Aprenent a protegir-se

Protegir el mòbil, l’ordinador de casa, el de la feina, els servidors de l’empresa, hauria de ser avui dia una prioritat global. A vegades amb una senzilla actualització s’aconsegueix evitar molts dels perills a què es pot estar exposat. A Israel, país on aquesta setmana se celebra la Cyber Week, la ciberseguretat no tan sols és una prioritat, sinó una qüestió d’Estat i un motor de l’economia local.

En el que van ser les cases dels treballadors d’una plantació de tarongers a Hadera (nord d’Israel) ara hi ha el Cybergym, un camp d’entrenament per a institucions financeres, governs, empreses de tota mena i també infraestructures crítiques. Aquí s’hi ve a aprendre a defensar-se d’un ciberatac.

Hi ha centres de simulació d’atacs en altres racons del món. Però al Cybergym «tot el que passa, succeeix de veritat, en temps real», explica Ofir Hason, conseller delegat de Cybergym (empresa conjunta d’Israel Electric Corporation i l’empresa israeliana de ciberseguretat CyberControl). Passa de veritat perquè en les diferents cases es recreen centres de dades, infraestructures crítiques, sales de control i sistemes de les empreses, mentre que l’atac és real perquè es produeix un ciberatac intern que, això sí, no sortirà de les instal·lacions.

En aquests locals, que ja han exportat a països com Portugal, la República Txeca o Austràlia, hi treballen unes 40 persones, moltes de les quals són «hackers del costat bo», com les defineix Hason, a més d’exmilitars i exempleats d’empreses de ciberdefensa. «L’objectiu és donar un cop de puny a la cara de les empreses abans que hagin d’afrontar una baralla de veritat», resumeix el directiu. «En general, no agrada el que passa perquè les empreses s’adonen que són molt vulnerables», resumeix.

Aquesta vulnerabilitat és especialment perillosa en els casos d’infraestructures crítiques. Plantes d’electricitat, centrals nuclears, aeroports, potabilitzadores d’aigua, els bancs... Són les infraestructures i les empreses que haurien d’estar més protegides dels ciberatacs. Però no solen estar-hi.

Els clients informen Cybergym dels seus sistemes informàtics, manuals d’actuació i característiques del negoci. Els experts en seguretat de Cybergym generen un cas personalitzat per a l’entrenament, el més semblant possible al que passaria en la realitat. I aquests desembarquen a Cybergym no tan sols amb el personal tècnic, sinó també amb tots els directius que prenen decisions.

I és en aquest punt on és important que l’entrenament es faci en un entorn real: si es prenen males decisions, això afecta el desenllaç. Són escenaris reals d’atacs informàtics, que arriben a deteriorar quadros elèctrics, servidors o fins i tot dipòsits d’aigua, presents físicament al Cybergym.

Notícies relacionades

Un nou ciberatac global insisteix en el mateix error que el Wannacry

Isarel: on la (ciber)seguretat és el primer

L’entrenament pot durar des d’un dia en els casos més simples fins a «setmanes» per a grans corporacions (el preu per setmana va dels 100.000 als 300.000 dòlars). Quan acaben l’entrenament, s’analitzen totes les decisions preses i les accions portades a terme. I els experts les valoren i recomanen la millor manera d’actuar. Per sort, l’atac no ha sigut a les seves empreses reals.

¿Les empreses i les infraestructures crítiques estan preparades per a un atac? La resposta arriba, a tall d’exemple, amb un caixer automàtic allà present. «És real. N’hi ha 50.000 com aquest instal·lats a l’Àsia. A dins tenen un ordinador normal que funciona amb Windows NT 4.0 (del 1996), sense suport ni actualitzacions. És gairebé ridícul que sigui tan fàcil piratejar-lo», assegura Hason. Potser encara és més preocupant la resposta del banc: «Els vam avisar i els vam preguntar per què no els actualitzen. Ens van respondre que encara funcionaven i que costava massa diners. Cal pensar a llarg termini», sentencia. Per l’expert, això passa en milers d’empreses: no fan una cosa tan senzilla com actualitzar els sistemes.