Tots els detalls del ciberatac que ha patit la Generalitat

Puigneró, sobre el ciberatac a la Generalitat: “Ha estat d’última generació, no està fet per quatre aficionats”

Comparteix la notícia
Tots els detalls del ciberatac que ha patit la Generalitat

Jordi Puigneró, de Junts

Puigneró, sobre el ciberatac a la Generalitat: “Ha estat d’última generació, no està fet per quatre aficionats”

El vicepresident i conseller de Polítiques Digitals, Jordi Puigneró, ha assegurat que el ciberatac als sistemes d’informació de la Generalitat ha estat “d’última generació i el més potent d’enguany a Catalunya”. “És evident que no està fet per quatre aficionats, tant pels coneixements com pels recursos econòmics. No és barat aquest ciberatac i deu haver estat contractat al dark web”, ha comentat Puigneró aquest dissabte als micròfons de Rac1.

No obstant això, el vicepresident no ha volgut especular sobre l’autoria i ha assegurat que l’Agència de Ciberseguretat de Catalunya ho investigarà “en els propers dies”. En paral·lel, Puigneró ha volgut posar en valor com l’assalt informàtic es va poder controlar “en només tres hores”. 2.000 aplicacions informàtiques compromeses pel ciberatac

“Pel ciberatac del 9-N del 2014 vam trigar tres dies a recuperar-nos. En canvi, el ciberatac d’ahir va ser quatre vegades més potent i el vam poder controlar en tres hores”, ha insistit el vicepresident i conseller de Polítiques Digitals, que ha xifrat en més de 2.000 les aplicacions informàtiques compromeses per l’assalt informàtic. “El més important és detectar-ho, prendre les mesures i recuperar ràpidament la normalitat. Sense l’Agència de Ciberseguretat de Catalunya a hores d’ara estaríem com a la Universitat Autònoma”, ha volgut deixar clar Puigneró, que ha detallat que el ciberatac va consistir en un atac DDos –de denegació de servei- que consisteix en col·lapsar els servidors a través d’un augment exponencial del volum de tràfic.

Atac de ‘denegació de servei’ en dues onades

“No va ser un atac de robatori de dades com a la UAB, sinó de denegació de servei. Es va voler col·lapsar el nus de telecomunicacions de la Generalitat”, ha apuntat el vicepresident del Govern. De fet, es va tractar d’un atac en “dues onades”. El Centre de Control del Centre de Telecomunicacions i Tecnologies de la Informació (CTTI) va detectar l’inici de l’atac a les 18:55h de la tarda d’ahir divendres mitjançant els sistemes de monitorització existents. En aquell moment es va activar un comitè de crisi liderat per la Vicepresidència a través de l’Agència de Ciberseguretat de Catalunya.

Com part del protocol de resposta, des del comitè de crisi es van activar les contramesures necessàries per la mitigació de l’atac. Una vegada s’estaven aixecant tots els sistemes, es va tornar a produir una altra onada. Finalment, va ser a les 22.30 hores que es recupera la totalitat dels serveis i aplicacions de la Generalitat compromesos. Les anàlisis preliminars evidencien des del primer moment que s’està produint un atac de denegació que fa arribar tràfic d’uns 350 Gbps (més de 100 vegades el tràfic habitual a la mateixa franja horària) dirigits contra els sistemes d’informació de la Generalitat. Les primeres avaluacions sospiten que es tracta d’un atac contractat a través de la dark web. En tot cas, ara s’està analitzant l’origen i motivació.

“No m’agrada fer especulacions, però els atacs sempre persegueixen alguna cosa”

“No m’agrada fer especulacions. Quan avancin les investigacions podrem determinar amb més precisió si hi ha hagut motivacions polítiques”, ha comentat Puigneró. “L’Agència de Ciberseguretat de Catalunya mirarà de seguir les traces i en els propers dies o setmanes podrem donar més respostes. Els atacs sempre persegueixen alguna cosa”, ha corroborat el vicepresident del Govern i conseller de Polítiques Digitals, que ha avançat que –segons la memòria de l’Agència de Ciberseguretat- Catalunya ha patit més de 800 milions de ciberamenaces durant el 2020. “1.000 ciberincidents van ser classificats com a menors i resolts ràpidament en qüestió de minuts, mentre que 20 van ser classificats com a greus i van requerir l’actuació de l’Agència de Ciberseguretat”, ha conclòs Puigneró.

Comparteix la notícia

Deixa un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *

Amb la col·laboració de:

Edita
Change privacy settings