Από τις μεγαλύτερες και πιο σοβαρές κυβερνοεπιθέσεις που υπήρξαν μέχρι σήμερα στην Κύπρο μπορεί να χαρακτηριστεί η επίθεση που δέχτηκε το Πανεπιστήμιο Κύπρου τις τελευταίες 24 ώρες. Συγκεκριμένα, η κυβερνοεπίθεση στο ανώτατο εκπαιδευτικό ίδρυμα του τόπου ξεκίνησε τις πρωινές ώρες της Πέμπτης και αμέσως οι αρμόδιες υπηρεσίες του πανεπιστημίου ενεργοποιήθηκαν κατεβάζοντας τους servers ώστε να μην υπάρξουν οποιαδήποτε άλλα ανεπιθύμητα γεγονότα.
Μιλώντας στον «Π» ο προϊστάμενος της Υπηρεσίας Πληροφορικής Υποδομής του Πανεπιστημίου Κύπρου, Χρίστος Χαραλάμπους, τόνισε πως η ενέργεια που έγινε ώστε να «απομονωθεί» αμέσως το πανεπιστήμιο από το διαδίκτυο ήταν σοφή. «Αυτό άλλωστε μας είπε και η Αρχή Ψηφιακής Ασφάλειας με την οποία είμαστε σε επικοινωνία από τις πρωινές ώρες, καθώς ελέγχονται όλα τα συστήματα. Η πρόσβαση από μέσα προς τα έξω έχει αποκατασταθεί εδώ και κάποιες ώρες, ενώ η πρόσβαση από έξω προς τα μέσα δεν έχει αποκατασταθεί ακόμη γιατί θέλουμε να είμαστε σίγουροι πως για κάποιες υπηρεσίες δεν χάσαμε οποιαδήποτε δεδομένα. Είμαστε σε σημείο που γίνονται έλεγχοι για να διαπιστώσουμε ότι όλα είναι ομαλά. Προχωρήσαμε ουσιαστικά σε προληπτική ενέργεια για να είμαστε σίγουροι πως δεν υπάρχει οποιοδήποτε πρόβλημα», ανέφερε ο κ. Χαραλάμπους.Ο προϊστάμενος της Υπηρεσίας Πληροφορικής Υποδομής του Πανεπιστημίου Κύπρου ανέφερε πως μέχρι σήμερα το πρωί όλα θα λειτουργούν κανονικά. «Υπάρχει όμως η περίπτωση κάποια συστήματα, τα οποία για τον οποιονδήποτε λόγο θεωρηθεί πως δεν πρέπει να ανεβούν άμεσα, δεν θα ανεβούν. Το σημαντικό είναι οι κρίσιμες υπηρεσίες του πανεπιστημίου να επανέλθουν ώστε να υπάρξει ομαλότητα», κατέληξε ο κ. Χαραλάμπους.
Πρύτανης
Χθες, ο πρύτανης του Πανεπιστημίου Κύπρου, Τάσος Χριστοφίδης, επιβεβαίωσε στο politis.com.cy το περιστατικό, ενώ ανέφερε πως η επίθεση είναι συστηματική και δεν αφορά μόνο την Κύπρο, αλλά και το Ισραήλ, αφού ανάλογα προβλήματα αντιμετωπίζουν πανεπιστήμια και νοσοκομεία και στη γειτονική χώρα. Μιλώντας στην ιστοσελίδα του «Π», ο κ. Χριστοφίδης σημείωσε ότι η κυπριακή Υπηρεσία Προστασίας των Συστημάτων Πληροφορικής είναι σε επικοινωνία με τις αρμόδιες υπηρεσίες στο Ισραήλ, με στόχο την επαναφορά του συστήματος και την αποτροπή εισαγωγής κακόβουλων λογισμικών από τους επιτιθέμενους (χάκερ). Σημειώνεται πως σε παρόμοιες περιπτώσεις οι χάκερ, για να επαναφέρουν το σύστημα ζητούν πολλά εκατομμύρια ως λύτρα. Γι’ αυτόν ακριβώς τον λόγο το τεχνικό τμήμα του πανεπιστημίου αποφάσισε να κατεβάσει εντελώς τους servers για να μπορέσει να ελέγξει την κατάσταση.
Ξεχωριστά κάθε server
Με βάση πληροφόρηση του «Π», οι αρμόδιες υπηρεσίες του πανεπιστημίου, σε συνεργασία με την Αρχή Ψηφιακής Ασφάλειας της Δημοκρατίας, ανοίγουν τον κάθε server ξεχωριστά ώστε να γίνεται ο αναγκαίος έλεγχος πριν να επανέρχονται τα συστήματα σε κανονική λειτουργία. Ωστόσο, όπου εντοπίζονται οποιεσδήποτε μολύνσεις θα παραμένουν οι servers εκτός λειτουργίας μέχρις ότου γίνουν όλοι οι έλεγχοι και απομονωθούν πιθανές μολύνσεις μέσω κακόβουλων λογισμικών. «Πιθανόν κάποιες υπηρεσίες να μην μπορούν να επανέλθουν για μερικές μέρες μέχρι ότου ξεκαθαρίσουν οι έλεγχοι», ανέφερε στον «Π» αρμόδια πηγή. Η προληπτική δράση να κατεβούν αμέσως όλοι οι servers του πανεπιστημίου και να «απομονωθεί» από το διαδίκτυο το πανεπιστήμιο για κάποιες ώρες φαίνεται πως ήταν καταλυτική ώστε να γίνουν οι εξονυχιστικοί έλεγχοι στα συστήματα, να ελεγχθούν δηλαδή ξεχωριστά, να καθαριστούν και να επανέλθουν σε ομαλή λειτουργία.
Πονοκέφαλος οι κυβερνοεπιθέσεις
Πάντως, αξίζει να σημειώσουμε πως σε ό,τι αφορά τη διαδικτυακή ασφάλεια του ακαδημαϊκού ιδρύματος αρμόδιο είναι το ίδιο το Πανεπιστήμιο Κύπρου, ενώ η ευθύνη της Αρχής Ψηφιακής Ασφάλειας είναι καθαρά εποπτική. Εάν στα συστήματα ασφαλείας υπάρχουν κενά, τότε το έργο θα είναι δύσκολο και οι επιτιθέμενοι, εκτός από το ότι μπορεί να μολύνουν τα συστήματα υποκλέπτοντας προσωπικά ή ερευνητικά δεδομένα, μπορούν να εκβιάζουν με εκατομμύρια ευρώ. Το πρόβλημα των κυβερνοεπιθέσεων (το οποίο σίγουρα δεν είναι κυπριακό φαινόμενο) πονοκεφαλιάζει ιδιαίτερα τη Αρχή Ψηφιακής Ασφάλειας, αφού οι κυβερνοεπιθέσεις είναι σχεδόν καθημερινές, τόσο στον ιδιωτικό όσο και στον δημόσιο τομέα.
Υπενθυμίζεται πως πριν τρεις περίπου μήνες υπήρξε επίθεση από χάκερ σε ηλεκτρονικά ταχυδρομεία μελών του Τεχνολογικού Πανεπιστημίου Κύπρου (ΤΕΠΑΚ). Συγκεκριμένα, μέλη του ΤΕΠΑΚ είχαν δεχτεί επίθεση από χάκερ, ο οποίος, αφού απέκτησε πρόσβαση στους λογαριασμούς, κατάφερε να ξεγελάσει τους υπεύθυνους δίνοντας οδηγίες για πληρωμή σημαντικού ποσού σε δικό του λογαριασμό. Τελικά, δέκα ημέρες αργότερα, ο πραγματικός δικαιούχος (ευρωπαϊκός οργανισμός) επανήλθε ζητώντας τα χρήματα και η γκάφα-απάτη αποκαλύφθηκε.
