Η Ελλάδα εμφανίζεται σε τρεις αναφορές της ευρωπαϊκής αρχής για τις κυβερνοεπιθέσεις το 2024, με περιστατικά που ανέδειξαν τα κενά ασφαλείας σε κρίσιμους δημόσιους φορείς.
Τρεις από τις συνολικά οκτώ αναφορές κυβερνοεπιθέσεων που καταγράφηκαν στην Ευρωπαϊκή Ενωση το 2024 αφορούν την Ελλάδα, σύμφωνα με την ετήσια έκθεση του Ευρωπαϊκού Οργανισμού για την Κυβερνοασφάλεια (ENISA). Η αναφορά υπογραμμίζει την ευαλωτότητα κρίσιμων ελληνικών φορέων απέναντι σε ψηφιακές απειλές.
Η πιο σοβαρή επίθεση εντοπίστηκε στο Εθνικό Αστεροσκοπείο Αθηνών, όπου κακόβουλοι δράστες παραβίασαν το ψηφιακό σύστημα κρατήσεων τον Ιούλιο του 2024, υποκλέπτοντας δεδομένα πιστωτικών καρτών επισκεπτών. Στην έκθεση περιλαμβάνονται επίσης οι επιθέσεις που δέχθηκαν η Ελληνική Αστυνομία και το Ελληνικό Ανοικτό Πανεπιστήμιο.
Η «Κ» απευθύνθηκε στην ENISA, την Αρχή Προστασίας Δεδομένων και εκπροσώπους των εμπλεκόμενων φορέων, οι οποίοι επιχειρούν έναν χρόνο μετά να αποτιμήσουν τις επιπτώσεις και τα διδάγματα των περιστατικών.
Υπέκλεψαν δεδομένα πιστωτικών καρτών
Ξεκινώντας από τη σοβαρότερη υπόθεση, εκείνη του Εθνικού Αστεροσκοπείου Αθηνών, υπενθυμίζεται ότι οι δράστες επιχείρησαν να υπεξαιρέσουν χρήματα επισκεπτών, αφού πρώτα παραβίασαν το ηλεκτρονικό σύστημα κρατήσεων. Η υπηρεσία εντόπισε το πρόβλημα μέσα σε 24 ώρες και προχώρησε άμεσα στην απενεργοποίηση της λειτουργίας.
«Υπήρξε προσπάθεια κλοπής χρημάτων από σειρά λογαριασμών, ωστόσο δεν κατέστη εφικτή η υπεξαίρεση από κανέναν πολίτη», αναφέρει στην «Κ» ο διευθυντής του Αστεροσκοπείου, δρ Σπύρος Βασιλάκος.
Σύμφωνα με τον ίδιο, το ερευνητικό κέντρο υπέβαλε μήνυση κατά παντός υπευθύνου, ενώ μετά την κυβερνοεπίθεση εφάρμοσε πλήρως τις συστάσεις της Αρχής Προστασίας Δεδομένων. Από τότε δεν έχει καταγραφεί ανάλογο συμβάν, γεγονός που δείχνει ότι τα μέτρα ενίσχυσαν ουσιαστικά την ψηφιακή του ασφάλεια.
Δύο επιθέσεις στην ΕΛ.ΑΣ.
Η δεύτερη κυβερνοεπίθεση αφορά τη διαρροή ηλεκτρονικής αλληλογραφίας της Ελληνικής Αστυνομίας, η οποία εντοπίστηκε τον Μάιο του 2024 σε πλατφόρμα του dark web. Σύμφωνα με την ENISA, χρήστης με το ψευδώνυμο DuckyMummy φέρεται να προσέφερε προς πώληση αρχεία ηλεκτρονικού ταχυδρομείου της ΕΛ.ΑΣ. έναντι 200 δολαρίων.
Όπως σημειώνει η έκθεση, το περιστατικό αναδεικνύει την αυξανόμενη δραστηριότητα πώλησης δεδομένων που ακολουθεί επιθέσεις σε ευρωπαϊκούς δημόσιους φορείς, με αποτέλεσμα παραβιασμένα στοιχεία να χρησιμοποιούνται ως «πρώτη ύλη» για νέες επιθέσεις.
Πέραν αυτού, το 2024 σημειώθηκε ακόμη μία επίθεση κατά της ΕΛ.ΑΣ., η οποία δεν περιλαμβάνεται στην έκθεση και αφορούσε τη διαρροή 550 ονομάτων στελεχών της υπηρεσίας τον Οκτώβριο του ίδιου έτους. Τα περιστατικά αυτά ερευνώνται από τη Δίωξη Ηλεκτρονικού Εγκλήματος.
«Χτύπημα» στο Ελληνικό Ανοικτό Πανεπιστήμιο
Η τρίτη κυβερνοεπίθεση σημειώθηκε στο Ελληνικό Ανοικτό Πανεπιστήμιο, προκαλώντας «σημαντική διακοπή υπηρεσιών» και διαρροή 813 GB προσωπικών δεδομένων. Το περιστατικό εντάσσεται στις επιθέσεις που στοχεύουν την εκπαίδευση και τη δημόσια διοίκηση, κατηγορίες που σύμφωνα με την ENISA πλήττονται συχνά από «ευκαιριακές» επιθέσεις με σοβαρές λειτουργικές επιπτώσεις.
Όπως αναφέρουν πληροφορίες της «Κ», η Αρχή Προστασίας Δεδομένων αναμένεται να εκδώσει σύντομα απόφαση για το περιστατικό, έπειτα από ενδελεχή έλεγχο των ενεργειών του υπεύθυνου επεξεργασίας. Στόχος είναι η διασφάλιση της αποτελεσματικής προστασίας των δικαιωμάτων των πολιτών και η αποτροπή παρόμοιων περιστατικών στο μέλλον.
Εκατομμύρια κυβερνοεπιθέσεις σε ιστοσελίδες δημόσιων φορέων
Εκτός από τις παραπάνω περιπτώσεις, εκατομμύρια κυβερνοεπιθέσεις έχουν καταγραφεί σε ιστοσελίδες υπουργείων, όπως των Υποδομών, της Ναυτιλίας και της Ψηφιακής Διακυβέρνησης, καθώς και σε ιστότοπους του ΓΕΕΘΑ, του αεροδρομίου, της Υπηρεσίας Πολιτικής Αεροπορίας και άλλων φορέων. Οι επιθέσεις αυτές είχαν αποκλειστικό στόχο την προσωρινή διακοπή της λειτουργίας τους.
Ο δημόσιος τομέας αποτελεί στόχο των χάκερ παγκοσμίως και απο την έκθεση του 2024 φαίνεται πως τέτοιου ίδους επιθέσεις θα συνεχιστούν και στο μέλλον.
Στην Ευρωπαϊκή Ενωση, η ENISA κατέγραψε το 2024 συνολικά 586 σοβαρά περιστατικά κυβερνοεπιθέσεων σε δημόσιες διοικήσεις κρατών-μελών. Οι συχνότερες μορφές απειλών ήταν οι επιθέσεις DDoS (κατά συστημάτων διακομιστών), οι παραβιάσεις δεδομένων και οι επιθέσεις ransomware, κατά τις οποίες κρυπτογραφούνται κρίσιμα αρχεία. Από την έκθεση προκύπτει ότι το 69% των στόχων αφορούσε κεντρικές κυβερνήσεις, υπουργεία, αρχές και κοινοβούλια, ενώ το μέσο κόστος αποκατάστασης από λογισμικό ransomware εκτιμάται στα 2,83 εκατ. δολάρια ανά φορέα.
«Ο δημόσιος τομέας αποτελεί σταθερό στόχο των χάκερ διεθνώς και, όπως δείχνει η έκθεση του 2024, τέτοιου είδους επιθέσεις θα συνεχιστούν και τα επόμενα χρόνια», επισημαίνει ο cybersecurity expert της ENISA, Ηλίας Μπακατσής.
Πηγή: kathimerini.gr
