Puigneró, sobre el ciberatac a la Generalitat: «No està fet per quatre aficionats»

El vicepresident del Govern i conseller de Polítiques Digitals destaca que l’assalt informàtic de divendres al vespre es resolgués «en tres hores»

ACN. BARCELONA

05·12·21 | 06:30

0
Notícia guardada al teu perfil
Veure notícies guardades

El conseller Jordi Puigneró, en una imatge d’arxiu. | BERNAT VILARÓ

El vicepresident i conseller de Polítiques Digitals, Jordi Puigneró, va assegurar ahir a RAC1 que el ciberatac als sistemes d’informació de la Generalitat patit divendres a la nit era «d’última generació i el més potent d’enguany a Catalunya». «És evident que no està fet per quatre aficionats, tant pels coneixements com pels recursos econòmics. No és barat aquest ciberatac i deu haver estat contractat al dark web», va afegir. Tot i això, el vicepresident no va voler especular sobre l’autoria i va assegurar que l’Agència de Ciberseguretat de Catalunya ho investigarà «en els pròxims dies». En paral·lel, Puigneró va voler ressaltar com l’assalt informàtic es va poder controlar «en només tres hores».

«Pel ciberatac del 9-N del 2014 vam trigar tres dies a recuperar-nos. En canvi, el ciberatac de divendres va ser quatre vegades més potent i el vam controlar en tres hores», va insistir el vicepresident i conseller de Polítiques Digitals, que va xifrar en més de 2.000 les aplicacions informàtiques afectades, com les web de Tv3 i Catalunya, o La Me va Salut.

Atac de «denegació de servei»

«No va ser un atac de robatori de dades com a la UAB, sinó de denegació de servei. Es va voler col·lapsar el nus de telecomunicacions de la Generalitat», va apuntar el vicepresident del Govern. De fet, es va tractar d’un atac en «dues onades». El Centre de Control del Centre de Telecomunicacions i Tecnologies de la Informació (CTTI) va detectar l’inici de l’atac a les 18:55 h de la tarda de divendres mitjançant els sistemes de monitoratge existents. En aquell moment, es va activar un comitè de crisi liderat per la Vicepresidència a través de l’Agència de Ciberseguretat de Catalunya.

Com a part del protocol de resposta, des del comitè de crisi es van activar les contramesures necessàries per a la mitigació de l’atac. Una vegada s’estaven aixecant tots els sistemes, es va tornar a produir una altra onada. Finalment, va ser a les 22:30 h quan es recuperava la totalitat dels serveis i aplicacions de la Generalitat afectats. Les anàlisis preliminars van evidenciar des del primer moment que s’estava produint un atac de denegació que va fer arribar tràfic d’uns 350 Gbps (més de 100 vegades el tràfic habitual a la mateixa franja horària) dirigits contra els sistemes d’informació de la Generalitat. Les primeres avaluacions sospiten que es tracta d’un atac contractat a través de la dark web. En tot cas, ara s’està analitzant l’origen i motivació.

«L’Agència de Ciberseguretat de Catalunya mirarà de seguir les traces i en els pròxims dies o setmanes podrem donar més respostes. Els atacs sempre persegueixen alguna cosa», va corroborar el conseller de Polítiques Digitals, que va avançar que –segons la memòria de l’Agència de Ciberseguretat- Catalunya ha patit més de 800 milions de ciberamenaces el 2020. «1.000 ciberincidents van ser classificats com a menors i resolts ràpidament en qüestió de minuts, mentre que 20 van ser classificats com a greus i van requerir l’actuació de l’Agència de Ciberseguretat», va concloure Puigneró.