Catalunya, focus d’interès per al cibercrim

L’Agència de Ciberseguretat veu Catalunya com un focus d’interès per al cibercrim, ja que dos dels seus eixos estratègics són la digitalització i l’atracció d’inversions i talent. Ho ha explicat el seu director, Tomàs Roy, en una entrevista a l’ACN on afirma que «com més s’aposti per una transformació digital, més atacs rebran». De fet, afegeix que actualment estan resolent «un incident cada tres hores, o sigui, uns 2.000 a l’any». «En alguns d’ells l’adversari guanya, però molts no tenen ressò perquè ens en sortim i no tenen impacte», sosté. Pel que fa a les estructures més sensibles, s’han «diversificat» i si bé tenen molta importància l’administració pública o la sanitat, apareixen nous entorns, «com el logístic o l’alimentari».

Segons el director de l’agència el creixement exponencial dels ciberatacs és «evident» i, de fet, a nivell mundial s’ha multiplicat per sis només en el darrer any 2022. Roy subratlla que es tracta d’un fet que no només s’associa a «l’oportunitat que genera el món digital», sinó també aquella que genera la mateixa ciutadania. «No és conseqüència de la desprotecció. Més aviat del valor que li dona la ciutadania, les empreses i el govern a la transformació digital», explica.

Quan es parla d’atacs, n’hi ha de diferents tipus. Els primers estan més orientats als usuaris, basats sobretot en l’estafa i que busquen la seva participació activa per aconseguir credencials, dades personals i bancàries, o bé perfils per enganyar altres usuaris. També n’hi ha de tipus empresarial, que fan servir les credencials que han aconseguit prèviament per adquirir més capacitats. «Moviments horitzontals, arribar a més sistemes, o verticals, més poders», destaca Roy. Aquests permeten també desplegar atacs més sofisticats.

Finalment hi ha una tercera tipologia que fa referència a les infraestructures. «S’ataca a la visibilitat d’una empresa, sigui publica o privada», diu Roy, «no perds les dades, però si la capacitat de prestar serveis». En els tres casos, però, el mòbil principal sempre és el mateix: diners, coses per fer diners o per estaviar-ne. Així, les pròpies empreses, sovint, inverteixen els guanys en elles mateixes, per poder tenir més capacitat i fer més atacs.

 NOU NÚMERO DE WHATSAPP: T’enviem les notícies més importants de Lleida al WhatsApp totalment gratis. Punxa aquí!

Per això, el director de l’Agència de Ciberseguretat recomana «no pagar» quan hi ha un atac d’aquest tipus, per evitar donar el missatge que «en aquell sector concret, es paga». «Si no te mes remei, vol dir que es un sector de molt interès. És també responsabilitat de cada sector, però nosaltres desaconsellem alimentar les capacitats dels adversari», conclou.

De vegades els atacs que es porten a terme no tenen un objectiu concret, sinó que més aviat passen per una situació en que l’atacant es troba «un entorn no defensat». «Hi ha exposicions, i si te la possibilitat d’entrar, ho fa», afegeix. Si bé hi ha entorns on la cultura de la protecció és més elevada, com per exemple la banca o el sector de les assegurances, d’altres no tenen ni tan sols unes mesures per «desmotivar els atacants», un fet que Roy recomana per «posar-ho una mica més difícil».

Entre les pautes bàsiques de protecció, des de l’Agència de Ciberseguretat es recomana identificar el perímetre, tenir els punts de sortida definits i saber què s’ha de prioritzar, així com tenir capacitat de recuperar-ho en un temps mínim. «No te sentit tenir-ho tot a la última si ningú ho vigila ni monitoritza. No és només una tasca de la ciberseguretat, sinó de tots els responsables de la digitalització en qüestió», opina el seu director.

L’atac del Clínic

Sobre el ciberatac a l’Hospital Clínic de Barcelona, el responsable de l’agència explica que a hores d’ara «ja s’han recuperat tots els codis» amb capacitat de prestar servei, tot i que alguns ho facin «amb menor intensitat». Per això, destaca la importància de la «connectivitat» que es va establir en sistemes centrals quan els propis van caure. «La historia clínica no es va veure compromesa, i de fet hi ha moltes dades que no s’han vist compromeses i que s’hi podia arribar si restauràvem la comunicació», afegeix.

Un fet, que demostra segons Roy, la capacitat de resiliència del sistema públic català. També ha explicat que actualment treballen per restablir totes les seves capacitats pròpies. També en una reingenyeria del sistema, «que ha de ser més robust, perquè precisament ha estat víctima d’un atac». Pel que fa als atacants, recorda que són ells «qui tenen més interès en contactar per monetitzar la iniciativa».

«Nosaltres només els vam informar que estaven atacant una entitat d’utilitat publica, amb interessos públics i persones que estaven rebent les conseqüències», ha assegurat, «ells van expressar que nomes tenien intenció de rebre diners i nosaltres ens vam negar». En el cas dels responsables del ciberatac d’aquest hospital, ‘Ransom House’, Roy recorda que ja estaven identificats com un grup molt focalitzat a les estructures sanitàries.

Però a banda d’ells, un dels objectius de l’agència catalana és trobar «pautes de comportament» en altres atacs per poder determinar a quin grup estan associades i preveure els seus interessos. «L’anonimat i la deslocalització són molt freqüents, per això busquem entendre’ls per poder posar paranys i protegir-nos, no anar per darrere seu», conclou Roy.

Atacs de ‘Killnet’ a altres hospitals

Recentment, altres hospitals catalans també van patir un atac, però en aquest cas va estar relacionat amb una denegació de servei. «Es fa una crida a la col·laboració per intentar tombar una estructura en base a un excés de tràfic al normal», detalla el director. En aquest cas els responsables van ser el grup ‘Killnet’, una entitat filorussa que va articular una resposta a la crida que va fer la OTAN per donar suport a Ucraïna.

Aquest atac no només va afectar els hospitals de Sant Pau, la Vall d’Hebron i Clínic de Barcelona i el Trueta de Girona, sinó també d’altres infraestructures situades, per exemple, a l’entorn de Galícia, o també a Portugal. En el cas de Catalunya, Roy defensa que ja es disposava d’eines per protegir els centres així que els van poder rebutjar. «Va ser intencionat i públic, en el marc d’aquestes guerres híbrides que es porten a terme en un conflicte bèl·lic» diu el director, «aquí vam intentar resistir l’atac perquè son estructures critiques, i hem d’impedir que caiguin».