opinió
En legítima ciberdefensa
Aquests darrers anys hem estat testimonis de com els sistemes bàsics d’un país (el sanitari, l’econòmic, la mobilitat, el militar, etc.) deixen de funcionar com a conseqüència de ciberatacs planificats. El cas més recent l’hem vist al Regne Unit, on els hospitals van estar tres dies sense poder funcionar amb normalitat per l’atac d’un virus de la tipologia ransomware. I el de l’hivern del 2015/16, quan Ucraïna va rebre dos ciberatacs en una desena de subestacions elèctriques que van deixar sense llum vora 100.000 persones. I el del 2007 a Estònia, país que va rebre un gran ciberatac de la tipologia de denegació de servei (DDOS). El fet que va motivar l’atac va ser la decisió del govern estonià de moure un monument soviètic de la II Guerra Mundial del centre de Tallinn cap a un cementiri militar. Aproximadament un milió d’ordinadors d’arreu del món van ser utilitzats per ciberatacar Estònia durant tres setmanes i van deixar inutilitzats molts dels serveis bàsics del país. Els successos van ser tan greus que s’han considerat la primera gran ciberguerra de la història. Per entendre la transcendència del que estic dient, si avui traslladéssim al món físic la ciberguerra no oficial que hi ha entre els EUA, Rússia i la Xina, estaríem parlant d’una tercera guerra mundial. Per sort, i de moment, al ciberespai les fatalitats no es compten en vides humanes, sinó en dòlars, rubles, euros i iuans.
Conscients, doncs, que els ciberatacs constitueixen avui una amenaça cada cop més preocupant, les nacions amb aspiracions a convertir-se en nous estats del món al segle XXI són fermes candidates a ser víctimes digitals dels seus enemics i, per tant, o extremen les seves mesures de ciberseguretat o és molt probable que vegin les seves xarxes de telecomunicacions atacades, les seves pàgines web piratejades i les infraestructures crítiques del país amenaçades.
A Catalunya ja vam tenir una primera experiència el novembre del 2014. Durant el cap de setmana de la celebració del procés participatiu de la consulta sobiranista del 9-N, Catalunya va rebre durant tres dies un gran ciberatac (de la mateixa tipologia que el d’Estònia) que va deixar fora de servei durant sis hores el web i el correu electrònic de la Generalitat, el web del president, el Servei Meteorològic de Catalunya, el sistema de recepta electrònica i l’accés dels professionals del Servei d’Emergències Mèdiques als historials clínics dels pacients, així com diverses centraletes telefòniques dels Mossos d’Esquadra. És evident que aquest va ser un ciberatac polític i que qui el va organitzar va contractar especialistes per fer-ho. Podríem afirmar que aquest va ser el primer acte de ciberguerra que ha viscut mai Catalunya.
Arribats a aquest punt, algú podria pensar que la solució als ciberatacs seria desconnectar-ho tot. Per viure una vida sense internet. Seria un greu error, un desastre, i probablement la nostra fi com a societat i nació benestant. La digitalització ha vingut per quedar-se i renunciar a jugar la partida digital per por de ser objecte de ciberatacs no pot ser una opció.
La industrialització ens va portar el cotxe i la moto, i alhora molts morts a les carreteres. Hem deixat d’anar en cotxe i en moto? No. El que hem fet és promoure un bon ús d’aquests mitjans de transport i incrementar la seva seguretat i les vies de comunicació. Siguem sincers: hi ha algú realment disposat a viure sense mòbil i internet de manera permanent en un món cada dia més digital? No cal que respongueu.
Per fer front a aquest repte, el mes de juliol passat, el govern i el Parlament vam aprovar la creació de l’Agència de Ciberseguretat de Catalunya. Una infraestructura imprescindible per a qualsevol estat modern, amb l’objectiu de garantir la ciberseguretat a tot el territori de Catalunya, entesa com la seguretat de les xarxes i els sistemes d’informació, així com per executar les polítiques públiques de ciberseguretat a Catalunya. Un ampli acord que va tenir el suport de Junts pel Sí (PDeCAT+ ERC), el PSC i CSQP, l’abstenció de la CUP i el PP, i el vot en contra de Cs.
Les tecnologies digitals i intel·ligents seran un dels motors de l’economia del segle XXI. Avui, set de les deu empreses de més valor del món són TIC (Apple, Google, Amazon, Tesla, etc.). El nostre estat del benestar depèn en gran mesura de la capacitat que tinguem de generar riquesa en aquesta nova economia digital.
La xarxa és un espai que ja no només utilitzem per informar-nos o per comunicar-nos, sinó que també hi comprem, hi juguem, hi pengem les nostres vides, etc., i aviat hi exercirem també un dels drets democràtics més fonamentals: votar. Si no fem segur el ciberespai contra les amenaces presents i futures, la societat no hi confiarà. Si no hi confia, no l’utilitzarà. I, si no l’utilitza, Catalunya perdrà el tren del progrés del segle XXI. Per assegurar un correcte funcionament del ciberespai català, necessitem nous instruments. La creació de l’Agència de Ciberseguretat de Catalunya és, per tant, un acte per assegurar el nostre futur com a estat i nació benestant. Un acte en legítima ciberdefensa.