Φτηνά την γλίτωσε το Κτηματολόγιο από την Κυβερνοεπίθεση-Άλλες δύο υποθέσεις ενώπιον της Λοϊζίδου

Φτηνά φαίνεται να την γλύτωσε το Τμήμα Κτηματολογίου και Χωρομετρίας από την Κυβερνοεπίθεση που σημειώθηκε σε βάρος του τον περασμένο Μάρτιο, αφού από τη διερεύνηση που έγινε διαπιστώθηκε ότι δεν προέκυψε διαρροή προσωπικών δεδομένων, όπως συνέβη σε μία από τις δύο τουλάχιστον περιπτώσεις στο Ανοιχτό Πανεπιστήμιο Κύπρου, στο οποίο επιβλήθηκε πρόστιμο από το Γραφείο της Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

ΔΙΑΒΑΣΤΕ ΕΔΩ:Ενημέρωση για υλοποίηση επιπρόσθετων μέτρων κυβερνοασφάλειας ζητά από Κτηματολόγιο η Λοΐζίδου

Η Επίτροπος Ειρήνη Νικολαΐδου Λοϊζίδου στο πόρισμά της που έδωσε στη δημοσιότητα, επισημαίνει ναι μεν ότι δεν υπήρξε διαρροή προσωπικών δεδομένων οποιουδήποτε πολίτη, ωστόσο εντοπίστηκαν κενά και ελλείψεις ασφάλειας, τα οποία πρέπει να διορθωθούν και ως εκ τούτου δόθηκαν οδηγίες στα αρμόδια πρόσωπα που χειρίζονται τα συστήματα του Κτηματολογίου, όπως προχωρήσουν στις δέουσες ενέργειες, επιδίδοντάς τους επίπληξη για τα κενά που παρατηρήθηκαν από την Κυβερνοεπίθεση.

Όπως αναφέρει η κ. Λοϊζίδου μεταξύ άλλων στην ανακοίνωσή της, «παρά το ότι δεν αποκτήθηκε πρόσβαση από τον εισβολέα σε δεδομένα προσωπικού χαρακτήρα, σημειώνω τα ακόλουθα:
α) ο υπεύθυνος επεξεργασίας θα πρέπει να διασφαλίζει μεταξύ άλλων την διαθεσιμότητα και την αξιοπιστία των συστημάτων και των υπηρεσιών επεξεργασίας σε συνεχή βάση. Η έστω και προσωρινή μη διαθεσιμότητα των δεδομένων μπορεί να είχε επιπτώσεις στα υποκείμενα των δεδομένων από τη μη ύπαρξη της δυνατότητας εξυπηρέτησης τους.
β) εφόσον ο εισβολέας είχε αποκτήσει πρόσβαση σε εξυπηρετητές του Τμήματος, υπήρχε η πιθανότητα να επιτύγχανε πρόσβαση και σε άλλα συστήματα / υποδίκτυα, τα οποία περιλαμβάνουν προσωπικά δεδομένα».

Υπέδειξε εξάλλου πως διαπιστώθηκε παράβαση του Κανονισμού από την μη εφαρμογή των κατάλληλων μέτρων ασφαλείας και στις 21 Δεκεμβρίου εξέδωσε απόφαση με την οποία απηύθυνε στο Τμήμα επίπληξη, δίδοντας ταυτόχρονα εντολή, όπως εντός δύο μηνών την ενημερώσει για την πρόοδο της υλοποίησης των επιπρόσθετων μέτρων που θα λάβει και της εξασφάλισης του επιπρόσθετου εξοπλισμού, τα αποτελέσματα του νέου ελέγχου διεισδυτικότητας και το στάδιο επίλυσης των ευρημάτων και τα χρονοδιαγράμματα κατά τα οποία θα υλοποιηθούν οι ενέργειες για ενίσχυση της ασφάλειας των συστημάτων του.

Στο σκεπτικό της απόφασής της, σημειώνει ότι προσμέτρησε το γεγονός πως δεν αποκτήθηκε πρόσβαση από τον εισβολέα σε δεδομένα προσωπικού χαρακτήρα, ως επίσης ότι το διάστημα κατά το οποίο επηρεάστηκε η διαθεσιμότητα των δεδομένων ήταν περιορισμένο (η πλήρης επαναφορά όλων των συστημάτων έγινε μετά από ένα μήνα, αλλά αρκετές υπηρεσίες παρέχονταν στους πολίτες με φυσική παρουσία μετά από μια περίπου εβδομάδα), καθώς και ότι δεν φαίνεται να προκλήθηκε ουσιαστική ζημιά στα υποκείμενα.

ΔΙΑΒΑΣΤΕ ΕΔΩ:«Όπλο» για πιθανές προσφυγές στη Δικαιοσύνη η απόφαση για τις υποκλοπές από το Ανοιχτό Πανεπιστήμιο

Η διαφορά με το Ανοιχτό Πανεπιστήμιο και η έλλειψη διαθεσιμότητας

Μιλώντας στον REPORTER, η Επίτροπος τόνισε πως, η διαφορά από το Ανοιχτό Πανεπιστήμιο ήταν ότι οι χάκερ δεν πήραν προσωπικά δεδομένα, εξού και η μη επιβολή προστίμου.

«Εντοπίσαμε ότι έπρεπε να υπήρχαν περισσότερα τεχνικά και οργανωτικά μέτρα, τα οποία υποδείξαμε και θέσαμε προθεσμία για να μας απαντήσουν τι προτίθενται να κάνουν. Σε αυτή την περίπτωση οι χάκερ δεν κατάφεραν ή δεν ήθελαν να αποκτήσουν πρόσβαση σε προσωπικά δεδομένα», σημείωσε η κ. Λοϊζίδου.

Όπως εξήγησε ωστόσο, η έλλειψη διαθεσιμότητας αποτελεί συμβάν παραβίασης προσωπικών δεδομένων. Δηλαδή, το να μην μπορεί ο οποιοσδήποτε να έχει πρόσβαση στα δεδομένα του. «Την ίδια ώρα, μόνο έλλειψη διαθεσιμότητας υπήρχε, δεν έπιασε κάποιος τα δεδομένα μου. Απλά μπλοκαρίστηκαν και ανοίχτηκε η πρόσβαση μετά από κάποιες ώρες ή κάποιες μέρες. Άρα εντοπίσαμε ότι υπήρχαν ελλείψεις σε κάποια οργανωτικά μέτρα που οδήγησαν σε αυτό, χωρίς όμως να έχουμε ζημιά που αφορούσε στην συλλογή ή στην παράνομη πρόσβαση σε προσωπικά δεδομένα».

Όπως είπε χαρακτηριστικά η κ. Λοϊζίδου, κυβερνοεπιθέσεις δεν θα σταματήσουν να γίνονται, «αλλά ο κάθε οργανισμός κρίνεται μετά την επίθεση, εάν καταφέραμε να την αποτρέψουμε ή να περιορίσουμε την ζημιά της».

ΔΙΑΒΑΣΤΕ ΕΔΩ:Καμπάνα 45.000 στο Ανοικτό Πανεπιστήμιο για παραβίαση προσωπικών δεδομένων μετά την κυβερνοεπίθεση

Οι εκκρεμούσες υποθέσεις

Μετά και την απόφαση για το Κτηματολόγιο, εκκρεμεί μόνο η υπόθεση που αφορά Κυβερνοεπίθεση στο Πανεπιστήμιο Κύπρου, αλλά και η υπόθεση με τα νερά στους σερβερ του Τμήματος Υπηρεσιών Πληροφορικής (ΤΥΠ), η οποία είναι ωστόσο διαφορετικής φύσης.

Κληθείσα η Επίτροπος να τοποθετηθεί ως προς το πότε θα υπάρξει αποτέλεσμα στις δύο αυτές υποθέσεις, είπε πως για το Πανεπιστήμιο παρατηρήθηκε μια καθυστέρηση καθότι περίμεναν κάποια στοιχεία από τρίτους, τα οποία έλαβαν το προηγούμενο διάστημα. «Είναι σε πορεία ετοιμασίας και θα εκδοθεί αρχικά εκ πρώτης απόφαση και κατόπιν τελική».

Σε ότι αφορά στην υπόθεση του Τμήματος Υπηρεσιών Πληροφορίκης (ΤΥΠ), αρχικά ξεκαθάρισε πως είναι διαφορετική περίπτωση και δεν σχετίζεται με Κυβερνοεπιθέσεις, υπέδειξε ότι «αφού μας έδωσαν κάποια στοιχεία που θέλαμε, θα εκδώσουμε απόφαση. Οι Κυβερνοεπιθέσεις θα κλείσουν με την υπόθεση του Πανεπιστημίου Κύπρου και θα ολοκληρώσω και την υπόθεση με το Τμήμα Υπηρεσιών Πληροφορικής».

Υπενθυμίζεται ότι περί τα τέλη Νοεμβρίου, η Επίτροπος είχε εκδώσει καταδικαστική απόφαση για το Ανοιχτό Πανεπιστήμιο Κύπρου, μετά την Κυβερνοεπίθεση που είχε δεχθεί, καθότι είχαν διαρρεύσει προσωπικά δεδομένα χρηστών και επέβαλε πρόστιμο 45.000 ευρώ, ενώ παράλληλα επέβαλε και μια σειρά μέτρων που πρέπει να υλοποιηθούν μέχρι το 2026 για να αυξηθούν τα επίπεδα ασφάλειας και να αποτραπούν παρόμοια περιστατικά στο μέλλον.

Δειτε Επισης

Η λύση πρέπει να είναι εντός του συμφωνημένου πλαισίου διεμήνυσε κατ’ επανάληψη ο ΠτΔ στον Ερντογάν
Καταγγέλλει παγίδα θανάτου για το θύμα της φονική πυρκαγιάς ο Ματσάκης-Διενήργησε αυτοψία στο χώρο
Βελτιωμένη η κατάσταση με τον «Ιππόδαμο»-Εγκρίθηκε ο προϋπολογισμός του ΕΟΑ Λάρνακας
Εξαφανίστηκε εδώ και δέκα μέρες 17χρονος από το χώρο διαμονής του (pic)
Ψάχνει 32χρονο για διάρρηξη και κλοπή από κατοικία η Αστυνομία (pic)
Απάντησε για την πρόσληψη της αδελφής και του δασκάλου του ο Φειδίας-«Πληρώνονται από τα δικά μου λεφτά»
Στο 6% οι αιτητές ασύλου στην Κύπρο-Περιορισμένες οι δυνατότητες για φιλοξενία περισσότερων το μήνυμα ΠτΔ
Συζήτησαν για κινητά, κλιματιστικά και κανονισμούς σχολείων Μιχαηλίδου και ΠΣΕΜ
Υπό το βλέμμα των Τούρκων οι εξελίξεις για παροχή αρμάτων στην Κυπριακή Δημοκρατία-«Παρακολουθούμε στενά»
Ελεύθεροι υπό όρους οι κατηγορούμενοι για το θάνατο βρέφους στα κατεχόμενα