Και η κυβερνοασφάλεια δεν αποτελεί προτεραιότητα της κυβέρνησης της ΝΔ η οποία δεν έδωσε έμφαση στην αξιοποίηση καλών πρακτικών για την αντιμετώπιση και πρόληψη περιστατικών κυβερνοεπιθέσεων. Αντίστοιχα δεν αποτελεί προτεραιότητα η ψηφιακή ενίσχυση της δημόσιας και δωρεάν παιδείας όπως και η ψηφιακή υποστήριξη κάθε υποδομής δημοσίου συμφέροντος.
Δεν προκαλεί, έκπληξη η κατάρρευση της εφαρμογής της Τράπεζας Θεμάτων όταν η αρχική σελίδα στην οποία βρίσκεται η εφαρμογή της Τράπεζας Θεμάτων, http://www.iep.edu.gr/el/e-ypiresies του Ινστιτούτου Εκπαιδευτικής Πολιτικής, δεν πληροί μια από τις βασικότερες αρχές ασφάλειας, καθώς σε αυτή δεν έχει ενεργοποιηθεί το πρωτόκολλο TLS 1.3 για τη μετάδοση με ασφάλεια πληροφοριών και ευαίσθητων δεδομένων στο διαδίκτυο. Υπενθυμίζουμε ότι, το έργο (ΑΔΑ:Ψ5ΧΑΟΞΛΔ-Η7Ρ) για τη Δημιουργία και χρήση Τράπεζας Θεμάτων Διαβαθμισμένης Δυσκολίας (ΤΘΔΔ) κόστισε στον Έλληνα πολίτη, λίγους μήνες πριν 834.287,30 €. Μεταξύ άλλων, το έργο συμπεριλάμβανε και την πρόσληψη οκτώ (8) εξωτερικών συνεργατών διοικητικού/οικονομικού, πληροφορικής για την ανάπτυξη λογισμικού, τεχνικής υποστήριξης συστήματος Help-Desk και στελεχών εκπόνησης μελετών.
Το 2022 στη χώρα μας (σύμφωνα με τα στοιχεία της Check Point Research), οι κυβερνοεπιθέσεις αυξήθηκαν κατά 64% συγκριτικά με το προηγούμενο χρόνο, καταγράφοντας 813 επιθέσεις κατά μέσο όρο την εβδομάδα.
Η πρόσφατη κυβερνοεπίθεση προστίθεται σε μια μακρά αλυσίδα παρόμοιων συμβάντων που έχουν πλήξει τα τελευταία χρόνια φορείς του Δημοσίου στη χώρα μας. Ενδεικτικά:
- 2021: Ελληνικά Αμυντικά Συστήματα
- 2021: Υπουργείο Περιβάλλοντος και Ενέργειας
- 2022: Ελληνικά Ταχυδρομεία
- 2022: Διαχειριστή Εθνικού Συστήματος Φυσικού Αερίου
- 2022: ΑΑΔΕ και άλλες 800 σελίδες του Δημοσίου
Με την κατάρρευση της εφαρμογής της Τράπεζας Θεμάτων αποκαλύφθηκε αυτό που βρίσκεται πίσω από επικοινωνιακές φιέστες:
- Η έλλειψη πολιτικής βούλησης για την οργανωτική και επιχειρησιακή ενίσχυση των δημόσιων υποδομών και των δημόσιων υπηρεσιών, καθώς για τον συντονισμό θεμάτων κυβερνοασφάλειας των εθνικών μας ψηφιακών υποδομών επιλέγονται μετακλητοί υπάλληλοι.
- Η αδυναμία πρόληψης, καθώς για μια τόσο σημαντική εφαρμογή δεν υπάρχει διαθέσιμο σύστημα αποτροπής επιθέσεων DDoS.
Η έλλειψη σχεδίου για τη διαχείριση περιστατικών κυβερνοεπιθέσεων, καθώς παρόλο που την τελευταία στιγμή εφάρμοσαν σύστημα αποτροπής επιθέσεων DDoS, αυτό δεν ενεργοποιήθηκε και ρυθμίστηκε σωστά.
Μετά από όλα αυτά εύλογα αναρωτιόμαστε:
- Είναι διασφαλισμένα τα ευαίσθητα δεδομένα υγείας, τα οικονομικά δεδομένα και τα προσωπικά δεδομένα που έχουν εμπιστευτεί οι πολίτες στο κράτος;
- Διασφαλίζεται η απρόσκοπτη λειτουργία των πληροφοριακών συστημάτων του κράτους;
- Υπάρχει για όλους τους φορείς δεσμευτική πολιτική ασφάλειας πληροφορίας και εμπιστευτικότητας;
Το ΠΑΣΟΚ- Κίνημα Αλλαγής για την ενίσχυση της ικανότητας της χώρας μας να αποτρέπει, να καταπολεμά και να ανακάμπτει από τις κυβερνοεπιθέσεις προτείνει συγκεκριμένες στρατηγικές:
Πρόληψης
- Εφαρμογή συστήματος αποτροπής επιθέσεων DDoS σε όλες τις εφαρμογές της Δημόσιας Διοίκησης
- Ανάπτυξη των δεξιοτήτων στελεχών των φορέων της Δημόσιας Διοίκησης στα θέματα κυβερνοασφάλειας
Αποτροπής
- Αντιμετώπιση περιστατικών κυβερνοεπιθέσεων στο πεδίο σε αντίθεση με φαραωνικά έργα εκατομμυρίων ευρώ ή με την σύσταση επιτροπών
- Εφαρμογή συστήματος έγκαιρης προειδοποίησης κυβερνοεπιθέσεων
Αντίδρασης
- Αξιοποίηση και εκπαίδευση των στελεχών των φορέων σχετικά με την αντιμετώπιση καταστάσεων κυβερνοεπιθέσεων.
- Δημιουργία σχεδίων εναλλακτικής λειτουργίας (plan-b)
Οι οποίες για να υλοποιηθούν απαιτείται πρωτίστως η ανάγκη πρόσληψης ειδικού επιστημονικού προσωπικού στον τομέα των νέων τεχνολογιών πληροφορίας και επικοινωνιών με εξειδίκευση στην κυβερνοασφάλεια.
Οι ψηφιακές μεταρρυθμίσεις πρέπει να ενδυναμώνουν τους πολίτες και τη δημοκρατία, να προωθούν τη λογοδοσία της εξουσίας και τη διαφάνεια στο πολιτικό σύστημα και τους θεσμούς. Αυτές οι προτεραιότητες για την εμπιστοσύνη στη διακυβέρνηση, δημιουργούν τις βάσεις για την ευημερία και την ανάπτυξη με δίκαιο τρόπο. Είναι ιδιαίτερα σημαντικό το κράτος να εγγυάται την ασφάλεια των δημόσιων υποδομών. Η ασφαλής λειτουργία των δημόσιων υποδομών αποτελεί προτεραιότητα του προγράμματος του ΠΑΣΟΚ- Κίνημα Αλλαγής.
Γιάννης Πάζιος
Γραμματέας Τομέα Ψηφιακής Πολιτικής ΠΑΣΟΚ – Κίνημα Αλλαγής
Μέλος Κεντρικής Πολιτικής Επιτροπής