Της Ελισάβετ Γεωργίου
Αντιμέτωπη με ένα πολύπλευρο τεστ αντοχών σε ό,τι αφορά τις ψηφιακές της υποδομές — τόσο σε επίπεδο κυβερνοασφάλειας όσο και σε τεχνική ετοιμότητα βρίσκεται τις τελευταίες εβδομάδες η Κύπρος. Οι κυβερνοεπιθέσεις όπως αναφέρουν οι ειδικοί στον τομέα, έχουν πλέον χαρακτήρα κατασκοπείας.
Τα περιστατικά κυβερνοεπιθέσεων σε υπηρεσίες και υποδομές της Δημοκρατίας διαδέχονται σύμφωνα με πληροφορίες, το ένα το άλλο, ωστόσο η επίθεση στα Κυπριακά Ταχυδρομεία 29 Σεπτεμβρίου είναι η μόνη που επιβεβαιώθηκε από επίσημα χείλη και όπως έγινε γνωστό οδήγησε σε διαρροή εγγράφων στο dark web επιβεβαιώνοντας τις ψηφιακές απειλές που αντιμετωπίζει το κράτος.
Οι ειδικοί σε θέματα Κυβερνοασφάλειας μιλούν στην «Κ» για την ευαλωτότητα της Κύπρου στη ψηφιακή ασφάλεια
Μαρία Τερζή: «Για τις εταιρείες που δραστηριοποιούνται στην Κύπρο, τέτοιες παραβιάσεις κλονίζουν την εμπιστοσύνη στην ασφάλεια των δεδομένων»
Η Μαρία Τερζή, Διευθύνουσα Σύμβουλος και Συνιδρύτρια της εταιρείας κυβερνοασφάλειας Malloc, επισημαίνει ότι η κυβερνοασφάλεια σε κρατικό επίπεδο εξακολουθεί να μην αντιμετωπίζεται με τη σοβαρότητα που απαιτούν οι σύγχρονες ψηφιακές απειλές.
«Γενικότερα, έχουμε την τάση να παραβλέπουμε την κυβερνοασφάλεια ή να μην της δίνουμε την προτεραιότητα που χρειάζεται ως κράτος. Στην περίπτωση του ταχυδρομείου, για παράδειγμα, το γεγονός ότι κάποιος απέκτησε πρόσβαση σε ένα από τα συστήματα του και κατάφερε να αποσπάσει πληροφορίες χωρίς να γίνει αντιληπτός, αποδεικνύει ότι δεν υπάρχει επαρκής ασφάλεια.», σημειώνει.
Όπως εξηγεί, τα δεδομένα που φέρεται να διέρρευσαν εγείρουν σημαντικά ερωτήματα γύρω από το πώς κατέληξαν στα χέρια τρίτων. «Η εποχή που ζούμε, απαιτεί την προστασία όλων των συστημάτων που χειρίζονται προσωπικά ή ευαίσθητα δεδομένα. Όταν τέτοια δεδομένα εκτίθενται, πλήττεται και η αξιοπιστία μας διεθνώς, ως χώρα διαχείρισης ευαίσθητων πληροφοριών», τονίζει.
Η κ. Τερζή υπογραμμίζει, τέλος, πως αντίστοιχα περιστατικά επηρεάζουν μεν τους πολίτες αλλά ενδεχομένως να έχουν συνέπειες και για την επιχειρηματική κοινότητα. «Για τις εταιρείες που δραστηριοποιούνται στην Κύπρο, τέτοιες παραβιάσεις κλονίζουν την εμπιστοσύνη στην ασφάλεια των δεδομένων και των διαδικασιών, κάτι που εν τέλει εκθέτει και την ίδια τη χώρα», καταλήγει.
Ανδρέας Κωνσταντινίδης: «Το κράτος θα πρέπει να θέσει ως προτεραιότητα την επαναξιολόγηση της στρατηγικής στην κυβερνοασφάλεια»
Ο Ανδρέας Κωνσταντινίδης, Director των Managed Services της εταιρείας Odyssey Cybersecurity, μιλώντας στην «Κ», περιγράφει με σαφήνεια το εύρος της απειλής που αντιμετωπίζει η Κύπρος αλλά και τις προτεραιότητες που πρέπει να τεθούν από εδώ και πέρα για την προστασία κρίσιμων υποδομών.
«Ο hacker που έπληξε τα Ταχυδρομεία Κύπρου και το σύστημα Thalis — συστήματα στα οποία φιλοξενούνται μεγάλοι όγκοι δεδομένων, συμπεριλαμβανομένων και προσωπικών πληροφοριών — προβάλλει δημόσια τις «υπηρεσίες» του, σαν να επρόκειτο για νόμιμη εταιρεία, προσφέροντας Hacking as a Service ή Penetration Testing as a Service μέσω της ιστοσελίδας του bytetobreach.com». Ο κ. Κωνσταντινίδης υπογραμμίζει ότι σε τέτοιες περιπτώσεις η αντίδραση πρέπει να είναι δομημένη και άμεση:
«Πρέπει να πραγματοποιηθεί ολοκληρωμένο Incident Response, προκειμένου να εξακριβωθεί το πραγματικό μέγεθος της παραβίασης και να ληφθεί μια σειρά από διορθωτικά και προληπτικά μέτρα. Παράλληλα, τα δεδομένα που φαίνεται να έχει στην κατοχή του ο δράστης εγείρουν σοβαρά ερωτήματα σχετικά με το επίπεδο προστασίας και παρακολούθησης».
Τονίζει επίσης ότι η προστασία των δεδομένων δεν αφορά μόνο την πληροφορία, αλλά και την αξιοπιστία των οργανισμών:
«Όλα τα συστήματα ενός οργανισμού, είτε φιλοξενούνται επιτόπου είτε στο cloud, είτε είναι διασυνδεδεμένα με άλλα συστήματα είτε όχι, πρέπει να προστατεύονται αποτελεσματικά. Το θέμα δεν είναι μόνο η σημασία των δεδομένων που περιέχουν, αλλά και η φήμη και αξιοπιστία του οργανισμού, η οποία μπορεί να πληγεί σημαντικά σε τέτοιες περιπτώσεις παραβίασης ή διαρροής».
Ο Διευθυντής των Managed Services της Odyssey Cybersecurity καταλήγει με ένα ξεκάθαρο μήνυμα για το μέλλον:
«Αυτό που συμβουλεύουμε τους πελάτες μας - και σίγουρα είναι κάτι που το κράτος θα πρέπει να θέσει ως προτεραιότητα - είναι να δημιουργήσουν ή να επαναξιολογήσουν τη στρατηγική κυβερνοασφάλειάς τους, με στόχο όχι απλώς την κυβερνοάμυνα, αλλά τη συνολική κυβερνοανθεκτικότητα».
Και εξηγεί: «Η μετάβαση από την άμυνα στην ανθεκτικότητα σημαίνει ότι οι οργανισμοί δεν περιορίζονται μόνο στην πρόληψη και αποτροπή επιθέσεων, αλλά διασφαλίζουν και τη συνέχιση της λειτουργίας τους ακόμη και σε περίπτωση επιτυχούς παραβίασης, μέσα από σωστό σχεδιασμό, συνεχή αξιολόγηση κινδύνων και ενσωμάτωση πρακτικών ανθεκτικότητας σε κάθε επίπεδο λειτουργίας».
«Δεν είναι απλώς κυβερνοέγκλημα - είναι κατασκοπεία»
Ο Μανώλης Σφακιανάκης, αντιστράτηγος ε.α. της Ελληνικής Αστυνομίας και πρόεδρος του CSI Institute, μας περιγράφει με σαφήνεια το πλαίσιο των σημερινών κυβερνοαπειλών:
«Το dark web αποτελεί σήμερα το καταφύγιο των κυβερνοκακοποιών και των κατασκόπων. Είναι ο χώρος όπου διακινούνται ευαίσθητα έγγραφα, όπου εκβιάζουν, απειλούν και παράλληλα υλοποιούν επιχειρήσεις κατασκοπείας.» Και ξεκαθαρίζει:
«Μια τέτοια επίθεση δεν συνοδεύεται από απαίτηση λύτρων, δεν μιλάμε απλά για κυβερνοέγκλημα. Μιλάμε για καθαρή κατασκοπεία, για προσπάθεια να ευτελίσει και να υπονομευθεί η εικόνα και η λειτουργία ενός κράτους.» Σύμφωνα με τον ίδιο η ασφάλεια κρίσιμων υποδομών δεν είναι πολυτέλεια αλλά εθνική άμυνα.
«Ως κράτος ανταποκρινόμαστε επαρκώς»
Σύμφωνα με τον Επίτροπο Επικοινωνιών Γιώργο Μιχαηλίδη, η Αρχή Ψηφιακής Ασφάλειας (ΑΨΑ) έχει ρόλο εποπτικό και υποστηρικτικό σε αυτές τις περιπτώσεις, στο πλαίσιο αυτό η Αρχή αναμένεται να διερευνήσει την υπόθεση, ενώ αστυνομικές πηγές αναφέρουν ότι έχει παραδοθεί έκθεση γεγονότων στην Υποδιεύθυνση Ηλεκτρονικού Εγκλήματος.
Σύμφωνα με τον Επίτροπο Επικοινωνιών Γιώργο Μιχαηλίδη, η χώρα βρίσκεται πάνω από τον ευρωπαϊκό μέσο όρο σε δείκτες κυβερνοασφάλειας, υπογραμμίζοντας ότι υπάρχει επαρκής ανταπόκριση σε επίπεδο κράτους. Ωστόσο, «η ευθύνη για την ασφάλεια κάθε μεμονωμένης υποδομής ανήκει και στον ίδιο τον οργανισμό ή υπηρεσία».
Σύμφωνα με την Εκπρόσωπο Τύπου της Δύναμης, Κυριακή Λαμπριανίδου, η Αστυνομία κινητοποιήθηκε άμεσα με αφορμή τη διαρροή των εγγράφων. Όπως δήλωσε «Από την πρώτη στιγμή που ήρθε στην αντίληψή μας ο ισχυρισμός ότι πιθανόν να έχουν διαρρεύσει στο «σκοτεινό διαδίκτυο» διαβαθμισμένα έγγραφα υπηρεσιών της Δημοκρατίας, επικοινωνήσαμε με την Αρχή Ψηφιακής Ασφάλειας και ζητήσαμε σχετική ενημέρωση για να διερευνήσουμε διάπραξη πιθανών αδικημάτων, αλλά και με σκοπό να ληφθούν προληπτικά μέτρα.»
«Παράλυση»… και από τεχνικά ζητήματα
Από την άλλη, έχουμε και τα τεχνικά περιστατικά – ατυχήματα, όπως η αποκοπή εναέριου καλωδίου την Τρίτη αλλά και η αξέχαστη πλημμύρα των servers το 2023. Και τα δύο αποκαλύπτουν δομικές αδυναμίες στη λειτουργικότητα κρίσιμων συστημάτων, ακόμα και χωρίς κυβερνοεπίθεση.
Το πιο πρόσφατο γεγονός με το διερχόμενο φορτηγό που κινήθηκε παράνομα και προκάλεσε αποκοπή εναέριου καλωδίου, είχε αποτέλεσμα για περισσότερες από πέντε ώρες να τεθούν εκτός λειτουργίας βασικές πλατφόρμες του Δημοσίου —ανάμεσά τους το «Taxinet», το «Ariadne» και σειρά ιστοσελίδων Υπουργείων και άλλων υποδομών της Δημοκρατίας.
Το περιστατικό αυτό δεν συνδέεται με κακόβουλη ενέργεια όπως τονίζουν οι αρμόδιοι, ωστόσο προκάλεσε σημαντική αναστάτωση σε υπηρεσίες και πολίτες, φέρνοντας στην επιφάνεια το πόσο κρίσιμη είναι η ύπαρξη εναλλακτικών μηχανισμών συνέχειας λειτουργίας.
Όσο αφορά τον εναλλακτικό αυτό μηχανισμό υπάρχει, όπως ανέφερε σε δηλώσεις του, ο Αναπληρωτής Διευθυντής του Υφυπουργείου Καινοτομίας αλλά θα ήταν γρηγορότερο όπως εκτίμησαν να αποκατασταθεί η ζημιά αντί να ενεργοποιηθεί το «Plan B». Το γεγονός αυτό ωστόσο φαίνεται να θορύβησε την αρμόδια υπηρεσία που εξετάζει τρόπους προκειμένου το «Back up» να είναι διαρκώς συνδεδεμένο.
Η Αρχή Ψηφιακής Ασφάλειας, αναμένεται να εξετάσει τις αντιδράσεις των αρμόδιων υπηρεσιών στο «blackout» σε μια προσπάθεια να απαντηθεί το ερώτημα γιατί συνέβη ότι συνέβη και γιατί η ενεργοποίηση του εναλλακτικού μηχανισμού θα έπαιρνε περισσότερο χρόνο από την ολιστική επίλυση του ζητήματος.
Δύο διαφορετικά περιστατικά -η αποκοπή του εναέριου καλωδίου και η πλημμύρα του 2023- αναδεικνύουν μια κοινή αδυναμία: την έλλειψη επαρκώς ανθεκτικής ψηφιακής αρχιτεκτονικής και την αργή ενεργοποίηση εφεδρικών συστημάτων. Το γεγονός ότι κρατικές πλατφόρμες και υπηρεσίες «παραλύουν» για ώρες χωρίς να υπάρχει επίθεση, προκαλεί εύλογα ερωτήματα για τον βαθμό επιχειρησιακής ετοιμότητας.
