PLUS
Το Υπουργείο Ψηφιακής Διακυβέρνησης ανακοίνωσε ανακοίνωσε το απόγευμα της περασμένης Πέμπτης (18/7) απόπειρα κυβερνοεπίθεσης στα πληροφοριακά συστήματα του Κτηματολογίου.
Σύμφωνα με την ανακοίνωση του υπουργείου από τις ενέργειες αποκοπής πρόσβασης και τους διαγνωστικούς ελέγχους που διενεργήθηκαν, διαπιστώθηκε ότι επιχειρήθηκε ανεπιτυχώς η εισβολή κακόβουλου χρήστη στην Database, ενώ απέτυχε η εξαγωγή δεδομένων προς server του εξωτερικού από αντίγραφο ασφαλείας που παραβιάστηκε.
Το είδος των αρχείων που υπεκλάπησαν αφορούν διαχειριστικά έγγραφα υπηρεσιών που δεν επηρεάζουν την εύρυθμη λειτουργία του Κτηματολογίου και σε αυτά δεν περιλαμβάνονται προσωπικά στοιχεία πολιτών.
Συνολικά, καταγράφηκαν πάνω από 400 επιθέσεις στα πληροφοριακά συστήματα του Κτηματολογίου, την τελευταία εβδομάδα.
Η κυβερνοεπίθεση πραγματοποιήθηκε από δύο σημεία: στην πρώτη περίπτωση οι χάκερ υπέκλεψαν κωδικούς χρηστών από εργαζομένους στα κεντρικά γραφεία της Ελλληνικό Κτηματολόγιο και απέκτησαν πρόσβαση στους υπολογιστές τους και στην δεύτερη περίπτωση παραβιάστηκε ένας από τους σέρβερ του συστήματος πληροφορικής.
Από την πρώτη στιγμή όλοι οι αρμόδιοι κρατικοί φορείς καθώς και ομάδα ειδικών για την αντιμετώπιση τέτοιων κρίσεων, όπως η διεύθυνση Κυβερνοάμυνας του ΓΕΕΘΑ κινητοποιήθηκαν για την αντιμετώπισή της κυβερνοεπίθεσης με στόχο την απομόνωση των δικτύων και των συστημάτων ώστε να αποκοπεί κάθε πρόσβαση κακόβουλου χρήστη ή λογισμικού.
Από τη μέχρι στιγμής ανάλυση των ειδικών, αναφέρει πως η επίθεση δεν πέτυχε τον σκοπό της σε καμία κρίσιμη υποδομή και πως όλες οι ψηφιακές υπηρεσίες παραμένουν ενεργές.
Παρά τις πρώτες διαβεβαιώσεις από το υπουργείο Ψηφιακής Διακυβέρνησης η κυβερνοεπίθεση στο σύστημα του Ελληνικού Κτηματολογίου φαίνεται να είναι ιδιαίτερα σοβαρή καθώς οι χάκερς απέκτησαν πρόσβαση σε βάση δεδομένων, στην οποία κρατούνται στοιχεία για την ιδιοκτησία στην Ελλάδα και παραμένει ακόμη άγνωστο το πόσος καιρός θα χρειαστεί για να ερευνηθεί πλήρως η ζημία που προέκυψε, εάν προέκυψε.
Αυτό που πρέπει όμως να προβληματίσει δεν είναι μόνον το μεμονωμένο περιστατικό της κυβερνοεπίθεσης στο Κτηματολόγιο αλλά το φαινόμενο συνολικά.
Το ψηφιακό χάος που προκλήθηκε διεθνώς την Παρασκευή 19 Ιουλίου, παραλύοντας τεράστιο τμήμα του πλανήτη, αλλά και η επίθεση χάκερς στο Ελληνικό Κτηματολόγιο, καθιστούν σαφές το γεγονός ότι ο διασυνδεδεμένος κόσμος μας γίνεται ολοένα και πιο περίπλοκος, εμφανίζοντας απειλές και εμπόδια που ουδέποτε είχαμε διανοηθεί.
Σύμφωνα με στοιχεία οι κυβερνοεπιθέσεις στη χώρα μας το 2023 κατέγραψαν αύξηση 7%, σε ετήσια βάση, αγγίζοντας τις 855 ανά οργανισμό σε εβδομαδιαία βάση. Το ποσοστό είναι ανησυχητικό, αν αναλογιστεί κανείς τις επενδύσεις που γίνονται σταδιακά από την πλευρά των επιχειρήσεων προς αυτή την κατεύθυνση, ωστόσο, όπως φαίνεται οι hackers εξακολουθούν να βρίσκονται ένα βήμα μπροστά.
Επίσης η Ελλάδα ειδικότερα βρίσκεται µεταξύ των 10 πρώτων ευρωπαϊκών χωρών σε πιθανότητα να έρθουν αντιµέτωπες µε επιθέσεις κακόβουλου λογισµικού (malware) και µεταξύ των 10 πρώτων σε πιθανότητα να αντιµετωπίσουν επίθεση µε λογισµικό εκβίασης για καταβολή λύτρων (ransomware), σύµφωνα µε έκθεση της Specops. Η εν λόγω έκθεση που βασίζεται στην Έκθεση Ψηφιακής Άµυνας της Microsoft, έδειξε ότι η Ελλάδα κατατάσσεται στη 13η θέση µεταξύ των 32 χωρών µε τα υψηλότερα επίπεδα εγκληµατικότητας στον κυβερνοχώρο, έχοντας δεχθεί περίπου το 4% του συνόλου των κυβερνοεπιθέσεων στην Ευρώπη.
Θυμίζουμε τις μεγαλύτερες έως τώρα κυβερνοεπιθέσεις.
Επίθεση Ransomware στα Ελληνικά Ταχυδροµεία– Οι εκβιαστές του κυβερνοχώρου πραγµατοποίησαν επίθεση µε λογισµικό εκβίασης για καταβολή λύτρων (ransomware) τον Μάρτιο του 2022 στα Ελληνικά Ταχυδροµεία (ΕΛΤΑ), τα οποία αναγκάστηκαν να αποσυνδέσουν πολλές υπηρεσίες. Η στοχευµένη επίθεση «αποσκοπούσε στην κρυπτογράφηση των κρίσιµων συστηµάτων» που χρησιµοποιούνται στις καθηµερινές λειτουργίες των ΕΛΤΑ, εκµεταλλευόµενη µια ευπάθεια ηµέρας-µηδέν (zero-day) στα συστήµατά τους. Για τη διασφάλιση της συνέχισης της επιχειρησιακής δραστηριότητας, ο πάροχος ταχυδροµικών υπηρεσιών χρησιµοποίησε την ΕΛΤΑ Courier, µια θυγατρική των ΕΛΤΑ, για την παροχή όλων των υπηρεσιών πλην των χρηµατοοικονοµικών, καθώς η εν λόγω µονάδα δεν επηρεάστηκε από την κυβερνοεπίθεση.
• Κυβερνοεπίθεση κατά του Μεγαλύτερου Ελληνικού Χειριστή Δικτύου Κινητής Τηλεφωνίας – Η Ελληνική Αρχή Προστασίας Δεδοµένων Προσωπικού Χαρακτήρα επέβαλε το 2022 στην COSMOTE ΚΙΝΗΤΕΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ Α.Ε. πρόστιµο συνολικού ύψους €5,85 εκατ. λόγω διαρροής δεδοµένων κλήσεων συνδροµητών, ενώ στον Οργανισµό Τηλεπικοινωνιών της Ελλάδος Α.Ε. επέβαλε πρόστιµο ύψους €3,25 εκατ. για την ίδια υπόθεση. Εν προκειµένω, οι επιτήδειοι χάκερς απέκτησαν πρόσβαση διαχειριστή χρησιµοποιώντας τον κωδικό πρόσβασης ενός διαχειριστή της εταιρείας για να διεισδύσουν στο σύστηµα της Cosmote και να υποκλέψουν τα δεδοµένα των συνδροµητών.
• Κυβερνοεπίθεση σε Υπηρεσίες του Gov.gr και του TAXISnet της Ελλάδας – Μία από τις µεγαλύτερες κυβερνοεπιθέσεις στην Ελλάδα συνέβη τον Νοέµβριο του 2022, όταν οι εγκληµατίες του κυβερνοχώρου προσπάθησαν να διακόψουν τη λειτουργία 800 κρατικών υπηρεσιών, αποκόπτοντας µεταξύ άλλων την πρόσβαση ασθενών στην υπηρεσία ιατρικής συνταγογράφησης. Οι χάκερ έστειλαν µια σειρά από bots για να κατακλύσουν τους ιστοτόπους και να επιβραδύνουν σηµαντικά τη µετάδοση δεδοµένων, εµποδίζοντας την πρόσβαση σε νόµιµους χρήστες. Η Εθνική Αρχή Κυβερνοασφάλειας (National Cyber Security Authority – NCSA) ερεύνησε το περιστατικό και ανέφερε ότι η επίθεση πιθανότατα προήλθε από την Ολλανδία.
• Επίθεση στον Εθνικό Διαχειριστή Φυσικού Αερίου της Ελλάδας – Ο Διαχειριστής Εθνικού Συστήµατος Φυσικού Αερίου (ΔΕΣΦΑ), ο οποίος λειτουργεί και διαχειρίζεται την υπηρεσία φυσικού αερίου της χώρας, δέχθηκε επίθεση τον Αύγουστο του 2022 στις υποδοµές του τεχνολογίας πληροφοριών κατά την οποία οι εγκληµατίες τοποθέτησαν αρχεία του ΔΕΣΦΑ στο dark web και έκλεψαν στοιχεία υπαλλήλων και πελατών. Τέτοιου είδους επιθέσεις έχουν εντείνει τις προσπάθειες για εφαρµογή του εθνικού προγράµµατος κυβερνοασφάλειας, καθιστώντας το κορυφαία προτεραιότητα. Εις απάντησιν, η Εθνική Αρχή Κυβερνοασφάλειας σχεδιάζει µια σειρά ελέγχων σε όλο τον δηµόσιο τοµέα και σε µεσαίες και µεγάλες ιδιωτικές επιχειρήσεις, δίνοντας έµφαση σε βέλτιστες πρακτικές τεχνικών και οργανωτικών µέτρων διαχείρισης σχετικών κινδύνων.
Εκτιμώντας τα μέχρι τώρα δεδομένα αντιλαμβανόμαστε πως η χώρα μας έχει πολλά βήματα ακόμη να διανύσει ώστε να είναι ασφαλής. Ένα κενό που καλείται να καλύψει η κυβέρνηση, διασφαλίζοντας την αποτελεσματική πρόληψη και διαχείριση κυβερνοεπιθέσεων σε πάνω από 2.000 φορείς, μεταξύ των οποίων όλος ο δημόσιος τομέας και οι περιφέρειες, οι ταχυδρομικές υπηρεσίες και υπηρεσίες ταχυμεταφορών, η διαχείριση αποβλήτων, και φυσικά σε ιδιωτικές επιχειρήσεις που δραστηριοποιούνται σε κρίσιμους τομείς, όπως η παρασκευή, παραγωγή και διανομή χημικών προϊόντων, η παραγωγή και μεταποίηση τροφίμων, ο κατασκευαστικός τομέας.
Η ασφάλεια στον κυβερνοχώρο ένα σημαντικό ζήτημα για τις δημοκρατίες μας, τα θεσμικά μας όργανα, τις εκλογικές διαδικασίες και την ασφάλεια των κοινωνιών μας, που απασχολεί σε παγκόσμιο επίπεδο τους πολίτες και τις κυβερνήσεις, τις οικονομίες και τις επιχειρήσεις, καθώς και τις εταιρείες του διαδικτύου, αλληλένδετη με τη φυσική ακεραιότητα και ασφάλειά μας και ως τέτοια πρέπει να αντιμετωπίζεται.
Η κυβερνοασφάλεια όμως είναι ευθύνη όλων μας, όχι μόνον των κυβερνήσεων και των εταιριών του διαδικτύου αλλά και κάθε πολίτη που χρησιμοποιεί μια συνδεδεμένη συσκευή στο διαδίκτυο και για να αντιμετωπίσουμε αποτελεσματικά αυτή τη νέα μεγάλη πρόκληση, θα χρειαστεί να παραμείνουμε σε εγρήγορση και να λάβουμε όλα τα προληπτικά μέτρα ενάντια σε ενέργειες για παράνομο οικονομικό όφελος ή αθέμιτους πολιτικούς σκοπούς, από τρομοκράτες, εγκληματίες και άλλους παράγοντες.
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ
Kυβερνοεπίθεση δέχεται το Κτηματολόγιο – Αντιμετωπίζεται με επιτυχία
