Destacat »

30 juliol 2018 – 9:00

L’harmonització de la regulació de les professions a nivell europeu es formalitza per fi arribant al Diari Oficial de la Comissió Europea (DOUE) que per fi s’ha publicat la Directiva europea relativa al test de …

Read the full story »
Col·legi

el Col·legi, informació rellevant sobre el COEINF, activitats, relacions i varis

Formació

formació continuada i orientació professional, convenis de formació amb altres entitats

Esdeveniments

tots els esdeveniments rellevants del sector TIC

Informes

informes, estudis, enquestes, … relacionats amb les tecnologies de la informació

Professió

món laboral, emprenedors, enginyers en informàtica, entrevistes, certificacions, deontologia, carreres professionals, …

Home » Notícies

El sistema informàtic de la Generalitat pateix fins a quatre milions de ciberatacs al mes

Submitted by on 10 juliol 2012 – 9:00No Comment
Share Button

Mentre l’usuari opera a internet des de la seva feina, casa o el seu smartphone ho fa generalment aliè al fet que el cibersistema és també el teatre d’operacions d’una lluita que lliuren delinqüents armats amb potents ordinadors i policies que tracten d’impedir les seves malifetes i detenir-los. Amb el seu presumptament infranquejable sistema informàtic, però vulnerable per definició com qualsevol conglomerat cibernètic, la Generalitat pateix cada dia atacs informàtics. Els Mossos d’Esquadra disposen d’un grup d’elit, la Unitat de Delictes Informàtics, que componen 12 efectius i que treballen a tota màquina per garantir la seguretat del sistema públic i de tota la xarxa.

Segons dades del Centre de Seguretat a la Informació de Catalunya (Cesicat), el sistema d’internet de la Generalitat rep una mitjana d’atacs o intents d’atac al mes que oscil·la entre els 500.000 i quatre milions segons l’època. Aquestes incursions o els seus temptatives sempre produeix una alerta a l’organisme oficial que és el que es coneix com un Cert (Computer Emergency Readiness Team). La Unitat de Delictes Informàtics dels Mossos té un agent fix destinat allà. Un altre dels Cert existents a Espanya i que atén alertes a tot el territori espanyol és el CCN-Cert , adscrit al Centre Nacional d’Intel·ligència (CNI).

L’observatori informàtic català vigila el sistema de la Generalitat i és el que detecta les amenaces abans esmentades. El mes en què es van produir quatre milions d’alertes, 700 van acabar amb intervencions policials i investigacions de major o menor calat. La unitat que dirigeix ​​el subinspector Rubén Mora és la que s’encarrega de tot això.

Mora explica que el seu grup policial aborda incursions de dos tipus, les emmarcades en el terreny industrial i les que afecten les denominades infraestructures crítiques com són centrals elèctriques, centrals nuclears, nuclis de telefonia i fins de semaforització d’una ciutat. Aquests últims són escenaris cobejats pels més avesats hackers o pirates informàtics. “Cada dia l’administració pateix atacs, és a dir, accessos o intents d’accés no autoritzats al sistema”, explica Mora, que recorda molt bé l’assalt hacker d’estiu de l’any passat, mentre els Mossos intentaven desallotjar de indignats la plaça Catalunya per netejar-la. “Hi va haver un atac decidit. Els vigilants de seguretat virtuals van impedir els efectes”, aclareix l’inspector Jordi Domènec, del qual depèn la unitat de Mora com a cap de l’Àrea Central de Persones dels Mossos d’Esquadra.

L’abordatge cibernètic va durar trenta llarguíssims minuts durant els que els intents d’incursió al web de la policia autonòmica catalana se succeïen des de tots els punts del planeta. Això va ser possible gràcies al que s’anomena xarxes zombis o bootnets. Són equips i ordinadors compromesos els propietaris no saben ni tan sols que estan infectats. Poden ser usats en qualsevol moment per xarxes pirates. Són equips passius o dorments que són activats un dia determinat. “Són xarxes que es venen o es lloguen”, diu el subinspector. Durant aquell atac, el web de la policia autonòmica es va convertir en la diana de milers d’intents d’incursió. Atès que no es va consumar el dany, no es pot saber si es perseguia el col·lapse del sistema o manipulació. De vegades les incursions persegueixen la manipulació de dades o la certificació de l’accés pirata gràcies a una foto o missatge a manera de signatura d’autor que es deixa i que pugui ser vista per tots els internautes que accedeixen al web atacada.

“Els hackers són vanitosos i han de comptar el que fan”, explica el subinspector Mora quan parla dels autors d’incursions. Explica aquest responsable policial que, al final, acaben publicant en fòrums suposadament restringits els plànols cibernètics de la seva última vulneració de determinat sistema informàtic, ja sigui d’una corporació pública o privada. Saber com ho han fet, encara que sigui explicat pels mateixos intrusos, pot ser un camí per trobar l’autor de determinat atac. Com en el món físic, en el ciberespai se segueixen també rastres i vestigis, en aquest cas alfanumèrics.

Mora vol deixar clar que l’accés a una xarxa informàtica tancada és un delicte, que pot comportar de dos a quatre anys de presó. Tant ell com Domènec ho recalquen perquè de vegades es té la sensació que si s’aconsegueix penetrar en una determinada xarxa sense fer cap manipulació això no és un fet penal. Però sí que ho és.

Hi ha una altra unitat agermanada amb la de delictes informàtics que és la d’informàtica forense. Són experts en l’anàlisi dels dispositius, l’anomenat maquinari, que pugui intervenírsele al pirata informàtic un cop ha estat localitzat i detingut, oa qualsevol altre delinqüent quan es consideri que l’rastreig dels seus equips puguin derivar proves d’acusació o la clau per resoldre un cas.

Són tècnics policials capaços, per exemple, de reparar l’iPhone d’una persona que va morir cremada-són dades d’un cas real-i extreure’n informació decisiva per a la investigació criminal.De vegades fins i tot s’han restaurat ordinadors que han estat submergits en aigua.

Font: La Vanguardia

Etiquetes:

Aquesta web utilitza 'cookies' pròpies i de tercers per oferir-te una millor experiència i servei. Al navegar o utilitzar els nostres serveis, acceptes l'ús que fem de les 'cookies'. De tota manera, pots canviar la configuració de 'cookies' en qualsevol moment ACEPTAR
Aviso de cookies
Check Our FeedVisit Us On LinkedinVisit Us On TwitterVisit Us On Facebook