Σε εξέλιξη βρίσκεται, μέσα στην εβδομάδα, προσπάθεια διαχείρισης της υπόθεσης των υποκλοπών διπλωματικών τηλεγραφημάτων από το ΥΠΕΞ, από αρμόδια κρατικά όργανα και Αρχές, σε πολλά επίπεδα την ίδια ώρα. Ενώ γίνεται λόγος στα εκτός Κύπρου δημοσιεύματα από έγκυρα ΜΜΕ όπως οι ΝΥΤ-Bloomberg για σειρά τηλεγραφημάτων που υποκλάπηκαν, και βάσει και των όσων αναφέρει σε έκθεσή της η εταιρεία Area1 που έκανε την αποκάλυψη, τόσο το κυπριακό ΥΠΕΞ όσο και αρμόδιες πηγές με τις οποίες επικοινώνησε η «Κ» κάνουν λόγο για σύνηθες φαινόμενο που απασχολεί τόσο τη χώρα όσο και την Ε.Ε. στο σύνολό της. Η κυβερνοασφάλεια ως θέμα απασχόλησε μάλιστα και την πρόσφατη τριμερή στο Ισραήλ. Ωστόσο, το γεγονός αυτό καθαυτό της υποκλοπής, από την άλλη πλευρά, δεν προέκυψε ούτε και καταγράφηκε τα τελευταία 24ωρα σε άλλη χώρα της Ε.Ε. Η ίδια η έκθεση της Area1, την οποία υπογράφουν οι ιδρυτές της, Oren Falkowitz και Blake Darche, εστιάζει στα εν Κύπρω συστήματα που παραβιάστηκαν μέσω του λογισμικού «Plugx» που χρησιμοποιήθηκε. Έτσι, καταγράφεται διαφορά απόψεων στο πώς το εκλαμβάνει η εταιρεία, πώς το μεταδίδουν τα διεθνή ΜΜΕ και πώς το αντιμετωπίζει η Κύπρος, εφόσον από την πλευρά των κυπριακών αρχών οι πληροφορίες αναφέρουν πως τα τηλεγραφήματα που έχουν υποκλαπεί δεν εμπίπτουν στην κατηγορία των απορρήτων. Ωστόσο, είναι ιδιαίτερα ευρείες οι θεματικές των τηλεγραφημάτων αυτών και αφορούν τα Η.Ε., το Συμβούλιο της Ευρώπης, χώρες του Μαγκρέμπ, τηλεπικοινωνίες κτλ. Συνολικά τα τηλεγραφήματα που υποκλάπηκαν εμπίπτουν σε 39 διεθνείς θεματικές.
Τα πρωτόκολλα
Σύμφωνα με τα όσα γίνονται γνωστά και μεταδίδουν και διεθνή ΜΜΕ, η υποκλοπή έγινε υπό οδηγίες της κινεζικής κυβέρνησης και την έφερε εις πέρας η Ομάδα Στρατηγικής Υποστήριξης (SSF) της Κίνας, που είναι κλάδος του στρατού της χώρας. Αυτή η ομάδα απαριθμεί μέλη σε όλα σχεδόν τα στρατιωτικά προγράμματα που αναπτύσσει η Κίνα, της τεχνολογίας, όπως γίνεται αντιληπτό συμπεριλαμβανομένης. Και εδώ αρχίζουν τα ερωτήματα που δεν απαντώνται. Ισχύει ή όχι όπως και πάλι μεταδίδεται εκτός Κύπρου, ότι η επίθεση προς τα συστήματα του ΥΠΕΞ είχε διάρκεια τρία χρόνια; Ισχύει ή όχι ότι την επίθεση έφερε εις πέρας η προαναφερόμενη ομάδα; Και πότε ανακάλυψαν τελικά οι αρμόδιες κρατικές υπηρεσίες της Κύπρου, την πίσω πόρτα που με το λογισμικό «Plugx» κατάφεραν οι χάκερ να υποκλέψουν κωδικούς χρηστών και στη συνέχεια τηλεγραφήματα; Σε γενικές γραμμές πηγές με τις οποίες επικοινωνήσαμε λένε πως δεν σημαίνει ότι για την προαναφερόμενη περίοδο υπήρξε αδράνεια. Ούτε όμως απαντούν και αν υπήρξε και πότε προσπάθεια αντιμετώπισης, εφόσον αυτό εμπίπτει στους λόγους εθνικής ασφαλείας, όπως οι ίδιες πηγές λένε. Παλαιότεροι διπλωμάτες με τους οποίους επικοινωνήσαμε, τόνιζαν πως όσο προετοιμαζόταν η Κυπριακή Δημοκρατία να αναβαθμιστεί ψηφιακά, άρα και τα συστήματα των υπουργείων συνακόλουθα, τόσο περιοριζόταν ο αριθμός των ατόμων που είχαν πρόσβαση σε ευαίσθητες πληροφορίες. Μια διπλωματική πηγή πρόσθεσε μάλιστα πως υπήρχαν και χώροι ειδικά στο ΥΠΕΞ που δεν επιτρεπόταν η είσοδος παρά μόνο σε συγκεκριμένα άτομα. «Τα μέτρα ήταν πολύ αυστηρά όπως και η είσοδος στο ανάλογο κέντρο διαχείρισης αυτών των τηλεγραφημάτων, που ήταν σε όροφο μόνο του». Αυτό, πρόσθεσε η ίδια πηγή, δεν σημαίνει πως τα ίδια ή και αυστηρότερα μέτρα ασφαλείας δεν ισχύουν σήμερα, ωστόσο, διαφαίνεται εκ του αποτελέσματος πως πέραν των όσων μέτρων λαμβάνονται εντός ΥΠΕΞ, οι χάκερ βρήκαν τρόπο να παραβιάσουν τα πρωτόκολλα ασφαλείας.
Τι λέει η αρχή
Μετά τη γνωστοποίηση της είδησης, εκ των πρώτων αντιδράσεων ήταν από αρμόδια κυβερνητικά όργανα προς την «Κ». Αυτό που διαπιστώθηκε από τον γράφοντα ήταν προσπάθεια διαχείρισης της κατάστασης άμεσα σε δύο επίπεδα: ουσιαστικό ως προς τα γεγονότα και επικοινωνιακό. Τουτέστιν απλή απάντηση δεν υπήρξε ούτε για την έκταση των υποκλοπών ούτε για τη διάρκεια, αλλά ούτε για τα μέσα αντιμετώπισης. Ενώ τα διεθνή δημοσιεύματα την ίδια ώρα έκαναν λόγο για «τρύπα» στα κυπριακά συστήματα, η επιχειρηματολογία εντός κινούνταν πέριξ του ότι συνέβησαν και σε χώρες της Ε.Ε. ανάλογα κρούσματα. Η δε πρώτη απόφαση ήταν να συγκληθεί η αρμόδια Αρχή Ψηφιακής Ασφάλειας. Η «Κ» επικοινώνησε και με την εν λόγω Αρχή, συσταθείσα τον Απρίλιο φέτος, για να διαπιστώσει ότι και από εκεί λιγοστές πληροφορίες βγαίνουν προς τα έξω. «Τα όσα ισχυρίζεται το δημοσίευμα, μας αναφέρθηκε, δεν σημαίνει πως ισχύουν στην ολότητά τους. Η Αρχή συγκλήθηκε με άλλες αρμόδιες υπηρεσίες και κρατικές Αρχές. Εξετάζουμε το περιστατικό χωρίς να το υποβαθμίζουμε». Αυτό είναι το σύνολο των απαντήσεων που μας δόθηκαν σε ερωτήματα όπως, αν όντως ισχύει πως η διαδικασία υποκλοπής κράτησε τρία χρόνια, το τι έγινε σε αυτό το διάστημα για να αντιμετωπιστεί, ποια τα επόμενα βήματα και αν ως χώρα είμαστε εκτεθειμένοι. Το θέμα, πάντως, φαίνεται να έχει ειδικό βάρος, πέραν της κυπριακής εκδοχής, ειδικά στην Αμερική όπου τα εκεί ΜΜΕ του δίνουν διαστάσεις συνακόλουθων των συμβαινόντων ανάμεσα στην Κίνα και τις ΗΠΑ.
Η κινεζική πρεσβεία
Η «Κ» είχε επικοινωνία για το ζήτημα και με την πρεσβεία της Κίνας στη Λευκωσία. Θέσαμε υπόψη τους τα γεγονότα, επιφυλάχθηκαν να μας απαντήσουν, κάτι που έγινε όντως σε λίγες ώρες και η απάντηση που πήραμε είναι η εξής: «Η θέση της κυβέρνησης της Κίνας πάνω στις κυβερνοεπιθέσεις είναι διαρκής και ξεκάθαρη. Όντας στόχος τέτοιων επιθέσεων, η Κίνα αντιτίθεται και καταπολεμάει όλες τις μορφές αναλόγων επιθέσεων. Η Κίνα καλεί τη διεθνή κοινότητα στην από κοινού διασφάλιση της ειρήνης και της ασφάλειας στον κυβερνοχώρο στη βάση του αμοιβαίου σεβασμού και της αμοιβαίας εμπιστοσύνης, μέσα από τον διάλογο και τη συνεργασία».
H Area1 στην «Κ»
Σε επικοινωνία της εφημερίδας με την εταιρεία Area1, κατέστη σαφές πως ο τρόπος λειτουργίας των χάκερ έλαβε χώρα μέσω «phishing», μια ενέργεια εξαπάτησης των χρηστών του διαδικτύου, κατά την οποία ο θύτης υποδύεται μία αξιόπιστη οντότητα για να υποκλέψει κωδικούς. Σύμφωνα με τα όσα είπε ο Oren Falkowitz στην εφημερίδα, 9 στις 10 επιθέσεις ξεκινάνε με αυτό τον τρόπο. Πρόσθεσε δε πως τα στοιχεία των adiministrators που υποκλάπηκαν επέτρεψαν την απευθείας πρόσβαση σε δίκτυα, καθώς κινούνταν και ο χρήστης σε αυτά. «Συνήθως οι επιθέσεις έχουν μια γραμμή, ακολουθούν η μια την άλλη και δεν επέρχονται μεμονωμένα» πρόσθεσε ο εκ των ιδρυτών της Area1, ο οποίος δε θέλησε να σχολιάσει αν η εταιρεία έχει γνώση του περιεχομένου των μηνυμάτων που υποκλάπηκαν.
