Τρεις σημαντικές υποθέσεις το 2024 κατέγραψε ο Ευρωπαϊκός Οργανισμός για την Κυβερνοασφάλεια και τρία περιστατικά αφορούν την Ελλάδα, εντοπίζοντας ευπάθειες σε κρίσιμους δημόσιους φορείς. Σύμφωνα με την ετήσια έκθεση του Ευρωπαϊκού Οργανισμού για την Κυβερνοασφάλεια (ENISA), η καταγραφή περιλαμβάνει 586 σοβαρά περιστατικά σε δημόσιες διοικήσεις και δείχνει ότι το 69% των στόχων ήταν κεντρικές αρχές.
Η αναφορά επισημαίνει επίσης ότι το μέσο κόστος αποκατάστασης από ransomware εκτιμάται στα 2,83 εκατ. δολάρια και περιλαμβάνεται στην ENISA έκθεση 2024.
Επιθέσεις με μεγάλο αντίκτυπο
Η πιο σοβαρή υπόθεση αφορούσε το Εθνικό Αστεροσκοπείο Αθηνών, όπου τον Ιούλιο του 2024 κακόβουλοι εισβολείς παραβίασαν το ηλεκτρονικό σύστημα κρατήσεων και προσπάθησαν να υποκλέψουν στοιχεία καρτών. Η υπηρεσία εντόπισε το πρόβλημα εντός 24 ωρών, απενεργοποίησε προσωρινά τη λειτουργία και υπέβαλε μήνυση κατά παντός υπευθύνου.
Μήνες νωρίτερα, η ENISA ανέφερε διαρροή ηλεκτρονικής αλληλογραφίας της Ελληνικής Αστυνομίας που εντοπίστηκε τον Μάιο του 2024 και προσφέρθηκε προς πώληση σε πλατφόρμα του dark web έναντι 200 δολαρίων, σύμφωνα με την ENISA. Εκτός της καταγραφής αυτής, προέκυψε ακόμη μία διαρροή τον Οκτώβριο με 550 ονόματα στελεχών που διερευνά η Δίωξη Ηλεκτρονικού Εγκλήματος, ενώ υπάρχουν σε εξέλιξη νομικές και τεχνικές ενέργειες.
Επιθέσεις στην εκπαίδευση και υπηρεσίες
Το Ελληνικό Ανοικτό Πανεπιστήμιο υπέστη επίθεση που προκάλεσε σημαντική διακοπή υπηρεσιών και διαρροή 813 GB προσωπικών δεδομένων. Σύμφωνα με πληροφορίες της «Κ», η Αρχή Προστασίας Δεδομένων ολοκληρώνει τον έλεγχο των ενεργειών του υπεύθυνου επεξεργασίας και σύντομα αναμένεται απόφαση που θα προσδιορίσει ευθύνες.
Προτεινόμενο Οι Ηνωμένες Πολιτείες και το Μαλί διεξήγαγαν διάλογο για την περιφερειακή ασφάλεια
Η ENISA κατατάσσει τέτοιου είδους επιθέσεις συχνά στην κατηγορία της εκπαίδευσης και δημόσιας διοίκησης, όπου οι εισβολές είναι σε μεγάλο βαθμό ευκαιριακές αλλά με σοβαρές λειτουργικές συνέπειες. Η αναφορά επισημαίνει επίσης ότι παραβιασμένα στοιχεία συχνά χρησιμοποιούνται ως «πρώτη ύλη» για νέες επιθέσεις, γεγονός που πολλαπλασιάζει τον κίνδυνο και τη διασπορά.
Ευρύτερος απολογισμός και πρακτικά διδάγματα
Πέραν των τριών μεγάλων υποθέσεων, καταγράφηκαν εκατομμύρια επιθέσεις σε ιστοσελίδες φορέων όπως το Υπουργείο Υποδομών και την Υπηρεσία Πολιτικής Αεροπορίας, καθώς και στον ιστότοπο του ΓΕΕΘΑ και άλλων υπηρεσιών. Οι περισσότερες επιθέσεις στόχευσαν στην προσωρινή διακοπή λειτουργιών, ενώ η ENISA επισημαίνει ότι πολλές επιθέσεις σε ιστοσελίδες υπουργείων εξαπλώθηκαν σε πολλούς φορείς.
Η «Κ» απευθύνθηκε στην ENISA, την Αρχή Προστασίας Δεδομένων και εκπροσώπους των εμπλεκόμενων φορέων για να χαρτογραφήσει τις ενέργειες που ακολούθησαν, με απαντήσεις που συνδυάζουν νομικά και τεχνικά μέτρα. Εκπρόσωποι ανέφεραν εφαρμογή συστάσεων ασφαλείας στο Αστεροσκοπείο και συντονισμό με τη Δίωξη Ηλεκτρονικού Εγκλήματος, ενώ φορείς δηλώνουν αναθεωρήσεις πολιτικών και νέα πρωτόκολλα.
Καθώς οι επιθέσεις συνεχίζονται διεθνώς, η έκθεση τονίζει ότι ο δημόσιος τομέας παραμένει σταθερός στόχος και απαιτεί επενδύσεις σε ασφάλεια και εκπαίδευση προσωπικού, όπως επισημαίνει ο cybersecurity expert της ENISA, Ηλίας Μπακατσής. Τα περιστατικά στην Ελλάδα ανέδειξαν ανάγκες για καλύτερη προστασία δεδομένων και γρήγορη ανταπόκριση, ενώ η συστηματική καταγραφή περιστατικών βοηθά στον περιορισμό επεκτάσεων και στην ενίσχυση του δημόσιου τομέα.
