Νέες διαστάσεις προσλαμβάνει το φαινόμενο των κυβερνοεπιθέσεων εναντίον ιστοσελίδων στην Κύπρο. Μετά τη χθεσινή πρωινή επίθεση χάκερ στην ιστοσελίδα τoυ αεροδρομίου Λάρνακας, και αφού προηγήθηκε την Πέμπτη σχετική προειδοποίηση-απειλή από Άραβες χάκερ, χθες το απόγευμα, σύμφωνα με πληροφορίες, χτυπήθηκε από χάκερ και η Τράπεζα Κύπρου, η οποία επιβεβαίωσε στον «Π» την πληροφορία, διαβεβαιώνοντας ωστόσο ότι το σύστημα ασφάλειάς της (firewall) λειτούργησε άμεσα και ικανοποιητικά. Ως εκ τούτου, σύμφωνα με την τράπεζα, όλα λειτουργούν ομαλά και οι πελάτες της δεν έχουν λόγο να ανησυχούν.
Διευρύνεται ο κίνδυνος
Πλέον ο κίνδυνος δεν περιορίζεται στα στενά κυπριακά πλαίσια αλλά, σύμφωνα με αρμόδια πηγή που είναι σε θέση να γνωρίζει, διευρύνεται και απειλεί και άλλα συνδεδεμένα με το κυπριακό δίκτυο συστήματα πληροφοριών (data), στα οποία οι χάκερ αποκτούν πρόσβαση.
Πιο συγκεκριμένα, «οι χάκερ, που επιτίθενται σε ιστοσελίδες στην Κύπρο, δεν έχουν ως στόχο να ρίξουν τις κυπριακές ιστοσελίδες, αλλά θέλουν να αποκτήσουν πρόσβαση σε στοιχεία και πληροφορίες με τις οποίες είναι συνδεδεμένο το κυπριακό σύστημα», όπως σε κυβερνητικά τμήματα, δημόσια πανεπιστήμια και διάφορες υπηρεσίες της κυβέρνησης, τραπεζικά ιδρύματα κ.λπ., ανέφερε χαρακτηριστικά πηγή που μίλησε στον «Π». Σε κάποιες περιπτώσεις οι χάκερ ζητούν λήτρα και εάν η υπηρεσία/οργανισμός που έχει δεχτεί την επίθεση πληρώσει το ποσό, τότε το πρόβλημα «λύνεται». Αν όχι παραμένει χακαρισμένη. Σε κάθε περίπτωση, το μέγεθος του κινδύνου μπορεί να γίνει αντιληπτό εν μέσω της κρίσης στη Μέση Ανατολή, αν ληφθεί υπόψη ότι οι Άραβες χάκερε που απείλησαν την Κύπρο καθοδηγούνται, σύμφωνα με ειδικούς, από πολιτικά κίνητρα και στοχοποιούν την Κύπρο εξαιτίας των σχέσεών της με το Ισραήλ.
Το πρόβλημα όμως είναι πιο σύνθετο από ό,τι μοιάζει και η λύση του αποτελεί σπαζοκεφαλιά, την οποία καλείται να λύσει το Υφυπουργείο Έρευνας και Καινοτομίας, με την κατάσταση να επείγει αφού, σύμφωνα με πληροφορίες, το κράτος έχει ενώπιόν του εκθέσεις από συμβούλους, οι οποίοι προειδοποιούν ότι έχουν «σοβαρούς λόγους» να πιστεύουν ότι το σύστημα στην Κύπρο είναι παραβιασμένο.
Hackable αλλά όχι hacked
Στο Υφυπουργείο Έρευνας λένε ότι το δίκτυό (τα δίκτυά) μας είναι hackable (παραβιάσιμο), ωστόσο υποβαθμίζουν τον κίνδυνο επιμένοντας ότι δεν είναι hacked (όχι παραβιασμένο). «Το σύστημα είναι κατακερματισμένο σε όλη τη δημόσια υπηρεσία και hackable (εν δυνάμει παραβιάσιμο), αλλά δεν είμαστε, ως χώρα, χακαρισμένη», είπε στον «Π» πηγή από το Υφυπουργείο Έρευνας, η οποία, αφού καθησύχασε διαβεβαιώνοντας ότι υπάρχει προστασία, διεμήνυσε ότι «δεν πρέπει να θεωρούμε ότι η πόρτα του κυβερνοχώρου είναι ατσάλινη διότι δεν είναι. Είναι γυάλινη. Αυτό μπορεί να φοβίσει κάποιον που δεν είναι ειδικός, αλλά έτσι λειτουργούν τα πράγματα».
Πολιτικά τα κίνητρα
Με βάση την ανάλυση της διαδικτυακής ομάδας κυβερνοασφάλειας Odyssey, οι απειλές για κυβερνοεπίθεση φαίνεται να έχουν πολιτικά κίνητρα, αναφέροντας τη σχέση της Κύπρου με το Ισραήλ. «Η προγραμματισμένη κυβερνοεπίθεση με στόχο τις υποδομές της Κύπρου», σύμφωνα με χθεσινή τοποθέτηση της Odyssey, «έχει προγραμματιστεί για τις 17 (προχθές) Οκτωβρίου 2024, με πιθανές τακτικές που περιλαμβάνουν κατανεμημένη άρνηση παροχής υπηρεσιών (DDoS), παραβιάσεις δεδομένων και άλλες τεχνικές εκμετάλλευσης» (μια επίθεση DDoS είναι όταν ένας εισβολέας ουσιαστικά πλημμυρίζει έναν διακομιστή-στόχο με κίνηση σε μια προσπάθεια να διακόψει και ίσως ακόμη και να καταρρίψει τον στόχο. Μια επίθεση DDoS είναι ικανή να αξιοποιήσει πολλαπλές παραβιασμένες συσκευές προκειμένου να βομβαρδίσει τον στόχο με κίνηση). Η απειλή, σύμφωνα με την Odyssey, αυξάνεται περαιτέρω από τη συμμετοχή της ομάδας «Μαροκινοί Στρατιώτες», η οποία έχει εκφράσει την υποστήριξή της προς τη LulzSec Black σε αυτές τις επιχειρήσεις. Στο επίκεντρο των απειλών βρίσκονται υποδομές υψίστης σημασίας, όπως οργανισμοί παροχής ηλεκτρικού ρεύματος και νερού, αεροδρόμια, λιμάνια και υπηρεσίες οι οποίες κρίνονται ζωτικής σημασίας για την καθημερινότητα των πολιτών και την κυπριακή οικονομία.
Λήψη μέτρων
Πάντως, το Υφυπουργείο Έρευνας, Καινοτομίας και Ψηφιακής Πολιτικής αναφέρει ότι η Αρχή Ψηφιακής Ασφάλειας λαμβάνει σοβαρά υπόψη και αξιολογεί τις πληροφορίες για κυβερνοεπιθέσεις και ενημερώνει τις ουσιώδεις υπηρεσίες για τη λήψη κατάλληλων προληπτικών μέτρων στο πλαίσιο των αρμοδιοτήτων της. Μάλιστα, σύμφωνα με το Υφυπουργείο Έρευνας, για τις πρόσφατες απειλές, η Αρχή Ψηφιακής Ασφάλειας προειδοποίησε εγκαίρως τις κρίσιμες υποδομές της Κυπριακής Δημοκρατίας, δίνοντας ένα πλαίσιο συμβουλών και προληπτικών μέτρων για αντιμετώπιση μίας πιθανής επίθεσης. Για συγκεκριμένο περιστατικό, δεν υπήρξαν επιπτώσεις σε ζωτικής σημασίας τομείς. Η Αρχή Ψηφιακής Ασφάλειας παρακολουθεί την κατάσταση και είναι σε ετοιμότητα, σημείώνει το υφυπουργείο.
Έγκυρη πηγή, που μίλησε στον «Π», εξήγησε ότι το πρόβλημα δεν έχει λυθεί μέχρι στιγμής εξαιτίας του υφιστάμενου κρατικού δικτύου (web), το οποίο είναι κατακερματισμένο, δεν είναι δομημένο με τον ενδεδειγμένο τρόπο και ως εκ τούτου πρέπει να γίνει επανασχεδιασμός του υφιστάμενου δικτύου, που χρησημοποιείται από το κράτος και τις κρατικές υπηρεσίες, προκειμένου να ενισχυθούν οι ασφαλιστικές δικλίδες προστασίας του συστήματος. «Πρέπει να επανακαθορίσουμε τη σχέση της Κύπρου με το Ίντερνετ», είπε μάλιστα άλλη πηγή, αναδεικνύοντας με απλό και ξεκάθαρο τρόπο την ουσία του θέματος.
Επίτροπος Επικοινωνιών
Από την πλευρά του, ο επίτροπος Επικοινωνιών, Γιώργος Μιχαηλίδης, ανέφερε ότι κυβερνοεπιθέσεις μπορεί να γίνονται σε τακτά χρονικά διαστήματα, αλλά δεν σημαίνει ότι πετυχαίνουν πάντα. Οι αρμόδιες υπηρεσίες παρακολουθούν και είναι σε ετοιμότητα, σύμφωνα με τον επίτροπο.
Τι είναι η κυβερνοεπίθεση
Μια κυβερνοεπίθεση, σύμφωνα με την Υποδιεύθυνση Ηλεκτρονικού Εγκλήματος της Αστυνομίας, είναι όταν ένας εισβολέας προσπαθεί να αποκτήσει μη εξουσιοδοτημένη πρόσβαση σε ένα σύστημα πληροφορικής με σκοπό την κλοπή, τον εκβιασμό, την αναστάτωση ή άλλους κακόβουλους λόγους.
