Annals de la ciberguerra

Catalunya, a punt per a la ciberguerra?

La imatge dels tancs espanyols a la Diagonal barcelonina ha estat un recurs poètic utilitzat a banda i banda de l’espectre polític nostrat, com a amenaça o com a denúncia. En la memòria queda com la matinada del 26 de gener de 1939 l’avantguarda del Cos de l’Exèrcit Navarrès i el Cos Marroquí arribaven al Tibidabo. A la tarda, els seguiren tanquetes italianes pels carrers de Sarrià fins el passeig de Gràcia. Els generals Solchaga i Yagüe arribarien després per passejar-se, triomfants, per les places de Catalunya i Sant Jaume. Aquest és, probablement, l’últim episodi de confrontació militar a gran escala viscut en territori català.

Segueix-nos a Facebook per assabentar-te dels nostres darrers reportatges

Avui però, seria difícil que la història es repetís: la guerra es lliura per altres vies, invisibles a ulls de la majoria. I de tots els seus mètodes, el de la ciberguerra és una realitat de la qual Catalunya no en pot romandre al marge.

La periodista experta en Internet, Mercè Molist, recordava, fa tres anys, en una sèrie d’articles sobre ciberguerra publicada a Vilaweb, que la primera acció considerada com a tal es va viure durant la guerra de Kosovo de 1999. Poca broma: mig miler d’actius serbis i russos van accedir als ordinadors de l’OTAN, la Casa Blanca i del portaavions estatunidenc Nimitz. Set anys després, la capacitat d’aquestes unitats ha arribat a fer col·lapsar centrals elèctriques senceres. Ha passat fins a dues vegades a Ucraïna el 2016: una desena de subestacions d’una regió occidental, primer, i la central que proveeix electricitat a Kíev, després. Un atac que s’atribuirïa a Rússia, amb qui el país de l’Europa de l’Est es troba en guerra per l’annexió de Crimea i el seu suport encobert als rebels de la regió ucraïnesa del Donbass.

Lluny de la dimensió del conflicte entre aquests dos països, la tibantor entre els governs espanyol i català ha resultat, també, en ciberatacs contra entitats sobiranistes. Nació Digital assenyalava fa unes setmanes que el Principat ha patit un repunt dels ciberatacs adreçats a organitzacions proindependència. Tot i que l’escala d’aquestes accions queda lluny de l’ofensiva informàtica viscuda entre el 8 i el 9 de novembre de 2014, coincidint amb la consulta sobiranista. Aquest atac, l’origen del tràfic del qual es trobava als EUA, Rússia i la Xina, volia capar la informació sobre el procés consultiu i barrar el pas a la sala de premsa digital habilitada per a l’ocasió. Era el que es coneix com un ciberatac de denegació de servei (DDoS), que consisteix en generar un flux d’informació aclaparador que deixa uns servidors fora de joc.

Antecedents i solucions

Les institucions catalanes duen a les seves esquenes un nodrit historial de ciberatacs. El 2002, el col·lectiu Pokemon H@ck Team va fer públiques dades privades sostretes al Departament de Benestar Social. Una dècada després, el juny de 2013, transcendiria que milers de contrasenyes de treballadors de la Generalitat havien estat furtades. L’octubre del mateix any un grup que utilitzava el nom d’Anonymous va fer públic que havia accedit a centenars de telèfons i adreces de correu de la policia catalana.

Per fer front a aquesta amenaça, el febrer de 2010 es crearia el Centre de Seguretat de la Informació de Catalunya (CESICAT) a l’empara del Pla Nacional d’Impuls de la Seguretat de les TIC de Catalunya. Segons el seu web, el CESICAT és una fundació del sector públic de la Generalitat participada i adscrita al Departament de la Presidència. La seva funció és combatre atacs com els esmentats i garantir la defensa de les infraestructures per evitar situacions com la viscuda a Ucraïna l’any passat.

És l’homòleg de l’espanyol Centro Criptològico Nacional - Computer Emergency Response Team (CCN-CERT), una institució de l’àrea de la intel·ligència de l’Estat però no dependent del CNI malgrat compartir-ne director. La creació del CESICAT no col·lisionaria legalment amb l’existència del CCN-CERT per tots els reals decrets que confirmen que qualsevol administració es pot dotar dels instruments que cregui necessaris per defensar-se a Internet. Per reforçar-ne el seu caràcter d’estructura estatal, a mitjan juliol s’aprovava la creació de l’Agència de Ciberseguretat de Catalunya (ACC), amb unes atribucions més àmplies que les del CESICAT, que en fa de nucli. Una informació que ja va anticipar la filtració de documents sostrets el 2013 al gerent d’operacions de la fundació, Xavier Panadero.

Preguntades per EL TEMPS, fonts del CESICAT expliquen que l’ACC tindrà com a objectiu garantir la seguretat a Internet al Principat. El seu àmbit d’actuació serà extensible tant a les persones físiques com a les persones jurídiques del país. Entre les seves funcions hi haurà prevenir i detectar incidents com els que ens ocupen en aquest article, exercir funcions d’equip de resposta d’emergències, coordinar altres equips de resposta que actuïn al territori i investigar els atacs. L’ACC estarà integrada a la xarxa FIRST, reconeguda per l’European Network and Information Security Agency (ENISA).

Proveïdors i moment actual

L’OTAN té una sèrie de proveïdors industrials acreditats, precisament, per evitar que les seves unitats acabin comprant serveis a empreses de països adversaris o que en algun moment hi han tingut acords. EL TEMPS pregunta al portaveu del CESICAT si disposen de criteris semblants.

Segons la font esmentada, actualment no hi ha una llista amb proveïdors acreditats en matèria de ciberseguretat per a la Generalitat catalana. Aquesta potestat rau, exclusivament, en el Ministeri d'Interior espanyol. Però afegeixen: “No obstant això, la Generalitat de Catalunya sí pot preveure processos d’homologació d’empreses en àmbits particulars de ciberseguretat que puguin optar a la contractació derivada de productes i/o serveis”.

Vivim un moment excepcional pel que fa a la relació entre el Principat i el Govern espanyol, i el fet que el Govern català titllés els atacs informàtics del 9-N com “de caire polític” podria exigir que els criteris de contractació de serveis tinguessin en compte la nacionalitat de les empreses. Sobretot si el que cal és garantir la dimensió telemàtica de la votació prevista pel proper 1 d’Octubre.

Mercè Molist escrivia en El Confidencial que la plana major dels hackers espanyols no semblaven estar massa entusiasmats amb nodrir un ciberexèrcit a la reserva. Quelcom que, creu ella, no passa a Catalunya. Per ara, de fet, no es té en compte el talent nostrat: “Em consta que hi ha gent molt bona a nivell internacional que ha ofert ajuda i no ha estat presa en consideració. Però si fos necessari, segur que hi hauria gent molt bona que ajudaria”, opina Molist.

Subscriu-te a El Temps i tindràs accés il·limitat a tots els continguts.