“Hem activitat el protocol d’alerta per amenaça, però de moment no s’ha materialitzat”. Aquest és el missatge que expliquen des de la poderosa Agència de Ciberseguretat de Catalunya. Des de divendres passat, arran de l’atac rus contra Ucraïna i la guerra iniciada per Vladímir Putin, ha posat en marxa un comitè de seguiment i prevenció amb el Centre Criptològic Nacional –el braç informàtic del Centre Nacional d’Intel·ligència (CNI)– i la unitat especial dels Mossos d’Esquadra, així com amb empreses del sector privat que tenen sistemes de “detecció”. Tot plegat per afrontar arran de l’increment del risc d’un ciberatac rus en territori català.
Segons Oriol Torruella, director de l’Agència, cadascuna de les agències de ciberseguretat de l’Estat té funcions de vigilància i, si detecta moviments “sospitosos” fora del seu àmbit de competència territorial funcional, n’avisa als responsables corresponents. Torruella és favorable a no anunciar mesures que “poden generar pànic”. D’aquí que l’estratègia que s’ha optat és “l’alerta” i, de moment, s’han aplicat mesures ordinàries pel nivell de risc que suposa la “capacitat dels russos en l’àmbit dels ciberatacs”. “Un posicionament del Govern de la Generalitat sobre la guerra a Ucraïna pot activar un atac, i estem en fase de prevenir-lo”, afegeix.
Del CNI als Mossos i l’empresa privada
De fet, tant l’Agència, com el CCN, Mossos d’Esquadra com empreses del sector privat o responsables d’Infraestructures crítiques paren l’orella a “moviments estranys al dark web” o activitats de “desinformació o desorientació” -especialitat dels hackers russos-. D’aquí que s’han afinat i molt la capacitat de “bloqueig d’IP d’un espai territorial concret, que no són del tot infalibles però que poden aturar el cop”. Ara com ara, però els atacs se centren en l’espai territorial rus, ucraïnès o bielorús, o atacs a interessos russos a la xarxa internacional a través d’operadors habituals com Anonymous que ha amenaçat al Kremlin.
De moment, el darrer informe amb què han treballat l’Agència, Mossos i CCN és de “calma tensa” que “ara per ara no han fet aplicar cap mesura específica de contraatac”. En el protocol de ciberseguretat cal tenir present que tècnicament s’està a “nivell mig d’alerta per amenaça però encara sense materialitzar”. De fet, el màxim és quan l’atac pren cos i actua. “Estem operant en prevenció i no en resposta, però tot pot canviar en minuts”, emfatitza Torruella. Juntament amb l’Agència treballen les empreses privades i de serveis concertats que tenen capacitat per detectar moviments de risc i perillosos, més enllà dels serveis públics de l’entramat de l’administració catalana. Empreses energètiques, químiques o alimentàries o tecnològiques que tenen radars potents per albirar possibles atacs o vulnerabilitats que poden aprofitar els pirates de la xarxa públics o privats, o contractats pels desacomplexats serveis de contrainformació russos.
“Desorientació, desinformació i desprotecció”
Una de les peces claus de la xarxa de protecció és el Departament de Seguretat Nacional (DSN), que s’alimenta de la informació de l’Agència, del CCN i les seves derivades com el Centre Nacional de Protecció d’Infraestructures Crítiques, el CNPIC, així com els serveis especialitzats de Mossos d’Esquadra, Guàrdia Civil o Cos Nacional de Policia. Aquí la coordinació és clau. Fonts del CNI subratllen que hi ha plans específics per infraestructures de serveis bàsics com els energètics. De fet, una de les preocupacions del DSN és protegir aquells objectius més plausibles com ara “salut o serveis financers”. “Són sectors que generen més pànic i vulnerabilitat social”, indiquen les mateixes fonts. “No oblidem que els hackers que fins ara bloquejaven mines de criptomonedes o robaven bases de dades per demanar un rescat, ara es poden dedicar a sembra el caos a través de bloquejar serveis essencials que fan sentir a la societat desprotegida”, conclouen. “L’objectiu és irrompre i provocar desorientació, desprotecció i desinformació”, reblen.
És aquest aspecte el que més preocupa al CNI. Els serveis d’informació espanyols tenen la responsabilitat de l’anàlisi geoestratègic. Així fonts del Centre insisteixen que cal estar amatents “a les campanyes de desinformació que puguin ser emprades com a mitjà dins de les estratègies híbrides, per, mitjançant accions coordinades i multidimensionals, intentar explotar les vulnerabilitats de l’Estat, dels Estats i les seves institucions amb un objectiu de desestabilització o coerció política, social o econòmica, que podria afeblir la Seguretat Nacional”. En aquest marc, les mateixes fonts recorden que Espanya és un país de la Unió Europea i de l’OTAN i, per tant, un bon “esquer” per actuar. Al capdavall, la intel·ligència espanyola continua mantenint que l’aparell rus de ciberintel·ligència va intentar ficar cullerada en el Procés català. “Podria intentar de nou aquesta via”, comenten des de La Casa de la Carretera de la Corunya.
Vigilància sobre dues unitats de la intel·ligència russa
Per la seva banda, agents d’informació del Cos Nacional de Policia asseveren a El Món que el temut Departament Central d’Intel·ligència Rus –Glávnoye Razvédyvatelnoye Upravlenie(GRU), i les seves unitats són “veritables fanàtics i perillosos”. “Tant les seves estratègies híbrides com físiques no tenen manies”, alerten. Una opinió compartida per la Comissaria General d’Informació dels Mossos d’Esquadra que s’han integrat en aquest equip de coordinació.
En concret, es vigilen les unitats 26165 i 74455 del GRU. Aquestes dues unitats estan en el punt de mira dels serveis d’informació de l’Estat i de la Unió Europea, així com dels Estats Units. Les acusen d’orquestrar ciberatacs en esdeveniments polítics claus dels darrers anys. Entre aquests, el Procés sobiranista. En detall, la Unitat 26165 és un dels dos cibergrups russos identificats pel mateix govern dels EUA com a responsables piratejar la campanya del congrés del Comitè Nacional Demòcrata i la campanya presidencial de Hillary Clinton.
En aquest marc, a Europa els impliquen a més del campanyes a favor del Procés, atacs a les presidencials franceses d’Emmanuel Macron o xarxes de col·laboració per protegir i fomentar l’activitat de l’extrema dreta a Alemanya i Àustria. De fet, el mateix parlament europeu va aprovar una resolució el passat 25 de gener que reclamava investigar les ingerències russes en l’activitat política europea. Fins i tot, apunten que aquesta unitat estaria rere diversos atacs en empreses del sector privat i en infraestructures crítiques europees. Ara tots els serveis estan amb l’orella posada, el risc és possible i sobretot, tots coincideixen a qualificar-lo “d’imminent”.
