Άμεση ήταν η απάντηση της Γενικής Γραμματείας Πληροφοριακών Συστημάτων (ΓΓΠΣ) του Υπουργείου Οικονομικών, μετά την ανακοίνωση του ρεπορτάζ του SecNews.
Η ερευνητική ομάδα του SecNews, ύστερα από ρεπορτάζ που διεξήγαγε και παρουσίασε πριν μερικές ώρες, ανέφερε ότι ήταν αδικαιολόγητη η ανησυχία που είχε προκληθεί από δημοσιεύματα του τύπου, που έκαναν λόγο για ηλεκτρονική επίθεση εναντίον της Γενικής Γραμματείας Πληροφοριακών Συστημάτων και του συνόλου των Ελληνικών Τραπεζών.
Η ΓΓΠΣ, με ανακοίνωσή της αμέσως μετά την ανάρτηση του άρθρου, ουσιαστικά επιβεβαιώνει πλήρως την δημοσιογραφική έρευνα του SecNews. Ότι δηλαδή ουδεμία επίθεση πραγματοποιήθηκε στα συστήματα της ΓΓΠΣ, ουδεμία διαρροή υπήρξε σε στοιχεία Ελλήνων φορολογουμένων και η ανησυχία που προκλήθηκε από δημοσιεύματα στο διαδίκτυο είναι άνευ λόγου, μιας και τέτοια περιστατικά εμφανίζονται καθημερινά στοχοποιώντας ανυποψίαστους χρήστες.
Ουσιαστικά η μόνη στοχοποίηση που έλαβε χώρα, ήταν σε μεμονωμένους προσωπικούς υπολογιστές χρηστών των εφαρμογών της ΓΓΠΣ, που με δική τους ευθύνη “άνοιξαν” ψευδή ηλεκτρονικά μηνύματα που απέστειλαν οι ηλεκτρονικοί απατεώνες.
Δείτε παρακάτω την σχετική ανακοίνωση, που επιβεβαιώνει την δημοσιογραφική επιτυχία του SecNews:
ΔΕΛΤΙΟ ΤΥΠΟΥ ΤΗΣ ΓΓΠΣ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΗΛΕΚΤΡΟΝΙΚΗ ΕΠΙΘΕΣΗ
Σε σχέση με την ανακοίνωση της 12-12-2014 του Αρχηγείου της Αστυνομίας για «αποστολή απατηλών μηνυμάτων ηλεκτρονικού ταχυδρομείου (phishing)» και σειρά σχετικών αναρτήσεων στο διαδίκτυο με αναφορές για «επιθέσεις από hackers στη ΓΓΠΣ», η Γενική Γραμματεία Πληροφοριακών Συστημάτων επισημαίνει ότι δεν δέχθηκε επίθεση από hackers.
Υπενθυμίζεται ότι η ΓΓΠΣ, στο πλαίσιο πρόληψης της παραπλάνησης των χρηστών των ηλεκτρονικών υπηρεσιών της σε περιπτώσεις phishing, έχει αναρτήσει στον επίσημο ιστοχώρο της, σελίδα με Οδηγίες Ασφαλείας προς τους χρήστες ακολουθώντας την εξής διαδρομή:
www.gsis.gr → «Βοήθεια» → «Συχνές Ερωτήσεις – Απαντήσεις» → «Ασφάλεια Ηλεκτρονικών Υπηρεσιών» (http://www.gsis.gr/gsis/info/gsis_site/Help/FAQsPages/FAQs_asfaleia.html).
Ενδεικτικά, στη σελίδα αυτή, και σχετικά με τα προαναφερθέντα δημοσιεύματα δίνονται αναλυτικές οδηγίες για την προστασία των χρηστών στις εξής περιπτώσεις:
- «Έχω λάβει ένα μήνυμα από τη Γενική Γραμματεία Πληροφοριακών Συστημάτων. Πώς μπορώ να γνωρίζω εάν είναι γνήσιο;»
- «Πώς γνωρίζω ανά πάσα στιγμή ότι έχω συνδεθεί σε αυθεντική σελίδα ηλεκτρονικής υπηρεσίας της Γ.Γ.Π.Σ.;»
- «Ποιά μέτρα ασφάλειας πρέπει να ακολουθώ για την ασφαλή χρήση των ηλεκτρονικών υπηρεσιών της Γ.Γ.Π.Σ.;»
Η Γενική Γραμματεία Πληροφοριακών Συστημάτων δεν αποστέλλει στους φορολογούμενους mail με επισυναπτόμενα αρχεία.
Η ΓΓΠΣ λαμβάνει όλα τα αναγκαία μέτρα για την προστασία των συστημάτων της από ηλεκτρονικές επιθέσεις και προτρέπει τους φορολογούμενους να τηρούν τις σχετικές οδηγίες για τους κανόνες ασφαλείας.
Παρατηρούμε τα τελευταία χρόνια (κατ’αντιστοιχία παγκοσμίως γνωστών υπηρεσιών ή εταιρειών), οι φορείς του Ελληνικού Δημοσίου, Οργανισμοί αλλά και οι εταιρείες να δίνουν άμεσες & ειλικρινείς απαντήσεις με δελτία τύπου μετά την ανακοίνωση ηλεκτρονικών επιθέσεων εναντίον των υποδομών τους ή σε πιθανές υπόνοιες επιθέσεων.Το SecNews έχει επικρίνει πολλές φορές στο παρελθόν, την λανθασμενη πρακτική μη ανακοίνωσης παραβιάσεων ή προβλημάτων ασφάλειας. Πολλοί φορείς επέλεγαν να κρύβουν ουσιαστικά το πρόβλημα “κάτω από το χαλάκι”, φοβούμενοι αρνητική δημοσιότητα, γεγονός που ουσιαστικά διόγκωνε το πρόβλημα της παραβίασης δεδομένων. Προς τιμή πλέον των αρμοδίων στελεχών, αυτό φαίνεται ότι ανήκει πλέον στο παρελθόν.
Χαιρετίζουμε και δίνουμε τα εύσημα στις αρμόδιες ομάδες διαχείρισης για τις πρακτικές ενημέρωσης του κοινωνικού συνόλου τόσο για ψευδή περιστατικά (όπως αφορούσε η συγκεκριμένη περίπτωση) αλλά και για πραγματικά περιστατικά που οφείλονται σε ελλείψεις μέτρων ασφάλειας ή λανθασμένες παραμετροποιήσεις.
