L'Agència de Ciberseguretat de Catalunya investiga el ciberatac més potent de l'any a Catalunya
- La Generalitat considera que ha estat un atac dut a terme per professionals que disposaven d'un fort suport econòmic
- Segons el Govern, els serveis es van recuperar en només tres hores
L'Agència de Ciberseguretat de Catalunya investigarà els propers dies l'atac informàtic que han patit els servidors de la Generalitat i que durant unes tres hores va afectar el funcionament d'unes 2.000 aplicacions. Segons el Govern, va ser un atac del tipus DDos, és a dir de denegació de serveis, que consisteix a col·lapsar els serveis a través d’un augment del volum de tràfic per tal que el servidor augmenti el seu temps de processament i acabi caient.
El vicepresident i conseller de Polítiques Digitals, Jordi Puigneró, ha explicat que és el pitjor ciberatac que s'ha registrat a Catalunya en tot el que portem d'any, i que ha estat quatre vegades més greu que el sofert durant la consulta del 9N.
Un atac en dues onades
El Centre de Control del Centre de Telecomunicacions i Tecnologies de la Informació (CTTI) va detectar l’inici de l’atac a les 18:55h de la tarda d’aquest divendres mitjançant els sistemes de seguiment existents. Es va aconseguir aixecar progressivament tots els sistemes però aleshores es va tornar a produir una altra onada, que va impedir recuperar la totalitat dels serveis i aplicacions de la Generalitat compromesos fins a quarts d'onze de la nit.
L'alerta va saltar quan es va comprovar que s’estava produint un atac de denegació que feia arribar tràfic d’uns 350 Gbps (més de 100 vegades el tràfic habitual a la mateixa franja horària) dirigits contra els sistemes d’informació de la Generalitat. Les primeres avaluacions sospiten que es tracta d’un atac contractat a través de la 'dark web', tot i que encara se'n desconeix l'autoria i l'origen.
Segons la Generalitat, en tot moment, els equips del Centre de Telecomunicacions i Tecnologies d’Informació, l’Agència de Ciberseguretat de Catalunya i els seus proveïdors de serveis van treballar de forma coordinada per tal d’analitzar i determinar les accions més efectives per mitigar l’incident, i les contramesures van funcionar raonablement bé.
La ciberseguretat, un dels reptes del segle XXI
Segons la memòria de l’Agència, l'any passat la Generalitat de Catalunya va patir més de 800 milions de ciberamenaces. Davant aquest increment d'atacs informàtics, la ciberseguretat ha esdevingut una prioritat estratègica perquè les ciberamenaces poden suposar un gran risc per a l’economia, la societat digital i per a la ciutadania.