Συναγερμός έχει σημάνει στο Υπουργείο Ψηφιακής Διακυβέρνησης εξαιτίας μιας κυβερνοεπίθεσης που στόχευσε το Ελληνικό Κτηματολόγιο.
Η συντονισμένη κυβερνοεπίθεση έχει ήδη πάρει σοβαρές διαστάσεις, καθώς οι χάκερ απέκτησαν πρόσβαση σε μία από τις βάσεις δεδομένων, στις οποίες διατηρούνται όλα τα στοιχεία για την ιδιοκτησία στην Ελλάδα.
«Από την πρώτη στιγμή έχουν κινητοποιηθεί όλοι οι αρμόδιοι κρατικοί φορείς καθώς και ομάδα ειδικών για την αντιμετώπισή τέτοιων κρίσεων. Οι ενέργειες που έχουν ήδη γίνει έχουν στόχο την απομόνωση των δικτύων και των συστημάτων, ώστε να αποκοπεί κάθε πρόσβαση κακόβουλου χρήστη ή λογισμικού», αναφέρει το υπουργείο σχετικά με την κυβερνοεπίθεση στο Ελληνικό Κτηματολόγιο.
Δείτε επίσης: Hackers μπορούν να εκμεταλλευτούν σφάλμα σε φανάρια και να προκαλέσουν κυκλοφοριακό χάος
Στην υπόθεση ενεπλάκη και η Διεύθυνση Κυβερνοάμυνας του ΓΕΕΘΑ, καθώς το κτηματολόγιο συγκαταλέγεται στις κρίσιμες υποδομές της χώρας.
Θα χρειαστεί αρκετός χρόνος προκειμένου να διαπιστωθούν οι πλήρεις συνέπειες της επίθεσης, συμπεριλαμβανομένης της πιθανής κλοπής δεδομένων (κάτι που θα έχει άγνωστες συνέπειες) ή της τοποθέτησης λογισμικού ransomware. Στη δεύτερη περίπτωση, οι χάκερ «μπλοκάρουν» την πρόσβαση στα παραβιασμένα συστήματα και ζητούν λύτρα.
Ωστόσο, με την έρευνα που έχει γίνει μέχρι στιγμής, φαίνεται ότι η επίθεση δεν έχει επιτύχει τον σκοπό της σε καμία κρίσιμη υποδομή και ότι όλες οι ψηφιακές υπηρεσίες παραμένουν ενεργές.
Πώς έγινε η επίθεση;
Σύμφωνα με πληροφορίες της «Κ», η επίθεση εκδηλώθηκε τις προηγούμενες ημέρες από τουλάχιστον δύο διαφορετικά σημεία. Οι χάκερ κατάφεραν να υποκλέψουν κωδικούς χρηστών από εργαζομένους στα κεντρικά γραφεία του Ελληνικού Κτηματολογίου. Έτσι, απέκτησαν πρόσβαση στους υπολογιστές τους.
Μόλις διαπιστώθηκε η παραβίαση, «μπλοκαρίστηκε» το σύστημα υπολογιστών των κεντρικών γραφείων. Επιπλέον, οι υπάλληλοι κλήθηκαν να αλλάξουν τους κωδικούς πρόσβασης στους υπολογιστές τους και να ενεργοποιήσουν τον έλεγχο ταυτότητας δύο παραγόντων.
Δείτε επίσης: Οι hackers TAG-100 χρησιμοποιούν εργαλεία ανοιχτού κώδικα για επιθέσεις
Σύμφωνα με υψηλόβαθμο στέλεχος του υπουργείου Ψηφιακής Διακυβέρνησης, στη μία περίπτωση οι χάκερ κατάφεραν να αποσπάσουν αρχεία από υπολογιστές εργαζομένων, τα οποία θεωρούνται μικρής σημασίας.
Χθες το απόγευμα όμως αποκαλύφθηκε ότι κατά τη δεύτερη επίθεση παραβιάστηκε ένας από τους βασικούς σέρβερ του Συστήματος Πληροφορικής του Ελληνικού Κτηματολογίου (συγκεκριμένα ένα από τα αντίγραφα ασφαλείας της βάσης δεδομένων του κτηματολογίου).
Μέχρι αργά χθες το απόγευμα το μόνο που είχε γίνει γνωστό ήταν ότι δεν είχε προκληθεί ζημιά, ούτε είχαν αφαιρεθεί δεδομένα πολιτών. Ωστόσο, δεν υπάρχουν, ακόμα, στοιχεία για το τι αρχεία μπορεί να αντιγράφηκαν ή για την ύπαρξη ransomware που δεν έχει ακόμα ενεργοποιηθεί.
Ελληνικό Κτηματολόγιο: Σημαντικός στόχος κυβερνοεπίθεσης
Δεδομένου ότι το Ελληνικό Κτηματολόγιο είναι ένας οργανισμός με περισσότερα από 1.500 τερματικά και σέρβερ, ο έλεγχος για την έκταση της επίθεσης θα χρειαστεί χρόνο. Επειδή το κτηματολόγιο συγκαταλέγεται στις κρίσιμες υποδομές, θεωρείται σημαντικός στόχος για τους hackers.
Το περιστατικό είναι ιδιαίτερα σοβαρό, καθώς στη βάση δεδομένων του κτηματολογίου διατηρούνται όλες οι πληροφορίες για την ακίνητη ιδιοκτησία στην Ελλάδα, μαζί με τα προσωπικά δεδομένα των ιδιοκτητών. Οι πληροφορίες αυτές είναι μεγάλης αξίας και δεν πρέπει να «διακινούνται» στο Διαδίκτυο.
Το μόνο θετικό νέο σε σχέση με την επίθεση είναι ότι η «τρύπα» στο σύστημα έχει αποκλειστεί. Επίσης, δεν έχει εντοπιστεί ζημιά και δεν εθίγη το κομμάτι των συναλλαγών, παρά μόνο η λειτουργία των συστημάτων των κεντρικών γραφείων του Ελληνικού Κτηματολογίου. Ως εκ τούτου χθες οι συναλλαγές με τα κτηματολογικά γραφεία σε όλη τη χώρα συνεχίστηκαν κανονικά.
Διαγωνισμός για την ενίσχυση της ασφάλειας
Στις αρχές Ιουλίου, η Κοινωνία της Πληροφορίας προκήρυξε ανοιχτό διεθνή διαγωνισμό για την ενίσχυση της ασφάλειας των πληροφοριών και των συστημάτων του δημοσίου τομέα. Ο διαγωνισμός αφορά τέσσερις φορείς του Δημοσίου (όλοι εποπτευόμενοι από το υπουργείο Ψηφιακής Διακυβέρνησης), ανάμεσα στους οποίους και το Ελληνικό Κτηματολόγιο.
Δείτε επίσης: Βιετναμέζοι hacker πίσω από την απάτη του WhatsApp e-challan στην Ινδία
Ο διαγωνισμός σχετίζεται με διάφορους τομείς ασφάλειας, από την αξιολόγηση της ετοιμότητας των φορέων για ανταπόκριση σε κυβερνοεπιθέσεις και την ανανέωση ή τη συντήρηση του τεχνολογικού εξοπλισμού τους, έως την παροχή εξειδικευμένων υπηρεσιών ασφαλείας με στόχο την ενίσχυση της περιμετρικής ασφάλειας των κρίσιμων πληροφοριακών συστημάτων.
Προστασία κρίσιμων υποδομών
Ευτυχώς, υπάρχουν κάποιες μέθοδοι αντιμετώπισης των επιθέσεων. Πρώτα απ’ όλα, είναι σημαντικό να χρησιμοποιούνται λογισμικά antivirus και προγράμματα ασφαλείας.
Επιπλέον, η δημιουργία τακτικών αντιγράφων ασφαλείας των σημαντικών δεδομένων και αρχείων μπορεί να αποτρέψει την απώλεια πληροφοριών σε περίπτωση επίθεσης.
Η εκπαίδευση των υπαλλήλων σχετικά με την αναγνώριση και την αποφυγή ύποπτων email και συνδέσμων είναι επίσης μια αποτελεσματική μέθοδος για την πρόληψη της εγκατάστασης malware.
Η ενημέρωση των συστημάτων και των εφαρμογών είναι, επίσης, απαραίτητη για τη διόρθωση κενών ασφαλείας, που μπορούν να εκμεταλλευτούν οι hackers.
Τέλος, η συνεργασία με ειδικούς στην ασφάλεια των πληροφοριακών συστημάτων είναι απαραίτητη για την ενίσχυση της κυβερνοασφάλειας.
