17:31 07/06/04
L'ANELLA CIENTÍFICA ES TROBA PER PARLAR DE SEGURETAT INFORMÀTICA
Hi ha el mite que les universitats tenen els sistemes informàtics més insegurs i menys vigilats de tota Internet. Potser per a trencar-lo, l'Anella Científica acaba de celebrar la seva trobada anual amb un únic tema de debat: la seguretat informàtica. L'Institut Cartogràfic va ser el marc d'aquesta reunió, on van assistir el director general de Recerca de la Generalitat, Francesc Xavier Hernández, el director general adjunt de la Fundació Catalana per a la Recerca, Jordi Mas, el director del Centre de Supercomputació de Catalunya, Miquel Huguet, i diversos experts en seguretat.
LES UNIVERSITATS ES REFORCEN
La seguretat informàtica ha estat el fil conductor de la vuitena trobada anual de l'Anella Científica, la xarxa que connecta les universitats i centres de recerca catalans. La trobada es va fer el passat 2 de juny i va comptar amb una interessant taula rodona, que el moderador iniciava dient: "Això ja no és com abans, hi ha més tensió i un entorn més caòtic on ens trobem amb sorpreses noves". Carles Fragoso, responsable de seguretat de l'Anella, recordava la frase de Vint Cerf referida a Internet: "El meravellós i terrible és que estàs connectat amb tothom". Segons Fragoso, al costat del hacker i l'"script-kiddie", que traduí com a "ciberpelleringa", ha aparegut una nova figura: "La dels delinqüents que en viuen, com els "spammers"".
Fragoso va descriure els principals problemes de seguretat que es troben a l'Anella Científica i arreu d'Internet: "El codi maliciós, que a vegades ja no són virus sinó híbrids; els atacs de denegació de servei, com l'any passat, que vam tenir un atac de 700 Megabits per segon, quan ho veus, t'espantes; els drets d'autor, de difícil control per l'augment de l'intercanvi d'arxius P2P; el correu no desitjat i el frau". Des de l'any passat, va explicar, el Centre de Supercomputació de Catalunya ha posat en marxa iniciatives per a millorar la seguretat de l'Anella, com una política comuna i un equip de resposta a incidents.
Pere Barlet, de la Universitat Politècnica, explicà un cas real, el projecte SMART, de monitorització del tràfic que enllaça l'Anella Científica amb l'espanyola RedIRIS: "A pesar del que es deia fa anys, que la web seria predominant, ho està deixant de ser davant el P2P", va explicar. Segons Barlet, el tràfic web és encara el principal, seguit pel correu electrònic i transferència d'arxius i, en tercer lloc, el P2P. Però va explicar: "Hi ha un tràfic majoritari que ens surt com a desconegut i pensem que pot ser P2P, utilitzant altres ports que els habituals". Barlet també destacà que, mentre el tràfic que consumeix l'Anella Científica prové principalment dels Estats Units, el que surt va sobretot a Espanya.
Els experts van concloure que s'ha perdut la batalla de la seguretat total i cal aplicar bé les polítiques de seguretat, eines de monitorització i anàlisi. També van destacar que les organitzacions encara veuen la seguretat com a supèrflua i "moltes vegades fa falta un desastre perquè se n'adonin". Per últim, una persona del públic els suggerí que "potser no s'haurien d'aplicar tantes solucions policials a les universitats".
Mercè Molist
Centre de Supercomputació de Catalunya
http://www.cesca.es
Copyleft 2004 Mercè Molist.
Verbatim copying, translation and distribution of this entire article is permitted in any medium, provided this notice is preserved.