ΚΛΕΙΣΙΜΟ
Loading...
 

«Τρύπα» στην κυβερνοασφάλεια της Δημοκρατίας

Συναγερμός στην κυβέρνηση από τους κινδύνους που απειλούν εξοπλισμό πληροφοριακών συστημάτων και κλοπής δεδομένων

Του Απόστολου Τομαρά

Του Απόστολου Τομαρά

tomarasa@kathimerini.com.cy

Τα προβλήματα που παρουσιάσθηκαν από την διαρροή νερού σε χώρο του Υπουργείου Οικονομικών όπου είχε εγκατασταθεί ψηφιακός εξοπλισμός έφεραν στην επιφάνεια ευρύτερα προβλήματα και κενά στο κομμάτι των ψηφιακών υπηρεσιών της Κυπριακής Δημοκρατίας. Τα ζητήματα που έχουν εμφανισθεί προκαλούν έντονες ανησυχίες στο κυβερνητικό στρατόπεδο τόσο για τη φυσική προστασία των υποδομών όσο και για την προστασία των δεδομένων χιλιάδων πολιτών που χρησιμοποιούν τις ψηφιακές υπηρεσίες της Δημοκρατίας. Το πρόβλημα γίνεται εντονότερο αν ληφθούν υπόψη οι συχνές, το τελευταίο διάστημα, επιθέσεις που δέχθηκε η Κύπρος από χάκερς σε νευραλγικές κρατικές υπηρεσίες όπως το Κτηματολόγιο, το Υπουργείο Άμυνας και το Πανεπιστήμιο Κύπρου. Σύμφωνα με πληροφορίες της «Κ» από άριστα ενημερωμένες πηγές, η κατάσταση που επικρατεί στο πλέον ευαίσθητο κομμάτι της πληροφορικής έχει θορυβήσει την κυβέρνηση αλλά και το αρμόδιο Υφυπουργείο Έρευνας Καινοτομίας και Ψηφιακής Πολιτικής το οποίο από την διαπίστωση του προβλήματος κάθεται σε «αναμμένα κάρβουνα», όπως λέγεται χαρακτηριστικά. Σύμφωνα με αξιόπιστες εκτιμήσεις το πρόβλημα φαίνεται να είναι βαθύτερο και περιπλοκότερο από τα όσα έχουν περιέλθει εις γνώση της «Κ» προφανώς γιατί τα κενά που έχουν εντοπιστεί φαίνεται να αγγίζουν ευαίσθητα ζητήματα όπως κρατικής ασφάλειας και προσωπικών δεδομένων.

Για τα ζητήματα ψηφιακής ασφάλειας που προκύπτουν έχει ενημερωθεί ο Πρόεδρος της Δημοκρατίας από τον Υφυπουργό Έρευνας Καινοτομίας και Ψηφιακής Πολιτικής. Η κατάσταση χαρακτηρίζεται πολύ σοβαρή.

Τα κενά

Σύμφωνα με αξιόπιστες πηγές, εξοπλισμός πληροφοριακών συστημάτων του Δημοσίου βρίσκεται εγκατεστημένος σε διάφορα σημεία σε όλη την Κύπρο χωρίς να λαμβάνονται επαρκή μέτρα ασφάλειας. Από τις πληροφορίες που κατέχει η «Κ», φαίνεται ότι το πρόβλημα της ανεπαρκούς φύλαξης των πληροφοριακών συστημάτων της Δημοκρατίας είναι πολύ σοβαρότερο από τις αρχικές εκτιμήσεις και σε κάθε περίπτωση δεν αφορούσε μόνο τους server του δημοσίου που βρίσκονταν σε υπόγειο του κτιρίου του Υπουργείου Οικονομικών. Συγκεκριμένα, σύμφωνα με έγκυρες πηγές που μίλησαν στην «Κ», ο Πρόεδρος της Δημοκρατίας ενημερώθηκε πρόσφατα από το αρμόδιο υφυπουργείο Έρευνας, Καινοτομίας και Ψηφιακής Πολιτικής (ΥΕΚΨΠ) για τις αδυναμίες που υπάρχουν σε ό,τι αφορά την ασφαλή φύλαξη και συντήρηση των υποδομών δικτύου πληροφοριακών συστημάτων της κυβέρνησης, οι οποίες είναι μεν γεωγραφικά διάσπαρτες όπως προβλέπεται, πλην όμως, χρήζουν ασφαλούς φύλαξης και συντήρησης, ώστε να αντιμετωπιστούν οι δυνητικοί κίνδυνοι που τα απειλούν. Πρόκειται για ένα πρόβλημα που δημιουργήθηκε τα τελευταία χρόνια εξαιτίας της ανυπαρξίας κεντρικού σχεδιασμού για την εγκατάσταση και τοποθέτηση των εν λόγω πληροφοριακών συστημάτων. Με οδηγίες του υφυπουργού Έρευνας, Καινοτομίας και Ψηφιακής Πολιτικής, Φίλιππου Χατζηζαχαρία, ετοιμάστηκε σχέδιο που θα κατοχυρώνει τη φυσική ασφάλεια του εξοπλισμού και την επιχειρησιακή συνέχεια των πληροφοριακών συστημάτων, όπως καθορίζονται στα πρωτόκολλα της Αρχής Ψηφιακής Ασφάλειας (ΑΨΑ) της Κυπριακής Δημοκρατίας.

Το ΤΥΠ

Για την κατάσταση που έχει δημιουργηθεί ευθύνες αποδίδονται και σε παράγοντες εντός του κρατικού μηχανισμού που έχουν σχέση με τον ψηφιακό μετασχηματισμό του κράτους. Επί του προκειμένου ενδεικτικά ήταν τα όσα είχε αναφέρει ο προηγούμενος Υφυπουργός Έρευνας και Καινοτομίας Κυριάκος Κόκκινος σε συνέντευξή του στην «Κ», τον Απρίλιο του 2020 για τρικλοποδιές και καθυστερήσεις στον ψηφιακό μετασχηματισμό του κράτους από υπηρεσιακούς, αναφορά που έδειχνε προς το ΤΥΠ. Μια γεύση για τα προβλήματα που μπορούν να προκληθούν και στο κομμάτι της οικονομίας έδωσε η επίθεση στο Κτηματολόγιο τον περασμένο Απρίλιο Σύμφωνα με στοιχεία ρεπορτάζ της «Κ» (19/03/2023) για το διάστημα που το κυβερνητικό τμήμα ήταν ψηφιακά τυφλό τα έσοδα από τις καθυστερημένες πράξεις ανήλθαν στα €150 εκατ. Σύμφωνα με τον τότε διευθυντή του Κτηματολογίου Ελίκο Ηλία το Τμήμα σε όλες τις επαρχίες το Κτηματολόγιο, πριν την επίθεση που δέσθηκε, διεκπεραίωνε πράξεις ύψους €34 εκατ. Η περίπτωση του Κτηματολογίου είναι χαρακτηριστική για το τι μπορεί να αφήσει μια κυβερνοεπίθεση πίσω της και στο κομμάτι της οικονομίας. Μόνο για το 2022 το Κτηματολόγιο διεκπεραίωσε πράξεις της τάξης των €7,47 δισ. Στο υποθετικό σενάριο (όχι εξωπραγματικό με την κατάσταση όπως περιγράφεται) επίθεσης στο Τμήμα Φορολογίας, οι οικονομικές συνέπειες θα ήταν ανυπολόγιστες χωρίς να υπολογίζεται τυχόν βλάβη στο κομμάτι των δεδομένων.

Δημιουργία Κέντρων Δεδομένων

Υπό τις περιστάσεις η δημιουργία Κέντρου Δεδομένων και στην Κύπρο είναι το πρώτο και καθοριστικό βήμα που πρέπει να γίνει. Σύμφωνα με τις πληροφορίες της «Κ», η κυβέρνηση κινείται προς αυτή την κατεύθυνση προκειμένου να διασφαλιστεί η φυσική ασφάλεια του εξοπλισμού αλλά και η επιχειρησιακή συνέχεια των κυβερνητικών υπηρεσιών, όπως έγινε και στην περίπτωση των server που μεταφέρθηκαν εκτός Υπουργείου Οικονομικών μετά την διαρροή νερού. Το δεύτερο μέτρο για προστασία δεδομένων ευαίσθητων υπηρεσιών είναι το Cloud το οποίο χρησιμοποιείται και από κυβερνητικές υπηρεσίες άλλων χωρών και είναι απορίας άξιο γιατί η Κυπριακή Δημοκρατία έχει καθυστερήσει σημαντικά στη χρήση του. Το Υφυπουργείο Έρευνας, Καινοτομίας και Ψηφιακής Πολιτικής ενστερνίζεται πως η βέλτιστη λύση δεν είναι άλλη από την αξιοποίηση της τεχνολογίας Cloud για τη δημιουργία «υπολογιστικού νέφους» για χρήση από τις κυβερνητικές υπηρεσίες που διαθέτουν εμπιστευτικές πληροφορίες.

ΣΧΟΛΙΑΣΤΕ

Άλλα άρθρα συγγραφέα

Του Απόστολου Τομαρά

Πολιτική: Τελευταία Ενημέρωση