Μετά από αρκετά ρεπορτάζ για την πρωτοφανή κυβερνοεπίθεση στο Ελληνικό Κτηματολόγιο ήρθε η επίσημη ενημέρωση από το υπουργείο Ψηφιακής Διακυβέρνησης.
Σύμφωνα με τις ανακοινώσεις τα πληροφοριακά συστήματα του Κτηματολογίου κατέγραψαν πάνω από 400 κυβερνοεπιθέσεις μόνο αυτή την εβδομάδα, ενώ υπάρχει παραδοχή πως εξήχθησαν δεδομένα τα οποία δεν αφορούν προσωπικά στοιχεία πολιτών.
Από το υπουργείο, πάντως, επισημαίνεται ότι αν και επιχειρήθηκε, απέτυχε η εισβολή κακόβουλου χρήστη στην Database.
Μάλιστα, το Ψηφιακής Διακυβέρνησης διαψεύδει το ρεπορτάζ της «Καθημερινής» για πρόσβαση στη βάση δεδομένων, σημειώνοντας ότι «δεν ανταποκρίνεται στην πραγματικότητα, κάτι που επιβεβαιώνεται, τόσο από το Security Operation Center του αναδόχου, όσο και από του αρμόδιους κρατικούς φορείς που διαχειρίζονται την επίθεση, μεταξύ άλλων την Διεύθυνση Κυβερνοασφάλειας του ΓΕΕΘΑ».
Όπως επισημαίνεται από τις ενέργειες αποκοπής πρόσβασης και τους διαγνωστικούς ελέγχους που έχουν διενεργηθεί προκύπτουν τα εξής στοιχεία:
- Κατεγράφησαν πάνω από 400 επιθέσεις στα πληροφοριακά συστήματα του Κτηματολογίου την εβδομάδα που διανύουμε.
- Επιχειρήθηκε αλλά απέτυχε, εισβολή κακόβουλου χρήστη στην Database. Δημοσίευμα που αναφέρεται σε "απόκτηση πρόσβασης στη Βάση Δεδομένων" δεν ανταποκρίνεται στην πραγματικότητα, κάτι που επιβεβαιώνεται, τόσο από το Security Operation Center του αναδόχου, όσο και από του αρμόδιους κρατικούς φορείς που διαχειρίζονται την επίθεση, μεταξύ άλλων την Διεύθυνση Κυβερνοασφάλειας του ΓΕΕΘΑ.
- Παραβιάστηκε ένα από τα αντίγραφα ασφαλείας (backup) αλλά απέτυχε η απόπειρα για εξαγωγή δεδομένων (data exfiltration) προς server του εξωτερικού. Σημειώνεται ότι το Κτηματολόγιο παράγει καθημερινά αντίγραφα της βάσης δεδομένων.
- Παραβιάστηκαν τερματικά υπαλλήλων του Φορέα, από τα οποία εξήχθησαν μέχρι στιγμής δεδομένα συνολικού όγκου 1,2 GB από το συνολικό όγκο 200 TB που διαθέτει το Κτηματολόγιο, δηλαδή 0,00059%. Το είδος των αρχείων που υπεκλάπησαν μέχρι στιγμής δεν αφορά προσωπικά στοιχεία πολιτών, αλλά τυπικά διαχειριστικά έγγραφα υπηρεσιών που δεν επηρεάζουν την εύρυθμη λειτουργία του Κτηματολογίου.
- Δεν έχει διαπιστωθεί μέχρι στιγμής λογισμικό ransomware, και οι ενέργειες που πραγματοποιήθηκαν μειώνουν δραστικά αυτόν τον κίνδυνο.
«Σουρωτήρι το Κτηματολόγιο με ευθύνη Κυρανάκη»
Το περιστατικό έφερε αντίδραση από τον ΣΥΡΙΖΑ, με τον τομεάρχη Ψηφιακής Πολιτικής & βουλευτή Α΄ Ανατολικής Αττικής να εξαπολύει επίθεση στον Κώστα Κυρανάκη και «τα άλλα γαλάζια παιδιά».
Ο Γιώργος Καραμέρος σημειώνει χαρακτηριστικά:
Ανακοινώθηκε από το Υπουργείο Ψηφιακής Διακυβέρνησης διπλή κυβερνοεπίθεση στο Κτηματολόγιο με αποτέλεσμα τη διαρροή προσωπικών δεδομένων πολιτών, χωρίς η υπηρεσία να είναι σε θέση να γνωρίζει την έκταση του προβλήματος. Η πολυπλοκότητα των συστημάτων, που χρησιμοποιεί το Κτηματολόγιο, φέρνουν την υπηρεσία και τους πολίτες, που έχουν εμπιστευτεί τα δεδομένα τους σε αυτή, αντιμέτωπη με ένα αστάθμητο πρόβλημα και δείχνουν πως όλη η πρόσφατη θριαμβολογία του πρωθυπουργού κατά την επίσκεψη του στο αρμόδιο υπουργείο δεν είναι παρά απλά μια επικοινωνιακή κουρτίνα που κρύβει τα πραγματικά προβλήματα.
Με καθυστέρηση 5 ετών προκηρύχθηκε ανοικτός διεθνής διαγωνισμός από την Κοινωνία της Πληροφορίας για την ενίσχυση της ασφάλειας τεσσάρων οργανισμών του Υπουργείο Ψηφιακής Διακυβέρνησης συμπεριλαμβανομένου του Κτηματολογίου ύψους 47,3 εκατομμυρίων ευρώ. Ωστόσο, όλοι γνωρίζουμε ότι η συμβασιοποίηση και η εκτέλεση της σύμβασης θα αφήσουν απροστάτευτα τα δεδομένα και τις εφαρμογές για αρκετούς μήνες ακόμα.
Πρόκειται για το χρονικό ενός προαναγγελθέντος φιάσκου. Οι ευθύνες της πολιτικής ηγεσίας του Υπουργείο Ψηφιακής Διακυβέρνησης είναι τεράστιες καθώς αντί να θωρακίσει τα συστήματα ασφαλείας, 5 χρόνια ξόδευε χρήματα για την επικοινωνία και διόριζε σε κρίσιμες θέσεις όπως αυτή του προέδρου γαλάζια παιδιά με μόνο προσόν τα παράσημα στο αντι-ΣΥΡΙΖΑ μέτωπο. Οι πολίτες σήμερα πληρώνουν τις «γαλάζιες» επιλογές, όπως του νυν προέδρου του Κτηματολογίου και πρώην διευθυντή του γραφείου του Υφυπουργού κ. Κυρανάκη, και εκδότη της εφημερίδας «Νεοδημοκράτης» κ Σακαρέτσιου. Αν είχαν ξοδέψει για την κυβερνοασφάλεια έστω το 10% από όσα σπατάλησαν για διαφημίσεις στα φιλικά τους μέσα ενημέρωσης σήμερα δεν θα είχαμε ένα κτηματολόγιο σουρωτήρι για τους χάκερ.
Δυστυχώς, όταν η διοίκηση κρίσιμων φορέων με εκατομμύρια προσωπικά δεδομένα πολιτών βρίσκονται σε "κομματκούς φίλους" ερχόμαστε αντιμέτωποι με κινδύνους που θα αργήσουν να εκτιμηθούν στην πραγματική τους διάσταση.
Η efsyn.gr θεωρεί αυτονόητο ότι οι αναγνώστες της έχουν το δικαίωμα του σχολιασμού, της κριτικής και της ελεύθερης έκφρασης και επιδιώκει την αμφίδρομη επικοινωνία μαζί τους.
Διευκρινίζουμε όμως ότι δεν θέλουμε ο χώρος σχολιασμού της ιστοσελίδας να μετατραπεί σε μια αρένα απαξίωσης και κανιβαλισμού προσώπων και θεσμών. Για τον λόγο αυτόν δεν δημοσιεύουμε σχόλια ρατσιστικού, υβριστικού, προσβλητικού ή σεξιστικού περιεχομένου. Επίσης, και σύμφωνα με τις αρχές της Εφημερίδας των Συντακτών, διατηρούμε ανοιχτό το μέτωπο απέναντι στον φασισμό και τις ποικίλες εκφράσεις του. Έτσι, επιφυλασσόμαστε του δικαιώματός μας να μην δημοσιεύουμε ανάλογα σχόλια.
Σε όσες περιπτώσεις κρίνουμε αναγκαίο, απαντάμε στα σχόλιά σας, επιδιώκοντας έναν ειλικρινή και καλόπιστο διάλογο.
Η efsyn.gr δεν δημοσιεύει σχόλια γραμμένα σε Greeklish.
Τέλος, τα ενυπόγραφα άρθρα εκφράζουν το συντάκτη τους και δε συμπίπτουν κατ' ανάγκην με την άποψη της εφημερίδας