Σταδιακά η αντιμετώπιση της κυβερνοεπίθεσης στα ΕΛΤΑ

Ένα πρόγραμμα αποκατάστασης των υπηρεσιών που βγήκαν εκτός λόγω της κυβερνοεπίθεσης βρίσκεται σε εξέλιξη τις τελευταίες ώρες στα ΕΛΤΑ.

Σύμφωνα με αυτό το σχέδιο εκτιμάται ότι το μεγαλύτερο ποσοστό των υπηρεσιών, που ίσως να φτάσει τα δύο τρίτα του συνόλου, θα αποκατασταθεί σε μικρό χρονικό διάστημα, ακόμα και μέσα στην ημέρα. Ωστόσο θα υπάρξουν και υπηρεσίες που θα διατεθούν σε δεύτερο χρόνο, που εκτιμάται ότι μπορεί να διαρκέσει ακόμα και ένα 20ημερο.

Πρόκειται για πιο σύνθετες διαδικασίες που θα χρειαστούν πολύ περισσότερο χρόνο ώστε τα ΕΛΤΑ να ξεπεράσουν τις επιπτώσεις της επίθεσης των χάκερ.

Πάντως προς στιγμήν επιβεβαιώνεται ότι δεν αναμένεται κανένα πρόβλημα στις συντάξεις, κάτι για το οποίο έχει δεσμευτεί ο Οργανισμός.

Σύμφωνα με πληροφορίες, η επίθεση προς τα ΕΛΤΑ ήταν τύπου ransomware, θέτοντας  εκτός λειτουργίας τα υπολογιστικά συστήματα των ΕΛΤΑ. Μετά από παραβίαση των συστημάτων ασφαλείας, οι χάκερ «κλείδωσαν» δραστηριότητες και συστήματα των Ελληνικών Ταχυδρομείων, ουσιαστικά αποκλείοντας τους από αυτά. Σε τέτοιες περιπτώσεις, όπως αναφέρουν εταιρείες κυβερνοασφάλειας, ο στόχος είναι λύτρα για να τα επαναφέρουν σε λειτουργία.

Από τα ΕΛΤΑ διευκρινίζουν ότι τέτοια επαφή με τους δράστες δεν έχει υπάρξει ακόμα, ενώ ο οργανισμός χρησιμοποιώντας τα συστήματα που έχει ως back up σταδιακά επαναφέρει τις λειτουργίες του.

Υπενθυμίζεται ότι η επίθεση εκδηλώθηκε στις 7:15 μ.μ. της Κυριακής και σύμφωνα με πληροφορίες, έγινε άμεσα αντιληπτή από τα στελέχη της εταιρείας.

Μάλιστα τονίζεται ότι το γεγονός πως τέθηκαν εκτός όλα τα υπολογιστικά συστήματα του Οργανισμού έγινε με πρωτοβουλία της διοίκησης των Ελληνικών Ταχυδρομείων, προκειμένου να περιοριστεί η έκταση της ζημιάς από το κακόβουλο λογισμικό.

Στη διερεύνηση του περιστατικού ενεπλάκησαν η Διεύθυνση Κυβερνοασφάλειας του ΓΕΕΘΑ και η ΕΥΠ, ενώ ενημέρωση για την πορεία των ερευνών είχαν και οι επικεφαλής του υπουργείου Ψηφιακής Πολιτικής.

Πάντως άξιο λόγου θεωρείται ότι μία εβδομάδα πριν ο ευρωπαϊκός μηχανισμός κυβερνοασφάλειας ήταν στην Ελλάδα, καθώς ο υπ. Ψηφιακής Διακυβέρνησης Κυρ. Πιερρακάκης και ο Αντιπρόεδρος της Ευρωπαϊκής Επιτροπής Μ. Σχοινάς εγκαινίασαν τη νέα έδρα του ENISA στην Αθήνα.

Ο Κυριάκος Πιερρακάκης είχε τονίσει τότε ότι η παρουσία του ENISA στην Ελλάδα είναι μια πραγματική ευκαιρία. Μάλιστα είχε εξηγήσει ότι είναι σημαντικό η Ελλάδα όχι μόνο να φιλοξενεί τον ENISA, αλλά παράλληλα να αξιοποιεί και την παρουσία του εδώ στο μέγιστο, γιατί η χώρα μας έχει την ικανότητα να δημιουργήσει ένα σημαντικό οικοσύστημα για την κυβερνοασφάλεια.

Μάλιστα έκανε ιδιαίτερη αναφορά στα έργα που προβλέπονται στο Ταμείο Ανάκαμψης: η Ελλάδα για πρώτη φορά θα αποκτήσει ένα δικό της κέντρο ασφαλείας, στο οποίο θα μπορεί να έχει μια πλήρη ορατότητα στο επίκεντρο στο τι συμβαίνει στο ελληνικό Δημόσιο, στη χώρα και σε πολλούς τομείς ενδιαφέροντος, σε πολλούς τομείς κρίσιμων υποδομών.

Καταλήγοντας αναφέρεται ότι τα τελευταία χρόνια υπάρχει εκθετική αύξηση των ευπαθειών που εκμεταλλεύονται οι επιτιθέμενοι, με τους ελληνικούς οργανισμούς να μπαίνουν στο στόχαστρο κυβερνοεπιθέσεων, κατά μέσο όρο, 479 φορές την εβδομάδα!

Το 2020 και το 2021 υπήρξαν πολλές επιθέσεις σε σχέση με την πανδημία, με περισσότερο ransomware, απειλές μέσω κινητών, κινδύνους στο cloud και μεγαλύτερη τάση για επιθέσεις σε επίπεδο χωρών. Στην Ελλάδα, οι περισσότερες κακόβουλες επιθέσεις «φυτεύονται» μέσω email ενώ, σε κάποιους τύπους, όπως το ransomware και οι infostealers, ο μέσος όρος είναι διπλάσιος σε σύγκριση με το εξωτερικό.