• L’atac va ser del tipus DDos, una agressió que busca col·lapsar els servidors que faciliten els serveis, en aquest cas, del govern

La Vicepresidència de Polítiques Digitals i Territori va recuperar en només 3 hores la totalitat de les més de 2.000 aplicacions informàtiques compromeses a causa del pitjor ciberatac patit en tot el 2021 a Catalunya. El ciberatac d’ahir al vespre és quatre vegades més greu que el sofert durant el 9N.

Es tracta d’un atac DDos, de denegació de servei, que consisteix col·lapsar els serveis a través d’un augment del volum de tràfic per tal que el servidor augmenti el seu temps de processament i es col·lapsi.

Un atac en dues onades

 El Centre de Control del Centre de Telecomunicacions i Tecnologies de la Informació (CTTI) va detectar l’inici de l’atac a les 18:55h de la tarda d’aquest divendres mitjançant els sistemes de monitorització existents.  En aquell moment es va activar un comitè de crisi liderat per la Vicepresidència a través de l’Agència de Ciberseguretat de Catalunya.

Com part del protocol de resposta, des del comitè de crisis es van activar les contramesures necessàries per la mitigació de l’atac. Una vegada s’estaven aixecant tots els sistemes, es va tornar a produir una altra onada.

Finalment, va ser a les 22.30 hores que es recupera la totalitat dels serveis i aplicacions de la Generalitat compromesos.

Les anàlisis preliminars evidencien a des del primer moment que s’està produint un atac de denegació que fa arribar tràfic d’uns 350 Gbps (més de 100 vegades el tràfic habitual a la mateixa franja horària) dirigits contra els sistemes d’informació de la Generalitat.

Les primeres avaluacions sospiten que es tracta d’un atac contractat a través de la dark web. En tot cas, ara s’està analitzant l’origen i motivació.

En tot moment, els equips del Centre de Telecomunicacions i Tecnologies d’Informació, l’Agència de Ciberseguretat de Catalunya i els seus proveïdors de serveis van treballar de forma coordinada per tal d’analitzar i determinar les accions més efectives per mitigar l’incident. D’aquesta manera, es van desplegar amb èxit tots els mecanismes establerts en els protocols existents als entorns principals de la Generalitat de Catalunya.

Ciberseguretat, una prioritat de Govern

 Segons la memòria de l’Agència, només al 2020 la Generalitat de Catalunya ha patit més de 800 milions de ciberamenaces.

Davant l’increment dels ciberatacs, la ciberseguretat ha esdevingut una prioritat estratègica. El Govern considera que les ciberamenaces poden suposar un autèntic llast per a l’economia, la societat digital i per a la ciutadania i que un país digitalment avançat necessita d’un servei de ciberseguretat públic liderat i desplegat per l’Agència de Ciberseguretat de Catalunya, operativa des de l’1 de gener de 2020.

Desenvolupar un servei públic de ciberseguretat, fomentar una cultura de la ciberseguretat, fer que Catalunya i la seva administració siguin cibersegures, i potenciar un sector econòmic de la ciberseguretat per generar innovació i atraure talent constitueixen els quatre eixos estratègics de l’Agència de Ciberseguretat de Catalunya.

 4 de desembre de 2021