Ara com ara no se sap quants funcionaris hauria afectat, encara que des de Brussel·les assenyalen que no hi ha evidències que s’hagin compromès els dispositius mòbils.

La Comissió Europea ha trobat indicis d’un ciberatac a la seva infraestructura central que serveix per a la gestió de dispositius mòbils identificat divendres 30 de gener passat.

Des de Brussel·les admeten que l’incident podria haver provocat l’accés no autoritzat als noms i números de telèfon mòbil d’alguns dels seus empleats. Tot i això, la institució no ha revelat quants funcionaris podrien haver estat afectats. 

L’organisme comunitari afirma haver respost ràpidament, cosa que hauria «garantit» la «contenció de l’incident» i la neteja del sistema en un termini de nou hores. També assegura que no han detectat cap compromís dels dispositius mòbils. 

«La Comissió es pren de debò la seguretat i la resiliència dels seus sistemes i dades internes i continaurem supervisant la situació», han assenyalat des de CERT EU en un comunicat de premsa. 

«Adoptarà totes les mesures necessàries per garantir la seguretat dels seus sistemes. L’incident es revisarà a fons i servirà de base per als esforços en curs de la Comissió per millorar les capacitats en matèria de ciberseguretat”» afegeixen. 

A l’escrit reconeixen que Europa s’enfronta diàriament a ciberatacs i atacs híbrids contra serveis essencials i institucions democràtiques i per això Brussel·les s’ha compromès a reforçar la seva resiliència.

De moment no hi ha informació sobre l’actor d’amenaces responsable d’aquest ciberatac, ni tampoc sobre si s’ha tractat d’un grup de programari de segrest o un atacant vinculat a algun estat hostil en concret.  

Els experts han criticat la gestió de l’incident. «Ens diuen que cap dispositiu va ser compromès, però admeten accés a noms i mòbils. Aleshores, d’on van sortir?», assenyala Sancho Lerena, CEO de la tecnològica espanyola Pandora FMS i expert en gestió IT i seguretat, que subratlla que «contenir un atac en 9 hores no és eficiència, és sort», per què «no t’hauries d’assabentar d’un accés per rastres, sinó per alertes actives.»

Segons l’especialista, és una mostra de la deficiència d’un model actual basat en la centralització tecnològica des del pla tècnic. «No hi ha una monitorització en temps real. La bretxa estructural és evident encara que no hi hagi hagut compromís de dispositius i una neteja després de 9 hores no reflecteix fortalesa, sinó un problema greu», indica el CEO de Pandora FMS. «Ja hem vist incidents similars on el patró comú és una arquitectura IT centralitzada i una confiança cega en sistemes únics sense capacitat real de resposta activa.»

Lerena conclou lamentant que «Es parla de ‘resiliència’ quan el que hi ha és opacitat. Sense traçabilitat clara, l’únic que podem contenir és la narrativa. El veritable problema no és l’atac, és que a Brussel·les han posat tots els dispositius sota la mateixa ombra sense saber qui encén la llanterna», conclou Lerena.

La UE acabava d‘estrenar un paqet de mesures

El 20 de gener passat la Comissió Europa va introduir un nou paquet de ciberseguretat per reforçar les defenses col·lectives de la Unió Europea. Entre les seves mesures principals hi ha la revisió del Reglament sobre la Ciberseguretat, que busca protegir les cadenes de subministrament de les TIC davant de proveïdors d’alt risc, garantir la seguretat dels productes mitjançant un procés de certificació més àgil i simplificar el compliment de la legislació vigent per a empreses de totes les mides.

El paquet també millora el Marc Europeu de Certificació de la Ciberseguretat (ECCF), proporciona procediments més clars i ràpids, i permet que empreses i organitzacions certifiquin la seva situació en matèria de seguretat digital, amb la qual cosa es converteix en un actiu competitiu. 

A més, introdueix modificacions a la Directiva SRI 2 per facilitar el compliment de les normes, augmentar la claredat jurídica i agilitzar la coordinació d’incidents a nivell transfronterer.