Kathimerini.com.cy
Απανωτά «πλήγματα» δέχθηκαν το τελευταίο διάστημα οι διαδικτυακές υπηρεσίες του κράτους προκαλώντας μεγάλη ταλαιπωρία στους πολίτες και θέτοντας σε κινητοποίηση τις αρμόδιες Αρχές προκειμένου να αποκατασταθεί η ζημιά και να εξευρεθεί η πηγή του προβλήματος. Όλα ξεκίνησαν στις αρχές Μαρτίου, όταν τα συστήματα του Πανεπιστημίου Κύπρου δέχθηκαν κυβερνοεπίθεση. Οι χάκερς συνέχισαν την δράση τους «χτυπώντας», λίγες ημέρες αργότερα, την Πύλη Κτηματολογίου και το Ανοικτό Πανεπιστήμιο Κύπρου, τα δύο μεγαλύτερα θύματα των επιθέσεων. Η Πύλη και ο κύριος όγκος εργασιών του Τμήματος βρέθηκαν σε αδράνεια για έναν ολόκληρο μήνα ενώ η ομάδα κυβερνοεπίθεσης του Ανοικτού Πανεπιστημίου ζητά αποζημίωση προκειμένου να μην δημοσιεύσει προσωπικά δεδομένα που διέρρευσαν. Το ζήτημα πήρε ακόμα μεγαλύτερες διαστάσεις όταν την Δευτέρα (10/04) πλημμύρησαν οι servers του κράτους. Αξίζει να σημειωθεί ότι τις κυβερνοεπιθέσεις θα συμπλήρωνε και το υπουργείο Άμυνας, όμως, τα συστήματα ασφαλείας του δεν άφησαν περιθώρια εισχώρησης με τους χάκερς να εγκαταλείπουν την προσπάθεια λίγες ώρες αργότερα.
Ο Υφυπουργός Καινοτομίας έλαβε απόφαση για την όσο το δυνατό ταχύτερη μεταστέγαση του εξοπλισμού των διακομιστών του Τμήματος Υπηρεσιών Πληροφορικής, που παρέχουν πρόσβαση στο διαδίκτυο για τις Κρατικές ιστοσελίδες.
Το χρονικό της ηλεκτρονικής «παράλυσης»
2 Μαρτίου - Τις πρώτες πρωινές ώρες πραγματοποιείται απόπειρα κυβερνοεπίθεσης στο Πανεπιστήμιο Κύπρου και ως εκ τούτου δεν είναι εφικτή η εξωτερική πρόσβαση στην ιστοσελίδα του. Ο Πρύτανης του Πανεπιστημίου, Τάσος Χριστοφίδης, κάνει λόγο για μια οργανωμένη επίθεση που γίνεται σε πολλά πανεπιστήμια και νοσοκομεία, με σκοπό οι χάκερς να εκβιάσουν για λύτρα διαβεβαιώνοντας ωστόσο ότι δεν υπήρξε αίτημα για λύτρα προς το Πανεπιστήμιο Κύπρου. Ο Χρίστος Χαραλάμπους, Προϊστάμενος της Υπηρεσίας Πληροφοριακής Υποδομής του Πανεπιστημίου, αναφέρει ότι τις πρωινές ώρες εντοπίστηκε μη εξουσιοδοτημένη πρόσβαση σε μη κρίσιμα συστήματα που δεν ήταν αναβαθμισμένα. Επρόκειτο για «ύποπτη κινητικότητα» που μπορεί να οδηγούσε σε κακόβουλη ζημιά, και γι’ αυτό «απομονώσαμε το Πανεπιστήμιο» για να προστατευθούν τα κρίσιμα συστήματα. Διευκρινίζει ότι έγιναν όλοι οι έλεγχοι και εκ πρώτης όψεως δεν διαπιστώθηκε ζημιά.
8 Μαρτίου - Το Τμήμα Κτηματολογίου και Χωρομετρίας δέχεται επίθεση από χάκερς με αποτέλεσμα η διαδικτυακή πύλη να παρουσιάσει δυσλειτουργία. Ενεργοποιείται άμεσα το σχετικό πρωτόκολλο αντιμετώπισης κρίσεων και αποφασίζεται όπως για λόγους ασφαλείας κατεβεί όλο το σύστημα. Τέσσερις μέρες αργότερα, στις 12 Μαρτίου, το Κτηματολόγιο επιβεβαιώνει και επίσημα ότι η διαδικτυακή του πύλη δέχθηκε κυβερνοεπίθεση και ανακοινώνει ότι λόγω της φύσης του προβλήματος και του μεγέθους των συστημάτων, θα γίνει σταδιακή επαναφορά των συστημάτων. Διευκρινίζει παράλληλα ότι δεν φαίνεται να υπήρξε διαρροή των δεδομένων του και ότι το πρόβλημα εντοπίζεται μόνο στην πύλη. Στις 23 Μαρτίου, ο διευθυντής του Τμήματος, Ελίκκος Ηλία, ανακοινώνει πως μέχρι στιγμής οι αρμόδιοι τεχνικοί αναφέρουν ότι το Τμήμα δεν έχασε τα δεδομένα του, ενώ γίνεται μέριμνα, ώστε όταν θα επαναλειτουργήσει η ιστοσελίδα τους να είναι σε θέση να αποκρούει τις νέες κυβερνοεπιθέσεις, ξεκαθαρίζοντας ότι οι εργασίες αποκατάστασης δεν «στοιχίζουν» στην κυπριακή οικονομία. Τη Μεγάλη Δευτέρα, 10 Απριλίου, το Κτηματολόγιο ενημερώνει ότι επανήλθαν οι διαδραστικές λειτουργίες της πύλης και συγκεκριμένα οι εφαρμογές e-Κτηματολόγιο/η-Αιτήσεις» και «Πλοήγηση σε Χάρτες.
Η ευθύνη είναι δική μας, είπε ο Πρόεδρος Χριστοδουλίδης για τη ζημιά στους servers.
27 Μαρτίου - Κυβερνοεπίθεση δέχεται και το Ανοικτό Πανεπιστήμιο Κύπρου. Με ανάρτησή του στο Facebook, το Πανεπιστήμιο ενημερώνει ότι ο ιστοχώρος, η πλατφόρμα τηλεκπαίδευσης, οι διαδικτυακές πύλες και το σύστημα υποβολής αιτήσεων υποψηφίων φοιτητών/τριών δεν λειτουργούν μέχρι νεοτέρας λόγω περιστατικού κυβερνοεπίθεσης. Την επόμενη μέρα, ο Πρύτανης, Πέτρος Πασιαρδής, αναφέρει ότι «χθες το πρωί ξεκίνησε η επίθεση και σιγά σιγά γινόταν χειρότερη η κατάσταση και γι’ αυτό, προληπτικά, είπαμε να κλείσουμε την εξωτερική πρόσβαση στο Πανεπιστήμιο για να το χειριστούμε εσωτερικά. Μέχρι στιγμής δεν έχει εντοπιστεί κάποια κακόβουλη ζημιά και δεν έχουμε ενδείξεις ότι τέθηκαν σε κίνδυνο δεδομένα». Στις 12 Απριλίου, το Ανοικτό Πανεπιστήμιο εκδίδει ανακοίνωση στην οποία αναφέρει ότι την 27η Μαρτίου, η Υπηρεσία Πληροφορικής και Τεχνολογίας του Πανεπιστημίου, εντόπισε κακόβουλη επίθεση στον εξυπηρετητή φύλαξης αρχείων (fileserver), στον οποίο το Πανεπιστήμιο αποθηκεύει και επεξεργάζεται διάφορα δεδομένα, από ομάδα κυβερνοεπίθεσης με την ονομασία «MEDUSA» η οποία ζητά αποζημίωση για τη μη δημοσίευσή τους. Ως αποτέλεσμα της επίθεσης, δεδομένα προσωπικού χαρακτήρα, απλά και ευαίσθητα, που αφορούν φοιτητές και φοιτήτριες, πρώην φοιτητές, αποφοίτους, ακαδημαϊκό και διοικητικό προσωπικό, ερευνητές ή/και συνεργάτες έχουν διαρρεύσει. Όλα τα συστήματα του Πανεπιστημίου έχουν προληπτικά τεθεί εκτός λειτουργίας για περιορισμό του κινδύνου. Από την πρώτη στιγμή ενημερώθηκε η Αρχή Ψηφιακής Ασφάλειας (ΑΨΑ), το ακαδημαϊκό CSIRT και το Τμήμα Καταπολέμησης Ηλεκτρονικού Εγκλήματος της Αστυνομίας Κύπρου για διερεύνηση, ενώ έγινε και η δέουσα αρχική γνωστοποίηση στο Γραφείο της Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Παράλληλα, η Υπηρεσία Πληροφορικής και Τεχνολογίας του Πανεπιστημίου με εξωτερικούς συνεργάτες εργάζονται για την επανεκκίνηση των υπηρεσιών, λαμβάνοντας επιπρόσθετα τεχνικά και οργανωτικά μέτρα για την άμβλυνση των δυνητικά δυσμενών επιπτώσεων και την επιδιόρθωση ευπαθειών.
10 Απριλίου - Το κράτος παραλύει ηλεκτρονικά μετά από διαρροή σε ένα από τα μεγάλα ντεπόζιτα νερού του Υπουργείου Οικονομικών που βρίσκεται στο υπόγειο και γειτνιάζει του δωματίου όπου βρίσκονται οι διακομιστές που παρέχουν πρόσβαση στο διαδίκτυο για όλο τον κυβερνητικό κόμβο. Οι αρμόδιοι περιμένουν να στεγνώσει ο χώρος προκειμένου να γίνει αξιολόγηση της ζημιάς. Στις 11 Απριλίου, το Υφυπουργείο Έρευνας, Καινοτομίας και Ψηφιακής Πολιτικής σε ανακοίνωσή του υποστηρίζει ότι τα συστήματα είχαν τοποθετηθεί στο κτήριο του Υπουργείου Οικονομικών κατά τρόπο που βρίσκονταν εκτεθειμένα σε πιθανό ατύχημα παρά το γεγονός ότι λήφθηκε απόφαση Υπουργικού Συμβουλίου τον Νοέμβριο 2022 για μετακίνηση του εξοπλισμού στις εγκαταστάσεις της CYTA. Τονίζει ότι θα διεξάγει έρευνα για να διαπιστώσει τους λόγους που δεν υλοποιήθηκε η εν λόγω απόφαση του Υπουργικού Συμβουλίου του Νοεμβρίου αλλά και τους λόγους που δεν λήφθηκαν περαιτέρω μέτρα θωράκισης των υφιστάμενων εγκαταστάσεων. Από το βράδυ της ίδιας ημέρας, η λειτουργία των συστημάτων του κρατικού κόμβου επανέρχεται σταδιακά. Από το περιστατικό με τους servers, προκύπτει πρόβλημα και στην Πύλη του Κτηματολογίου αφού οι διαδραστικές τις λειτουργίες, τέθηκαν και πάλι εκτός λειτουργίας. Στις 12 Απριλίου, ο Υφυπουργός Έρευνας, Καινοτομίας και Ψηφιακής Πολιτικής Φίλιππος Χατζηζαχαριάς διατάσσει έρευνα γεγονότων για να εξακριβωθεί πού ακριβώς βρίσκεται η απόφαση του Υπουργικού Συμβουλίου Νοεμβρίου 2022 και ανακοινώνει ότι έλαβε απόφαση για την όσο το δυνατό ταχύτερη μεταστέγαση του εξοπλισμού των διακομιστών του Τμήματος Υπηρεσιών Πληροφορικής, που παρέχουν πρόσβαση στο διαδίκτυο για τις Κρατικές ιστοσελίδες. Ενημερώνει ότι όλες οι κυβερνητικές ιστοσελίδες επανήλθαν, πλην της πύλης του Κτηματολογίου. Λίγο αργότερα, σε σχέση με το θέμα απόδοσης ευθυνών, ο Πρόεδρος της Δημοκρατίας, Νίκος Χριστοδουλίδης, τονίζει: «Για αυτό ζήτησα να ενημερωθώ πότε τοποθετήθηκαν και μου είπαν το 2001. Θέλω να δω ποιου ήταν απόφαση να παρακολουθήσει την υλοποίηση της οποιαδήποτε απόφασης ή συμφωνίας που είχε γίνει και αναμένω να ενημερωθώ συγκεκριμένα. Δεν είμαστε εδώ ούτε εμείς ως διακυβέρνηση ούτε οι προηγούμενες διακυβερνήσεις είτε οι επόμενες για να ψάχνουμε μετά ποιου είναι η ευθύνη. Εμείς είμαστε η παρούσα διακυβέρνηση, η ευθύνη είναι δική μας. Δεν πρόκειται να κρυφτώ».
Υπό διερεύνηση βρίσκεται το κατά πόσο συνδέονται οι τρεις κυβερνοεπιθέσεις που σημειώθηκαν στο Πανεπιστήμιο Κύπρου, στο Κτηματολόγιο και στο Ανοικτό Πανεπιστήμιο Κύπρου.
Πληθώρα ερωτημάτων
Με αφορμή τα πιο πάνω συμβάντα προκύπτουν πολλαπλά ερωτήματα για την ασφάλεια του κυβερνοχώρου στην Κύπρο. Πόσο έτοιμη είναι η χώρα για κυβερνοεπιθέσεις; Είναι προστατευμένες οι ηλεκτρονικές υπηρεσίες του κράτους; Ποιος έχει την ευθύνη για την ασφάλεια των λογισμικών και των μηχανημάτων; Είναι προστατευμένα τα προσωπικά δεδομένα των πολιτών και τα δεδομένα του κράτους; Υπάρχουν αντίγραφα των αρχείων σε περίπτωση που χαθούν; Γιατί υπήρξε τόση καθυστέρηση στη μεταφορά των servers παρά το ότι διαπιστώθηκε το πρόβλημα;
Στο μεταξύ, υπό διερεύνηση βρίσκεται το κατά πόσο συνδέονται οι τρεις κυβερνοεπιθέσεις που σημειώθηκαν στο Πανεπιστήμιο Κύπρου, στο Κτηματολόγιο και στο Ανοικτό Πανεπιστήμιο Κύπρου. Σύμφωνα με όσα δήλωσε στις 28 Μαρτίου ο Επίτροπος Επικοινωνιών, Γιώργος Μιχαηλίδης, κάτω από την εποπτεία του οποίου βρίσκεται και η Αρχή Ψηφιακής Ασφάλειας, το δικανικό κομμάτι παίρνει πολύ χρόνο, μερικές φορές παίρνει μήνες και μερικές φορές μπορεί να μην καταλήξεις και πουθενά και πρόσθεσε ότι η εγκληματολογική ανάλυση (forensic analysis) που γίνεται μετά που έχει τερματιστεί η επίθεση και ξεκινάει η αποκατάσταση των υπηρεσιών είναι πολύ δύσκολη και χρονοβόρα διαδικασία. «Αυτό που κοιτάζουμε είναι αν υπάρχει οποιαδήποτε σύνδεση μεταξύ τους. Κάθε επίθεση αφήνει κάποια ταυτότητα πίσω της. Αυτά προσπαθούμε και μαζεύουμε για να δούμε αν υπάρχει οποιαδήποτε σύνδεση». Ο Επίτροπος σημείωσε ότι οι κυβερνοεπιθέσεις οφείλονται στο γεγονός ότι πλέον ο καθένας μας είναι συνδεδεμένος, είτε προσωπικά, είτε ως επιχείρηση, που σημαίνει ότι υπάρχει μεγαλύτερο εύρος για τους hackers να χτυπήσουν.