11.06.2017 - 22:00
|
Actualització: 11.06.2017 - 23:30
La Generalitat de Catalunya està preparada per a contrarestar un possible ciberatac el dia del referèndum. Ho ha dit a VilaWeb el secretari general de Telecomunicacions, Ciberseguretat i Societat Digital del govern, Jordi Puigneró. ‘A mesura que s’aproxima el referèndum s’extremen les precaucions i anem preparant mesures addicionals’, ha explicat.
El precedent de la consulta del 9-N és el mirall del govern per a preparar l’estratègia de ciberseguretat del referèndum. ‘Va ser una experiència que ens va servir per a enfortir i aprendre. Va ser el ciberatac més important que ha rebut mai el nostre país, per dimensions i per durada’, diu. A partir d’aquell fet, doncs, la Generalitat s’ha dotat de nous instruments per a garantir la seguretat dels sistemes informàtics el dia del referèndum i el funcionament correcte del vot electrònic dels catalans residents a l’exterior.
No obstant això, Puigneró adverteix que no hi ha ciberseguretat total i recorda que fa unes setmanes el virus Wannacry va ser capaç de col·lapsar el sistema de salut del Regne Unit. En aquest cas, el govern havia rebut un avís de Microsoft i havia actualitzat els sistemes per a evitar un atac que va succeir setmanes després. ‘Som en un món on ningú no pot garantir al cent per cent la seguretat cibernètica, però els podem dificultar molt les coses’, diu. El govern treballa permanentment per a garantir la ciberseguretat de l’administració catalana, perquè en qualsevol moment pot haver-hi un incident.
Qui va atacar la Generalitat el 9-N?
El govern va decidir de desistir d’investigar els autors del ciberatac de què fou objecte la Generalitat durant el cap de setmana de la consulta. Puigneró ha explicat que la investigació va concloure que els autors no atacaven des dels Estats Units o la Xina, entre més països, sinó que el tràfic s’havia falsejat i que en realitat els atacs provenien de zones geogràfiques més acostades a Catalunya.
‘Vam veure que no calia posar-ho en mans d’una justícia que potser hauria arxivat la carpeta. No volíem començar un procés judicial. Però penso que no cal ser gaire llest per a pensar qui podia tenir interès que el 9-N no funcionés bé’, diu. I afegeix: ‘Vam rebre un ciberatac molt bèstia i que necessitava grans recursos. És evident que hi havia una intenció de fer mal en un dia molt assenyalat.’
La protecció de l’administració catalana
La Generalitat va rebre 6.600 atacs informàtics l’any passat, 11.000 el 2015 i 9.000 el 2014. Una mitjana de cinc-cents cada mes. Només un 10% dels atacs són de gran complexitat, és a dir, capaços de superar els perímetres de protecció. Puigneró deixa clar que les mesures defensives van reduir el nombre d’atacs. Tot i que aquest augment és una tendència mundial, no ha descartat que el context polític tingui relació amb la intensificació de la bel·ligerància respecte del govern.
Pel que fa als funcionaris, tenen l’obligació de canviar el nom d’usuari i la contrasenya periòdicament. En cas d’incidents, hi ha un protocol específic per als ordinadors afectats. També els envien butlletins informatius per a aportar noves eines de formació en aquest àmbit. Així mateix, es fan còpies de seguretat, s’analitza el tràfic i l’evolució dels atacs i s’instal·len filtres informàtics.
La nova agència de ciberseguretat
És previst que el parlament aprovi el mes vinent la llei que farà possible de crear una agència de ciberseguretat catalana, amb els vots de Junts pel Sí, la CUP i el PSC. A la comissió prèvia, Catalunya Sí que es Pot i el PP van abstenir-se i Ciutadans va votar-hi en contra. De fet, Ciutadans ha sol·licitat un dictamen del Consell de Garanties Estatutàries (CGE) i per aquest motiu la votació s’endarrereix. ‘Hi ha una voluntat clara que Catalunya no pugui dotar-se d’un instrument que és necessari per a protegir-se més intensament d’ara endavant’, denuncia Puigneró, que afegeix que això és una ‘gran irresponsabilitat’.
Els tres principals objectius del govern són, doncs, donar un servei públic de ciberseguretat; tenir eines per a analitzar els incidents i posar-los a la disposició de la justícia quan es consideri necessari; i protegir millor les infrastructures estratègiques del Principat. Així mateix, la nova llei permetrà que l’agència tingui un pressupost propi, atès que ara per ara el govern fa encàrrecs concrets al Centre de Seguretat de la Informació de Catalunya (Cesicat). El 2013 s’hi va esmerçar un milió d’euros i és previst que el pressupost d’enguany destini vuit milions a la nova agència de ciberseguretat. ‘Qualsevol país necessita una agència per a protegir els seus actius digitals, el govern, les infrastructures bàsiques i per a donar suport a empreses i ciutadans’, diu.
En relació amb el personal, l’agència tindrà un model mixt. D’una banda, funcionaris dedicats a l’administració i la gestió de la ciberseguretat. D’una altra, personal expert en ciberseguretat d’empreses especialitzades per a la part operacional. El govern impulsa la creació de noves companyies que innovin en matèria de ciberseguretat mitjançant màsters i postgraus i ja hi ha destinat una partida de nou milions d’euros. L’objectiu final és que neixin empreses catalanes que puguin prestar serveis d’aquesta mena al govern.
Recomanacions als ciutadans
Puigneró està convençut que en general els ciutadans són cada vegada més conscients de la importància de la seguretat cibernètica. A més, el govern té una guia de bones pràctiques per a navegar a internet. Si se segueixen, diu Puigneró, poden evitar-se el 95% dels atacs informàtics. Heus ací les cinc recomanacions principals:
1 – Tenir un antivirus instal·lat.
2 – No donar dades personals a segons quines menes de webs.
3 – No descarregar fitxers desconeguts.
4 – Fer còpies de seguretat periòdicament i tenir-les en un altre ordinador.
5 – Utilitzar el núvol per a guardar arxius.
‘Els informàtics només sortim a les notícies quan cauen els sistemes o hi ha un problema amb un virus. Els 364 dies de l’any que no passa res no som notícia. A vegades, això no ho valorem prou’, diu Puigneró.
