El ciberatac mundial causat pel virus Wanna Cry va entorpir aquest dilluns la tornada a la faena a l’administració valenciana. A primera hora del matí, des dels ordinadors de la Generalitat només es podia accedir a pàgines web segures. Tanmateix, les limitacions d’accés no les va causar cap infecció, sinó “el mur de defensa” alçat pel Consell en tots els equips informàtics corporatius, en paraules de Vicent Soler, conseller d’Hisenda i Model Econòmic, de qui depenen els sistemes de seguretat de la Generalitat.
El divendres es va detectar l’atac informàtic i de seguida va entrar en acció el Centre de Seguretat TIC de la Comunitat Valenciana (CSIRT-CV), la ciberpolicia de la Generalitat. Com a mesura de prevenció es va restringir la recepció i l’enviament d’arxius adjunts a través del correu electrònic de l’administració autonòmica i es va bloquejar l’accés als servidors d’informació comuns dels empleats públics, mesures que no es van alçar fins al matí del dilluns.
El colp del Wanna Cry és el ciberatac de més envergadura que afecta els servidors públics del país, però no l’únic. El precedent més similar es va produir en març, quan la ciberpolicia de la Generalitat va evitar el segrest de dades dels seus servidors rere un atac massiu de correus maliciosos.
15.000 correus amb programari maliciós en març
En aquella ocasió els comptes institucionals van rebre més de 15.000 correus infectats des de 8.000 remitents diferents amb un malware (programari maliciós) similar al de Wanna Cry, tal com expliquen a Diari La Veu fonts de la Generalitat. Es tractava d’un programa ideat per a bloquejar l’accés als arxius dels equips afectats i exigir un rescat monetari per a ‘curar’ els ordinadors.
Com en el ciberatac actual, la intervenció dels tècnics de la ciberpolicia i de la Direcció General de Tecnologies de la Informació i de les Comunicacions va frenar l’amenaça i va preservar la seguretat dels servidors i dels equips informàtics de la Generalitat, que custodien milions de dades referents a ciutadans i institucions.
Ara bé, les mateixes fonts matisen que l’atac de març era molt menys greu que l’actual i es va poder neutralitzar sense interrompre el servici. “En l’actual atac ha calgut prendre mesures més restrictives donada l’extraordinària capacitat de propagació del virus, tipus cuc, que pot explotar vulnerabilitats de molts productes de Microsoft”, relaten.
Una mitjana de 300.000 alertes diàries
Rebre atacs informàtics és d’allò més habitual. De fet, el CSIRT-CV processa de mitjana 300.000 alertes al dia provinents de la xarxa corporativa de la Generalitat. D’aquests, però, només 130 es consideren “de màxima criticitat”. El centre desenvolupa la seua activitat de prevenció en col·laboració amb l’empresa S2 Grupo, fundada per dos emprenedors valencians i referent a nivell estatal en qüestions de ciberseguretat i ciberintel·ligència. Aquesta companyia treballa també amb el Centre Nacional d’Intel·ligència i amb el Centre Criptològic Nacional.
Darrerament els treballadors d’aquesta ciberpolicia detecten nombroses eines que miren de detectar vulnerabilitats dels sistemes d’informació de la Generalitat. Quan hi ha una alerta d’aquestes característiques, el CSIRT-CV posa en quarantena la IP des d’on procedeix el possible atac i bloqueja qualsevol acció realitzada des d’aquesta.
