18
de setembre
del
2017
Actualitzat
el
19
de setembre
a les
14:04h
L’Agència de Ciberseguretat de Catalunya és l’organisme que s’encarrega de prevenir, detectar, respondre i investigar incidents o amenaces a les xarxes de comunicacions electròniques i al sistema d’informació públics. El seu màxim responsable, Jordi Puigneró, ha explicat- en la presentació oficial que ha tingut lloc avui dilluns- que “els ciberatacs han augmentat un 200% la primera quinzena de setembre, però que tots ells han estat de baixa intensitat”. El pressupost destinat enguany per a l'Agència- aprovada al Parlament el juliol passat- és de 7,5 milions d'euros, "una xifra que duplica la dels últims anys", en paraules del Secretari de Telecomunicacions, Ciberseguretat i Societat Digital. Actualment, són 120 persones les que hi treballen, entre personal propi i els que presten serveis a empreses i proveïdors. Si el 9-N un ciberatac va tombar una part important de l’estructura digital del govern, passats tres anys i amb noves “armes” digitals, podria repetir-se? Des de la Secretaria de Telecomunicacions han assegurat a NacióDigital que: “Mai podem estar al cent per cent segurs, i més veient el que està passant en l'àmbit mundial, però Govern té tots els mecanismes de defensa en marxa. Tampoc donarem pistes de les mesures amb les quals estem protegint les infraestructures públiques. Treballem perquè no hi hagi cap problema relacionat amb la seguretat digital, no només l'1 d'octubre sinó qualsevol dia de l'any”.
A partir d’aquestes declaracions, NacióDigital ha consultat tres investigadors i experts en matèria de seguretat informàtica per conèixer les possibilitats d'un atac com el del 9-N o més agressiu.
“Sempre apareixen noves eines”
L’atac del 9-N va deixar fora de servei la pàgina web i el correu electrònic de la Generalitat, la web del president, la pàgina oficial del 9-N, Participa2014.cat, el Servei Meteorològic de Catalunya, la recepta electrònica i l'accés del Servei d'Emergències Mèdiques impedint la consulta als historials clínics dels pacients. Mai es va arribar a conèixer l’autoria, ni se sabrà ja. L’agressió cibernètica va ser un DDoS (o atac distribuït de denegació de servei) que assegura l’anonimat i la facilitat d’expansió.
“Un ciberatac mai es pot preveure, com a molt es pot aprendre d’experiències passades i evitar que tornin a passar, però sempre apareixen de noves”, explica Josep Domingo, expert en privadesa i seguretat, i professor de la Universitat Rovira i Virgili. “Un atac distribuït de denegació de servei (DDoS) com el del 9-N és avui dia molt freqüent i el fan pirates informàtics o màfies organitzades que controlen xarxes de milers d'ordinadors anomenades botnets”. Segons Ferrer, aquests atacs són els més senzills, barats i anònims. “Procedeixen d’ordinadors zombis, escampats per tot el món, contractats sota mà per un anònim”.
“La por d’un ciberatac en una maquinària electoral sempre hi és”, continua Domingo. “I el referèndum és una diana fàcil. També s’ha de reconèixer que un atac informàtic sempre és més anònim i ràpid que la intrusió als carrers de la policia o la Guàrdia Civil”. Aquest expert en privadesa afegeix que “la diferència amb el 2014 és que ara els ordinadors que pot fer servir un pirata poden ser dispositius connectats a Internet, menys sofisticats que un ordinador i més fàcils de controlar”. Aquestes poden ser videocàmeres, neveres o altres objectes com ja va passar fa uns mesos. “El que podria fer la Generalitat és organitzar l’arquitectura de la xarxa, amb compartiments estancs, de manera que si t’ataquen uns, els altres no quedin afectats”.
“Els moments amb més impacte mediàtic són els més perillosos”
“Sí, seria possible un nou ciberatac. Les màfies organitzades guanyen molts diners i tenen noves eines. Però ara el Govern està millor preparat que el 9-N tot i que sempre hi ha la possibilitat que algú empri una tècnica desconeguda”, explica Manel Medina, director de l’Equip de Seguretat de la Universitat Politècnica de Catalunya.
“L’agència catalana de ciberseguretat haurà d'estar preparada per atacs a les infrastructures informàtiques de la Generalitat amb ciberarmes més sofisticades a l'abast de tothom als mercats del web profund (part oculta d'Internet). El que està clar és que els moments que es pot generar més impacte mediàtic, són els més perillosos i el referèndum pot ser un d'aquests”, afegeix Medina.
“S’han d’implementar totes les capes de seguretat disponibles”
“Si el 9-N hi ha números que torni a passar amb els servidors de la Generalitat l’1 d’octubre”, opina David Megia, director de l'Internet Interdisciplinari Institute de la UOC. Sobre la possibilitat que els dies que resten per arribar al referèndum hi hagués un atac massiu a les infraestructures de telecomunicacions de la Generalitat, afegeix que “els ordinadors que hi havia en les seus de votació no estaven connectats en xarxa. Funcionaven de manera autònoma i s’aconseguia que no es poguessin atacar. Però en un dispositiu electoral normal estan tots els aparells en xarxa pel control de les votacions. Això el faria més vulnerable. Però també Govern podria haver dissenyat un sistema similar al del 9-N”.
Jordi Puigneró, Secretari de Telecomunicacions, Ciberseguretat i Societat de la Informació Foto: Adrià Costa
“Sempre apareixen noves eines”
L’atac del 9-N va deixar fora de servei la pàgina web i el correu electrònic de la Generalitat, la web del president, la pàgina oficial del 9-N, Participa2014.cat, el Servei Meteorològic de Catalunya, la recepta electrònica i l'accés del Servei d'Emergències Mèdiques impedint la consulta als historials clínics dels pacients. Mai es va arribar a conèixer l’autoria, ni se sabrà ja. L’agressió cibernètica va ser un DDoS (o atac distribuït de denegació de servei) que assegura l’anonimat i la facilitat d’expansió.
“Un ciberatac mai es pot preveure, com a molt es pot aprendre d’experiències passades i evitar que tornin a passar, però sempre apareixen de noves”, explica Josep Domingo, expert en privadesa i seguretat, i professor de la Universitat Rovira i Virgili. “Un atac distribuït de denegació de servei (DDoS) com el del 9-N és avui dia molt freqüent i el fan pirates informàtics o màfies organitzades que controlen xarxes de milers d'ordinadors anomenades botnets”. Segons Ferrer, aquests atacs són els més senzills, barats i anònims. “Procedeixen d’ordinadors zombis, escampats per tot el món, contractats sota mà per un anònim”.
Un pirata informàtic pot fer servir aparells domèstics per un ciberatac de grans dimensions
“Els moments amb més impacte mediàtic són els més perillosos”
“Sí, seria possible un nou ciberatac. Les màfies organitzades guanyen molts diners i tenen noves eines. Però ara el Govern està millor preparat que el 9-N tot i que sempre hi ha la possibilitat que algú empri una tècnica desconeguda”, explica Manel Medina, director de l’Equip de Seguretat de la Universitat Politècnica de Catalunya.
“L’agència catalana de ciberseguretat haurà d'estar preparada per atacs a les infrastructures informàtiques de la Generalitat amb ciberarmes més sofisticades a l'abast de tothom als mercats del web profund (part oculta d'Internet). El que està clar és que els moments que es pot generar més impacte mediàtic, són els més perillosos i el referèndum pot ser un d'aquests”, afegeix Medina.
“L’agència catalana de ciberseguretat haurà d'estar preparada per atacs a les infrastructures informàtiques"Segons l’investigador de l’UPC, el que pretenen els atacs com el del 9-N “és demostrar la vulnerabilitat dels sistemes i per intentar desprestigiar les estructures d’Estat”. Sobre els sistemes informàtics preparats per donar suport al referèndum, “Encara no sabem quin cens es farà servir per identificar a la gent en el moment de la votació, però no crec que hagin de veure’s afectats perquè es podria fer a través d’un sistema local”. I respecte a una caiguda generalitzada dels serveis principals que depenen de Govern “s’han d’extremar les precaucions però jo no li donaria més importància a la data de l’1 d’octubre”.
“S’han d’implementar totes les capes de seguretat disponibles”
“Si el 9-N hi ha números que torni a passar amb els servidors de la Generalitat l’1 d’octubre”, opina David Megia, director de l'Internet Interdisciplinari Institute de la UOC. Sobre la possibilitat que els dies que resten per arribar al referèndum hi hagués un atac massiu a les infraestructures de telecomunicacions de la Generalitat, afegeix que “els ordinadors que hi havia en les seus de votació no estaven connectats en xarxa. Funcionaven de manera autònoma i s’aconseguia que no es poguessin atacar. Però en un dispositiu electoral normal estan tots els aparells en xarxa pel control de les votacions. Això el faria més vulnerable. Però també Govern podria haver dissenyat un sistema similar al del 9-N”.
"No hem de renunciar a la connectivitat en xarxa per les possibles amenaces. S’han d’implementar capes de seguretat"Però també es podrien donar DDoS els dies abans de la votació. “Això s’ha de contemplar perquè les complicacions serien més elevades. Ha de ser una prioritat de Govern preveure totes aquestes situacions i implementar totes les mesures possibles”. Megias explica que hi ha sistemes de monitoratge de xarxes i intel·ligents que poden identificar una situació de ciberatac i establir filtratges perquè no tinguin èxit. “No hem de renunciar a la connectivitat en xarxa per les possibles amenaces. S’han d’implementar el màxim de capes de seguretat perquè no tinguin el resultat desitjat pels pirates informàtics”.