Το ντόμινο κυβερνοεπιθέσεων, τα τρύπια μέτρα και τα σενάρια για τα πραγματικά κίνητρα

Ανησυχητικές διαστάσεις, που ενδεχομένως να ξεπερνούν τα όρια της Κύπρου και τα οικονομικά κίνητρα που οι ειδικοί εκτιμούν ότι βρίσκονται πίσω από τις τελευταίες επιθέσεις χάκερς, σε δημόσιους οργανισμούς. Από την επίθεση στο Πανεπιστήμιο Κύπρου που έτυχε χειρισμού πριν οι χάκερς προλάβουν να μπουν στα συστήματα του, μέχρι την επίθεση που παρέλυσε το Κτηματολόγιο και την πιο πρόσφατη στο Ανοικτό Πανεπιστήμιο, στην οποία ήδη διέρρευσαν προσωπικά δεδομένα, αλλά και άλλα έγγραφα του Πανεπιστημίου, οι οργανισμοί του δημοσίου, αυταπόδεικτα βρίσκονται υπό πολιορκία και απαιτείται αυξημένη επαγρύπνηση.

Εξάλλου, η πρώτη αντίδραση που επικρατεί σε όσους ενημερώνονται για αυτές τις επιθέσεις, είναι πως πίσω από αυτές κρύβονται χάκερς που επιδιώκουν το οικονομικό όφελος. Άλλωστε στην επίθεση στο Κτηματολόγιο, το επίσημο αφήγημα ήταν πως δεν ζητήθηκαν και δεν δόθηκαν λύτρα. Περίπου το ίδιο ισχύει και για το Ανοικτό Πανεπιστήμιο, στο οποίο υπήρξε η απειλή για διαρροή δεδομένων εάν δεν δοθούν 100 χιλιάδες δολάρια, ωστόσο επίσημα, η τοποθέτηση που γίνεται, είναι πως δεν δόθηκαν και ούτε πρόκειται να δοθούν.

Αυτό που σημειώνουν πρόσωπα που είναι πιο μυημένα στον κόσμο της κυβερνοασφάλειας, είναι το ενδεχόμενο πίσω από το ντόμινο επιθέσεων σε δημόσιους οργανισμούς του κράτους, ίσως να μην κρύβονται αποκλειστικά οικονομικά κίνητρα, αλλά ο στόχος των χάκερς να είναι διαφορετικός και σε λίγο διάστημα να αποκαλυφθεί. Αξίζει να σημειωθεί, πως τόσο στο Κτηματολόγιο όσο και στο Ανοικτό Πανεπιστήμιο, στα χέρια των χάκερς δεν βρέθηκαν μόνο ονόματα, διευθύνσεις και προσωπικά δεδομένα, αλλά και πληροφορίες από συμβάσεις, συμβόλαια και άλλα ευαίσθητα δεδομένα που διαχειρίζονται οι αντίστοιχοι οργανισμοί.

Ο φόβος που πλέον είναι διάχυτος, όχι μόνο σε δημόσιος οργανισμούς, αλλά και σε εταιρείες, είναι ποιος θα είναι ο επόμενος στόχος των διαφόρων ομάδων χάκερς, που φαίνεται πως ενδεχομένως να αξιολογούν - πλέον με συγκεκριμένα δεδομένα - τους κυπριακούς οργανισμούς ως εύκολο στόχο, είτε έχοντας ως στόχο το οικονομικό όφελος, είτε άλλα κίνητρα που θα διαφανούν στην πορεία. Σημειώνεται ότι η ιδιαιτερότητα του Ανοικτού Πανεπιστημίου να λειτουργεί αποκλειστικά online, με διεξαγωγή μαθημάτων αλλά και άλλων αμφίδρομων δραστηριοτήτων μόνο εξ αποστάσεως, το καθιστά ως εύκολο στόχο για όποιον θα ήθελε να αποκτήσει πρόσβαση στο σύνολο των δεδομένων του, νοουμένου ότι εκ του αποτελέσματος τα μέτρα αποδείχθηκαν ελλιπή.

Σύμφωνα με τον Σύμβουλο Ασφάλειας Διαδικτύου, Ντίνο Παστό, η συγκεκριμένη ομάδα χάκερς που κτύπησε το Ανοικτό Πανεπιστήμιο Κύπρου, η οποία είναι γνωστή στον κόσμο των κυβερνοεπιθέσεων, δεν έχει λάβει ποτέ χρηματικό ποσό από τους οργανισμούς, στους οποίους επιτέθηκε στο παρελθόν και ως εκ τούτου τα αρχεία και τα δεδομένα που κατάφερναν να συλλέξουν από άλλες επιθέσεις, τελικά διέρρεαν, προκαλώντας μεγάλη αναστάτωση, σε διάφορους οργανισμούς ανά το Παγκόσμιο.

Μάλιστα, όπως εξηγεί ο κ. Παστός, είτε πληρωθούν τα λύτρα που ζήτησαν οι επιτήδειοι, είτε όχι, τα πρόστιμα που θα λάβει το Πανεπιστήμιο από την Επίτροπο Προσωπικών Δεδομένων για την μη λήψη επαρκών μέτρων ασφάλειας ή τη διαρροή προσωπικών δεδομένων, πιθανόν να είναι υψηλότερα σε αξία από τα λύτρα που ζητούν οι χάκερς.

Πάντως, η Επίτροπος Προσωπικών Δεδομένων, Ειρήνη Λοϊζίδου Νικολαΐδου, βρίσκεται σε συνεχή επικοινωνία με το Ανοικτό Πανεπιστήμιο Κύπρου και την Αρχή Ψηφιακής Ασφάλειας (ΑΨΑ) και θεωρεί θέμα ωρών ή ημερών, να λάβει τη συμπληρωματική και τελική γνωστοποίηση των δεδομένων της επίθεσης.

Σύμφωνα με τον κανονισμό, σε μερικές περιπτώσεις και υπό προϋποθέσεις τα πρόστιμα που μπορεί να λάβει μια υπηρεσία μπορεί να αγγίξουν τα είκοσι εκατομμύρια ευρώ και το 4% του προϋπολογισμού της περασμένης χρονιάς ή δέκα εκατομμύρια ευρώ και το 2% του προ πολισμού. Βέβαια, οι περιπτώσεις αυτές μοιάζουν απομακρυσμένες για τα κυπριακά δεδομένα.