Το Δημόσιο στο στόχαστρο κυβερνοεγκληματιών -Ελλιπή τα μέτρα ασφαλείας, μπαράζ επιθέσεων σε όλον τον κόσμο - iefimerida.gr
ΟΙΚΟΝΟΜΙΑ

Το Δημόσιο στο στόχαστρο κυβερνοεγκληματιών -Ελλιπή τα μέτρα ασφαλείας, μπαράζ επιθέσεων σε όλον τον κόσμο

Καναδάς: Χιλιάδες λογαριασμοί σε διαδικτυακές κυβερνητικές υπηρεσίες έπεσαν θύματα κυβερνοεπίθεσης
Οι επιθέσεις είχαν στόχο την υπηρεσία GCKey/Φωτογραφία: Shutterstock
ΓΙΩΡΓΟΣ ΠΑΠΠΟΥΣ
Γιώργος Παππούς

Τα «κενά» ασφαλείας σε δημόσιους οργανισμούς αλλά και στον σκληρό πυρήνα του ελληνικού Κράτους, δηλαδή σε υπουργεία, αναζητούν κυβερνοεγκληματίες, βάζοντας στο στόχαστρο πολύτιμα και «ευαίσθητα» δεδομένα.

«Έχουμε μεγάλο πρόβλημα με το δημόσιο τομέα. Το πρώτο τετράμηνο του 2025 είχαμε τρεις φορές περισσότερα καταμετρημένα περιστατικά κυβερνοεπιθέσεων - περιστατικά που δεν ήταν σαχλαμάρες, ήταν σοβαρά», τόνισε ο Μιχάλης Μπλέτσας, Διοικητής της Εθνικής Αρχής Κυβερνοασφάλειας, παρουσιάζοντας τις προκλήσεις της εφαρμογής του νέου κανονισμού κυβερνοασφάλειας, σε ιδιωτικό και δημόσιο τομέα, προκλήσεις που καθιστούν μικρές και μεγάλες οντότητες ευάλωτες σε επιθέσεις.

ΤΟ ΑΡΘΡΟ ΣΥΝΕΧΙΖΕΙ ΜΕΤΑ ΤΗΝ ΔΙΑΦΗΜΙΣΗ

Τα «κενά»

Όπως εξήγησε ο Μ. Μπλέτσας, μιλώντας στο Cyber Security Forum , ο κανονισμός δεν είναι εύκολα εφαρμόσιμος στο ελληνικό περιβάλλον με τις πολλές μικρομεσαίες οντότητες σε ιδιωτικό και δημόσιο τομέα, που έχουν τρομάξει με αυτούς τους κανονισμούς. “Το μεγάλο πρόβλημα είναι πώς θα απαιτήσουμε από τον ιδιωτικό τομέα να εφαρμόσει τεχνικά μέτρα που δεν εφαρμόζει ο δημόσιος τομέας”, παραδέχθηκε αφοπλιστικά, αναδεικνύοντας έτσι τα “κενά” ασφαλείας στο ελληνικό Δημόσιο.

Δεν πρέπει να ξεχνάμε ότι μόλις πρόσφατα μεγάλα ευρωπαϊκά αεροδρόμια, όπως το Χίθροου, το Βερολίνο, οι Βρυξέλλες, το Δουβλίνο και το Κορκ, δέχτηκαν κυβερνοεπίθεση, η οποία προκάλεσε διαταραχές στα ηλεκτρονικά συστήματα check-in και παράδοσης αποσκευών. Το περιστατικό οδήγησε σε καθυστερήσεις, ακυρώσεις και εκτροπές πτήσεων, με τα επηρεαζόμενα αεροδρόμια να συμβουλεύουν τους επιβάτες να επιβεβαιώσουν τα ταξιδιωτικά τους σχέδια.

Σε μια άλλη επίθεση με στόχο κρατική υπηρεσία, το Υπουργείο Οικονομίας και Οικονομικών του Παναμά επλήγη από μια επίθεση ransomware, που είχε ως αποτέλεσμα την κλοπή περισσότερων από 1,5 TB δεδομένων, συμπεριλαμβανομένων email, οικονομικών εγγράφων και λεπτομερειών προϋπολογισμού. Όπως αποκαλύφθηκε εκ των υστέρων, οι πληροφορίες που παραβιάστηκαν εκθέτουν ευαίσθητα θεσμικά αρχεία που συνδέονται με τις δημοσιονομικές λειτουργίες και τη διαχείριση της χώρας.

Οι κανόνες ασφαλείας

Σύμφωνα με τους νέους κανόνες ασφαλείας, που ισχύουν στη χώρα μας, ένα περιστατικό θεωρείται σημαντικό αν: α) έχει προκαλέσει ή μπορεί να προκαλέσει σοβαρή λειτουργική διατάραξη των υπηρεσιών ή οικονομική ζημία για την οικεία οντότητα β) έχει επηρεάσει ή μπορεί να επηρεάσει άλλα φυσικά ή νομικά πρόσωπα προκαλώντας σημαντική υλική ή μη υλική ζημία.

ΤΟ ΑΡΘΡΟ ΣΥΝΕΧΙΖΕΙ ΜΕΤΑ ΤΗΝ ΔΙΑΦΗΜΙΣΗ

Για ένα τέτοιο περιστατικό, θα πρέπει να υπάρχουν μηχανισμοί ενημέρωσης- κοινοποίησης στην Εθνική Αρχή Κυβερνοασφάλειας, με τις εξής διαδικασίες:

  • Έγκαιρη προειδοποίηση: χωρίς αδικαιολόγητη καθυστέρηση και σε κάθε περίπτωση εντός 24 ωρών από τη στιγμή που αντιλήφθηκαν το σημαντικό περιστατικό, η οποία, κατά περίπτωση, αναφέρει αν υπάρχει υποψία ότι το σημαντικό περιστατικό προκλήθηκε από παράνομες ή κακόβουλες ενέργειες ή θα μπορούσε να έχει διασυνοριακό αντίκτυπο.
  • Κοινοποίηση περιστατικού: χωρίς αδικαιολόγητη καθυστέρηση και σε κάθε περίπτωση εντός 72 ωρών από τη στιγμή που αντιλήφθηκαν το σημαντικό περιστατικό, η οποία, κατά περίπτωση, επικαιροποιεί τις πληροφορίες και, επιπλέον, περιλαμβάνει μια αρχική αξιολόγηση του σημαντικού περιστατικού, μεταξύ άλλων της σοβαρότητας και των επιπτώσεών του, καθώς και, εφόσον υπάρχουν, τις ενδείξεις της παραβίασης.
  • Ενδιάμεση Έκθεση κατόπιν αιτήματος της Εθνικής Αρχής Κυβερνοασφάλειας, σχετικά με τις επικαιροποιήσεις της κατάστασης.
  • Τελική Έκθεση, το αργότερο εντός ενός μήνα μετά από την υποβολή της κοινοποίησης περιστατικού ή το "κλείσιμο" του περιστατικού.
  • Ως τομείς υψηλής κρισιμότητας χαρακτηρίζονται η Υγεία, η Ενέργεια, οι Μεταφορές, οι Τράπεζες, οι Υποδομές χρηματοοικονομικών αγορών, το Πόσιμο νερό, οι Ψηφιακές υποδομές.

Ποια είναι τα μέτρα που πρέπει να λαμβάνουν;

  • Διαχείριση περιστατικών, όπως διαχείριση αντιγράφων ασφαλείας και αποκατάσταση έπειτα από καταστροφή, καθώς και διαχείριση των περιστατικών στον κυβερνοχώρο
  • Ασφάλεια της αλυσίδας εφοδιασμού, ώστε να διαχειρίζονται ικανοποιητικά τους κινδύνους που απορρέουν από τις σχέσεις μεταξύ κάθε οντότητας και των άμεσων προμηθευτών ή παρόχων υπηρεσιών της
  • Ασφάλεια στην απόκτηση, ανάπτυξη και συντήρηση συστημάτων δικτύου και πληροφοριακών συστημάτων, συμπεριλαμβανομένου του χειρισμού και της γνωστοποίησης ευπαθειών
  • Πολιτικές και διαδικασίες για την αξιολόγηση της αποτελεσματικότητας των μέτρων διαχείρισης κινδύνων στον τομέα της κυβερνοασφάλειας

Μπαράζ επιθέσεων

Την ίδια ώρα πληθαίνουν οι κυβερνοεπιθέσεις, με “λάφυρο” πολύτιμα αρχεία. Σύμφωνα με την τελευταία έκθεση της Check Point:

  • Η ομάδα ransomware του Everest ανέλαβε την ευθύνη για μια σειρά επιθέσεων που επηρέασαν την AT&T, το αεροδρόμιο του Δουβλίνου και την Air Arabia. Η ομάδα ransomware έκλεψε ευαίσθητα δεδομένα, συμπεριλαμβανομένων 576.000 αρχείων αιτούντων της AT&T, 1,5 εκατομμύριο αρχείων επιβατών του αεροδρομίου του Δουβλίνου και 18.000 αρχείων υπαλλήλων της Air Arabia. Ο φορέας εκμετάλλευσης του δικτύου ηλεκτρικής ενέργειας της Σουηδίας, Svenska kraftnät, αποκάλυψε επίσης μια πρόσφατη επίθεση από την Everest, η οποία είχε ως αποτέλεσμα την φερόμενη κλοπή 280 GB εσωτερικών δεδομένων της.
  • Τα συστήματα Apache OpenOffice έχουν υποστεί επίθεση ransomware, την οποία ανέλαβε η συμμορία Akira, με αποτέλεσμα την κλοπή 23 GB δεδομένων. Τα δεδομένα περιλαμβάνουν ευαίσθητα αρχεία υπαλλήλων, οικονομικά έγγραφα και εσωτερικές αναφορές ανάπτυξης από το Apache Software Foundation. Η Akira απειλεί να διαρρεύσει τα δεδομένα, εκτός εάν καταβληθούν λύτρα, ενώ οι εγκαταστάσεις των τελικών χρηστών παραμένουν ανεπηρέαστες και εκκρεμεί επίσημη επιβεβαίωση.
  • Η Ribbon Communications, μια αμερικανική εταιρεία τηλεπικοινωνιών, δέχθηκε κυβερνοεπίθεση, η οποία φέρεται να πραγματοποιήθηκε από χάκερ εθνικών κρατών. Οι επιτιθέμενοι παραβίασαν το δίκτυο πληροφορικής της Ribbon και απέκτησαν μη εξουσιοδοτημένη πρόσβαση σε αρχεία που ανήκουν σε διάφορους πελάτες υψηλού προφίλ, συμπεριλαμβανομένων κυβερνητικών υπηρεσιών και παρόχων τηλεπικοινωνιών.
  • Ερευνητές εντόπισαν κρίσιμα τρωτά σημεία στο πρόγραμμα περιήγησης Atlas του OpenAI. Περιλαμβάνει ένα ελάττωμα CSRF που επιτρέπει στους εισβολείς να εισάγουν κακόβουλες οδηγίες στη μνήμη του ChatGPT για απομακρυσμένη εκτέλεση κώδικα και μόνιμη παραβίαση. Οι δοκιμές έδειξαν ότι το Atlas μπλόκαρε μόνο το 6% των επιθέσεων ηλεκτρονικού "ψαρέματος" (phishing), καθιστώντας τους χρήστες του ChatGPT 90% πιο ευάλωτους από εκείνους που χρησιμοποιούν παραδοσιακά προγράμματα περιήγησης.
Ακολουθήστε το στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, στο 
ΔΙΑΒΑΣΤΕ ΠΕΡΙΣΣΟΤΕΡΑ κυβερνοέγκλημα δημόσιο κυβερνοεπιθέσεις

ΡΟΗ ΕΙΔΗΣΕΩΝ

×
ΣΧΟΛΙΑΣΜΟΣ
Tο iefimerida.gr δημοσιεύει άμεσα κάθε σχόλιο. Ωστόσο δεν υιοθετούμε τις απόψεις αυτές καθώς εκφράζουν αποκλειστικά τον εκάστοτε σχολιαστή. Σχόλια με ύβρεις διαγράφονται χωρίς προειδοποίηση. Χρήστες που δεν τηρούν τους όρους χρήσης αποκλείονται.

ΔΕΙΤΕ ΕΠΙΣΗΣ

ΠΕΡΙΣΣΟΤΕΡΑ