ΚΥΠΕ
Οι κυπριακές αρμόδιες Αρχές παραμένουν σε εγρήγορση και παρακολουθούν στενά την κατάσταση, δήλωσε στο ΚΥΠΕ ο Υφυπουργός Έρευνας, Καινοτομίας και Ψηφιακής Πολιτικής Νικόδημος Δαμιανού, στον απόηχο των κυβερνοεπιθέσεων που δέχτηκε η Κύπρος από ομάδα χάκερς.
«Παραμένουμε σε εγρήγορση, και παρακολουθούμε στενά την όλη κατάσταση», περιορίστηκε να αναφέρει ο κ. Δαμιανού, ο οποίος δεν θέλησε να δώσει περαιτέρω λεπτομέρειες για τα όποια μέτρα ασφαλείας λαμβάνονται για αποτροπή ενδεχόμενων νέων επιθέσεων.
Σημειώνεται ότι ομάδα χάκερς που ονομάζεται «Lulzsec Muslims» φέρεται να έχει δηλώσει ότι θα διενεργήσει κυβερνοεπιθέσεις σε βάρος στόχων στην Κύπρο, συνδέοντας τη δράση της με την εν εξελίξει σύγκρουση στην Μέση Ανατολή.
Μέχρι τώρα, επιθέσεις διενεργήθηκαν στα συστήματα της Τράπεζας Κύπρου, στο αεροδρόμιο Λάρνακας, στην ΑΗΚ, στη Cyta στην ΕΚΟ και χθες στην κυβερνητική πύλη gov.cy με την μέθοδο της κατανεμημένης άρνησης υπηρεσίας (DDOS), που αποσκοπεί να προκαλέσει κατάρρευση ενός ιστοτόπου.
Από την πλευρά του, ο Επίτροπος Επικοινωνιών και επικεφαλής της Αρχής Ψηφιακής Ασφάλειας δεν θέλησε να απαντήσει κατά πόσο υπήρξε απόπειρα υποκλοπής δεδομένων, ούτε για τα κίνητρα και τους στόχους των χάκερ. «Θεωρούμε ότι οποιαδήποτε συζήτηση για το συγκεκριμένο θέμα, πέραν του γενικού, δεν βοηθάει γιατί βλέπουμε ότι και οι ίδιοι κοιτάζουν τα social media τα δικά μας. Μάλιστα τα σχολιάζουν, που σημαίνει ότι δεν βοηθά κανέναν το να σχολιάζουμε ή να λέμε πράγματα για το συγκεκριμένο», είπε. Ερωτηθείς αν η ΑΨΑ παρακολουθεί τις συζητήσεις και τις ανακοινώσεις των χάκερ, απάντησε «εννοείται, ναι, βεβαίως τα παρακολουθούμε».
Κληθείς να εξηγήσει τι είναι οι επιθέσεις DDOS, είπε ότι μία πλατφόρμα μπορεί να εξυπηρετήσει συγκεκριμένο αριθμό αιτημάτων. Οι χάκερ αυξάνουν την κυκλοφορία και γεμίζουν την πλατφόρμα με εκατομμύρια αιτήματα, τα οποία δεν μπορούν να εξυπηρετηθούν, με αποτέλεσμα αυτή να βγαίνει εκτός λειτουργίας.
Ερωτηθείς αν οι χρήστες και οι οργανισμοί μπορούν να δράσουν προληπτικά, είπε ότι δεν πρέπει να περιμένεις να είσαι υπό την απειλή επίθεσης για να δράσεις προληπτικά. «Πρέπει να ακολουθείς τους κανόνες ασφαλείας και να τους εφαρμόζεις, όπως και τα μέτρα ασφαλείας. Αυτό είναι. Δεν έχει κάτι άλλο». Είπε ότι η κυβερνοασφάλεια είναι ένας κίνδυνος που αφορά τον καθένα μας. «Πρέπει να ξεκινούμε από τον εαυτό μας και τα παιδιά μας» και οι ίδιοι «να εφαρμόζουμε βασικούς κανόνες, όπως να μην επισκεπτόμαστε συνδέσμους που δεν γνωρίζουμε, να μην δεχόμαστε emails από διευθύνσεις που δεν γνωρίζουμε, να μην ανοίγουμε συνημμένα που δεν είμαστε σίγουροι ποιοι τα έχουν στείλει. Με το να πατήσεις πάνω σε ένα συνημμένο μπορεί να εγκαταστήσεις κακόβουλο λογισμικό. Εάν είσαι σε εταιρεία μπορεί να βάλεις σε κίνδυνο την ίδια την εταιρεία σου. Ανεξάρτητα από το πόσα λεφτά μπορεί να έχουν ξοδευτεί για ασφάλεια. Πάντοτε ο αδύναμος κρίκος είναι ο άνθρωπος», σημείωσε.
Απαντώντας κατά πόσο μπορούν να εντοπιστούν αυτοί που απειλούν με κυβερνοεπιθέσεις, πριν τις εφαρμόσουν, είπε ότι αυτό είναι πολύ δύσκολο και σπάνια γίνεται. «Ακόμα και όταν υπάρξει κλοπή δεδομένων, ή λεφτών, σπάνια μπορείς να εντοπίσεις αυτά τα άτομα και να πάρεις τα λεφτά πίσω», είπε.
Σημείωσε ότι στην ΑΨΑ είναι πάντα όλοι σε εγρήγορση, γιατί πάντοτε υπάρχει κάτι. «Εμείς πάντοτε δουλεύουμε 24/7, για εμάς δεν έχει αλλάξει ο τρόπος λειτουργίας. Θα αλλάξει, εφόσον υπάρχει μία μεγάλη επίθεση, όπως παραδείγματος χάριν στο Κτηματολόγιο που έπρεπε να στείλουμε και άτομα επί τόπου, αλλά και για αυτό είμαστε έτοιμοι, δηλαδή αν χρειαστεί κάτι εμείς είμαστε εκεί για να βοηθήσουμε», σημείωσε.
Η εταιρεία κυβερνοασφάλειας Odyssey Cybersecurity, με αφορμή τις πρόσφατες κυβερνοεπιθέσεις, συμβουλεύει τους οργανισμούς να διασφαλίσουν ότι όλα τα κρίσιμα συστήματα είναι ενημερωμένα με τις τελευταίες ενημερώσεις ασφαλείας, να ενισχύσουν την παρακολούθηση της κυκλοφορίας του δικτύου για τυχόν ενδείξεις κακόβουλης δραστηριότητας, να προετοιμαστούν για πιθανές επιθέσεις DDoS, συνεργαζόμενοι με τους παρόχους δικτύου τους για στρατηγικές μετριασμού, να δημιουργήσουν αντίγραφα ασφαλείας βασικών δεδομένων για να διασφαλίσουν την ανθεκτικότητα σε περίπτωση παραβίασης του συστήματος, να αυξήσουν την ευαισθητοποίηση του προσωπικού και των συνεργατών τους σε θέματα ασφάλειας σχετικά με απόπειρες phishing ή άλλες μεθόδους απόκτησης μη εξουσιοδοτημένης πρόσβασης και, τέλος, να καταρτίσουν ένα σχέδιο ετοιμότητας για την αντιμετώπιση τέτοιου είδους περιστατικών.