. «Gehienetan ez dakite, ezta horietatik zein izan daitezkeen kritikoak ere, ezinbestekoak haien jardunerako», dio Penillak. Eta ia guztiek azken urteetan fabrikak erabat konektatu dituzte. «Makinek hamar-hamabost urte dituzte, eta lantegiaren eta sistema diseinua bera ere ziurrenik egin zen zibersegurtasuna kontuan hartzen ez zen garaian. Eta orain guztia konektatu duzu, inolako babesik hartu gabe. Planta industrialena merkatu berria da zibererasoentzat, oso handia, ustiatzeko erraza eta errendimendu handia eskaintzen duena. Hurrengo urteetan eraso gehiago ikusiko ditugu».
Ahultasunen eta beharren argazki hori egiten laguntzen die Ziurrek enpresa industrialei. Gero, bitartekari lana ere egiten du, eta enpresa horiek zibersegurtasun zerbitzuak eskaintzen dituzten enpresekin kontaktuan jartzen ditu. Gipuzkoan bertan daudelako halako asko, zibersegurtasunaren arloan puntakoak diren konpainietako batzuk lurraldean sortutakoak baitira.
Zibersegurtasunerako lehen lana enpresaren kudeaketa sarearen eta produkzio sarearen arteko segmentazioa izaten da. «Normalean enpresetan guztia konektatuta egoten da, eta norbait hor sartzen bada, bost segundotan sare guztian dago, zure lantegi osoan, zure Brasilgo plantan…». Guztia konektatuta dagoela esatean, hasieran bururatuak baina gauza gehiago izaten dira. Aire girotua, segurtasun konpainiaren kamerak… Handik ere sarbidea izan dezakete erasotzaileek.
Masiboak ez diren zibererasoak ere egon badaude, gutxiago badira ere. Eraso gidatuak, helburu zehatzekoak, askoz ere modu ezkutuagoan egiten dira, lehiakideen espioitzarako, jabetza intelektualaz lapurtzeko… Eta are zailagoak dira ageriratzeko.
Ziur zentroa arlo hori ere lantzen ari da. Proiektu bat dute Gipuzkoa bertako Countercraft enpresarekin, ziberengainurako teknologiak ezartzeko zenbait enpresatan, jakiteko enpresa horiek horrelako eraso gidatuen jomuga diren, eta eraso horiek jasotzen ari diren ala ez. Finean, amuak (honeypot) ezarriko dituzte halako erasoek tenk egiten duten ala ez ikusteko.
Ziurren beste lanetako bat ere hori delako, begiratzen joatea zer-nolako mehatxuak dauden industria sektorearentzat, zer gertatzen den munduan, Gipuzkoan…
Baina Ziurren laborategiak beste zerbitzu garrantzitsu bat ere eskaintzen du. Konpainiek euren produktuak eta prototipoa ziberseguruak diren ala ez frogatu ahal izango dute Ziurren. «Edozein produktu industrial izan daiteke, demagun hodeiarekin eta beste sistemekin konektatuta dagoena. Ikusiko dugu, esaterako, ea zibersegurtasun ikuspuntutik komunikazio horiek seguruak diren. Adibidez, izan daiteke Brasilgo lantegi batean instalatutako makina erreminta bat, zeinetan urruneko sarbidea duen hemengo hornitzaileak, dela datuak jasotzeko, zerbait konpondu ahal izateko… Urruneko sarbidea ere ohiko jomuga izaten da erasotzaileentzat, eta hornitzaileek lan hori ondo egin behar dute».
Badago beste arrazoi bat konpainiak Ziurrera eta produktuak probatzeko haren zerbitzura hurbilarazi dituena: gero eta gehiago direla hornitzaileei zibersegurtasun baldintza jakinetako produktuak eskatzen dizkieten bezeroak. «Merkatuak eskatu egiten dizu, baldintza batzuk bete gabe zure produktua ezin duzu saldu». Eta bada beste arrazoi indartsu bat ere: araudia. «Adibidez, automobilgintza sektorean badago zibersegurtasun araudi bat». Ziurrenez, hurrengo urteetan sektore gero eta gehiagok izango dituzte halako araudiak, eta haietara egokitu beharko dute enpresek eta produktuek.
Igor Izagirre ELA sindikatuko sektore publikoko arduradunak egoeraren argazkia azaldu du eskaera erregistratu aurretik. «Behin-behinekotasuna sistematikoa da, ez da %40tik jaisten», nabarmendu du. Haren datuen arabera, Osakidetzan behin-behineko 15.000 langile daude, hezkuntzako arlo batzuetan %70etik gorakoa da tasa, administrazio orokorrean %45ekoa da, eta udal batzuetan langileen hiru laurdenak aldi baterako kontratuarekin daude. Izagirrek uste du horren atzean estrategia bat dagoela: «Zerbitzuak pribatizatzearen aldeko apustu bat dago, eta hori lortzeko lehen pausoa lanpostuak ez egonkortzea da».
Lanpostuak egonkortzea da eskaera nagusia, eta zerbitzu publikoetan dagoen «merkantilizazioa» gelditzea. Hala salatu du Gorka Berasategi LAB sindikatuko sektore publikoko arduradunak: «Pandemia honetan ikusi da zerbitzu publiko gero eta ahulagoak ditugula. Enplegu publikoa egoera larrian dago, eta, gainera, lanpostu asko ez dira existitzen. Langileek betetzen dituzten hainbat funtzio ez dira existitzen». Berasategik «negoziazio kolektiboa» aktibatzeko eskatu die erakundeei, «aldebakartasuna» uzteko, eta aitzakiarik ez jartzeko: «Jaurlaritza mugitu egin behar da arazo hau konpontzeko. Bukatu da Madrilera begira egotearena. Bukatu da epaitegien zain egotearena. Arazoa hemen dugu eta hemen konpondu behar dugu. LABen garbi dugu lege propioak behar ditugula horretarako».
Pablo Garcia de Bikuña CCOOko arduradunak ere grebaren arrazoiak aletu ditu, eta langileez harago jo du: «Behin-behinekotasun tasa handiek segurtasunik eza sortzen dute, eta horrek berarekin dakar herritarrentzako zerbitzu okerragoa». Deialdiak izan duen harrera zabala nabarmendu du, halaber. «Ia sindikatu guztiak gaude; bakarra falta da. Zerbitzu publiko duina izateko lanpostuak egonkortu behar dira, eta orain arteko estrategia ez da zuzena». UGT da lanuzteekin bat egin ez duen sindikatua. Bere garaian esan zuen «deialdi antzua» dela, eta, diagnosian deitzaileekin bat egin arren, ez du uste greba denik arazoak konpontzeko bidea.
Greba dinamikaren gailurra
Sindikatuek hilabeteotan arlo publikoan egindako mobilizazioen garrantzia nabarmendu dute, eta guztiak direla kate beraren katebegiak. «Ez da ahaztu behar pandemia honetan zenbat greba izan ditugun, eta zenbat gehiago beharko ditugun. Hilaren 22koa mobilizazio zerrenda horren gailurra izango da», aurreratu du Berasategik. Izan ere, azken hilabeteetan hainbat lanuzte antolatu dituzte. Martxoaren 4an zaintza sektoreko greba egin zuten, arlo publikoan zein pribatuan, eta iazko irailaren 15ean hezkuntzan, ikasturtea hasi eta berehala.
Pandemian protesta gehien egin duen erakunde publikoa, dena den, Osakidetza izan da. Iazko urrian eta azaroan egun bakarreko greba deialdiak egin zituzten Araban, Bizkaian eta Gipuzkoan, eta lanuzte orokorra urtarrilaren 28an, Osakidetza da langile gehien batzen dituen euskal erakundea, eta egun hartan 42.600 langile deitu zituzten grebara.