Les primeres avaluacions sobre el ciberatac que va afectar divendres la xarxa pública de la Generalitat de Catalunya sospiten que es tracta d’un atac contractat a la dark web, els baixos fons d’Internet, segons ha informat el Govern aquest dissabte. En tot cas, el departament de Vicepresidència, Polítiques Digitals i Territori, apunta en un comunicat, “ara s’està analitzant l’origen i motivació”. El Govern va donar per controlat el ciberatac ahir a la mitjanit.
En declaracions a El Món a RAC 1, el vicepresident, Jordi Puigneró, ha declarat: “És evident que no està fet per quatre aficionats, tant pels coneixements com pels recursos econòmics. No és barat aquest ciberatac i deu haver estat contractat al dark web”. “Pel ciberatac del 9-N del 2014 vam trigar tres dies a recuperar-nos. En canvi, el ciberatac d’ahir va ser quatre vegades més potent i el vam poder controlar en tres hores”, ha afegit, segons informa l’agència ACN.
“El més important és detectar-ho, prendre les mesures i recuperar ràpidament la normalitat. Sense l’Agència de Ciberseguretat de Catalunya a hores d’ara estaríem com a la Universitat Autònoma”, ha volgut deixar clar Puigneró. “No va ser un atac de robatori de dades com a la UAB, sinó de denegació de servei. Es va voler col·lapsar el nus de telecomunicacions de la Generalitat“, ha aclarit el vicepresident.
L’inici del ciberatac es va detectar a les 18:55 hores mitjançant els sistemes de monitorització del Centre de Control del Centre de Telecomunicacions i Tecnologies de la Informació (CTTI) i es va activar un comitè de crisi liderat per la vicepresidència a través de l’Agència de Ciberseguretat de Catalunya. Com part del protocol de resposta, des del comitè de crisis es van activar les contramesures necessàries per la mitigació de l’atac. Segons el Govern, “una vegada s’estaven aixecant tots els sistemes, es va tornar a produir una altra onada”.
La totalitat dels serveis i aplicacions de la Generalitat que van quedar afectats, més de 2.000, es van recuperar a les 22.30 hores. Les primeres anàlisis preliminars van indicar que des del primer moment s’estava produint un atac de denegació que feia arribar tràfic d’uns 350 Gbps (més de 100 vegades el tràfic habitual a la mateixa franja horària) dirigits contra els sistemes d’informació de la Generalitat.
El Govern assegura que “es van desplegar amb èxit tots els mecanismes establerts en els protocols existents als entorns principals de la Generalitat de Catalunya” i que la situació es va controlar en tres hores. Segons la memòria de l’Agència, només al 2020 la Generalitat de Catalunya ha patit més de 800 milions de ciberamenaces. “1.000 ciberincidents van ser classificats com a menors i resolts ràpidament en qüestió de minuts, mentre que 20 van ser classificats com a greus i van requerir l’actuació de l’Agència de Ciberseguretat”, ha explicat Puigneró. La setmana passada hi va haver problemes amb La Meva Salut per l’inici d’aplicació del passaport covid, però el conseller de Salut, Josep Maria Argimon, va negar que fós un ciberatac.