Κυβερνοεπίθεση από τουλάχιστον δύο διαφορετικά σημεία δέχθηκε το Ελληνικό Κτηματολόγιο, με την υπόθεση να θεωρείται ιδιαίτερα σοβαρή, καθώς οι χάκερ απέκτησαν πρόσβαση σε μία από τις βάσεις δεδομένων, στις οποίες διατηρούνται όλα τα στοιχεία για την ιδιοκτησία στη χώρα μας.
Μέχρι στιγμής παραμένει άγνωστο αν έγινε κλοπή δεδομένων ή τοποθετήθηκε λογισμικό «ψηφιακής ομηρίας» (ransomware), δηλαδή οι χάκερ «μπλοκάρουν» το επόμενο διάστημα την πρόσβαση στη βάση δεδομένων ζητώντας λύτρα.
Σύμφωνα με πληροφορίες της «Καθημερινής», η επίθεση εκδηλώθηκε τις προηγούμενες ημέρες από τουλάχιστον δύο διαφορετικά σημεία. Οι χάκερ κατάφεραν να υποκλέψουν κωδικούς χρηστών από εργαζομένους στα κεντρικά γραφεία του Ελληνικού Κτηματολογίου, αποκτώντας πρόσβαση στους υπολογιστές τους.
Μόλις η παραβίαση έγινε αντιληπτή, αμέσως «μπλοκαρίστηκε» το σύστημα υπολογιστών των κεντρικών γραφείων, ενώ ζητήθηκε από τους υπαλλήλους να αλλάξουν όλοι τους κωδικούς πρόσβασης στους υπολογιστές τους και να ενεργοποιήσουν το σύστημα ταυτοποίησης δύο σταδίων.
Σύμφωνα με υψηλόβαθμο στέλεχος του υπουργείου Ψηφιακής Διακυβέρνησης, που μίλησε στην εφημερίδα, στη μία περίπτωση οι χάκερ κατάφεραν να αποσπάσουν αρχεία από υπολογιστές εργαζομένων, τα οποία θεωρούνται μικρής σημασίας.
Ωστόσο, το απόγευμα της Πέμπτης αποκαλύφθηκε ότι κατά τη δεύτερη επίθεση παραβιάστηκε ένας από τους βασικούς server του Συστήματος Πληροφορικής του Ελληνικού Κτηματολογίου (ΣΠΕΚ) και συγκεκριμένα ένα από τα αντίγραφα ασφαλείας (back up) της βάσης δεδομένων του κτηματολογίου.
Μέχρι το απόγευμα της Πέμπτης, το μόνο που είχε γίνει γνωστό ήταν ότι δεν είχε προκληθεί ζημιά, ούτε είχαν αφαιρεθεί δεδομένα πολιτών. Ωστόσο, οι χάκερ δεν είχαν αφήσει ίχνη για το τι αρχεία μπορεί να αντέγραψαν ή αν τοποθέτησαν λογισμικό «ψηφιακής ομηρίας», το οποίο δεν έχει ακόμη ενεργοποιηθεί.
Η ανακοίνωση του υπουργείου
«Τις τελευταίες ώρες επιχειρείται κυβερνοεπίθεση στα πληροφοριακά συστήματα του Κτηματολογίου.
Από την πρώτη στιγμή έχουν κινητοποιηθεί για την αντιμετώπιση της όλοι οι αρμόδιοι κρατικοί φορείς καθώς και ομάδα ειδικών για την αντιμετώπισή τέτοιων κρίσεων.
Οι ενέργειες που έχουν ήδη γίνει και συνεχίζονται έχουν στόχο την απομόνωση των δικτύων και των συστημάτων ώστε να αποκοπεί κάθε πρόσβαση κακόβουλου χρήστη ή λογισμικού.
Από την μέχρι στιγμής ανάλυση των ειδικών, προκύπτει πως η επίθεση δεν έχει επιτύχει τον σκοπό της σε καμία κρίσιμη υποδομή και όλες οι ψηφιακές υπηρεσίες παραμένουν ενεργές.
Οι ενέργειες αντιμετώπισης της επίθεσης συνεχίζονται μέχρι την οριστική αποτροπή της και θα υπάρξει νέα ενημέρωση.
Από την πρώτη στιγμή έχουν κινητοποιηθεί για την αντιμετώπιση της όλοι οι αρμόδιοι κρατικοί φορείς καθώς και ομάδα ειδικών για την αντιμετώπισή τέτοιων κρίσεων.
Οι ενέργειες που έχουν ήδη γίνει και συνεχίζονται έχουν στόχο την απομόνωση των δικτύων και των συστημάτων ώστε να αποκοπεί κάθε πρόσβαση κακόβουλου χρήστη ή λογισμικού.
Από την μέχρι στιγμής ανάλυση των ειδικών, προκύπτει πως η επίθεση δεν έχει επιτύχει τον σκοπό της σε καμία κρίσιμη υποδομή και όλες οι ψηφιακές υπηρεσίες παραμένουν ενεργές.
Οι ενέργειες αντιμετώπισης της επίθεσης συνεχίζονται μέχρι την οριστική αποτροπή της και θα υπάρξει νέα ενημέρωση».
Στην υπόθεση η Διεύθυνση Κυβερνοάμυνας του ΓΕΕΘΑ
Σημειώνεται ότι το Ελληνικό Κτηματολόγιο διαθέτει περισσότερα από 1.500 τερματικά και σέρβερ, ως εκ τούτου ο έλεγχος για την έκταση της επίθεσης θα χρειαστεί χρόνο. Επειδή το κτηματολόγιο συγκαταλέγεται στις κρίσιμες υποδομές της χώρας, στην υπόθεση ενεπλάκη η Διεύθυνση Κυβερνοάμυνας του ΓΕΕΘΑ, η οποία και θα καταθέσει αναφορά μέσα στις επόμενες ημέρες για το περιστατικό.
Το περιστατικό είναι ιδιαίτερα σοβαρό, καθώς στη βάση δεδομένων του κτηματολογίου διατηρούνται όλες οι πληροφορίες για την ακίνητη ιδιοκτησία στην Ελλάδα, μαζί με τα προσωπικά δεδομένα των ιδιοκτητών.
Οι πληροφορίες αυτές είναι μεγάλης αξίας για προφανείς λόγους και σε κάθε περίπτωση δεν μπορεί να «διακινούνται» στο Διαδίκτυο (στη χώρα μας η πρόσβαση επιτρέπεται εκτός των υπαλλήλων του Ελληνικού Κτηματολογίου μόνο σε πιστοποιημένους δικηγόρους, συμβολαιογράφους και μηχανικούς).
Σύμφωνα με την Καθημερινή, το μόνο θετικό νέο σε σχέση με την επίθεση είναι ότι η «τρύπα» στο σύστημα έχει αποκλειστεί, δεν έχει εντοπιστεί ζημιά και δεν εθίγη το κομμάτι των συναλλαγών, παρά μόνο η λειτουργία των συστημάτων των κεντρικών γραφείων του Ελληνικού Κτηματολογίου. Ως εκ τούτου χθες οι συναλλαγές με τα κτηματολογικά γραφεία σε όλη τη χώρα συνεχίστηκαν κανονικά, όπως και η λειτουργία των ψηφιακών υπηρεσιών.
Οπως στο παρελθόν έχει δημοσιοποιήσει και η εταιρεία, τα στοιχεία του κτηματολογίου φυλάσσονται με διαφορετικούς τρόπους, καθώς τα διαφορετικά επίπεδα του συστήματος αντιστοιχούν σε διαφορετικά συστήματα ασφαλείας (firewalls). Η δε βάση δεδομένων δεν είναι μία, αλλά υπάρχουν και αντίγραφα ασφαλείας σε σέρβερ που βρίσκονται σε διαφορετικές τοποθεσίες (εκτός των δομών του κτηματολογίου). Ενας από τους σέρβερ αυτούς ήταν που δέχθηκε την επίθεση.
Σημειώνεται ότι σύμφωνα με την εφημερίδα, στις αρχές Ιουλίου η Κοινωνία της Πληροφορίας προκήρυξε ανοιχτό διεθνή διαγωνισμό για την ενίσχυση της ασφάλειας των πληροφοριών και των συστημάτων του δημοσίου τομέα. Ο διαγωνισμός έχει προϋπολογισμό 47,3 εκατ. ευρώ (με ΦΠΑ), ποσό που καλύπτεται από το Ταμείο Ανάκαμψης, και αφορά τέσσερις φορείς του Δημοσίου (όλοι εποπτευόμενοι από το υπουργείο Ψηφιακής Διακυβέρνησης), ανάμεσα στους οποίους και το Ελληνικό Κτηματολόγιο.
Ο διαγωνισμός αφορά από την αξιολόγηση της ετοιμότητας των φορέων για ανταπόκριση σε κυβερνοεπιθέσεις και την ανανέωση ή τη συντήρηση του τεχνολογικού εξοπλισμού τους, έως την παροχή εξειδικευμένων υπηρεσιών ασφαλείας με στόχο την ενίσχυση της περιμετρικής ασφάλειας των κρίσιμων πληροφοριακών υποδομών.
