Puigneró: "El ciberatac a la Generalitat ha estat absolutament planificat, contractat"

Els webs i sistemes d'informació de la Generalitat van estar tres hores sense funcionar divendres al vespre, per culpa d'un ciberatac. El vicepresident i conseller de Polítiques Digitals, Jordi Puigneró, ha explicat en una entrevista al canal 324 que  s'està investigant "d'on ha vingut i qui ha fet" aquest atac, que ha estat el pitjor de l'any i quatre vegades més potent que el del 2014 durant el 9N.

"Tot indica que ha estat un atac absolutament planificat, contractat. No és un atac que hagin fet quatre aficionats", ha dit.

Va ser un ciberatac en dues onades: la primera cinc minuts abans de les set del vespre i, "quan estava controlada, va venir la segona onada, a les nou".

El responsable de Polítiques Digitals ha dit que no vol especular quina motivació hi pot haver al darrere, però que ho investigaran:

"No perseguia robar dades ni demanar diners a canvi, ni tampoc hem sentit cap reivindicació per part d'associacions com Anonymous, que a vegades entren en webs de governs per donar-se publicitat."

Atac de denegació de servei

L'atac va afectar les comunicacions de departaments de la Generalitat i les aplicacions que en depenen, unes 2.000 en total. En el cas de la Corporació Catalana de Mitjans Audiovisuals (CCMA), van ser --entre d'altres-- les webs i aplicacions de TV3 i Catalunya Ràdio, i els portals 324.cat i Esport3.cat.

La desconnexió va durar unes tres hores. El servei es va començar a recuperar abans de les deu del vespre de divendres i cap a dos quarts d'onze ja tornaven a funcionar normalment tots els webs i sistemes d'informació.

Va ser el que es coneix com un atac de denegació de servei. L'objectiu és impedir que s'hi pugui accedir. Consisteix a col·lapsar els serveis a través d'un augment del volum de trànsit per tal que el servidor augmenti el temps de processament i es col·lapsi.

Segons les primeres anàlisis, el trànsit dirigit contra els sistemes d'informació de la Generalitat va arribar des del primer moment a uns 350 Gbps, més de cent vegades el trànsit habitual a la mateixa franja horària.

Puigneró ho ha comparat amb un ciutadà que es troba que no pot accedir per carretera a Barcelona perquè algú ho vol impedir enviant-hi cap allà centenars de cotxes per crear un embús. Llavors es detectaria que el trànsit no és l'habitual, amb cotxes d'altres llocs del món i que no són típics d'aquí. La solució és obrir més carrils per permetre l'accés dels ciutadans i que es normalitzi la situació.

És diferent al ciberatac que ha patit la UAB o l'empresa Damm, per exemple. En aquests casos hi ha hagut segrest d'informació per obtenir un benefici econòmic.

800 milions d'atacs

Durant l'any passat, Catalunya va rebre 800 milions d'atacs informàtics, dels quals n'hi ha un miler que es consideren ciberincidents i una vintena van ser de gravetat i va caler la intervenció més contundent de l'Agència de Ciberseguretat de Catalunya, segons les dades que ha donat Jordi Puigneró.

El vicepresident ha volgut deixar clar que "el risc zero no existeix", com tampoc hi és amb la delinqüència al carrer, i ha recordat que els governs dels Estats Units, el Regne Unit o Israel també han patit atacs informàtics.

També ha defensat la necessitat de l'Agència de Ciberseguretat, que no existia quan hi va haver el ciberatac durant la consulta del 9N: "El 2014 vam trigar tres dies a solucionar-ho i ara hem trigat tres hores".

Més eines de protecció

"Tindrem ciberatacs en el futur i el que hem de fer és dotar-nos de més eines i capacitats per poder-nos defensar", ha dit.

Sobre això, ha recorda: "El Tribunal Constitucional ha dit que tenim dret a defensar-nos". El tribunal es va pronunciar al respecte després d'un recurs presentat pel govern espanyol.

El responsable de Polítiques Digitals ha explicat que fa vuit anys es destinava un milió d'euros a la protecció dels sistemes informàtics, que ara s'hi dediquen uns 15 milions i que s'hauria de continuar creixent fins a arribar a uns 20 milions.