TECH

Ύποπτη αύξηση των κυβερνοεπιθέσεων σε sites του ελληνικού Δημοσίου το 2020

Ύποπτη αύξηση των κυβερνοεπιθέσεων σε sites του ελληνικού Δημοσίου το 2020
Pixabay

Ασυνήθιστα μεγάλη αύξηση του αριθμού των κυβερνοεπιθέσεων σε ελληνικές ιστοσελίδες, κυρίως οργανισμών του ευρύτερου δημοσίου τομέα, παρατηρείται από τις αρχές του 2020, γεγονός που έχει σημάνει συναγερμό στους αρμόδιους φορείς και όσους ασχολούνται με το χώρο της κυβερνοασφάλειας στη χώρα μας.

Σύμφωνα με πηγές του υπουργού Ψηφιακής Διακυβέρνησης, στις αρμοδιότητες του οποίου περιλαμβάνεται και ο τομέας της κυβερνοασφάλειας, το κύμα των κυβερνοεπιθέσεων έχει αντιμετωπιστεί μέχρι τώρα με μεγάλη επιτυχία και έχουν ληφθεί όλα τα απαραίτητα μέτρα. Αυτός είναι και ο λόγος που οι επιθέσεις δεν έχουν γίνει γνωστές, καθώς όπως λένε χαρακτηριστικά και στελέχη με εμπειρία στην κυβερνοασφαλεια «καταλαβαίνεις πως κάτι δεν πάει καλά στο αυτοκίνητό σου όταν η μηχανή κάνει έναν παράξενο θόρυβο. Κατ' αναλογία λοιπόν η μηχανή δουλεύει κανονικά και χωρίς προβλήματα».

Μόνη εξαίρεση ήταν το συμβάν της 17ης Ιανουαρίου, όταν οι ιστοσελίδες της Βουλής, των υπουργείων Εξωτερικών και Οικονομικών, του Χρηματιστηρίου Αθηνών και της ΕΥΠ δέχτηκαν μαζική κυβερνοεπίθεση. Η συγκεκριμένη «επίθεση» όπου χρησιμοποιήθηκε η μέθοδος της αποκαλούμενης «άρνησης εξυπηρέτησης» (DDoS attack) με τις ιστοσελίδες να δέχονται τεχνητά μεγάλο αριθμό επισκέψεων με αποτέλεσμα να μην μπορούν να ανταποκριθούν, είχε αντιμετωπιστεί μέσα σε διάστημα 1,5 ώρας, όπως είχε αναφέρει πρόσφατα και ο αρμόδιος Γενικός Γραμματέας Τηλεπικοινωνιών & Ταχυδρομείων, Αντώνης Τζωρτζακάκης.

Οι κυβερνοεπιθέσεις εκτός από οργανισμούς του Δημοσίου δείχνουν να αφορούν και εταιρείες του ιδιωτικού τομέα που διαχειρίζονται κρίσιμης σημασίας υποδομές.

Ένας λόγος της επιτυχούς αντιμετώπισης θεωρείται πως είναι και η εξαιρετική συνεργασία που υπάρχει μεταξύ των αρμόδιων φορέων του ελληνικού Δημοσίου, στους οποίους περιλαμβάνεται η νεοδημιουργηθείσα Εθνική Αρχή Κυβερνοασφάλειας αλλά και τα αντίστοιχα τμήματα του υπουργείου Εθνικής Άμυνας και της ΕΥΠ.

Όσον αφορά την ταυτότητα των «επιτιθέμενων», είναι αρκετά δύσκολο να διευκρινιστεί. Στην επίθεση της 17ης Ιανουαρίου, τουρκικές ομάδες χάκερ φέρεται να ανέλαβαν την ευθύνη αλλά και αυτό δεν έγινε δυνατό να ταυτοποιηθεί. Το γεγονός πάντως ότι η αύξηση των κυβερνοεπιθέσεων συμπίπτει χρονικά με την ενίσχυση της έντασης στις σχέσεις Ελλάδας – Τουρκίας είναι κάτι που δεν έχει περάσει απαρατήρητο.

Αξίζει να σημειωθεί ότι οι κυβερνοεπιθέσεις δείχνουν να έχουν ως στόχο τη διακοπή λειτουργίας των ιστοσελίδων. Γεγονός που προκάλεσε ανησυχία ότι μπορεί να αποτελούν «αντιπερισπασμό» προκειμένου να μη γίνει αντιληπτή άλλη κυβερνοεπίθεση που θα είχε ως στόχο τις βάσεις δεδομένων των δημόσιων οργανισμών ή εταιρειών που διαχειρίζονται κρίσιμες υποδομές. Μέχρι στιγμής, πάντως, οι έλεγχοι που γίνονται έχουν δείξει ότι δεν υπάρχει κάποια διαρροή δεδομένων.