Ποια συστήματα του ΔΕΣΦΑ μένουν κλειστά μετά την κυβερνοεπίθεση

Την πιο συνήθη τακτική, να αποκομίσουν οικονομικά οφέλη, εμφανίζονται να ακολουθούν οι χάκερ  (Ragnar_Locker) που διεμβόλισαν την υποδομή πληροφορικής του ΔΕΣΦΑ.

Επί του παρόντος, το εθνικό σύστημα φυσικού αερίου λειτουργεί χωρίς κανένα πρόβλημα, ωστόσο, έχουν πέσει ορισμένα συστήματα που σχετίζονται με τα διοικητικά και οργανωτικά του Διαχειριστή, γεγονός που δυσχεραίνει τη λειτουργία του. Ήδη, εξειδικευμένοι εμπειρογνώμονες και τεχνικοί από την Ελλάδα και το εξωτερικό, τους οποίους έχει επιστρατεύσει ο ΔΕΣΦΑ, διερευνούν την έκταση της ζημίας που προκάλεσε η κυβερνοεπίθεση και παράλληλα εργάζονται πυρετωδώς για την αποκατάστασή της.

Σύμφωνα με πληροφορίες του Euro2day.gr, οι χάκερ επιχειρούν να επικοινωνήσουν με τον ΔΕΣΦΑ μέσω Twitter και dark web. Στα μηνύματά τους υποστηρίζουν ότι εντόπισαν κενά στα πληροφοριακά συστήματα του Διαχειριστή, ότι με την κίνησή τους επιδιώκουν την υποδήλωση των «αδύναμων σημείων» του, ότι θέλουν να βοηθήσουν στην οχύρωση της ασφάλειάς του και ζητούν χρηματική αποζημίωση, διαφορετικά, απειλούν ότι θα διαρρεύσουν σε δημόσια θέα ευαίσθητες πληροφορίες και δεδομένα του. Μάλιστα, έδωσαν και μία «γεύση» των αρχείων που υπέκλεψαν σε τίτλους.

Η απειλή τους έως χθες αργά το απόγευμα δεν είχε υλοποιηθεί, ενώ ο ΔΕΣΦΑ διαμηνύει κατηγορηματικά προς πάσα κατεύθυνση ότι «δεν συζητάμε με κυβερνοεγκληματίες». Το ερώτημα είναι αν οι χάκερ έχουν τη δυνατότητα να «απαντήσουν» με μεγαλύτερη ζημία.

Ο χρόνος της αρχικής επίθεσής τους δεν έγινε γνωστός. Ο ΔΕΣΦΑ γνωστοποίησε επίσημα το πρόβλημα το απόγευμα του περασμένου Σαββάτου, 20 Αυγούστου. Καθώς η έρευνα των εμπειρογνωμόνων βρίσκεται σε πλήρη εξέλιξη αυτή τη στιγμή, ο Διαχειριστής επιλέγει να μη δώσει για εύλογους λόγους κρίσιμες πληροφορίες.

Ωστόσο, όπως είναι σε θέση να γνωρίζει το Euro2day.gr, ανάμεσα στα άλλα συστήματα της οργανωτικής λειτουργίας του Διαχειριστή, έχει επηρεαστεί η επικοινωνία μέσω emails, όπως και το σύστημα τιμολόγησης, τα οποία προς το παρόν έχουν απενεργοποιηθεί προληπτικά, για να διερευνηθεί το βάθος της παράνομης πρόσβασης και οι τυχόν συνέπειες της σε πελάτες και συνεργάτες του. Γι’ αυτό ο ΔΕΣΦΑ στην επίσημη ανακοίνωσή του μιλά για πιθανή διαρροή αρχείων και δεδομένων.

Η κυβερνοεπίθεση ήταν πρωτόγνωρη για τα δεδομένα του ΔΕΣΦΑ, ενώ προκάλεσε έκπληξη, γιατί τα πληροφοριακά συστήματά του ήταν καλά θωρακισμένα και δύσκολα προσβάσιμα. «Δεν ήμαστε μία εταιρεία που μπορούσε εύκολα να διεμβολιστεί, μας έκανε εντύπωση πώς συνέβη», είπαν αρμόδιες πηγές στο Euro2day.gr. Παρ' όλα αυτά, ο Διαχειριστής έδειξε την ετοιμότητά του, κρατώντας τη λειτουργία του Συστήματος άθικτη. Η μεταφορά και η προμήθεια με φυσικό αέριο γίνεται κανονικά σε όλα τα σημεία εισόδου και εξόδου της χώρας.

Άγνωστη παραμένει και η προέλευση των χάκερ. Κι αυτό διερευνάται από τους εμπειρογνώμονες, αν και θεωρείται δύσκολο να εντοπιστούν, με τις πολυδαίδαλες «διαδρομές» που ακολουθούν. Πάντως, έχει σημασία να υπογραμμιστεί ότι ο ΔΕΣΦΑ δεν εξυπηρετεί μόνον την εγχώρια αγορά αλλά και γειτονικές χώρες, συνεπώς, στην περίπτωση που «έπεφτε» το δίκτυο μεταφοράς θα επηρέαζε κι αυτές.

Σε κάθε περίπτωση, ο αγώνας δρόμου που γίνεται αυτή τη στιγμή είναι να επανέρχονται σταδιακά όλα τα συστήματα του ΔΕΣΦΑ, σε χρόνο, ωστόσο, που δεν προσδιορίζεται αυτή τη στιγμή. «Το συντομότερο δυνατό», έλεγε η επίσημη ανακοίνωσή του. Το κυριότερο, όμως, μέλημα του Διαχειριστή είναι να συνεχίσει να παραμένει άτρωτο το εθνικό δίκτυο μεταφοράς φυσικού αερίου και να απομονωθούν τυχόν νέες επιθέσεις των χάκερ.

Για την ιστορία, να αναφέρουμε ότι η τελευταία ελληνική εταιρεία που δέχθηκε κυβερνοεπίθεση ήταν τα ΕΛΤΑ φέτος τον Μάρτιο, ενώ το πρώτο περιστατικό καταγράφηκε το 2018 στον όμιλο Vivartia. Να υπενθυμίσουμε ακόμη ότι το πρόβλημα των κυβερνοεπιθέσεων στις ενεργειακές υποδομές ανέδειξε και η ΡΑΕ στο Σχέδιο Προληπτικής Δράσης που έχει εισηγηθεί.

Τα έγγραφα που ανέβασαν οι χάκερς στο dark room