Sinds het begin van de oorlog in Oost-Europa op 24 februari werden er ongeveer 1.500 cyberaanvallen uitgevoerd op overheidsdiensten en -sectoren die afhankelijk zijn of een relatie hebben met de regering van de Canarische Eilanden. Alle pogingen die tot doel hadden de overheid te treffen werden uitgevoerd vanuit Rusland, Wit-Rusland en Oekraïne en zijn door de beschermingssystemen van de regering afgeweerd. Dat stelt het Security Operations Centre (SOC) van de Canarische regioregering in zijn laatste kwartaalverslag.
Víctor Melián, directeur-generaal voor telecommunicatie en nieuwe technologieën, zegt dat er in de voorbije maand maart 789 aanvallen plaatsgevonden, waarvan er 541 (93%) konden worden gecorrigeerd met behulp van de interne protocollen, terwijl de overige zeven procent moest worden ondersteund door het nationale cryptologische centrum, dat ressorteert onder het nationale inlichtingencentrum (CNI). Er doen zich maandelijks gemiddeld 550 incidenten voor onder de vorm van spam, phishing, ransomware en andere vormen waaronder de Ddos-aanvallen.
Fraude
De cyberaanvallen waarmee de regering van de Canarische Eilanden is bestookt, zijn in de eerste plaats gericht op de invoering van schadelijke codes die de werking van de platforms aantast die ter beschikking staan voor de burgers. Anderzijds zijn er deze welke verband houden met fraude en deze welke gericht zijn op het stelen van persoonlijke of gevoelige informatie.
Niet alleen de regering maakt melding van een toename van criminele cyberactiviteiten, begin maart maakte de directeur voor modernisering van het bestuur van Tenerife, Daniel González Morales, bekend dat het aantal cyberaanvallen bij de bestuurlijke overheden is toegenomen. De president van Tenerife, Pedro Martín, verklaarde dat de eilandregering uit voorzorg elke communicatie met Russische en Oekraïense servers heeft verbroken.
Verdedigingsmiddelen
In het Security Operations Centre werken vijf mensen die elke aanval moeten afslaan en ervoor moeten zorgen dat IT-systemen van de overheid niet het slachtoffer worden van cyberaanvallen. Er worden dagelijks veiligheidsscans uitgevoerd om mogelijke cyberfraude – die door cybercriminelen worden gebruikt om illegaal toegang te krijgen tot servers – op te sporen.
Bovendien heeft de uitvoerende macht een krachtig verdedigingsmiddel tegen DDoS-aanvallen – waarbij ontzettend veel verkeer naar netwerkbronnen wordt gestuurd – waardoor netwerksystemen worden verstoord. Naast deze beschermingsmaatregelen is er een beheersysteem voor identificatie van ambtenaren, overeenkomstig de nationale veiligheidsregeling. Er wordt gebruik gemaakt van sluitende voorschriften om de apparatuur risicoloos te gebruiken, om fouten veroorzaakt door mensen zoveel als mogelijk uit te sluiten.
Pegasus
De president van de Canarische Eilanden, Ángel Víctor Torres, bevestigde dat de overheidsdiensten vertrouwen op de veiligheidssystemen die de Pegasus-technologie buiten moeten houden. De programma’s die worden gebruikt om deze criminele activiteiten af te weren hebben nog geen alarmen doen afgaan over de aanwezigheid van de Israëlische spionagesoftware, waarvan de Spaanse president, Pedro Sánchez, en verscheidene van zijn ministers eerder het slachtoffer zijn geworden.
Geen van beide eilandvoorzitters heeft gewag gemaakt van de specifieke analyse die het Directoraat-generaal Telecommunicatie en Nieuwe Technologieën van plan is uit te voeren op de telefoons van de topambtenaren. Daarvoor kan de Canarische overheid rekenen op het Centro Nacional de Inteligencia (CNI) om veiligheid bij mobiele media-apparaten te verhogen.