diumenge, 9 d’agost de 2020

El pot de mel (Episodi 9)

"Mira com la nit avui s'encén
I el crit de la nostra gent
Una sola veu que esclata"

Sonava Caminem Lluny de Doctor Prats en el casc de la moto de l’Ignasi, anunciant que la nit seria llarga, però va ser interrompuda per la trucada entrant de l'Eva.

- Han trobat el honeypot, Ignasi.
- És el moment, Eva. Envia l’informe a Anonymous. En uns minuts seré al centre de control.

Malauradament, havia estat necessari. 
Sabia que no podia centrar-se només en posar a l’abast una bona solució tecnològica. No n’hi hauria prou.

La CAT-i aixecava masses evidències. Però la més dura d’acceptar seria la nova distribució del poder. La informació era el poder, i ara ja no seria a l’abast dels de sempre. I no es resignarien.

Per això van decidir amb tot l’equip fer un sistema B. Una trampa per hackers. Un honeypot.

Un pot de mel amb les dades que els agradaria trobar als atacants. Amb tota la informació de les polseres dels líders, barrejades amb les de milions d’usuaris més, i els seus moviments, les seves constants vitals, els seus contactes, tot. Amb les dades xifrades, per suposat, i protegides amb tots els mecanismes de seguretat possibles. Només a l’abast dels hackers més preparats.
Tot ben fals. Però tan ben cuinat que semblava cert.

L’equip havia decidit, però, que no s’esperarien a que els hackers fessin públiques les dades falses. Massa difícil lluitar contra les fake-news un cop publicades.
Abans, quan detectessin l’atac, farien públics tots els detalls. El suficient per a que l’atacant veiés que havia caigut a la trampa.

Poc després de que l'Eva envies l’informe a les xarxes de Anonymous, es va difondre per les seves diferents xarxes socials el següent comunicat:

Anonymous Catalunya informa que el sistema intel·ligent de CatSalut ha sofert un atac molt sever per part de grups organitzats de ciberdelincuents. L’atac s’ha allargat durant setmanes, i ha combinat intents massius de saturació dels sistemes (conegut a l’argot com denegació de servei) com a maniobres de distracció per intentar accedir a informació confidencial, descarregar-la, utilitzar-la de forma interessada i després inutilitzar-la.
També s’ha pogut constatar que les dades a les que els hackers han pogut accedir eren un esquer preparat com a mesura preventiva (a l’argot conegut com honeypot) i que no corresponen a les dades reals.
Aquest atac, per les seves dimensions, recursos emprats i nivell de sofisticació, només està a l’abast de governs o d’organitzacions amb gran poder d’inversió.
Afortunadament, el sistema CAT-i és intrínsecament anònim i inexpugnable globalment. Les cadenes d’informació basades en la tecnologia blockchain així ho garanteixen.
Farem públic el detall de l’atac que s’ha reportat a INCIBCat i als organismes internacionals de cibercrim.

Ningú podrà jugar amb les nostres dades.
No són de ningú. Tampoc de cap govern.

El ressò que va tenir a les xarxes va ser moderat. Només dins de l’entorn tecnològic va esdevenir un cas d’estudi en els màsters de CiberSeguretat. 
La premsa generalista només va publicar, en pàgines interiors, la opinió d’alguns experts ratificant que els nous sistemes de protecció havien demostrat molta resiliència, i que per tant les nostres dades estaven segures.

Que la CAT-i era robusta ja no era noticia.

Cap comentari:

Publica un comentari