Ανοικτό και σοβαρό παραμένει το ενδεχόμενο οι χάκερ, που εξαπολύουν το τελευταίο διάστημα κυβερνοεπιθέσεις εναντίον των κυπριακών δικτύων και ψηφιακών υποδομών, να μαρκάρουν την περιοχή, να ριγάρουν με αυτόν τον τρόπο το γήπεδο, να δοκιμάζουν αντοχές και να ετοιμάζουν ένα απροειδοποίητο κτύπημα.
Ενδεικτική προς αυτή την κατεύθυνση είναι η ανάλυση της επίκουρης καθηγήτριας Κυβερνοασφάλειας στο Ευρωπαϊκό Πανεπιστήμιο Κύπρου, δρος Γιάννας Δανίδου, η οποία, μιλώντας στο ΚΥΠΕ, εξέφρασε τη θέση ότι οι κυβερνοεπιθέσεις που δέχονται εταιρείες και οργανισμοί στην Κύπρο τις τελευταίες τέσσερις μέρες, για τις οποίες είχε προειδοποιήσει η ομάδα «LulzSec Black», πιθανώς να είναι ένα είδος «δοκιμής» για τους ίδιους, προκειμένου να μαζέψουν δεδομένα για τον τρόπο άμυνας των διάφορων οργανισμών και να χτυπήσουν χωρίς προειδοποίηση στο μέλλον με μεγαλύτερη επιτυχία.
Κληθείσα να περιγράψει τι ακριβώς συμβαίνει τις τελευταίες μέρες, είπε ότι «γίνεται μια συντονισμένη προσπάθεια εναντίον των συστημάτων, ειδικά των κρίσιμων υποδομών της κυπριακής κυβέρνησης, για να υποκλέψουν στοιχεία, να προκαλέσουν διαταραχές στη λειτουργία των οργανισμών και των εταιρειών, με απώτερο σκοπό να διαταράξουν τον ομαλό τρόπο λειτουργίας και ίσως να έχουν κάποιο οικονομικό όφελος από πωλήσεις προσωπικών δεδομένων».
Διεμήνυσε την ίδια ώρα ότι, στο θέμα της κυβερνοασφάλειας, «ως Κύπρος κάναμε κάποια βήματα, αλλά θεωρώ ότι είμαστε αρκετά πίσω, ειδικά στις κρίσιμες υποδομές» και πρόσθεσε ότι «υπάρχουν πολλά ακόμα που μπορούν να γίνουν, προκειμένου να μην είναι ανοχύρωτες οι κρίσιμες υποδομές της χώρας».
Αναφορικά με μέτρα που μπορούν να πάρουν οι διάφοροι οργανισμοί, είπε ότι υπάρχουν διάφορα πλαίσια (frameworks), τα οποία πρέπει να τα ακολουθούν οι οργανισμοί και «είναι δουλειά της ΑΨΑ και του Υφυπουργείου Καινοτομίας να επιβλέπουν κατά πόσον αυτά τηρούνται και εφαρμόζονται όπως θα έπρεπε». Πρόσθεσε ότι χρειάζεται να γίνονται και περισσότερες εκπαιδεύσεις. «Οι οργανισμοί και οι κρίσιμες υποδομές ίσως να αγνοούν την ύπαρξη αυτών των στοιχείων που πρέπει να έχουν σε έναν οργανισμό και γι’ αυτόν τον λόγο να μην τα χρησιμοποιούν. Γι’ αυτό είναι πάρα πολύ σημαντική η εκπαίδευση και η υποστήριξη από την κυβέρνηση», είπε.
Σε εγρήγορση
Πάντως, σύμφωνα με τον υφυπουργό Έρευνας, Καινοτομίας και Ψηφιακής Πολιτικής Νικόδημο Δαμιανού, οι κυπριακές αρμόδιες Αρχές παραμένουν σε εγρήγορση και παρακολουθούν στενά την κατάσταση.
Σημειώνεται ότι ομάδα χάκερ που ονομάζεται «Lulzsec Muslims» φέρεται να έχει δηλώσει ότι θα διενεργήσει κυβερνοεπιθέσεις σε βάρος στόχων στην Κύπρο, συνδέοντας τη δράση της με την εν εξελίξει σύγκρουση στη Μέση Ανατολή.
Μέχρι τώρα, επιθέσεις διενεργήθηκαν στα συστήματα της Τράπεζας Κύπρου, στο αεροδρόμιο Λάρνακας, στην ΑΗΚ, στη Cyta, στην ΕΚΟ και στην κυβερνητική πύλη gov.cy με τη μέθοδο της κατανεμημένης άρνησης υπηρεσίας (DDOS), που αποσκοπεί να προκαλέσει κατάρρευση ενός ιστοτόπου.
Η εταιρεία κυβερνοασφάλειας Odyssey Cybersecurity, με αφορμή τις πρόσφατες κυβερνοεπιθέσεις, συμβουλεύει τους οργανισμούς να διασφαλίσουν ότι όλα τα κρίσιμα συστήματα είναι ενημερωμένα με τις τελευταίες ενημερώσεις ασφαλείας, να ενισχύσουν την παρακολούθηση της κυκλοφορίας του δικτύου για τυχόν ενδείξεις κακόβουλης δραστηριότητας, να προετοιμαστούν για πιθανές επιθέσεις DDoS, συνεργαζόμενοι με τους παρόχους δικτύου τους για στρατηγικές μετριασμού, να δημιουργήσουν αντίγραφα ασφαλείας βασικών δεδομένων για να διασφαλίσουν την ανθεκτικότητα σε περίπτωση παραβίασης του συστήματος, να αυξήσουν την ευαισθητοποίηση του προσωπικού και των συνεργατών τους σε θέματα ασφάλειας σχετικά με απόπειρες phishing ή άλλες μεθόδους απόκτησης μη εξουσιοδοτημένης πρόσβασης και, τέλος, να καταρτίσουν ένα σχέδιο ετοιμότητας για την αντιμετώπιση τέτοιου είδους περιστατικών.
«Χάλια»
Στην κατηγορία «χάλια» κατατάσσει από την πλευρά του ο βουλευτής και ειδικός σε θέματα δικτύων (διετέλεσε καθηγητής), Χαράλαμπος Θεοπέμπτου, την προληπτική ικανότητα της Κύπρου και τις δικλίδες ασφαλείας σε θέματα κυβερνοασφάλειας, λέγοντας ότι «αυτό μπορεί να το καταλάβει κανείς από το επίπεδο της τεχνολογίας μας, από τις κρατικές μας ιστοσελίδες και από το γεγονός ότι δεν κάνουμε ανάλυση κινδύνου για τέτοια θέματα».
