Η Κύπρος δεχεται καταιγισμό κυβερνοεπιθέσεων. Σύμφωνα με πληροφορίες του «Π», τις τελευταίες μέρες σχεδόν όλες οι κρατικές υπηρεσίες έχουν δεχτεί επίθεση και υπάρχουν αιτήματα για καταβολή λυτρων.
Γνώστης του θέματος ανέφερε στον «Π» ότι δεν φαίνεται οι ιστοσελίδες να έχουν «πέσει», ωστόσο έχουν υποκλαπεί δεδομένα.
Πληροφορίες αναφέρουν ότι ισχυρή επίθεση δέκτηκε και το Υπουργείο Εξωτερικών, από το οποίο έχουν υποκλαπεί βάσεις δεδομένων.
Προειδοποίηση από την Αρχή Ψηφιακής Ασφάλειας
Ο διευθυντής της Αρχής Ψηφιακής Ασφάλειας (ΑΨΑ), Αντώνης Αντωνιάδης, προειδοποίησε την περασμένη Δευτέρα ότι η Κύπρος διανύει μια «δύσκολη περίοδο», καθώς οι κυβερνοεπιθέσεις έχουν αυξηθεί σημαντικά και καταγράφονται πλέον σε καθημερινή βάση.
Όπως εξήγησε ενώπιον των μελών της Κοινοβουλευτικής Επιτροπής Οικονομικών, κατά τη συζήτηση του προϋπολογισμού της ΑΨΑ, οι επιθέσεις δεν έχουν πλέον μόνο οικονομικά κίνητρα, αλλά συνδέονται και με γεωστρατηγικά συμφέροντα, με εμπλοκή τρίτων κρατών και αυξημένο κίνδυνο απώλειας ευαίσθητων πληροφοριών, κάτι που εντίνεται και λόγω της κυπριακής Προεδρίας του Συμβουλίου της ΕΕ.
Ο διευθυντής της ΑΨΑ αποκάλυψε ότι τα περιστατικά κυβερνοεπιθέσεων είναι πλέον συνεχόμενα, με την Αρχή να βρίσκεται σε μόνιμη επιχειρησιακή ετοιμότητα. Τόνισε ότι η κυβερνοασφάλεια δεν μπορεί να αντιμετωπιστεί αποσπασματικά, αλλά απαιτεί στενή συνεργασία μεταξύ πολλών κρατικών φορέων, όπως το Υπουργείο Άμυνας, το Υπουργείο Δικαιοσύνης και Δημόσιας Τάξεως, το Υφυπουργείο Έρευνας και Καινοτομίας και οι υπηρεσίες πληροφοριών.
Παράλληλα, ανέφερε ότι η Κύπρος βρίσκεται στην ομάδα των πέντε καλύτερων χωρών της Ευρωπαϊκής Ένωσης σε επίπεδο νομοθετικού πλαισίου για την κυβερνοασφάλεια, αν και υστερεί σε άλλους τομείς.
Παρά την πίεση, ο ανέφερε ότι η χώρα βρίσκεται πάνω από τον ευρωπαϊκό μέσο όρο σε επίπεδα κυβερνοασφάλειας σε αρκετές κρίσιμες υποδομές, επισημαίνοντας ωστόσο ότι «δεν είμαστε 100% οχυρωμένοι» και παραμένει σημαντικό περιθώριο βελτίωσης. Είπε επίσης ότι ο ιδιωτικός τομέας είναι καλύτερα θωρακισμένος σε ορισμένους τομείς από το δημόσιο, παρά τα σημαντικά βήματα προόδου που έχουν γίνει.
Αναφορές έγιναν και περιστατικά όπου ζητήθηκαν λύτρα από οργανισμούς που δέχθηκαν κυβερνοεπιθέσεις. Σύμφωνα με την ΑΨΑ, η θέση της είναι να αποφεύγεται η πληρωμή λύτρων, ωστόσο παραδέχθηκε ότι σε ορισμένες περιπτώσεις καταβλήθηκαν ποσά.
Κυβερνοεπίθεση στο Europa.eu - Ενδείξεις διαρροής ευαίσθητων δεδομένων
Την ίδια ώρα η Ευρωπαϊκή Επιτροπή βρίσκεται αντιμέτωπη με ένα σοβαρό περιστατικό κυβερνοασφάλειας, καθώς ανακοίνωσε την Παρασκευή ότι έγινε στόχος κυβερνοεπίθεσης που έπληξε τους ιστότοπούς της και την κρίσιμη ψηφιακή της υποδομή.
Το συμβάν, που έλαβε χώρα την Τρίτη, επηρέασε το cloud περιβάλλον μέσω του οποίου λειτουργεί η πλατφόρμα Europa.eu — ο κεντρικός κόμβος φιλοξενίας των ιστοσελίδων των βασικών θεσμικών οργάνων της Ευρωπαϊκής Ένωσης.
Σύμφωνα με την Επιτροπή, μόλις εντοπίστηκε η επίθεση, ενεργοποιήθηκαν άμεσα πρωτόκολλα αντιμετώπισης και λήφθηκαν «άμεσα μέτρα» για τον περιορισμό της. Οι αρμόδιες υπηρεσίες κατάφεραν να θέσουν το περιστατικό υπό έλεγχο σε σύντομο χρονικό διάστημα, περιορίζοντας την εξάπλωση της επίθεσης στο ευρύτερο σύστημα.
Πάντως, τα πρώτα ευρήματα της έρευνας προκαλούν ανησυχία, καθώς υποδεικνύουν ότι ενδέχεται να έχει υπάρξει διαρροή δεδομένων από τους επηρεαζόμενους ιστότοπους. Αν και η πλήρης έκταση της παραβίασης δεν έχει ακόμη αποσαφηνιστεί, η Επιτροπή επιβεβαιώνει ότι εξετάζεται το ενδεχόμενο αφαίρεσης πληροφοριών από τη δημόσια διαδικτυακή υποδομή της.
