Δύο μεγάλες κυβερνοεπιθέσεις έλαβαν χώρα τις τελευταίες ημέρες, η μία μεγαλύτερη από την άλλη, μία στο εξωτερικό που επηρέασε και τη χώρα μας – ευτυχώς όχι σε μεγάλο βαθμό- και η άλλη σε υπηρεσία του ελληνικού δημοσίου.

Και γεννήθηκε ξανά το ερώτημα «Πόσο προστατευμένοι είμαστε από τέτοιου είδους επιθέσεις;». Δυστυχώς, δεν υπάρχει εύκολη απάντηση στην ερώτηση αν είμαστε απόλυτα προφυλαγμένοι από κυβερνοεπιθέσεις. Ο κυβερνοχώρος είναι ένα συνεχώς μεταβαλλόμενο τοπίο και οι απειλές εξελίσσονται διαρκώς.

Ενώ οι οργανισμοί και οι ατομικοί χρήστες μπορούν να λάβουν μέτρα για την προστασία τους, η απόλυτη ασφάλεια δεν είναι εφικτή.

Τελικά είμαστε ασφαλείς;

Για να απαντήσει σε αυτό το ερώτημα, το mononews.gr επικοινώνησε με τον Αθανάσιο (Άκη) Μποζίνη, Διεθνολόγο και Καθηγητή Νέων Τεχνολογιών και Βιοασφάλειας του Πανεπιστημίου Αθηνών, ο οποίος τόνισε ότι ζούμε σε ένα ψηφιακό σύμπαν στο οποίο είμαστε εκτεθειμένοι από παντού.

Ο κ. Μποζίνης εξήγησε ότι δεν είναι καθόλου εύκολο στην εποχή που ζούμε που όλα είναι ψηφιακά και γίνεται χρήση ψηφιακών συστημάτων να είμαστε ασφαλείς από τέτοιου είδους επιθέσεις. Όλα τα προγράμματα έχουν κενά ασφαλείας, τα οποία ένας έμπειρος χάκερ, εφόσον το επιθυμεί, του είναι πολύ εύκολο να διεισδύσει και να υποκλέψει πληροφορίες, στοιχεία ή και να ρίξει ένα ολόκληρο πληροφοριακό σύστημα.

Ακόμα και επιχειρήσεις-κολοσσοί, όπως η Microsoft ή η Sony, δεν είναι καθόλου εύκολο να ελέγξουν ή να σταματήσουν τέτοιου είδους επιθέσεις. Είναι ενδεικτικό ότι καθημερινά αυτές οι εταιρείες δέχονται χιλιάδες επιθέσεις καθημερινά, κάποιες από τις οποίες είναι σε θέση να αποκρούσουν, λόγω του ότι διαθέτουν τελευταία λέξη της τεχνολογίας, ωστόσο άλλες δεν μπορούν, καθώς οι τρόποι που ένας χάκερ μπορεί να διεισδύσει είναι πάρα πολλοί και διαφορετικοί.

«Βρισκόμαστε σε ένα σύμπαν ψηφιακό, στο οποίο είμαστε συνεχώς εκτεθειμένοι. Οι δημόσιες υπηρεσίες, ακόμα και αν καταφέρουν να οχυρωθούν με συστήματα ασφαλείας, θα συνεχίσουν να βρίσκονται πίσω και ανοιχτές σε επιθέσεις» επισημαίνει ο κ. Μποζίνης.

Παράδειγμα αποτελούν οι διάφοροι διαγωνισμοί που βγαίνουν ανά τακτά χρονικά διαστήματα για παροχή συστημάτων κυβερνοασφάλειας σε διάφορες υπηρεσίες. Η διαδικασία από την προκύρηξη του διαγωνισμού, μέχρι την εγκατάσταση, μπορεί να διαρκέσει αρκετούς μήνες. Όπως μας λέει ο κ. Μποζίνης, μέσα σε αυτό το διάστημα, η τεχνολογία έχει προχωρήσει τόσο πολύ, που θα έχουν γεννηθεί τρόποι να «σπάσουν» τα συστήματα. Ακόμα και η Αμερική πολλές φορές δεν μπορεί να ελέγξει τέτοιες καταστάσεις επισημαίνει ο καθηγητής.

Αθανάσιος (Άκης) Μποζίνης

Περιπτώσεις επιχειρηματικών κολοσσών

Το πόσο ευάλωτοι είμαστε όλοι, από τον απλό πολίτη με ένα κινητό ή λάπτοπ, μέχρι κράτη και επιχειρήσεις κολοσσούς μπορεί να φανεί από συγκεκριμένα παραδείγματα, τα οποία έχουν γίνει γνωστά.

Αν και τις περισσότερες φορές οι κυβερνοεπιθέσεις σε μεγάλες επιχειρήσεις δεν γίνονται γνωστές, ωστόσο η πλειοψηφία αυτών εάν όχι όλες έχουν δεχθεί απειλές και επιθέσεις.

Η Sony υπέστη πρόσφατα μια σημαντική κυβερνοεπίθεση από χάκερς οι οποίοι ισχυρίστηκαν ότι διείσδυσαν σε όλα τα συστήματα της Sony, συμπεριλαμβανομένων των Sony Pictures, Sony Interactive Entertainment (PlayStation), Sony Music και άλλων. Οι χάκερς αξίωσαν λύτρα ύψους 88 δις. δολαρίων, διαφορετικά θα διέρρεαν ή θα πουλούσαν τα δεδομένα που έκλεψαν.

Η Sony αρνήθηκε να πληρώσει τα λύτρα και ως αποτέλεσμα, η Ransomed.vc διέρρευσε μερικά από τα κλεμμένα δεδομένα στο dark web και απείλησε να δημοσιεύσει περισσότερα αν η Sony δεν συμμορφωθεί.

Κυβερνοεπιθέσεις μεγάλης κλίμακας έχουν δεχθεί μεταξύ άλλως και η Nvidia, η Viasat, η Microsoft, η Colonial Pipeline και άλλες.

Τι συνέβη τις προηγούμενες ημέρες

Την Πέμπτη το βράδυ ανακοινώθηκε ότι το Ελληνικό Κτηματολόγιο έπεσε θύμα κυβερνοεπίθεσης, και καταγράφηκαν πάνω από 400 επιθέσεις στα πληροφοριακά συστήματα του Κτηματολογίου την εβδομάδα που διανύουμε συνολικά.

Επιχειρήθηκε, αλλά απέτυχε, εισβολή κακόβουλου χρήστη στη βάση δεδομένων. Παραβιάστηκαν τερματικά υπαλλήλων του φορέα, από τα οποία εξήχθησαν δεδομένα συνολικού όγκου 1,2 GB από τον συνολικό όγκο 200 TB που διαθέτει το Κτηματολόγιο, δηλαδή μόλις το 0,00059%. Το είδος των αρχείων που υπεκλάπησαν δεν αφορά προσωπικά στοιχεία πολιτών, αλλά τυπικά διαχειριστικά έγγραφα υπηρεσιών που δεν επηρεάζουν την εύρυθμη λειτουργία του Κτηματολογίου.

Παράλληλα, την Παρασκευή το πρωί, ο τεχνολογικός κολοσσός Microsoft ανακοίνωσε υπήρξε τεχνικό πρόβλημα από κυβερνοεπίθεση που έπληξε αρκετές επιχειρήσεις, κυρίως της Αυστραλίας. Ωστόσο αργότερα επεκτάθηκε σε όλο τον κόσμο ενώ η τεχνική βλάβη επηρεάσει τα μεγαλύτερα αεροδρόμια παγκοσμίως. Στην Ελλάδα αν και το «Ελ. Βενιζέλος» δεν επηρεάστηκε σημαντικά από την βλάβη, το αεροδρόμιο Ηρακλείου επλήγη, δημιουργώντας πρόβλημα σε αρκετές πτήσεις.

Ως υπεύθυνη για τη δυσλειτουργία σε υπολογιστές που εκτελούσαν λογισμικό της Microsoft και το παγκόσμιο black out πληροφοριακών συστημάτων που έπληξε τράπεζες, χρηματιστήρια, αεροπορικές εταιρείες και επικοινωνίες, δημοσιεύματα κατονόμασαν την κορυφαία αμερικανική εταιρεία κυβερνοασφάλειας CrowdStrike. Η οποία μάλιστα παραδέχθηκε ότι τα παγκόσμια προβλήματα σε ηλεκτρονικά συστήματα προκλήθηκαν από «ελάττωμα» στην «ενημέρωση περιεχομένου».

Διαβάστε επίσης:

Black out – Microsoft: Ακυρώσεις και μεγάλες καθυστερήσεις στις πτήσεις από το «Ελευθέριος Βενιζέλος» και το «Μακεδονία»

CrowdStrike: Ποια είναι η εταιρεία που προκάλεσε το παγκόσμιο black out – Ο ιδρυτής της και το μοιραίο update

Microsoft – αεροδρόμια: Περισσότερες από 1.000 πτήσεις έχουν ακυρωθεί – Τι συμβαίνει σε Αθήνα, Ηράκλειο, Λονδίνο, Βερολίνο