Διαστάσεις στην επίθεση χάκερς στο Κτηματολόγιο- Μπήκαν στη βάση δεδομένων, υπέκλεψαν κωδικούς
Ιδιαίτερα σοβαρές διαστάσεις έχει η συντονισμένη κυβερνοεπίθεση που δέχθηκε το Ελληνικό Κτηματολόγιο. Οι χάκερ απέκτησαν πρόσβαση σε μία από τις βάσεις δεδομένων, στις οποίες διατηρούνται όλα τα στοιχεία για την ιδιοκτησία στη χώρα μας. Και θα χρειαστεί να περάσει χρόνος προκειμένου να διαπιστωθεί αν έγινε κλοπή δεδομένων (κάτι που θα έχει άγνωστες συνέπειες) ή τοποθετήθηκε λογισμικό «ψηφιακής ομηρίας» (ransomware), δηλαδή οι χάκερ «μπλοκάρουν» το επόμενο διάστημα την πρόσβαση στη βάση δεδομένων ζητώντας λύτρα.
Στην υπόθεση ενεπλάκη η Διεύθυνση Κυβερνοάμυνας του ΓΕΕΘΑ, καθώς το κτηματολόγιο συγκαταλέγεται στις κρίσιμες υποδομές της χώρας.
Σύμφωνα με πληροφορίες της «Κ», η επίθεση εκδηλώθηκε τις προηγούμενες ημέρες από τουλάχιστον δύο διαφορετικά σημεία. Οι χάκερ κατάφεραν να υποκλέψουν κωδικούς χρηστών από εργαζομένους στα κεντρικά γραφεία του Ελληνικού Κτηματολογίου, αποκτώντας πρόσβαση στους υπολογιστές τους.
Μόλις η παραβίαση έγινε αντιληπτή, αμέσως «μπλοκαρίστηκε» το σύστημα υπολογιστών των κεντρικών γραφείων, ενώ ζητήθηκε από τους υπαλλήλους να αλλάξουν όλοι τους κωδικούς πρόσβασης στους υπολογιστές τους και να ενεργοποιήσουν το σύστημα ταυτοποίησης δύο σταδίων.
- Σύμφωνα με υψηλόβαθμο στέλεχος του υπουργείου Ψηφιακής Διακυβέρνησης, που μίλησε στην «Κ», στη μία περίπτωση οι χάκερ κατάφεραν να αποσπάσουν αρχεία από υπολογιστές εργαζομένων, τα οποία θεωρούνται μικρής σημασίας.
Χθες το απόγευμα όμως αποκαλύφθηκε ότι κατά τη δεύτερη επίθεση παραβιάστηκε ένας από τους βασικούς σέρβερ του Συστήματος Πληροφορικής του Ελληνικού Κτηματολογίου (ΣΠΕΚ) και συγκεκριμένα ένα από τα αντίγραφα ασφαλείας (back up) της βάσης δεδομένων του κτηματολογίου.
Μέχρι αργά χθες το απόγευμα το μόνο που είχε γίνει γνωστό ήταν ότι δεν είχε προκληθεί ζημιά, ούτε είχαν αφαιρεθεί δεδομένα πολιτών. Ωστόσο, οι χάκερ δεν είχαν αφήσει ίχνη για το τι αρχεία μπορεί να αντέγραψαν ή αν τοποθέτησαν λογισμικό «ψηφιακής ομηρίας», το οποίο δεν έχει ακόμη ενεργοποιηθεί.
Αργά χθες το απόγευμα το υπουργείο εξέδωσε ανακοίνωση, υποστηρίζοντας ότι «από τη μέχρι στιγμής ανάλυση των ειδικών προκύπτει πως η επίθεση δεν έχει επιτύχει τον σκοπό της σε καμία κρίσιμη υποδομή και όλες οι ψηφιακές υπηρεσίες παραμένουν ενεργές».
- Οι χάκερ δεν άφησαν ίχνη για το τι αρχεία μπορεί να αντέγραψαν ή αν τοποθέτησαν λογισμικό «ψηφιακής ομηρίας», το οποίο δεν έχει ακόμη ενεργοποιηθεί.
Με δεδομένο ότι το Ελληνικό Κτηματολόγιο υπολογίζεται ως οργανισμός που διαθέτει περισσότερα από 1.500 τερματικά και σέρβερ, ο έλεγχος για την έκταση της επίθεσης θα χρειαστεί χρόνο. Επειδή το κτηματολόγιο συγκαταλέγεται στις κρίσιμες υποδομές της χώρας, στην υπόθεση ενεπλάκη η Διεύθυνση Κυβερνοάμυνας του ΓΕΕΘΑ, η οποία και θα καταθέσει αναφορά μέσα στις επόμενες ημέρες για το περιστατικό.
- Το περιστατικό είναι ιδιαίτερα σοβαρό, καθώς στη βάση δεδομένων του κτηματολογίου διατηρούνται όλες οι πληροφορίες για την ακίνητη ιδιοκτησία στην Ελλάδα, μαζί με τα προσωπικά δεδομένα των ιδιοκτητών.
Οι πληροφορίες αυτές είναι μεγάλης αξίας για προφανείς λόγους και σε κάθε περίπτωση δεν μπορεί να «διακινούνται» στο Διαδίκτυο (στη χώρα μας η πρόσβαση επιτρέπεται εκτός των υπαλλήλων του Ελληνικού Κτηματολογίου μόνο σε πιστοποιημένους δικηγόρους, συμβολαιογράφους και μηχανικούς).
Το μόνο θετικό νέο σε σχέση με την επίθεση είναι ότι η «τρύπα» στο σύστημα έχει αποκλειστεί, δεν έχει εντοπιστεί ζημιά και δεν εθίγη το κομμάτι των συναλλαγών, παρά μόνο η λειτουργία των συστημάτων των κεντρικών γραφείων του Ελληνικού Κτηματολογίου. Ως εκ τούτου χθες οι συναλλαγές με τα κτηματολογικά γραφεία σε όλη τη χώρα συνεχίστηκαν κανονικά, όπως και η λειτουργία των ψηφιακών υπηρεσιών.
- Οπως στο παρελθόν έχει δημοσιοποιήσει και η εταιρεία, τα στοιχεία του κτηματολογίου φυλάσσονται με διαφορετικούς τρόπους, καθώς τα διαφορετικά επίπεδα του συστήματος αντιστοιχούν σε διαφορετικά συστήματα ασφαλείας (firewalls). Η δε βάση δεδομένων δεν είναι μία, αλλά υπάρχουν και αντίγραφα ασφαλείας σε σέρβερ που βρίσκονται σε διαφορετικές τοποθεσίες (εκτός των δομών του κτηματολογίου). Ενας από τους σέρβερ αυτούς ήταν που δέχθηκε την επίθεση.
Αξίζει να σημειωθεί ότι στις αρχές Ιουλίου η Κοινωνία της Πληροφορίας προκήρυξε ανοιχτό διεθνή διαγωνισμό για την ενίσχυση της ασφάλειας των πληροφοριών και των συστημάτων του δημοσίου τομέα. Ο διαγωνισμός έχει προϋπολογισμό 47,3 εκατ. ευρώ (με ΦΠΑ), ποσό που καλύπτεται από το Ταμείο Ανάκαμψης, και αφορά τέσσερις φορείς του Δημοσίου (όλοι εποπτευόμενοι από το υπουργείο Ψηφιακής Διακυβέρνησης), ανάμεσα στους οποίους και το Ελληνικό Κτηματολόγιο.
Ο διαγωνισμός αφορά από την αξιολόγηση της ετοιμότητας των φορέων για ανταπόκριση σε κυβερνοεπιθέσεις και την ανανέωση ή τη συντήρηση του τεχνολογικού εξοπλισμού τους, έως την παροχή εξειδικευμένων υπηρεσιών ασφαλείας με στόχο την ενίσχυση της περιμετρικής ασφάλειας των κρίσιμων πληροφοριακών υποδομών.