És el primer que s’implanta en català i utilitza instruments del Centre Criptològic Nacional
La Paeria incorpora intel·ligència artificial per prevenir ciberatacs i tenir capacitat de recuperació
El paer en cap Miquel Pueyo ha presentat la posada en marxa del Centre d’Operacions de Ciberseguretat de l’Ajuntament de Lleida, que permetrà millorar la protecció de la institució de ciberatacs i tenir capacitat de reacció i recuperació en cas que es produeixin. El nou sistema de ciberseguretat de la Paeria incorpora intel·ligència artificial i monitoratge en temps real, mil·lèsima de segon a mil·lèsima de segon, de totes les infraestructures digitals municipals: 182 servidors, 28 fonts, 62 servidors web, 28 barreres (firewalls) i 1.800 usuaris amb ordinador.
L’alcalde ha estat acompanyat de la 2ª tinent d’alcalde i regidora de Presidència, Jordina Freixanet; de la coordinadora d’Organització i Polítiques Digitals de la Paeria, Laura Sunyol; del cap de Sistemes i Ciberseguretat, Carles Giné; i de Leonardo García, director comercial de l’empresa Grupo ICA, que ha participat en la implantació de les eines del nou Centre.
Miquel Pueyo ha destacat la necessitat del Centre d’Operacions de Ciberseguretat en un context mundial on els atacs informàtics són cada vegada més freqüents i sofisticats. El 2021, al món es va produir un atac ransomware cada 11 minuts i es preveu que el 2031 podrien ser cada 2 segons. Així mateix, a finals del 2021, el 47 per cent de les xarxes corporatives del món -gairebé la meitat- havien intentat ser explotades.
Amb el nou centre, ha remarcat l’alcalde, es milloren les capacitats en ciberseguretat i cibervigilància de la Paeria, s’amplia el monitoratge de seguretat, es guanya en capacitat per detectar amb antelació els incidents, es potencia la vigilància i anàlisi de diverses fonts d’amenaça i vulnerabilitats i s’optimitza la capacitat de resposta i recuperació davant de qualsevol possible incident.
Lleida, pionera
Jordina Freixanet ha subratllat que el de Lleida és el primer SOC (Centre d’Operacions de Ciberseguretat) que s’implanta en català. Ha afegit que, amb la seva posada en marxa gràcies als fons Next Generation, la Paeria torna a ser pionera i fa un pas endavant en un repte molt necessari per a les administracions, que han de treballar en xarxa per prevenir atacs i poder fer-los front si es produeixen. En aquest sentit, Freixanet ha recordat que l’Ajuntament de Lleida, fa dos anys, va donar suport a l’Ajuntament de Cambrils en un ciberatac que els va impedir atendre cap servei públic durant deu dies.
L’àrea d’Organització i Polítiques Digitals de la Paeria ha rebut nombroses consultes de consistoris catalans interessant-se pel nou centre de Lleida. L’ajuntament es posa a disposició de les administracionsamb l’objectiu de compartir la informació i reforçar la ciberseguretat en el municipalisme.
Ciberseguretat en xarxa i amb intel·ligència artificial
El nou sistema de ciberseguretat de la Paeria supervisarà els seus 182 servidors i les 28 fonts, 62 servidors web, 28 barreres (firewalls) i 1.800 usuaris que se’n deriven.
El centre de Lleida utilitza instruments del Centre Criptològic Nacional (CCN) adscrit al Centre Nacional d’Intel·ligència (CNI) i quedarà integrat en la xarxa nacional de centres de seguretat que aquests organismes estan treballant.
Laura Sunyol ha explicat que el desplegament del nou model ha inclòs la implantació de tots els elements organitzatius, les infraestructures així com les eines de vigilància de ciberseguretat del CCN. També s’ha activat el quadre de comandament i el pla de gestió i operació. Entre els serveis de vigilància del CCN figura MÒNICA, dotat amb intel·ligència artificial. És el principal instrument de monitorització i va començar a funcionar el passat desembre.
Dels 508.324.810 esdeveniments (accions digitals) que la Paeria ha registrat en un mes, els tallafocs ja existents prèviament han detectat i bloquejat 6.472.862 amenaces i les han reportat a MÒNICA. Amb el seu sistema d’intel·ligència artificial n’ha detectat i tractat 307.491 alertes i ha analitzat 18.803 amenaces.
El Centre d’Operacions incorpora altres eines del CCN com LUCIA (Llistat Unificat de Coordinació d’Incidents i Amenaces) o microCLAUDIA, que proporciona protecció contra codis tipus ransomware. Curiosament, tots els serveis del CCN tenen nom de dona.