La Generalitat es recupera totalment del ciberatac

(En CASTELLANO ABAJO)

La Generalitat va recuperar en només 3 hores la totalitat de les més de 2.000 aplicacions informàtiques compromeses a causa del pitjor ciberatac patit en tot el 2021 a Catalunya. El ciberatac d’ahir al vespre és quatre vegades més greu que el sofert durant el 9N.

Es tracta d’un atac DDos, de denegació de servei, que consisteix col·lapsar els serveis a través d’un augment del volum de tràfic per tal que el servidor augmenti el seu temps de processament i es col·lapsi.

Un atac en dues onades 

El Centre de Control del Centre de Telecomunicacions i Tecnologies de la Informació (CTTI) va detectar l’inici de l’atac a les 18:55h de la tarda d’aquest divendres mitjançant els sistemes de monitorització existents.  En aquell moment es va activar un comitè de crisi liderat per l’Agència de Ciberseguretat de Catalunya.

Com part del protocol de resposta, des del comitè de crisis es van activar les contramesures necessàries per la mitigació de l’atac. Una vegada s’estaven aixecant tots els sistemes, es va tornar a produir una altra onada.

Finalment, va ser a les 22.30 hores que es recupera la totalitat dels serveis i aplicacions de la Generalitat compromesos.

Les anàlisis preliminars evidencien a des del primer moment que s’està produint un atac de denegació que fa arribar tràfic d’uns 350 Gbps (més de 100 vegades el tràfic habitual a la mateixa franja horària) dirigits contra els sistemes d’informació de la Generalitat.

Les primeres avaluacions sospiten que es tracta d’un atac contractat a través de la dark web. En tot cas, ara s’està analitzant l’origen i motivació.

En tot moment, els equips del Centre de Telecomunicacions i Tecnologies d’Informació, l’Agència de Ciberseguretat de Catalunya i els seus proveïdors de serveis van treballar de forma coordinada per tal d’analitzar i determinar les accions més efectives per mitigar l’incident. D’aquesta manera, es van desplegar amb èxit tots els mecanismes establerts en els protocols existents als entorns principals de la Generalitat de Catalunya.

Ciberseguretat, una prioritat de Govern 

Segons la memòria de l’Agència, només al 2020 la Generalitat de Catalunya ha patit més de 800 milions de ciberamenaces.

Davant l’increment dels ciberatacs, la ciberseguretat ha esdevingut una prioritat estratègica. El Govern considera que les ciberamenaces poden suposar un autèntic llast per a l’economia, la societat digital i per a la ciutadania i que un país digitalment avançat necessita d’un servei de ciberseguretat públic liderat i desplegat per l’Agència de Ciberseguretat de Catalunya, operativa des de l’1 de gener de 2020.

Desenvolupar un servei públic de ciberseguretat, fomentar una cultura de la ciberseguretat, fer que Catalunya i la seva administració siguin cibersegures, i potenciar un sector econòmic de la ciberseguretat per generar innovació i atraure talent constitueixen els quatre eixos estratègics de l’Agència de Ciberseguretat de Catalunya.

 4 de desembre de 2021

(EN CASTELLANO)

La Generalitat recuperó en apenas 3 horas la totalidad de las más de 2.000 aplicaciones informáticas comprometidas debido al peor ciberataque sufrido en todo el 2021 en Catalunya. El ciberataque de anoche es cuatro veces más grave que el sufrido durante el 9N.

Se trata de un ataque DDos, de denegación de servicio, que consiste en colapsar los servicios a través de un aumento del volumen de tráfico para que el servidor aumente su tiempo de procesamiento y se colapse.

Un ataque en dos oleadas

El Centro de Control del Centro de Telecomunicaciones y Tecnologías de la Información (CTTI) detectó el inicio del ataque a las 18:55 de la tarde de este viernes mediante los sistemas de monitoreo existentes. En ese momento se activó un comité de crisis liderado por la Agencia de Ciberseguridad de Catalunya.

Como parte del protocolo de respuesta, desde el comité de crisis se activaron las contramedidas necesarias por la mitigación del ataque. Una vez se estaban levantando todos los sistemas, se produjo otra ola.

Por último, fue a las 22.30 horas que se recupera la totalidad de los servicios y aplicaciones de la Generalitat comprometidos.

Los análisis preliminares evidencian a desde el primer momento que se está produciendo un ataque de denegación que hace llegar tráfico de unos 350 Gbps (más de 100 veces el tráfico habitual en la misma franja horaria) dirigidos contra los sistemas de información de la Generalidad.

Las primeras evaluaciones sospechan que se trata de un ataque contratado a través de la dark web. En cualquier caso, ahora se está analizando el origen y motivación.

En todo momento, los equipos del Centro de Telecomunicaciones y Tecnologías de Información, la Agencia de Ciberseguridad de Catalunya y sus proveedores de servicios trabajaron de forma coordinada para analizar y determinar las acciones más efectivas para mitigar el incidente . De esta forma, se desplegaron con éxito todos los mecanismos establecidos en los protocolos existentes en los entornos principales de la Generalitat de Catalunya.

Ciberseguridad, una prioridad de Gobierno

Según la memoria de la Agencia, sólo en 2020 la Generalitat de Catalunya ha sufrido más de 800 millones de ciberamenazas.

Ante el incremento de los ciberataques, la ciberseguridad se ha convertido en una prioridad estratégica. El Gobierno considera que las ciberamenazas pueden suponer un auténtico lastre para la economía, la sociedad digital y para la ciudadanía y que un país digitalmente avanzado necesita un servicio de ciberseguridad público liderado y desplegado por la Agencia de Ciberseguridad de Cataluña , operativa desde el 1 de enero de 2020.

Desarrollar un servicio público de ciberseguridad, fomentar una cultura de la ciberseguridad, hacer que Cataluña y su administración sean ciberseguras, y potenciar un sector económico de la ciberseguridad para generar innovación y atraer talento constituyen los cuatro ejes estratégicos de la Agencia de Ciberseguridad de Cataluña.

 4 de diciembre de 2021

Noticias Relacionadas: