Internet de les coses: quan els electrodomèstics es converteixen en objectiu dels ciberatacs

Amb un mínim de 20 mil milions de dispositius que es preveu que estiguin connectats a internet l’any 2020, la internet de les coses ha arribat per quedar-se. Tot i que té molts efectes positius innegables, les amenaces i els riscos relacionats són múltiples i evolucionen molt ràpidament.

Per aquest motiu, l’ENISA (agència europea per a la seguretat de la xarxa i la informació) i l’Europol han unit esforços per fer front a aquests desafiaments de seguretat juntament amb membres del sector privat, la comunitat de seguretat i policia, l’Equip de resposta a incidents d’informàtica (CSIRT), la ciutadania i el món acadèmic.

La internet de les coses és un ecosistema ampli i divers en què els dispositius i serveis interconnectats recopilen, intercanvien i processen dades per adaptar-se dinàmicament a un context. Això fa que les nostres càmeres, televisors, rentadores i sistemes de calefacció siguin “intel·ligents” i creïn noves oportunitats per a la nostra manera de treballar, interactuar i comunicar, i que els dispositius reaccionin i s’adaptin a nosaltres.

És important entendre la necessitat d’assegurar aquests dispositius connectats i desenvolupar i implementar mesures de seguretat adequades per protegir la internet de les coses contra les amenaces cibernètiques. Més enllà de les mesures tècniques, l’adopció de la internet de les coses ha plantejat molts reptes jurídics i normatius, que són nous i d’un abast ampli i complex. Per fer front a aquests reptes, és fonamental la cooperació entre diferents sectors i diferents actors.

El treball de l’Europol, juntament amb la voluntat de tots els actors internacionals pertinents d’assegurar que els nombrosos beneficis de la internet de les coses es puguin realitzar plenament, aborden conjuntament els reptes de la seguretat i la lluita contra l’ús il·legal d’aquests dispositius, fent que el ciberespai sigui un lloc més segur per a tot:

  • La necessitat d’una major cooperació i participació de múltiples grups d’interès per abordar la interoperabilitat, així com els problemes de seguretat, especialment amb el desenvolupament emergent de la indústria 4.0, els vehicles autònoms i l’arribada de la 5G.
  • Com que el dispositiu final pot arribar a ser tècnicament difícil i costós d’aconseguir, l’enfocament ha de ser, per tant, assegurar l’arquitectura i la infraestructura subjacent, creant confiança i seguretat en diferents xarxes i dominis.
  • Hi ha la necessitat de crear incentius més forts per abordar els problemes de seguretat relacionats amb la internet de les coses. Això requereix aconseguir un equilibri òptim entre l’oportunitat i el risc en un mercat on predomina la gran escalabilitat i el temps de mercat, posicionant la seguretat com un avantatge comercial diferenciador.
  • Per investigar eficientment i eficaçment l’abús criminal de la internet de les coses, la dissuasió és una altra dimensió que requereix una forta cooperació entre l’aplicació de la llei, la comunitat CSIRT, la comunitat de seguretat i el poder judicial.
  • Això crea una necessitat urgent d’aplicar la llei per desenvolupar les habilitats tècniques i l’experiència necessària per combatre amb èxit la lluita contra el cibercrim relacionat amb la internet de les coses.
  • Aquests esforços s’han de complementar augmentant la consciència dels usuaris finals sobre els riscos de seguretat dels dispositius.
  • Aprofitant les iniciatives i els marcs existents, es requereix un enfocament multidisciplinari que combini i complementi les accions en l’àmbit legislatiu, regulador i polític, i el nivell tècnic per assegurar l’ecosistema de la internet de les coses.

Apunt relacionat: Quines són les principals amenaces i tendències de la delinqüència a internet?

Esta entrada en español / This post in English / Post en français

 

2017, l’any en què el cibercrim ha premut l’accelerador

Des de finals del 2016 i durant bona part del 2017, s’han viscut a escala mundial un seguit d’atacs cibernètics sense precedents pel seu impacte i per la taxa de propagació. Estan causant una gran preocupació pública, i això que només representen una petita mostra de la gran varietat d’amenaces cibernètiques que existeixen actualment.

L’Avaluació de l’amenaça de crims organitzats per internet (IOCTA) que porta a terme l’Europol anualment identifica les principals amenaces cibercriminals i ofereix recomanacions clau per afrontar aquests reptes.

L’Avaluació de l’any 2017 −que es va fer pública a la sessió anual de la Conferència del Cibercrim Europol-INTERPOL que va tenir lloc a la Haia del 27 al 29 de setembre d’enguany− presenta un estudi a fons dels esdeveniments clau, els canvis i les amenaces emergents el darrer any en el cibercrim. Es basa en les contribucions dels estats membres de la UE, del personal expert de l’Europol i de socis de la indústria privada, del sector financer i acadèmic. L’informe posa en relleu els esdeveniments més importants en diverses àrees del cibercrim:

  • El ransomware (programari maliciós de rescat) ha eclipsat la majoria d’altres ciberamenaces amb campanyes globals que afecten indiscriminadament les víctimes en múltiples sectors industrials i privats.
  • Es van produir els primers atacs seriosos per botnets (xarxa de zombis) que utilitzaven dispositius d’internet de les coses (IoT).
  • Les filtracions de dades continuen donant lloc a la divulgació de gran quantitat d’informació, amb més de 2.000 milions de registres relacionats amb els ciutadans de la UE que van sortir a la llum pública durant un període de 12 mesos.
  • La internet fosca continua sent un habilitador transversal clau per a diverses àrees de delinqüència. Proporciona accés, entre d’altres, a l’oferta de fàrmacs i a noves substàncies psicoactives; al subministrament d’armes de foc que s’han utilitzat en actes terroristes; a les dades de pagament per cometre diversos tipus de frau, i a documents fraudulents per facilitar el frau, el tràfic d’éssers humans i la immigració il·legal.
  • Els infractors segueixen abusant de la internet fosca i d’altres plataformes en línia per compartir i distribuir material d’abús sexual infantil i participar-hi amb víctimes potencials, sovint intentant coaccionar o extorsionar sexualment menors vulnerables.
  • El frau en el pagament afecta gairebé totes les indústries, amb un impacte més gran en els sectors minorista, aeronàutic i d’allotjament.
  • Els atacs directes a les xarxes bancàries per manipular saldos de targetes, prendre el control de caixers automàtics o transferir fons directament, coneguts com a “compromisos del procés de pagament”, representen una de les greus amenaces emergents en aquesta àrea.

Malgrat les amenaces i desafiaments creixents, l’any passat es van produir alguns èxits operatius importants, com ara el desmantellament de dos dels grans mercats de la intranet fosca, AlphaBay i Hansa; la neutralització de la xarxa Avalanche o l’acció global als aeroports.

La IOCTA vol formular recomanacions per a l’aplicació de la llei i planificar en conseqüència, responent de forma efectiva i concertada a la delinqüència cibernètica.

  • L’aplicació de la llei ha de continuar centrant-se en els actors que desenvolupen i proporcionen les eines i serveis d’atacs cibercriminals responsables de ransomware, troians bancaris i altres programaris maliciosos, i proveïdors d’eines d’atac DDOS, serveis antiretrovirals i botnets.
  • La comunitat internacional ha de seguir fomentant relacions de confiança amb socis públics i privats, comunitats CERT, etc., perquè estiguin adequadament preparats per donar una resposta ràpida i coordinada en el cas d’un atac cibernètic global.
  • Els estats membres de la UE haurien de continuar donant suport i expandir el seu compromís amb l’Europol en el desenvolupament de campanyes paneuropees de prevenció i sensibilització.
  • Mentre s’investiga l’explotació sexual infantil en línia, els estats membres de la UE han de garantir prou recursos per lluitar contra aquest delicte.
  • L’amenaça creixent del delicte cibernètic requereix una legislació dedicada que permeti la presència i l’acció de l’aplicació de la llei en un entorn en línia. La manca d’aquesta legislació està conduint a la pèrdua de lideratges investigadors.

Entrades del blog sobre els IOCTA d’anys anteriors:

_____

Esta entrada en español / This post in English / Post en français

Continua la polèmica amb els centres d’internament d’estrangers

La controvèrsia sobre la conveniència dels centres d’internament d’estrangers (CIE) va tornar a la primera plana de l’actualitat el mes d’abril passat quan el ministre de l’Interior, Juan Ignacio Zoido, va anunciar en el ple del Senat l’obertura de tres nous centres a Madrid, Algezires i Màlaga.

Si l’Ajuntament de Barcelona ja havia demanat reiteradament el tancament del CIE de Barcelona durant els darrers anys, ara l’Observatorio del Sistema Penal ante la Inmigración, l’Instituto Andaluz de Criminología de Màlaga i la mateixa universitat d’aquesta ciutat han publicat un informe en què demanen el tancament dels vuit centres d’internament existents a Espanya i que no s’obrin els anunciats pel ministre.[1]

Aquesta polèmica no fa sinó aprofundir en un debat molt encès en l’àmbit de la Unió Europea: la gestió dels fluxos migratoris (i de refugiats) respectant els principis democràtics dels estats membres i la mateixa Unió. Un dels mecanismes previstos per gestionar els estrangers sense permís de residència mentre es tramita la seva expulsió ha estat la creació de centres d’internament, que, sense ser formalment presons, permetessin tenir confinades, sense llibertat deambulatòria, aquelles persones trobades de manera irregular en el territori nacional d’un estat membre fins que s’acabés el procediment administratiu (o penal) que en determinés l’expulsió, o, en sentit contrari, l’autorització a continuar la seva residència en el país on es trobaven.

La Unió Europea havia intentat implementar les mesures necessàries per contenir la immigració amb la Directiva relativa a normes i procediments comuns en els estats membres per al retorn de nacionals de tercers països en situació irregular,[2] que va comportar una nova reforma de la legislació d’estrangeria a Espanya  i, uns anys després,  d’un reglament de funcionament dels CIE.[3] De totes maneres, aquestes reformes normatives no han gaudit d’un consens ampli, principalment en els països del sud d’Europa, molt pressionats pels fluxos migratoris provinents de l’Àfrica i abandonats a la seva sort pels socis del nord d’Europa. Les deficients condicions d’aquests centres, així com la restricció de drets que signifiquen (la Directiva permet privacions de llibertat de fins a 180 dies; la normativa espanyola, de fins a 60 dies), han provocat reiterades protestes en el temps tant d’associacions de defensa dels drets humans com de professionals que treballen amb les persones afectades i d’alguns grups polítics.

L’informe presentat a Màlaga a principis de juliol que exigeix la clausura de tots els CIE planteja, entre altres crítiques, que durant l’any 2016 només un 29% dels internats en aquests centres van ser expulsats. És a dir, que un 71% van ser posats en llibertat, circumstància que, als ulls dels signants, significa utilitzar els centres com una segona presó sense cap causa justificada (sovint únicament per residència irregular). Aquesta situació s’ha anat agreujant de manera alarmant en el temps, ja que l’any 2013 un 52,5% dels internats acabaven sent expulsats; l’any 2014 es va reduir fins al 47,5%, per passar a un 41,4% el 2015, i dotze punts menys l’any passat. És a dir, si la finalitat dels centres és facilitar l’expulsió dels estrangers, la seva eficàcia (tenint en compte que el nombre d’interns no ha crescut) està baixant vertiginosament.

[1]Vid. https://ocspi.wordpress.com/2017/06/22/razones-para-el-cierre-de-los-cie/

[2] Vid. http://eur-lex.europa.eu/legal-content/ES/TXT/?uri=celex%3A32008L0115

[3] Vid. https://www.boe.es/buscar/doc.php?id=BOE-A-2014-2749

_____

Esta entrada en español / This post in English / Post en français