La Generalitat detecta 620 accessos als seus sistemes per atac cibern¨¨tic

El programari israeli¨¤ Pegasus ha posat en alerta l¡¯Ag¨¨ncia de Seguretat de Catalunya, que est¨¤ investigant els atacs cibern¨¨tics a dirigents pol¨ªtics catalans. M¨¦s enll¨¤ d¡¯aquest cas, la Generalitat ha registrat uns 600 milions d¡¯intents d¡¯atac cibern¨¨tic en el primer semestre de 2020, encara que nom¨¦s al voltant d¡¯un per mili¨® ¡ª620 en total en aquells sis mesos¡ª aconsegueix trencar les barreres de seguretat. El programa d¡¯espionatge Pegasus, del qual el conseller de Pol¨ªtiques Digitals, Jordi Puigner¨®, sospita que va ser objectiu, ha obligat a ¡°replantejar mesures¡± a l¡¯Ag¨¨ncia de Ciberseguretat de Catalunya, segons els seus responsables.

L¡¯Ag¨¨ncia de Ciberseguretat de Catalunya est¨¤ investigant l¡¯atac cibern¨¨tic de qu¨¨ va ser v¨ªctima Puigner¨® el mar? de 2019. Va comen?ar amb una trucada an¨°nima via WhatsApp, igual que va passar amb el pirateig dels m¨°bils del president del Parlament, Roger Torrent, i l¡¯exconseller Ernest Maragall, tot i que el Govern encara no ha pogut confirmar si es va tractar o no del programa Pegasus en concret. Pol¨ªtiques Digitals tampoc t¨¦ const¨¤ncia que altres membres de l¡¯Executiu catal¨¤ hagin viscut una experi¨¨ncia similar. Tanmateix, s¨ª que ha detectat un increment d¡¯atacs generalitzat en els sistemes propis de la Generalitat durant el primer semestre: 148 milions a servidors i aplicacions i 449 a estacions de treball (ordinadors i tauletes t¨¤ctils; l¡¯ag¨¨ncia est¨¤ encara processant les dades de tel¨¨fons m¨°bils amb les operadores). El 21% d¡¯atacs busquen instal¡¤lar un programa malici¨®s, com fa el programa que ha espiat el president del Parlament.

¡°M¨¦s digitalitzaci¨® ens ha exposat m¨¦s. Per exemple, hem hagut d¡¯adaptar l¡¯aplicaci¨® de l¡¯historial cl¨ªnic i altres eines complexes¡±, explica el director de l¡¯Ag¨¨ncia de Ciberseguretat, Oriol Torruella. El canvi estructural, descentralitzat a les cases dels funcionaris, s¡¯ha tradu?t en m¨¦s atacs. Els hackers han tingut ¡°m¨¦s ganes de provar¡±, explica Torruella, que comenta que moltes intromissions s¨®n automatitzades. 620 casos han requerit la intervenci¨® dels t¨¨cnics. Un n¨²mero rellevant (314) corresponen a phishing: quan alg¨² s¡¯intenta fer passar, per exemple, per un banc per robar dades, com una credencial o un n¨²mero de targeta de cr¨¨dit. Tamb¨¦ destaquen els robatoris de contrasenya, encara que la majoria s¨®n a persones que no tenen permisos per instal¡¤lar aplicacions. 29 casos corresponen a suplantacions d¡¯identitat. Prolongats en el temps, el nombre d¡¯atacs ¨¦s una xifra pic, encara que Torruella recorda episodis m¨¦s concentrats, com el cap de setmana de la consulta del 9-N de 2014 o els dies previs al refer¨¨ndum de l¡¯1 d¡¯octubre de 2017.

Durant els dies previs a l¡¯1-O un dels atacs m¨¦s comuns va ser el d¡¯intent de denegaci¨® de servei (DDoS), que causa que un recurs com un web quedi inaccessible. Aquest tipus d¡¯assalts sumen 1.200.000 milions en el registre de la Generalitat d¡¯aquest any, que lideren els e-mails maliciosos, amb m¨¦s de la meitat de casos (318 milions) i tamb¨¦ destaquen els intents d¡¯instal¡¤laci¨® de programes maliciosos (malware), amb 125 milions.

El responsable de ciberseguretat del laboratori inLab.FIB-esCERT de la UPC, Manel Medina, relativitza la magnitud de la xifra d¡¯atacs a la Generalitat. ¡°?s assumible¡±, diu, perqu¨¨ la majoria d¡¯aquests ¡°no han arribat a passar els controls de seguretat¡±. ¡°Totes les apps tenen alguna vulnerabilitat i executant determinades seq¨¹¨¨ncies s¡¯aconsegueix entrar en el sistema i aconseguir privilegis¡±, explica sobre els anomenats exploits, un atac que suma gaireb¨¦ 1.400.000 intents en les xifres de la Generalitat. En el desconeixement de nous tipus d¡¯amenaces per part dels departaments d¡¯inform¨¤tica ¨¦s on hi ha m¨¦s risc. ¡°De vegades no es coneix un problema de vulnerabilitat i els sistemes de filtratge no s¨®n capa?os de detectar una intromissi¨® i l¡¯atac aconsegueix administrar l¡¯ordinador remotament¡±, comenta Medina. ¡°Amb les eines que tenim detectem el 99,9% d¡¯atacs¡±, explica Torruella, que no pot detallar-ne l¡¯origen: ¡°D¡¯aix¨° s¡¯encarreguen els Mossos d¡¯Esquadra¡±.

El departament d¡¯Inform¨¤tica i Telecomunicacions del Parlament rebutja oferir dades sobre els atacs cibern¨¨tics que rep per garantir la seva pr¨°pia seguretat. No obstant aix¨°, ¡°conscients que el risc zero no existeix¡±, aquest servei t¨¨cnic est¨¤ desplegant ¡°totes les mesures al seu abast per garantir la seguretat dels servidors i els m¨°bils¡±, expliquen fonts del Parlament. Medina comenta que, advertides dels tipus d¡¯atac que poden patir, grans organitzacions empresarials i pol¨ªtiques opten perqu¨¨ els alts c¨¤rrecs ¡°canvi?n sistem¨¤ticament el m¨°bil cada tres mesos o per resetejar-los el dispositiu peri¨°dicament¡±. Torruella tamb¨¦ apel¡¤la a l¡¯adquisici¨® de coneixements per poder identificar possibles atacs. En aquest sentit, defineix Puigner¨® com un ¡°usuari avan?at¡±: ¨¦s enginyer en Sistemes d¡¯Informaci¨®. Despr¨¦s de sospitar de la trucada de WhatsApp, va apagar el tel¨¨fon, en va treure la targeta SIM i li van canviar el terminal. Dimarts el conseller va explicar que el Parlament t¨¦ ¡°sobirania tecnol¨°gica¡±, per la qual cosa no compta amb el suport diari de l¡¯Ag¨¨ncia de Ciberseguretat, que s¡¯ha posat a disposici¨® de l¡¯hemicicle per assessorar i ajudar al seu equip t¨¨cnic, despr¨¦s de l¡¯espionatge al republic¨¤ Roger Torrent.

Petici¨® als ministres

Ahir l¡¯exconseller i diputat Ernest Maragall (ERC) va proposar a tots els grups del Parlament la compareixen?a de deu ministres o exministres, del PP i el PSOE, perqu¨¨ expliquin tot el que saben sobre el cas d¡¯espionatge pol¨ªtic a diversos pol¨ªtics independentistes. Aquesta petici¨® de compareixences ha estat sol¡¤licitada per Maragall a la taula de la Comissi¨® d¡¯Estudi sobre els Drets Civils i Pol¨ªtics, i t¨¦ com a finalitat que pugui ser assumida per tots o la majoria de grups de la cambra.

Aquest divendres una quinzena de sindicats pr¨°xims a l¡¯esquerra independentista basca i catalana, entre aquests LAB i Intersindical-CSC, tamb¨¦ van qualificar d¡¯¡°inacceptables¡± les escoltes i van exigir al Govern que doni explicacions.