A vegades pensem erròniament que la nostra informació no és interessant per ningú i que l’ús de les TIC és segur però, de sobte, un dia rebem un ciberatac i ens adonem que la xarxa està plagada de ciberamenaces. Per tant, la ciberseguretat és primordial per garantir la protecció de les TIC front aquests ciberatacs. Actualment, els CSIRT (centres de resposta a incidents de seguretat) cada dia estan més presents a organismes, institucions i empreses de totes les mides que cada vegada es troben més casos d’incidents de seguretat a la xarxa. Des de fa aproximadament un any que la UAB té el seu propi CSIRT on es treballa per garantir que els nostres sistemes siguin més segurs: s’estableixen unes pautes generals per als diferents serveis que puguin ser exposats a amenaces, es notifiquen possibles incidents de seguretat i s’alerta dels tipus d’amenaces.

Marc Cama, consultor extern de seguretat del CSIRT de la UAB, assegura que la mitja d’atacs que rebem a la universitat són d’uns 4000 intents per setmana. La majoria dels atacs que amenacen els nostres sistemes són els de força bruta: l’atacant tracta de descobrir forçadament l’usuari i la contrasenya, i així aconseguir entrar als sistemes. Aquests atacs, principalment, es proven en diferents tipus de serveis com:

  • Pàgines web amb WordPress, que es divideixen entre les quals es troben sota el servei de ‘’blogs.uab.cat’’ i les que funcionen amb el servei de Hosting. Aquestes pàgines reben, aproximadament, 376 intents d’atac per setmana.
  • Les pàgines amb un protocol de connexions SSH reben 86 intents d’atac per setmana. El programa SSH protegeix la informació que viatja per la xarxa mitjançant unes tècniques de xifrat que fan el contingut il·legible i creen moltes dificultats per aquells que tracten d’esbrinar usuaris i paraules de pas.
  • Les pàgines amb Escriptori remot permeten a l’usuari controlar remotament un altre ordinador des del seu escriptori. Per exemple, et permet connectar-te des de casa a l’ordinador de la feina. Es calcula que a la UAB aquestes pàgines reben 50 intents d’atac per setmana.

I què fa el CSIRT per refusar els ciberatacs? Una de les principals accions consisteix en la gestió d’incidents com a mesura de protecció dels nostres sistemes. Constantment El CSIRT fa cerques a la xarxa per trobar possibles filtracions que puguin perjudicar els nostres equips,  i així mantenir la seguretat de la xarxa universitària.  Quan el CSIRT identifica un intent d’atac, l’atura fent un reinici de la sessió entre el client i el servidor. Seguidament, s’informa de l’amenaça del ciberatac a l’usuari que es troba connectat a l’equip afectat mitjançant un correu electrònic (identificat gràcies a l’obtenció del NIU). En el cas que es produís un incident que el CSIRT no detectes, l’usuari afectat pot posar-se en contacte amb el CAS (Centre d’Assistència i Suport) que redirigirà la seva consulta al centre de resposta d’incidents de seguretat.

Quins serveis ofereix el CSIRT? Actualment, els usuaris poden sol·licitar l’anàlisi de serveis dels seus sistemes, webs, sistemes operatius o  aplicacions mitjançant un formulari, i així detectar possibles vulnerabilitats als seus equips. Una vegada realitzat l’anàlisi es fa un informe executiu que s’entregarà a l’usuari perquè realitzi les tasques necessàries per solucionar les debilitats dels seus serveis. Tanmateix, pròximament es crearà un formulari d’alerta a la pàgina web del CSIRT on els usuaris puguin reportar més fàcilment diferents tipus d’incidents. Per exemple, si informen que han rebut un correu de phishing, es tallarà l’accés a l’URL en qüestió al més aviat possible.

A més, el CSIRT informa sobre una sèrie de recomanacions de seguretat que hauria de complir l’usuari com tenir antivirus o canviar contrasenyes a  l’apartat ‘’Oficina de seguretat’’ de la pàgina web. També s’incideix en la seguretat perimetral on es recomanen unes guies, principalment adreçades al PAS, per tal que implementin unes bones pràctiques i mesures de seguretat. A més, des del CSIRT es recomana, tant al professorat com a l’alumnat, consultar a la web la secció de Comunicats i Notícies per estar al corrent de les notícies i vulnerabilitats més importants i d’interès general. Així doncs, el centre de resposta a incidents de seguretat té l’objectiu de mantenir informats als usuaris per tal que hi hagi més conscienciació de la seguretat i la prevenció front als ciberatacs.