Φτηνά την γλίτωσε το Κτηματολόγιο από την Κυβερνοεπίθεση-Άλλες δύο υποθέσεις ενώπιον της Λοϊζίδου

Φτηνά φαίνεται να την γλύτωσε το Τμήμα Κτηματολογίου και Χωρομετρίας από την Κυβερνοεπίθεση που σημειώθηκε σε βάρος του τον περασμένο Μάρτιο, αφού από τη διερεύνηση που έγινε διαπιστώθηκε ότι δεν προέκυψε διαρροή προσωπικών δεδομένων, όπως συνέβη σε μία από τις δύο τουλάχιστον περιπτώσεις στο Ανοιχτό Πανεπιστήμιο Κύπρου, στο οποίο επιβλήθηκε πρόστιμο από το Γραφείο της Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

ΔΙΑΒΑΣΤΕ ΕΔΩ:Ενημέρωση για υλοποίηση επιπρόσθετων μέτρων κυβερνοασφάλειας ζητά από Κτηματολόγιο η Λοΐζίδου

Η Επίτροπος Ειρήνη Νικολαΐδου Λοϊζίδου στο πόρισμά της που έδωσε στη δημοσιότητα, επισημαίνει ναι μεν ότι δεν υπήρξε διαρροή προσωπικών δεδομένων οποιουδήποτε πολίτη, ωστόσο εντοπίστηκαν κενά και ελλείψεις ασφάλειας, τα οποία πρέπει να διορθωθούν και ως εκ τούτου δόθηκαν οδηγίες στα αρμόδια πρόσωπα που χειρίζονται τα συστήματα του Κτηματολογίου, όπως προχωρήσουν στις δέουσες ενέργειες, επιδίδοντάς τους επίπληξη για τα κενά που παρατηρήθηκαν από την Κυβερνοεπίθεση.

Όπως αναφέρει η κ. Λοϊζίδου μεταξύ άλλων στην ανακοίνωσή της, «παρά το ότι δεν αποκτήθηκε πρόσβαση από τον εισβολέα σε δεδομένα προσωπικού χαρακτήρα, σημειώνω τα ακόλουθα:
α) ο υπεύθυνος επεξεργασίας θα πρέπει να διασφαλίζει μεταξύ άλλων την διαθεσιμότητα και την αξιοπιστία των συστημάτων και των υπηρεσιών επεξεργασίας σε συνεχή βάση. Η έστω και προσωρινή μη διαθεσιμότητα των δεδομένων μπορεί να είχε επιπτώσεις στα υποκείμενα των δεδομένων από τη μη ύπαρξη της δυνατότητας εξυπηρέτησης τους.
β) εφόσον ο εισβολέας είχε αποκτήσει πρόσβαση σε εξυπηρετητές του Τμήματος, υπήρχε η πιθανότητα να επιτύγχανε πρόσβαση και σε άλλα συστήματα / υποδίκτυα, τα οποία περιλαμβάνουν προσωπικά δεδομένα».

Υπέδειξε εξάλλου πως διαπιστώθηκε παράβαση του Κανονισμού από την μη εφαρμογή των κατάλληλων μέτρων ασφαλείας και στις 21 Δεκεμβρίου εξέδωσε απόφαση με την οποία απηύθυνε στο Τμήμα επίπληξη, δίδοντας ταυτόχρονα εντολή, όπως εντός δύο μηνών την ενημερώσει για την πρόοδο της υλοποίησης των επιπρόσθετων μέτρων που θα λάβει και της εξασφάλισης του επιπρόσθετου εξοπλισμού, τα αποτελέσματα του νέου ελέγχου διεισδυτικότητας και το στάδιο επίλυσης των ευρημάτων και τα χρονοδιαγράμματα κατά τα οποία θα υλοποιηθούν οι ενέργειες για ενίσχυση της ασφάλειας των συστημάτων του.

Στο σκεπτικό της απόφασής της, σημειώνει ότι προσμέτρησε το γεγονός πως δεν αποκτήθηκε πρόσβαση από τον εισβολέα σε δεδομένα προσωπικού χαρακτήρα, ως επίσης ότι το διάστημα κατά το οποίο επηρεάστηκε η διαθεσιμότητα των δεδομένων ήταν περιορισμένο (η πλήρης επαναφορά όλων των συστημάτων έγινε μετά από ένα μήνα, αλλά αρκετές υπηρεσίες παρέχονταν στους πολίτες με φυσική παρουσία μετά από μια περίπου εβδομάδα), καθώς και ότι δεν φαίνεται να προκλήθηκε ουσιαστική ζημιά στα υποκείμενα.

ΔΙΑΒΑΣΤΕ ΕΔΩ:«Όπλο» για πιθανές προσφυγές στη Δικαιοσύνη η απόφαση για τις υποκλοπές από το Ανοιχτό Πανεπιστήμιο

Η διαφορά με το Ανοιχτό Πανεπιστήμιο και η έλλειψη διαθεσιμότητας

Μιλώντας στον REPORTER, η Επίτροπος τόνισε πως, η διαφορά από το Ανοιχτό Πανεπιστήμιο ήταν ότι οι χάκερ δεν πήραν προσωπικά δεδομένα, εξού και η μη επιβολή προστίμου.

«Εντοπίσαμε ότι έπρεπε να υπήρχαν περισσότερα τεχνικά και οργανωτικά μέτρα, τα οποία υποδείξαμε και θέσαμε προθεσμία για να μας απαντήσουν τι προτίθενται να κάνουν. Σε αυτή την περίπτωση οι χάκερ δεν κατάφεραν ή δεν ήθελαν να αποκτήσουν πρόσβαση σε προσωπικά δεδομένα», σημείωσε η κ. Λοϊζίδου.

Όπως εξήγησε ωστόσο, η έλλειψη διαθεσιμότητας αποτελεί συμβάν παραβίασης προσωπικών δεδομένων. Δηλαδή, το να μην μπορεί ο οποιοσδήποτε να έχει πρόσβαση στα δεδομένα του. «Την ίδια ώρα, μόνο έλλειψη διαθεσιμότητας υπήρχε, δεν έπιασε κάποιος τα δεδομένα μου. Απλά μπλοκαρίστηκαν και ανοίχτηκε η πρόσβαση μετά από κάποιες ώρες ή κάποιες μέρες. Άρα εντοπίσαμε ότι υπήρχαν ελλείψεις σε κάποια οργανωτικά μέτρα που οδήγησαν σε αυτό, χωρίς όμως να έχουμε ζημιά που αφορούσε στην συλλογή ή στην παράνομη πρόσβαση σε προσωπικά δεδομένα».

Όπως είπε χαρακτηριστικά η κ. Λοϊζίδου, κυβερνοεπιθέσεις δεν θα σταματήσουν να γίνονται, «αλλά ο κάθε οργανισμός κρίνεται μετά την επίθεση, εάν καταφέραμε να την αποτρέψουμε ή να περιορίσουμε την ζημιά της».

ΔΙΑΒΑΣΤΕ ΕΔΩ:Καμπάνα 45.000 στο Ανοικτό Πανεπιστήμιο για παραβίαση προσωπικών δεδομένων μετά την κυβερνοεπίθεση

Οι εκκρεμούσες υποθέσεις

Μετά και την απόφαση για το Κτηματολόγιο, εκκρεμεί μόνο η υπόθεση που αφορά Κυβερνοεπίθεση στο Πανεπιστήμιο Κύπρου, αλλά και η υπόθεση με τα νερά στους σερβερ του Τμήματος Υπηρεσιών Πληροφορικής (ΤΥΠ), η οποία είναι ωστόσο διαφορετικής φύσης.

Κληθείσα η Επίτροπος να τοποθετηθεί ως προς το πότε θα υπάρξει αποτέλεσμα στις δύο αυτές υποθέσεις, είπε πως για το Πανεπιστήμιο παρατηρήθηκε μια καθυστέρηση καθότι περίμεναν κάποια στοιχεία από τρίτους, τα οποία έλαβαν το προηγούμενο διάστημα. «Είναι σε πορεία ετοιμασίας και θα εκδοθεί αρχικά εκ πρώτης απόφαση και κατόπιν τελική».

Σε ότι αφορά στην υπόθεση του Τμήματος Υπηρεσιών Πληροφορίκης (ΤΥΠ), αρχικά ξεκαθάρισε πως είναι διαφορετική περίπτωση και δεν σχετίζεται με Κυβερνοεπιθέσεις, υπέδειξε ότι «αφού μας έδωσαν κάποια στοιχεία που θέλαμε, θα εκδώσουμε απόφαση. Οι Κυβερνοεπιθέσεις θα κλείσουν με την υπόθεση του Πανεπιστημίου Κύπρου και θα ολοκληρώσω και την υπόθεση με το Τμήμα Υπηρεσιών Πληροφορικής».

Υπενθυμίζεται ότι περί τα τέλη Νοεμβρίου, η Επίτροπος είχε εκδώσει καταδικαστική απόφαση για το Ανοιχτό Πανεπιστήμιο Κύπρου, μετά την Κυβερνοεπίθεση που είχε δεχθεί, καθότι είχαν διαρρεύσει προσωπικά δεδομένα χρηστών και επέβαλε πρόστιμο 45.000 ευρώ, ενώ παράλληλα επέβαλε και μια σειρά μέτρων που πρέπει να υλοποιηθούν μέχρι το 2026 για να αυξηθούν τα επίπεδα ασφάλειας και να αποτραπούν παρόμοια περιστατικά στο μέλλον.

Δειτε Επισης

Πληρώνονται υπερωρίες μέχρι και τον Αύγουστο 2024 οι Αστυνομικοί ύψους €2,8 εκ.
Νεκρή στην πολυκατοικία όπου διέμενε εντοπίστηκε η 59χρονη που είχε δηλωθεί ελλείπουσα στη Λεμεσό
«Μαθητές καπνίζουν, σπάζουν παράθυρα, κρέμονται από τα παράθυρα»-Αρκετές καταγγελίες για λεωφορεία
«Αντισημιτική απόφαση από ένα μεροληπτικό όργανο»-Η πρώτη αντίδραση Νετανιάχου στο ένταλμα σύλληψης
Χάθηκαν τα ίχνη της 13χρονης Κωνσταντίνας από την οικία της στη Λευκωσία (pic)
Εντός έξι μηνών ολοκληρώνονται οι προσφορές για το δρόμο Πάφου και Πόλης-Εκτιμήσεις για κόστος 90 εκ.
Στη Νομική Υπηρεσία ο φάκελος για τον ανήλικο που έστελνε email για βόμβες στα αεροδρόμια της Ελλάδας
Στα τέλη Ιανουαρίου τοποθετεί την πενταμερή ο Τατάρ-Μίλησε για συμμετοχή ΗΒ «σε χαμηλότερο επίπεδο»
Κολλημένες στην Εισαγγελία εννέα υποθέσεις για το σκάνδαλο Αββακούμ, σε εξέλιξη άλλες έξι
Εντάλματα σύλληψης από το Διεθνές Ποινικό Δικαστήριο κατά Νετανιάχου, Γκάλαντ και Ντέιφ