Tots els detalls del ciberatac que ha patit la Generalitat

Comparteix la notícia

Puigneró, sobre el ciberatac a la Generalitat: “Ha estat d’última generació, no està fet per quatre aficionats”

Ja pots votar per escollir el nom del segon nanosatè·lit de Catalunya

Jordi Puigneró, de Junts

Comparteix la notícia

Puigneró, sobre el ciberatac a la Generalitat: “Ha estat d’última generació, no està fet per quatre aficionats”

El vicepresident i conseller de Polítiques Digitals, Jordi Puigneró, ha assegurat que el ciberatac als sistemes d’informació de la Generalitat ha estat “d’última generació i el més potent d’enguany a Catalunya”. “És evident que no està fet per quatre aficionats, tant pels coneixements com pels recursos econòmics. No és barat aquest ciberatac i deu haver estat contractat al dark web”, ha comentat Puigneró aquest dissabte als micròfons de Rac1.

No obstant això, el vicepresident no ha volgut especular sobre l’autoria i ha assegurat que l’Agència de Ciberseguretat de Catalunya ho investigarà “en els propers dies”. En paral·lel, Puigneró ha volgut posar en valor com l’assalt informàtic es va poder controlar “en només tres hores”. 2.000 aplicacions informàtiques compromeses pel ciberatac

“Pel ciberatac del 9-N del 2014 vam trigar tres dies a recuperar-nos. En canvi, el ciberatac d’ahir va ser quatre vegades més potent i el vam poder controlar en tres hores”, ha insistit el vicepresident i conseller de Polítiques Digitals, que ha xifrat en més de 2.000 les aplicacions informàtiques compromeses per l’assalt informàtic. “El més important és detectar-ho, prendre les mesures i recuperar ràpidament la normalitat. Sense l’Agència de Ciberseguretat de Catalunya a hores d’ara estaríem com a la Universitat Autònoma”, ha volgut deixar clar Puigneró, que ha detallat que el ciberatac va consistir en un atac DDos –de denegació de servei- que consisteix en col·lapsar els servidors a través d’un augment exponencial del volum de tràfic.

Atac de ‘denegació de servei’ en dues onades

“No va ser un atac de robatori de dades com a la UAB, sinó de denegació de servei. Es va voler col·lapsar el nus de telecomunicacions de la Generalitat”, ha apuntat el vicepresident del Govern. De fet, es va tractar d’un atac en “dues onades”. El Centre de Control del Centre de Telecomunicacions i Tecnologies de la Informació (CTTI) va detectar l’inici de l’atac a les 18:55h de la tarda d’ahir divendres mitjançant els sistemes de monitorització existents. En aquell moment es va activar un comitè de crisi liderat per la Vicepresidència a través de l’Agència de Ciberseguretat de Catalunya.

Com part del protocol de resposta, des del comitè de crisi es van activar les contramesures necessàries per la mitigació de l’atac. Una vegada s’estaven aixecant tots els sistemes, es va tornar a produir una altra onada. Finalment, va ser a les 22.30 hores que es recupera la totalitat dels serveis i aplicacions de la Generalitat compromesos. Les anàlisis preliminars evidencien des del primer moment que s’està produint un atac de denegació que fa arribar tràfic d’uns 350 Gbps (més de 100 vegades el tràfic habitual a la mateixa franja horària) dirigits contra els sistemes d’informació de la Generalitat. Les primeres avaluacions sospiten que es tracta d’un atac contractat a través de la dark web. En tot cas, ara s’està analitzant l’origen i motivació.

“No m’agrada fer especulacions, però els atacs sempre persegueixen alguna cosa”

“No m’agrada fer especulacions. Quan avancin les investigacions podrem determinar amb més precisió si hi ha hagut motivacions polítiques”, ha comentat Puigneró. “L’Agència de Ciberseguretat de Catalunya mirarà de seguir les traces i en els propers dies o setmanes podrem donar més respostes. Els atacs sempre persegueixen alguna cosa”, ha corroborat el vicepresident del Govern i conseller de Polítiques Digitals, que ha avançat que –segons la memòria de l’Agència de Ciberseguretat- Catalunya ha patit més de 800 milions de ciberamenaces durant el 2020. “1.000 ciberincidents van ser classificats com a menors i resolts ràpidament en qüestió de minuts, mentre que 20 van ser classificats com a greus i van requerir l’actuació de l’Agència de Ciberseguretat”, ha conclòs Puigneró.

Deixa un comentari

L'adreça electrònica no es publicarà.

Responsable: Digital Toginama S.L. Finalitat: respondre a les vostres consultes. Legitimació: per al vostre consentiment exprés. Destinataris: no transferirem les vostres dades a tercers, tret de les administracions que estiguin autoritzades legalment. Drets: teniu dret a accedir, rectificar i suprimir les dades, així com altres drets, tal com s’explica en informació addicional. Informació addicional: a la nostra política de privadesa i protecció de dades.