Εκτεταμένη κυβερνοεπίθεση δέχτηκε η Εταιρία Ακινήτων Δημοσίου (ΕΤΑΔ) πριν μία εβδομάδα, από την οποία όπως προκύπτει τα πληροφοριακά της συστήματα δεν έχουν ακόμα επανέλθει πλήρως.

 

Σύμφωνα με τη σημερινή ενημέρωση της εταιρείας, στις 8/11, δηλαδή την περασμένη Τετάρτη, αντιμετώπισε περιστατικό παραβίασης στα πληροφοριακά της συστήματα, «με περιορισμένη επίδραση στις υπηρεσιακές λειτουργίες του οργανισμού».

 

Δύο χρόνια μετά τη μεγάλη κυβερνοεπίθεση στα ΕΛΤΑ, μία ακόμα εταιρία, η οποία υπάγεται στο Υπερταμείο και αποτελεί μάλιστα τη μεγαλύτερη εταιρεία διαχείρισης και αξιοποίησης της ιδιωτικής ακίνητης περιουσίας του Ελληνικού Δημοσίου, πέφτει στα χέρια hackers με αποτέλεσμα να χάσει τον έλεγχο των πληροφοριακών συστημάτων της.

 

Ο έλεγχος αυτός ανακτάται σταδιακά και όπως επισημαίνεται στην ανακοίνωση της ΕΤΑΔ, «η άμεση αντίδραση των αρμοδίων στελεχών περιόρισαν και απέτρεψαν την επέκταση της επίθεσης, ενώ έχουν ήδη ανακτηθεί τα δεδομένα της εταιρείας, μέσω κατάλληλα διαμορφωμένων αντιγράφων (backups), που είχε φροντίσει να διαθέτει και να επικαιροποιεί τακτικά η εταιρεία.

 

Παράλληλα έχουν γίνει όλες οι απαραίτητες ενέργειες, και αποκαθίστανται σταδιακά και με ασφάλεια όλες οι λειτουργίες της εταιρείας, οι οποίες επιστρέφουν στην κανονική τους ροή».

 

Γεγονός είναι, πάντως, ότι επί ημέρες δε δούλευε ούτε το τηλεφωνικό κέντρο της εταιρίας, κάτι το οποίο πηγές της εταιρίας αποδίδουν στην ανάγκη να «κατέβουν» όλα τα συστήματα και να διακοπεί η σύνδεση με το διαδίκτυο ως ένα επιπρόσθετο μέτρο προστασίας.

 

Οι ίδιες πηγές αναφέρουν ότι στην ΕΤΑΔ υπήρξε παραβίαση των πληροφοριακών συστημάτων, κινητοποιήθηκε αμέσως η προβλεπόμενη διαδικασία και έγιναν οι απαιτούμενες ενέργειες και η ενημέρωση προς τους αρμόδιους φορείς. Παράλληλα έχει ζητηθεί η συνδρομή και εξωτερικού συμβούλου από την αγορά. Διαβεβαιώνουν, πάντως, ότι δεν έχουν χαθεί δεδομένα της εταιρίας και δεν υφίσταται κάποιος κίνδυνος. Στην ερώτηση του «Εθνους» εάν υφίσταται ζήτημα να έχουν κλαπεί δεδομένα, απαντούν ότι έως και σήμερα έχουν γίνει αρκετοί έλεγχοι και δεν έχει εντοπιστεί να έχει κυκλοφορήσει κάτι στο σκοτεινό διαδίκτυο.

 

Ως προς τον τρόπο με τον οποίο διαπράχθηκε η κυβερνοεπίθεση, παραπέμπουν στα τελικά πορίσματα, τα οποία δεν έχουν εξαχθεί ακόμα, ενώ δεν επιβεβαιώνουν ούτε και διαψεύδουν τη φημολογία που κυκλοφόρησε σύμφωνα με την οποία, από τους δράστες ζητήθηκαν λύτρα προκειμένου να «απελευθερωθούν» τα συστήματα. Προσθέτουν, ωστόσο, ότι δεν υπήρξε κανενός είδους διαπραγμάτευση μαζί τους.

 

Εως και την Τρίτη, πάντως, τα συστήματα δεν είχαν επανέλθει πλήρως, παρά το γεγονός ότι το σύνολο των υπολογιστών στην εταιρία έχει «σκαναριστεί» κατά τη διάρκεια του περασμένου Σαββατοκύριακου και η λειτουργία του ηλεκτρονικού ταχυδρομείου έχει επανέλθει.

 

Εωρηθείσες για το εάν υπήρχαν επαρκή συστήματα αποτροπής τέτοιων επιθέσεων, οι ίδιες πηγές απαντούν καταφατικά συμπληρώνοντας ότι σύμφωνα με τις πρώτες ενδείξεις, «πρόκειται για έναν καινούριο και πολύ εξελιγμένο ιό».

 

Η ΕΤΑΔ, πάντως, ενημέρωσε τόσο την Αρχή Προστασίας Προσωπικών Δεδομένων όσο και την Εθνική Αρχή Κυβερνοασφάλειας παρά το γεγονός ότι όπως διευκρινίζουν στελέχη της, η εταιρία δε θεωρείται κρίσιμη υποδομή και υπό αυτήν την έννοια η παραβίαση τυπικά δε συγκαταλέγεται στη νομική έννοια της κυβερνοεπίθεσης.

 

Το περιστατικό καταδεικνύει, πάντως, ότι κρίσιμα συστήματα εταιριών που διαχειρίζονται ευαίσθητα δεδομένα παραμένουν ευάλωτα σε επιθέσεις. Δύο χρόνια πριν τη σοβαρή παραβίαση στην ΕΤΑΔ, η οποία διαχειρίζεται μεταξυ άλλων τουριστικά ακίνητα και υποδομές του Δημοσίου, αλλά και τα Ολυμπιακά ακίνητα, χάκερς είχαν χτυπήσει τα ΕΛΤΑ με τεράστιες συνέπειες αφού είχαν πάρει τον έλεγχο όλων των εμπορικών εφαρμογών και των αρχείων τους, απομονώνοντάς τα πλήρως για μέρες.

 

Αξίζει να σημειωθεί ότι το περιστατικό παραβίασης των συστημάτων της ΕΤΑΔ μένει μακριά από την …αυλή του υπουργείου Ψηφιακής Διακυβέρνησης, καθώς σύμφωνα με πηγές κοντά στην υπόθεση, η συγκεκριμένη εταιρία δεν αποτελεί κρίσιμη υποδομή, όπως για παράδειγμα εταιρίες ύδρευσης, ενέργειας, κλπ. κι ας διαχειρίζεται τη δημόσια περιουσία. Στην ερώτηση ποιος έχει την αρμοδιότητα για αντιστοιχα περιστατικά, οι ίδιες πηγές παρέπεμπαν στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

 

Στο σχέδιο νόμου, πάντως, το οποίο καταρτίζεται από το υπουργείο Ψηφιακής Διακυβέρνησης και θα δοθεί σύντομα σε δημόσια διαβούλευση, θα ανοίξει – σύμφωνα με πληροφορίες – η ομπρέλα των φορέων που θα υπάγονται στον Εθνικό Οργανισμό Κυβερνοασφάλειας περιλαμβάνοντας και άλλες υποδομές.

Καραμέρος: Ευάλωτες νευραλγικές υπηρεσίες του Δημοσίου

 

Για «μία ακόμα κυβερνοεπίθεση με κακόβουλο λογισμικό», η οποία «καταδεικνύει το πόσο ευάλωτη είναι η κεντρική και γενική διακυβέρνηση καθώς και οι νευραλγικές της υπηρεσίες, μετά από 4,5 χρόνια κυβερνητικής απραξίας στο κρίσιμο ζήτημα της κυβερνοασφάλειας που αποτελεί καταλυτικό παράγοντα για τη δημόσια διοίκηση», κάνει λόγο σε δήλωσή του ο Τομεάρχης Ψηφιακής Διακυβέρνησης του ΣΥΡΙΖΑ-ΠΣ, Γιώργος Καραμέρος.

 

Ο ίδιος σημειώνει ότι η επανεκκίνηση των συστημάτων της ΕΤΑΔ γίνεται με αργούς ρυθμούς χωρίς να υπάρχει ακόμη, πλήρης εικόνα της κατάστασης και των ενδεχόμενων απωλειών στοιχείων.

 

«Φαίνεται πως από, την αντίστοιχη επίθεση στις διαδικτυακές υποδομές των Ελληνικών Ταχυδρομείων που προκάλεσε τη διοικητική παράλυση για πολλές ημέρες αλλά και τις μετέπειτα τεράστιες δυσλειτουργίες του Οργανισμού στην εξυπηρέτηση των πολιτών για σημαντικό χρονικό διάστημα, η κυβέρνηση δεν έμαθε τίποτα αλλά κυρίως, δεν έκανε τίποτα έκτοτε», υπογραμμίζει ο κ. Καραμέρος. Προσθέτει ότι σε ένα διαδικτυακό περιβάλλον με καθημερινούς κινδύνους που μπορεί να προέρχονται από το εσωτερικό και το εξωτερικό της χώρας στην ασφάλεια των συστημάτων και των διαδικασιών του κράτους, τα οποία διαχειρίζονται ιδιωτικές υποθέσεις και προσωπικά δεδομένα, είναι επιτακτική η ανάγκη θέσπισης ενός άρτιου θεσμικού πλαισίου προστασίας.

 

Ο ίδιος αναφέρει πως «το Cyber Security αντιμετωπίζεται από την ελληνική κυβέρνηση και ειδικότερα από το Υπουργείο Ψηφιακής Διακυβέρνησης επιδερμικά με όρους επικοινωνίας και ως μια απλή σύγχρονη τεχνολογική διεθνής τάση. Δυστυχώς, όχι ως περιεχόμενο και ουσία. Η κυβερνοεπίθεση στην ΕΤΑΔ επιβάλλει μία συντεταγμένη και ενιαία εθνική στρατηγική κυβερνοασφάλειας». Για τον λόγο αυτό καλεί την κυβερνηση να προχωρήσει άμεσα στην νομοθετική πρωτοβουλία που έχει εξαγγείλει από το καλοκαίρι.

Μαρία Λιλιοπούλου

ethnos.gr

Pixabay

Ακολουθήστε το HappenedNow.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις

Διαβάστε ολες τις ειδήσεις μας στο Facebook Group και μάθετε πρώτοι όλες τις ειδήσεις