UPD 29/6 - 17:00: Περιμένουν από το ΥΠΕΣ μελέτη για τις οικονομικές επιπτώσεις των κυβερνοεπιθέσεων

Στην Κοινοβουλευτική Επιτροπή Ελέγχου μεταβαίνουν ο Υφυπουργός Καινοτομίας, ο Γενικός Ελεγκτής, εκπρόσωποι των Υπουργείων Οικονομικών, του Κτηματολογίου, του Επιτρόπου Επικοινωνιών, της Αρχής Ψηφιακής Ασφάλειας, του Πανεπιστημίου Κύπρου και του Ανοικτού Πανεπιστημίου Κύπρου ώστε να συζητήσουν τις οικονομικές επιπτώσεις από τις κυβερνοεπιθέσεις που παρέλυσαν υπηρεσίες του κράτους το τελευταίο διάστημα. 

Ουσιαστικά η Κοινοβουλευτική Επιτροπή Ελέγχου θέλει να ενημερωθεί από τους αρμόδιους για τις επιπτώσεις στην οικονομία, ωστόσο, την ίδια ώρα, το Κτηματολόγιο, το οποίο αντιμετώπισε και το μεγαλύτερο πρόβλημα και επηρέασε μεγάλο αριθμό επιχειρήσεων και πολιτών, δεν έχει ακόμη τα στοιχεία τα οποία καταδεικνύουν τις πραγματικές οικονομικές επιπτώσεις. 

Να υπενθυμίσουμε πως μεγαλό πρόβλημα επιθέσεων αντιμετώπισαν το Τμήμα Κτηματολογίου, το Πανεπιστήμιο Κύπρου και το Ανοικτό Πανεπιστήμιο. 

Όπως σημείωσε στην Brief αρμόδια πηγή του Τμήματος Κτηματολογίου, δεν έχει ακόμη ολοκληρωθεί η ανάλυση των στοιχείων για το Α’ εξάμηνο του 2023 και έτσι δεν μπορεί να υπάρξει σύγκριση με το αντίστοιχο εξάμηνο του 2022 ώστε να μπορούν να εξαχθούν σωστά συμπεράσματα. 

Η ίδια πηγή ανέφερε πως σίγουρα επηρεάστηκαν ιδιώτες και επιχειρήσεις από την κυβερνοεπίθεση που άφησε «κάτω» την Πύλη Κτηματολογίου για αρκετές ημέρες εντός Μαρτίου και Απριλίου, ωστόσο, ούτε αυτά τα δεδομένα μπορούν να υπολογιστούν επακριβώς. 

Αρχή Ψηφιακής Ασφάλειας – Δεν ξεκίνησαν ξαφνικά οι επιθέσεις 

Σύμφωνα με τα όσα ανέφερε αρμόδια πηγή της Αρχής Ψηφιακής Ασφάλειας, οι κυβερνοεπιθέσεις που παρατηρούνται γενικά στην Κύπρο δεν ξεκίνησαν ξαφνικά το τελευταίο διάστημα, και ούτε εκδηλώνονται με σημαντικά μεγαλύτερη συχνότητα από ότι στο παρελθόν ή από ότι στο εξωτερικό.  Ωστόσο, το αποτέλεσμα κάποιων κυβερνοεπιθέσεων έχει καταστεί πιο εμφανές τώρα. Εξαιτίας του ότι η καθημερινότητα του πολίτη και των επιχειρήσεων στην Κύπρο δεν διαταρασσόταν στο παρελθόν, δημιουργήθηκε λανθασμένη αντίληψη ότι δεν υπήρχαν κυβερνοεπιθέσεις. Κυβερνοεπιθέσεις υπήρχαν, και υπάρχουν, σε συνεχή βάση, σε όλους τους τομείς, σε δημόσιο τομέα, ευρύτερο δημόσιο τομέα, ιδιωτικές επιχειρήσεις και πολίτες.  Δεν υπάρχει ‘έξαρση’ σε σχέση με πέρσι.  Γενικά, παρατηρείται μια γενική αυξητική τάση, αλλά επιθέσεις εκδηλώνονται αναρίθμητες καθημερινά εδώ και χρόνια, σημείωσε χαρακτηριστικά. 

Η ίδια πηγή σημείωσε πως δεν υπάρχει κάποια συγκεκριμένη κρατική υπηρεσία που στοχοποιείται ή που δέχεται τις περισσότερες επιθέσεις – οποιαδήποτε υπηρεσία μπορεί να δεχθεί επίθεση, και για αυτόν ακριβώς τον λόγο κρίνεται ύψιστης σημασίας η κατάλληλη προστασία και θωράκιση υποδομών και υπηρεσιών, η πρόληψη, δηλαδή, αλλά και η ενίσχυση της δυνατότητας ανταπόκρισης σε περιστατικά, όπως περιγράφονται στο πλαίσιο κυβερνοασφάλειας που έχει θεσπίσει η Αρχή Ψηφιακής Ασφάλειας (ΑΨΑ) σε μορφή δευτερογενούς νομοθεσίας.

Όπως συμπλήρωσε, οι σοβαρότερες επιθέσεις το τελευταίο διάστημα ήταν κυρίως αυτές που είδαν το φως της δημοσιότητας, αφού είχαν αισθητές επιπτώσεις στο οικονομικό και κοινωνικό σύνολο.  Να αναφέρουμε ότι υπήρχαν και άλλες σοβαρές επιθέσεις και προσπάθειες διείσδυσης στο παρελθόν, οι οποίες έτυχαν της κατάλληλης διαχείρισης και έτσι οι επιπτώσεις τους περιορίστηκαν.  Δεν μπορούμε, ασφαλώς, να αναφέρουμε συγκεκριμένα παραδείγματα, για ευνόητους λόγους.

Δεν είναι μόνο για λύτρα οι επιθέσεις

Σύμφωνα με την Αρχή Ψηφιακής Ασφάλειας οι επιθέσεις που εκδηλώνονται είναι διαφόρων τύπων, όπως, για παράδειγμα, τα λύτρα που αναφέρατε, ή με άλλους στόχους όπως η απόσπαση πληροφοριών, περιορισμός πρόσβασης σε πληροφορίες και υπηρεσίες, ακόμη και η αλλοίωση πληροφοριών.  Το πλαίσιο κυβερνοασφάλειας που έχει θεσπίσει η ΑΨΑ, έχει σχεδιαστεί ώστε να χρησιμοποιείται από τους κρίσιμους φορείς (και όποιον άλλο, φυσικά, επιθυμεί να προστατευτεί) για να αναπτύξει ολιστική προσέγγιση για αναγνώριση και προστασία των υποδομών, των πληροφοριών και των υπηρεσιών τους, τόσο για την αποτροπή επιτυχίας των επιθέσεων, όσο και για τη μείωση των επιπτώσεων πετυχημένων επιθέσεων με γρηγορότερη ανάκαμψη και επαναφορά στα κανονικά επίπεδα λειτουργίας.

Σχετικά με το κατά πόσον υπάρχει εμπλοκή ιδιωτικών εταιρείων όταν προκύπτουν σοβαρές κυβερνοεπιθέσεις, η Αρχή Ψηφιακής Ασφάλειας, αναφέρει πως πάντα υπάρχει η εμπλοκή ιδιωτικών εταιρειών για αντιμετώπιση περιστατικών, αλλά και για την ενίσχυση της προστασίας των σχετικών υποδομών και υπηρεσιών - πριν, κατά και μετά από περιστατικά.  Οι εταιρείες αυτές μπορεί να αφορούν εξωτερικούς συνεργάτες, προμηθευτές, παροχείς εξειδικευμένων υπηρεσιών, κλπ.  Για άμεση ανταπόκριση σε εθνικό επίπεδο, έχει συσταθεί και λειτουργεί το Εθνικό CSIRT (Computer Security Incident Response Team) εντός της ΑΨΑ, που λειτουργεί σε 24ωρη βάση, και προσφέρει υπηρεσίες ανταπόκρισης και διαχείρισης περιστατικών στους κρίσιμους φορείς.  Το Εθνικό CSIRT συνεργάζεται με φορείς του δημόσιου και ιδιωτικού τομέα για ενίσχυση των επιπέδων ασφάλειας, αλλά και ευρύτερα για τη διατήρηση υψηλού επιπέδου ασφάλειας σε εθνικό επίπεδο.