Θέμα χρόνου η επιστροφή στην κανονικότητα για το Κτηματολόγιο-Όλοι πιθανά θύματα κυβερνοεπίθεσης

Θέμα χρόνου θεωρείται η επιστροφή της διαδικτυακής πύλης του Τμήματος Κτηματολογίου και Χωρομετρίας στην κανονικότητα, μετά την κυβερνοεπίθεση της περασμένης εβδομάδας, με αποτέλεσμα να τεθεί εκτός λειτουργίας για τέταρτη συνεχόμενη εργάσιμη μέρα. Τόσο οι λειτουργοί του Τμήματος, όσο και η Δίωξη Ηλεκτρονικού Εγκλήματος και η Αρχή Ψηφιακής Ασφάλειας, βρίσκονται σε συνεχή επαφή ώστε να καταλήξουν στα κενά των συστημάτων ασφαλείας που επέτρεψαν την κυβερνοεπίθεση, αλλά και για το εάν υπήρξε διαρροή δεδομένων.

Η σταδιακή αποκατάσταση της Πύλης του Κτηματολογίου αναμένεται να αρχίσει από την Τετάρτη, με τη διαδικτυακή πλατφόρμα του επαρχιακού γραφείου της πρωτεύουσας, ενώ προγραμματίζεται να ακολουθήσουν τις επόμενες ημέρες και οι υπόλοιπες επαρχίες. Η επαναφορά αφορά τις βασικές εργασίες του Τμήματος όπως είναι οι μεταβιβάσεις, οι υποθήκες, οι καταθέσεις εμπράγματων βαρών και πωλητηρίων εγγράφων, υπηρεσίες που λόγω της κυβερνοεπίθεσης έχουν παραλύσει τις διαδικασίες, επηρεάζοντας εκατοντάδες πολίτες που εξυπηρετούνται καθημερινά από το Κτηματολόγιο.

Πάντως, οι πρώτες ενδείξεις όπως είπε μιλώντας στον REPORTER ο Διευθυντής του Κτηματολογίου, Ελίκκος Ηλία, έδειξαν ότι δεν υπήρξε οποιαδήποτε διαρροή προσωπικών δεδομένων και υπενθύμισε πως το 95% των δεδομένων του Κτηματολογίου είναι ανοικτά προς το κοινό μέσω της Πύλης. «Όσον αφορά το μικρό ποσοστό (5%), πρόκειται για ευαίσθητα δεδομένα, τα οποία σύμφωνα με τις εκτιμήσεις μας δεν έχουν εκτεθεί».

Ο κος Ηλία, ευελπιστεί σε μια σταδιακή επαναφορά, ώστε να δοθεί τέλος στην οποιαδήποτε ταλαιπωρία έχουν υποστεί πολίτες, αφού όπως τόνισε πρόκειται για έναν ζωντανό Οργανισμό που εξυπηρετεί μεγάλο όγκο ανθρώπων και έχουν υπάρξει καθυστερήσεις. «Ζητάμε κατανόηση από τον κόσμο για την ταλαιπωρία, ωστόσο μπορούν να περιμένουν για λίγες ημέρες ακόμη εάν πρόκειται για μια δωρεά ή μεταβίβαση. Εάν πρόκειται για έναν αγοραστή που θα αποχωρήσει για το εξωτερικό, τότε έχουμε πρόβλημα και θα πρέπει να κάνει ένα πληρεξούσιο έγγραφο για να μπορέσει να εξυπηρετηθεί».

Όλοι εν δυνάμει θύματα κυβερνοεπίθεσης

Οι κυβερνοεπιθέσεις, εξάλλου έχουν μπει στην καθημερινότητά μας εδώ και χρόνια και πλέον επιβεβαιώνεται ότι εξελίσσονται με πολύ πιο γοργούς ρυθμούς, σε σχέση με την ετοιμότητα των χρηστών του διαδικτύου να τις αντιμετωπίσουν. Σύμφωνα με τον ειδικό σε θέματα ασφάλειας και διαδικτύου Ντίνο Παστό, αυτό που πρέπει να αλλάξει είναι ο τρόπος σκέψης των χρηστών του διαδικτύου, αφού πλέον όλοι είμαστε εν δυνάμει θύματα κυβερνοεπίθεσης.

Επί της ουσίας, όπως εξήγησε ο κος Παστός, όσο εύκολο θεωρείται το να χακάρει κάποιος το προσωπικό μας λογαριασμό στο ηλεκτρονικό ταχυδρομείο, τόσο εύκολο είναι να χακάρουν και τα δεδομένα μιας εταιρείας. «Μπορεί κάποιος ανυποψίαστος υπάλληλος ή διευθυντικό στέλεχος να ανοίξει ένα email που μοιάζει με εκείνο μιας εταιρείας που γνωρίζει και στο τέλος να πρόκειται για ένα ιό καλά κρυμμένο μέσα σε ένα αρχείο. Είναι κάτι που κανείς δεν περιμένει, για αυτό το λόγο θα πρέπει να είμαστε πάντα υποψιασμένοι».

Όσον αφορά τις επιθέσεις που έχουν να κάνουν με υποδομές, δηλαδή με διαδικτυακές υπηρεσίες που μπορεί να μην διαθέτουν ηλεκτρονικό ταχυδρομείο, αλλά να έχουν πρόσβασή σε αυτή πολίτες με τους δικούς τους κωδικούς, όπως η περίπτωση του Κτηματολογίου ο κος Παστός είπε πως μπορεί να επιφέρει το κλείδωμα ολόκληρης της πλατφόρμας ή Πύλης. «Αυτό γίνεται με έναν πολύ απλό τρόπο, αφορά το κακόβουλο λογισμικό (Ransomware), που στην ουσία προχωρεί σε σάρωση ολόκληρου του δικτύου, βλέπει πόσα αρχεία υπάρχουν μέσα στο σύστημα και μετά τα κρυπτογραφεί με σκοπό να τα κλειδώσει. Το κλειδί αυτό, το έχουν μόνο αυτοί που κάνουν την επίθεση, με αποτέλεσμα να μην μπορεί κάποιος να πει πως θα αποκρυπτογραφήσει τα στοιχεία, εφόσον έχει γίνει κρυπτογράφηση γιατί υπάρχουν περιπτώσεις που καταστρέφονται και δεν υπάρχει τρόπος να ανακτηθούν, εκτός έαν πληρωθούν τα λύτρα».

Τα πρόσωπα που κρύβονται πίσω από την επίθεση, σύμφωνα με τον κ. Παστό, ζητούν λύτρα, για να επιστρέψουν τα αρχεία και να μην τα διαρρεύσουν στο διαδίκτυο, αφού εάν έχουν αξία για την υπηρεσία που επιτέθηκαν, θα υπάρξει σοβαρός αντίκτυπος στην εικόνα της εταιρείας ή ακόμα και στα πρόστιμα που μπορεί να επιβληθούν από τις κρατικές υπηρεσίες που ελέγχουν τα δεδομένα. «Χάνοντας αρχεία πελατών, οποιωνδήποτε μελών υπάρχουν μεγάλες χρηματικές ποινές. Υπάρχει και στην Κύπρο αυτό το σύστημα, με Επίτροπο που επιβάλει πρόστιμο στον Οργανισμό που δεν ακολουθεί τις οδηγίες. Υπάρχουν προληπτικά μέτρα αλλά το θέμα είναι να τα εφαρμόζουμε και να δουλεύουν».

Όπως εξήγησε ο κος Παστός, εάν διατηρείται backup αρχείο από τους οργανισμούς, τότε δεν χρειάζεται να πληρωθούν λύτρα και τα αρχεία μπορούν να ανακτηθούν εντός λίγων ωρών. Εάν όμως κλειδώθηκε και το backup αρχείο τα πράγματα είναι πολύ πιο σοβαρά. «Σύμφωνα με την ανακοίνωση του Κτηματολογίου για μερική ανάκτηση υπηρεσιών αυτή τη βδομάδα, δεν μπορώ να γνωρίζω εάν είναι από κάποιο backup ή αν θα ανακτήσουν ξανά όλη την Πλατφόρμα. Εάν καταφέρουν στο τέλος της ημέρας να πάνε στο 100%, σημαίνει ότι υπήρχε η διαδικασία ανάκτησης κάποιου αρχείου που βρισκόταν σε ασφαλή χώρο ή υπήρχαν οι διαδικασίες σταδιακής επαναφοράς».

Πάντως ο κος Παστός σημείωσε πως, η περίπτωση του Κτηματολογίου θα πρέπει να μας γίνει μάθημα, αφού οι προειδοποιήσεις από την Αστυνομία είναι καθηρημένες για κυβερνοεπιθέσεις και θα πρέπει να λαμβάνονται προληπτικά μέτρα. Επίσης, τόνισε πως πρέπει να γίνονται συχνότεροι έλεγχοι από τους χρήστες, όπως για παράδειγμα γίνεται με το ΜΟΤ για το αυτοκίνητο. «Δεν γίνεται το 2023 να πατάμε σε ότι μηνύματα μας στέλνουν και μετά να έχουμε παράπονο. Δεν είναι μόνο η γνώση αλλά να πειστεί ο κόσμος ότι μπορεί να την πάθει και ο ίδιος. Θα πρέπει να έχουμε τα μάτια μας ανοικτά. Όσο πιο παλιό είναι το σύστημα τόσο πιο εύκολα μπορεί να μας χακάρουν. Αυτή τη φορά πρέπει το πάθημα να γίνεται μάθημα».