Ψηφιακή ασπίδα κατά των χακερς για τις κυβερνητικές ιστοσελίδες

Μέτρα λαμβάνει το υπουργείο Ψηφιακής Διακυβέρνησης

Μέτρα άμεσης εφαρμογής, αλλά και σε βάθος χρόνου, για να ενισχύσει την ψηφιακή «ασπίδα» των κυβερνητικών ιστοτόπων λαμβάνει το υπουργείο Ψηφιακής Διακυβέρνησης προκειμένου να αντιμετωπίσει τις επιθέσεις χάκερ που «ρίχνουν» τις κυβερνητικές ιστοσελίδες.

Κύκλοι του αρμόδιου υπουργείου αναφέρουν στον «Ε.Τ.» ότι δεν υφίσταται ζήτημα υποκλοπής ευαίσθητων πληροφοριών και προσδίδουν στις τελευταίες κυβερνοεπιθέσεις «ψυχολογικά» χαρακτηριστικά. «Η μέθοδος DDoS που χρησιμοποιούν οι χάκερ προκαλεί τεράστια κίνηση επισκεψιμότητας με σκοπό να ρίξουν μια ιστοσελίδα και δεν δημιουργεί πραγματικό ζήτημα ασφάλειας», αναφέρουν οι ίδιες πηγές.

Ψηφιακή ασπίδα κατά χακερς
Βέβαια, το γεγονός αυτό δεν εφησυχάζει την ελληνική κυβέρνηση. Η αρμόδια Αρχή Κυβερνοασφάλειας που υπάγεται στο υπουργείο Ψηφιακής Διακυβέρνησης προετοιμάζει μεθοδικά τα… τείχη προστασίας των κυβερνητικών ιστοσελίδων ενεργοποιώντας συνεχώς αντίμετρα περιορισμού των «χακαρισμάτων». Σύμφωνα με τις ίδιες πηγές, «καθημερινά πραγματοποιούνται συνεχείς αναβαθμίσεις ασφαλείας των συστημάτων» έως ότου καταστούν «απροσπέλαστα» σε τέτοιου είδους ενέργειες.

Στο ίδιο μήκος κύματος, ο κυβερνητικός εκπρόσωπος, Στέλιος Πέτσας, αναφερόμενος στην κατάρρευση κυβερνητικών ιστοσελίδων το βράδυ της Πέμπτης, επισήμανε ότι «πραγματοποιήθηκε κυβερνοεπίθεση σε κυβερνητικά sites με τη μέθοδο του DDoS (Distributed Denial of Service – Διανομή Αρνησης Εξυπηρέτησης). Οι επιθέσεις αυτές οδήγησαν στη δυσλειτουργία συγκεκριμένων ιστοσελίδων. Αμεσα ενεργοποιήθηκαν αντίμετρα περιορισμού της κίνησης. Η κανονική λειτουργία επανήλθε, χωρίς καμία άλλη τεχνική συνέπεια, μετά από εντατικές προσπάθειες εξειδικευμένων ομάδων αντιμετώπισης τέτοιων περιστατικών».

Πώς γίνονται οι επιθέσεις
Οι «επιθέσεις» DDos πραγματοποιούνται από πολλούς υπολογιστές ταυτόχρονα εναντίον ενός server. Ετσι, δημιουργείται συνωστισμός επισκεψιμότητας στις ιστοσελίδες με αποτέλεσμα αυτές να τίθενται εκτός λειτουργίας.

Σύμφωνα με τους ειδικούς, θεωρούνται μέθοδοι χαμηλής επικινδυνότητας, δημιουργώντας αυτήν την ψεύτικη κίνηση στις κρατικές ιστοσελίδες με αποτέλεσμα να μην είναι ορατές ή προσβάσιμες.

Οι οδηγίες για την αντιμετώπιση επιπτώσεων
Στο μεταξύ, έχει δημοσιευθεί στην Εφημερίδα της Κυβερνήσεως η απόφαση του υπουργού Ψηφιακής Διακυβέρνησης, Κυριάκου Πιερρακάκη, για θέματα εφαρμογής και διαδικασιών του νόμου για την ενσωμάτωση της κοινοτικής οδηγίας για την ασφάλεια δικτύου και πληροφοριών (γνωστή ως Οδηγία NIS).

Με την Υ.Α. ορίζονται οι κρίσιμες υποδομές και υπηρεσίες των οποίων, εάν η ομαλή δραστηριότητα διαταραχθεί, αναμένεται να υπάρξουν σημαντικές επιπτώσεις στην εύρυθμη λειτουργία του κρατικού μηχανισμού και στη ζωή των πολιτών. Οι υποδομές και υπηρεσίες αυτές ορίζονται ως ΦΕΒΥ (Φορείς Εκμετάλλευσης Βασικών Υπηρεσιών).

Οπως δήλωσε πρόσφατα ο κ. Πιερρακάκης, μιλώντας σε εκδήλωση για την κυβερνοασφάλεια, η Εθνική Αρχή Κυβερνοασφάλειας εξουσιοδοτείται να σχεδιάζει και να ορίζει τις απαιτήσεις για την εφαρμογή μιας Ενιαίας Πολιτικής Ασφάλειας.

«Ετσι, εξασφαλίζεται η ύπαρξη ενός ελάχιστου βασικού επιπέδου ασφάλειας των συστημάτων δικτύου και πληροφοριών, το οποίο είναι ενιαίο για όλους, καθώς επίσης θεσπίζονται και οι κανόνες ελέγχου της τήρησής του. Σκοπός της Ενιαίας Πολιτικής Ασφαλείας είναι μεταξύ άλλων η διασφάλιση της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας των δεδομένων, συστημάτων και υπηρεσιών έναντι εκούσιων ή ακούσιων απειλών, η ικανοποίηση των νομικών και κανονιστικών απαιτήσεων σχετικών με την ασφάλεια και προστασία δεδομένων και η επιχειρησιακή συνέχεια των βασικών υπηρεσιών του Οργανισμού έναντι περιστατικών κυβερνοεπιθέσεων».

Σημειώνεται ότι το βράδυ της Πέμπτης μεταξύ των ιστοσελίδων που «έπεσαν» συγκαταλέγονται αυτές του πρωθυπουργού, των υπουργείων Εσωτερικών, Εξωτερικών, Οικονομικών, Εμπορικής Ναυτιλίας, ενώ προβλήματα καταγράφηκαν και στον ιστότοπο της Πυροσβεστικής. Υπενθυμίζεται ότι την προηγούμενη Παρασκευή 17 Ιανουαρίου, οι Τούρκοι χάκερ, Anka Neferler, ανέλαβαν την ευθύνη για τις επιθέσεις στις ιστοσελίδες της Βουλής, του υπουργείου Εξωτερικών, του Οικονομικών, της Βουλής, του Χρηματιστηρίου Αθηνών, αλλά και της ΕΥΠ.

Τα σχόλια είναι κλειστά.