Μέτρα για την αντιμετώπιση των χάκερ για τις κυβερνητικές ιστοσελίδες

Χρόνος ανάγνωσης ⏰ 3 λεπτά

Μέτρα άμεσης εφαρμογής, αλλά και σε βάθος χρόνου, για να ενισχύσει την ψηφιακή «ασπίδα» των κυβερνητικών ιστοτόπων λαμβάνει το υπουργείο Ψηφιακής Διακυβέρνησης προκειμένου να αντιμετωπίσει τις επιθέσεις χάκερ που «ρίχνουν» τις κυβερνητικές ιστοσελίδες.

Κύκλοι του αρμόδιου υπουργείου αναφέρουν στην εφημερίδα «Ελεύθερος Τύπος» ότι δεν υφίσταται ζήτημα υποκλοπής ευαίσθητων πληροφοριών και προσδίδουν στις τελευταίες κυβερνοεπιθέσεις «ψυχολογικά» χαρακτηριστικά. «Η μέθοδος DDoS (σ.σ distributed denial-of-service) που χρησιμοποιούν οι χάκερ προκαλεί τεράστια κίνηση επισκεψιμότητας με σκοπό να ρίξουν μια ιστοσελίδα και δεν δημιουργεί πραγματικό ζήτημα ασφάλειας», αναφέρουν οι ίδιες πηγές.

Ψηφιακή ασπίδα κατά χάκερ

Βέβαια, το γεγονός αυτό δεν εφησυχάζει την ελληνική κυβέρνηση. Η αρμόδια Αρχή Κυβερνοασφάλειας που υπάγεται στο υπουργείο Ψηφιακής Διακυβέρνησης προετοιμάζει μεθοδικά τα… τείχη προστασίας των κυβερνητικών ιστοσελίδων ενεργοποιώντας συνεχώς αντίμετρα περιορισμού των «χακαρισμάτων». Σύμφωνα με τις ίδιες πηγές, «καθημερινά πραγματοποιούνται συνεχείς αναβαθμίσεις ασφαλείας των συστημάτων» έως ότου καταστούν «απροσπέλαστα» σε τέτοιου είδους ενέργειες.

Στο ίδιο μήκος κύματος, ο κυβερνητικός εκπρόσωπος, Στέλιος Πέτσας, αναφερόμενος στην κατάρρευση κυβερνητικών ιστοσελίδων το βράδυ της Πέμπτης, επισήμανε ότι «πραγματοποιήθηκε κυβερνοεπίθεση σε κυβερνητικά sites με τη μέθοδο του DDoS (Distributed Denial of Service – Κατανεμημένη Άρνηση Εξυπηρέτησης). Οι επιθέσεις αυτές οδήγησαν στη δυσλειτουργία συγκεκριμένων ιστοσελίδων. Άμεσα ενεργοποιήθηκαν αντίμετρα περιορισμού της κίνησης. Η κανονική λειτουργία επανήλθε, χωρίς καμία άλλη τεχνική συνέπεια, μετά από εντατικές προσπάθειες εξειδικευμένων ομάδων αντιμετώπισης τέτοιων περιστατικών».

Πώς γίνονται οι επιθέσεις

Οι «επιθέσεις» DDos πραγματοποιούνται από πολλούς υπολογιστές ταυτόχρονα εναντίον ενός server. Έτσι, δημιουργείται συνωστισμός επισκεψιμότητας στις ιστοσελίδες με αποτέλεσμα αυτές να τίθενται εκτός λειτουργίας.

Σύμφωνα με τους ειδικούς, θεωρούνται μέθοδοι χαμηλής επικινδυνότητας, δημιουργώντας αυτήν την ψεύτικη κίνηση στις κρατικές ιστοσελίδες με αποτέλεσμα να μην είναι ορατές ή προσβάσιμες.

Οι οδηγίες για την αντιμετώπιση επιπτώσεων

Στο μεταξύ, έχει δημοσιευθεί στην Εφημερίδα της Κυβερνήσεως η απόφαση του υπουργού Ψηφιακής Διακυβέρνησης, Κυριάκου Πιερρακάκη, για θέματα εφαρμογής και διαδικασιών του νόμου για την ενσωμάτωση της κοινοτικής οδηγίας για την ασφάλεια δικτύου και πληροφοριών (γνωστή ως Οδηγία NIS).

Με την Υ.Α. ορίζονται οι κρίσιμες υποδομές και υπηρεσίες των οποίων, εάν η ομαλή δραστηριότητα διαταραχθεί, αναμένεται να υπάρξουν σημαντικές επιπτώσεις στην εύρυθμη λειτουργία του κρατικού μηχανισμού και στη ζωή των πολιτών. Οι υποδομές και υπηρεσίες αυτές ορίζονται ως ΦΕΒΥ (Φορείς Εκμετάλλευσης Βασικών Υπηρεσιών).

Όπως δήλωσε πρόσφατα ο κ. Πιερρακάκης, μιλώντας σε εκδήλωση για την κυβερνοασφάλεια, η Εθνική Αρχή Κυβερνοασφάλειας εξουσιοδοτείται να σχεδιάζει και να ορίζει τις απαιτήσεις για την εφαρμογή μιας Ενιαίας Πολιτικής Ασφάλειας.

«Έτσι, εξασφαλίζεται η ύπαρξη ενός ελάχιστου βασικού επιπέδου ασφάλειας των συστημάτων δικτύου και πληροφοριών, το οποίο είναι ενιαίο για όλους, καθώς επίσης θεσπίζονται και οι κανόνες ελέγχου της τήρησής του. Σκοπός της Ενιαίας Πολιτικής Ασφαλείας είναι μεταξύ άλλων η διασφάλιση της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας των δεδομένων, συστημάτων και υπηρεσιών έναντι εκούσιων ή ακούσιων απειλών, η ικανοποίηση των νομικών και κανονιστικών απαιτήσεων σχετικών με την ασφάλεια και προστασία δεδομένων και η επιχειρησιακή συνέχεια των βασικών υπηρεσιών του Οργανισμού έναντι περιστατικών κυβερνοεπιθέσεων».

Σημειώνεται ότι το βράδυ της Πέμπτης μεταξύ των ιστοσελίδων που «έπεσαν» συγκαταλέγονται αυτές του πρωθυπουργού, των υπουργείων Εσωτερικών, Εξωτερικών, Οικονομικών, Εμπορικής Ναυτιλίας, ενώ προβλήματα καταγράφηκαν και στον ιστότοπο της Πυροσβεστικής. Υπενθυμίζεται ότι την προηγούμενη Παρασκευή 17 Ιανουαρίου, οι Τούρκοι χάκερ, Anka Neferler, ανέλαβαν την ευθύνη για τις επιθέσεις στις ιστοσελίδες της Βουλής, του υπουργείου Εξωτερικών, του Οικονομικών, της Βουλής, του Χρηματιστηρίου Αθηνών, αλλά και της ΕΥΠ.