Arran del ciberatac que ha patit el nus de telecomunicacions de la Generalitat i que es va replicar a les pàgines web de la Corporació Catalana de Mitjans Audiovisuals, tot bloquejant-les durant tres hores, des del Govern han anunciat que s'ha recuperat la totalitat dels serveis i aplicacions informàtiques. Es tracta del pitjor ciberatac de l'any a Catalunya. L’atac va ser del tipus DDos, una agressió que busca col·lapsar els servidors que faciliten els serveis, en aquest cas, del govern. Des de la conselleria de Polítiques Digitals i Administració apunten que el ciberatac d’ahir al vespre és quatre vegades més greu que el sofert durant el 9N.
Així doncs, des de la conselleria que encapçala Jordi Puigneró assenyalen que es tracta d’un atac DDos, de denegació de servei, que consisteix col·lapsar els serveis a través d’un augment del volum de tràfic per tal que el servidor augmenti el seu temps de processament i es col·lapsi.
Un atac en dues onades
El Centre de Control del Centre de Telecomunicacions i Tecnologies de la Informació (CTTI) va detectar l’inici de l’atac a les 18:55h de la tarda del passat divendres mitjançant els sistemes de monitorització existents. En aquell moment es va activar un comitè de crisi liderat per la Vicepresidència a través de l’Agència de Ciberseguretat de Catalunya.
Així doncs, com part del protocol de resposta, des del comitè de crisi es van activar les contramesures escaients per a la mitigació de l’atac. Una vegada s’estaven aixecant tots els sistemes, es va tornar a produir una altra onada. Finalment, va ser a les 22.30 hores que es va recuperar la totalitat dels serveis i aplicacions de la Generalitat compromesos.
Les anàlisis preliminars evidencien a des del primer moment que es va produr un atac de denegació que fa arribar tràfic d’uns 350 Gbps (més de 100 vegades el tràfic habitual a la mateixa franja horària) dirigits contra els sistemes d’informació de la Generalitat. Les primeres impressions sospiten que es tracta d’un atac contractat a través de la dark web. A hores d'ara s'està analitzant l'orígen i la motivació de l'atac.
Enguany, la Generalitat ha patit més de 800 milions de ciberamenaces
Davant l’increment dels ciberatacs, la ciberseguretat ha esdevingut una prioritat estratègica. El Govern considera que les ciberamenaces poden suposar un autèntic llast per a l’economia, la societat digital i per a la ciutadania i que un país digitalment avançat necessita d’un servei de ciberseguretat públic liderat i desplegat per l’Agència de Ciberseguretat de Catalunya, operativa des de l’1 de gener de 2020.
Un ciberatac "molt preparat"
El vicepresident i conseller de Polítiques Digitals i Administració, Jordi Puigneró, ha explicat en una entrevista a RAC1 que el ciberatac al nus de telecomunicacions de la Generalitat, que es va replicar a les pàgines web de la Corporació Catalana de Mitjans Audiovisuals, tot bloquejant-les durant tres ha estat "contractat a la dark web, és a dir, a l'internet fosc". En aquest sentit, Puigneró ha remarcat que "els responsables del ciberatac eren gent molt preparada". "Es tracta d'un atac cibernètic d'última generació". A més, ha afegit que rere l'ofensiva d'ahir hi ha una inversió econòmica que encara no es pot determinar. No obstant això, el conseller santcugatenc ha pogut avançar que es tracta d'un assalt al nus de telecomunicacions, amb l'objectiu de negar el servei i no pas de robar dades.
Com es va solucionar el ciberatac?
El vicepresident ha comentat que, amb l'objectiu de col·lapsar els servidors, a cada minut es registraven milers i milers de sol·licituds d'entrada amb orígens molt diversos, fet que va fer saltar totes les alarmes. Quan van quedar blocats els llocs web, el que vam fer va ser "habilitar un carril lliure per tal que els interessats a entrar als webs de la Generalitat tinguessin la capacitat de fer-ho".