«Πόλεμος» Ελλάδας και Τουρκίας στο διαδίκτυο – Εκατοντάδες χτυπήματα από χάκερ
Μεταξύ των websites που χτυπήθηκαν το τελευταίο διάστημα από τις τουρκικές ομάδες χάκερ συγκαταλέγονται οι ιστοσελίδες του Ελληνικού Κοινοβουλίου, πολυάριθμων υπουργείων (Εξωτερικών, Οικονομικών κ.ά.), της Ελληνικής Αστυνομίας, της Πυροσβεστικής και της ΕΥΠ, όπως και αρκετών δημόσιων οργανισμών. Πρόσφατα, οι επιθέσεις των Τούρκων είχαν ως συνέπεια να «κατέβουν» προσωρινά δεκάδες ιστοσελίδες του Γενικού Επιτελείου Στρατού (υπό το domain army.gr),
Πηγές του υπουργείου Ψηφιακής Διακυβέρνησης, στο οποίο υπάγεται η Εθνική Αρχή Κυβερνοασφάλειας, επιβεβαίωσαν στο «Βήμα» ότι οι κυβερνοεπιθέσεις έχουν πράγματι πληθύνει το τελευταίο διάστημα, αλλά θεωρούνται επικοινωνιακού χαρακτήρα, καθώς εξαντλούνται σε defacement κυβερνητικών ιστοσελίδων, ενώ αντιμετωπίζονται σαφώς πιο αποτελεσματικά και ταχύτερα.
Ως defacement ορίζεται η αλλοίωση του περιεχομένου ενός ιστοτόπου και η αντικατάσταση της κεντρικής (συνήθως) ιστοσελίδας με γραφικά, φωτογραφίες ή συνθήματα. Κάτι σαν ψηφιακός βανδαλισμός. Οι τούρκοι χακτιβιστές π.χ. αντικαθιστούν το περιεχόμενο ελληνικών websites με τουρκικές σημαίες, φωτογραφίες του ωκεανογραφικού σκάφους «Ορούτς Ρέις» και ρήσεις του Ερντογάν.
«Πράγματι, τα defacements δεν είναι τόσο σημαντικά και συνήθως αναλώνονται σε ένα παιχνίδι εντυπώσεων» επισημαίνει ο καθηγητής Ψηφιακής Ασφάλειας Χρήστος Ξενάκης. «Αυτό όμως δεν σημαίνει ότι δεν πρέπει να τις αντιμετωπίζουμε σοβαρά. Ακόμη και σε επίπεδο συμβολισμού, είναι αδιανόητο να παραβιάζεται η σελίδα του Ελληνικού Κοινοβουλίου, του υπουργείου Εξωτερικών ή του γραφείου του Πρωθυπουργού». Ο κ. Ξενάκης αναφέρει χαρακτηριστικά ότι ειδικά οι επιθέσεις από Τούρκους έχουν μια εθνική διάσταση. «Οπως η χώρα αντιμετωπίζει τις οχλήσεις από πολεμικά πλοία ή αεροσκάφη της γείτονος, εξίσου αποτελεσματικά θα πρέπει να αποκρούει τις κυβερνοεπιθέσεις κάθε είδους».
Χακτιβισμός χαμηλής τεχνογνωσίας«Οι επιθέσεις τύπου defacement συνιστούν χακτιβισμό, χαμηλής τεχνογνωσίας θα έλεγα, καθώς προφανώς κάποιοι βρίσκουν αυτόν τον τρόπο για να περάσουν ένα μήνυμα, να αναρτήσουν μια σημαία και ένα σύνθημα και να δημιουργήσουν θόρυβο τραβώντας την προσοχή» επισημαίνει στο «Βήμα» ο χάκερ και σύμβουλος ασφαλείας Δημήτρης Σιατήρας. «Προφανώς και δεν χαιρόμαστε να βλέπουμε defacement με τουρκικές σημαίες ειδικά σε κυβερνητικά sites» σημειώνει. «Δεν είναι απλώς ο πληγωμένος εγωισμός μας, αλλά η επίγνωση ότι αν υπήρχε η πολιτική βούληση, αυτά τα πράγματα θα ήταν παρελθόν. Και αναφερόμαστε σε ταχύτατες διαδικασίες μέσω των οποίων θα μπορούσαν να έχουν κλείσει προ πολλού οι όποιες «τρύπες» στα συστήματα ασφαλείας» μας λέει χαρακτηριστικά.
Το παράδειγμα του χρηματοκιβωτίουΕπειτα από κάθε κυβερνοεπίθεση που σημειώνεται και ανεξαρτήτως της σοβαρότητάς της, εξετάζεται από τις αρμόδιες υπηρεσίες: τόσο της Εθνικής Αρχής Κυβερνοασφάλειας, όσο και των υπηρεσιών της ΕΥΠ, της ΕΛ.ΑΣ. και του υπουργείου Εθνικής Αμυνας. Μέριμνα των υπηρεσιών είναι – αφού αντιμετωπίσουν την όποια ζημιά, ακόμη κι αν είναι απλώς επικοινωνιακή – να διασφαλιστεί ότι δεν έχει συμβεί κάτι άλλο, καθώς ορισμένες επιθέσεις τύπου defacement ενδέχεται να λειτουργούν ως αντιπερισπασμός για μια πιο σοβαρή επίθεση.
Σύμφωνα με πηγές των αρμόδιων υπηρεσιών, μετά τις συντονισμένες διαδοχικές επιθέσεις τουρκικών ομάδων στις αρχές του 2020 πραγματοποιήθηκαν εκτεταμένοι έλεγχοι και δοκιμές της ασφάλειας των εγχώριων δικτύων και άλλων δημόσιων υποδομών που έχουν πρόσβαση στο Ιnternet και φιλοξενούν δημόσιες ιστοσελίδες. Οπως διαπιστώθηκε, σε ορισμένες περιπτώσεις τόσο το λογισμικό όσο και το hardware ήταν παρωχημένα και ανανεώθηκαν σχετικά άμεσα. Παράλληλα, αναπτύχθηκε το G-Cloud στο οποίο σταδιακά συγκεντρώνονται διάφορες ιστοσελίδες του Δημοσίου, με συνέπεια ο έλεγχος να γίνεται κεντρικά, γεγονός που ασφαλώς θα συντελέσει στην αποτελεσματικότερη αντιμετώπιση των επιθέσεων.
Οπως επισημαίνει ο καθηγητής Χρήστος Ξενάκης, τα κρίσιμα συστήματα θα πρέπει να είναι όχι απλώς θωρακισμένα από τις αναπόφευκτες εξωτερικές επιθέσεις, αλλά και απομονωμένα μεταξύ τους ώστε μια τεχνική αβλεψία ή ένα ανθρώπινο λάθος να μη στοιχίσει ευρύτερα. «Οσες περισσότερες δικλίδες ασφαλείας, τόσο δυσκολότερο γίνεται το έργο των κακόβουλων». Επιστρατεύει μάλιστα το παράδειγμα του χρηματοκιβωτίου: «Οσο περίπλοκος κι αν είναι ο συνδυασμός, σπάνια το αφήνεις πίσω από την εξώπορτα» αναφέρει χαρακτηριστικά. Είναι άλλωστε γεγονός ότι σε αρκετές περιπτώσεις κυβερνοεπιθέσεων ο αδύναμος κρίκος είναι ο άνθρωπος.
Η άκρως σοβαρή επικοινωνιακή διάσταση της ολοένα και συχνότερης εκδήλωσης κυβερνοεπιθέσεων έχει δημιουργήσει την ανάγκη διαχείρισης κρίσεων από εξειδικευμένες ομάδες στις οποίες συμμετέχουν τεχνικοί και ειδικοί της επικοινωνίας. Είναι μάλιστα ενδεικτικό ότι η μεγαλύτερη διεθνής εταιρεία διαχείρισης κρίσεων, η Edelman, έχει δημιουργήσει στην Ελλάδα μονάδα διαχείρισης κρίσεων από κυβερνοεπιθέσεις για ολόκληρη τη Νοτιοανατολική Ευρώπη. Σύμφωνα με πληροφορίες, στην επιλογή της χώρας μας βάρυνε ιδιαίτερα η παρουσία πολύ ικανού και εξειδικευμένου ανθρώπινου δυναμικού.
Εξελιγμένες επιθέσεις με στόχο τα δεδομέναΣύμβουλος ασφαλείας με πολυετή εμπειρία στον χώρο αποκάλυψε στο «Βήμα» ότι εκτός από τα defacements που δημοσιοποιούνται το τελευταίο διάστημα καταγράφεται σωρεία επιθετικών ενεργειών από τούρκους χάκερ (ή έστω ενεργούμενα υπό τουρκικών συμφερόντων) εναντίον ελληνικών στόχων. Μεταξύ αυτών και ορισμένες περιορισμένου βεληνεκούς επιθέσεις άρνησης πρόσβασης DDoS (Distributed Denial οf Service).
Ειδήμονες του κλάδου επισημαίνουν ότι αντίστοιχες επιθέσεις καταγράφονται σε εγκαταστάσεις που είτε δεν έχουν μεριμνήσει, είτε δεν έχουν τους απαιτούμενους πόρους. «Είναι αδιανόητο να πέφτουν ευαίσθητες κρατικές ιστοσελίδες από επιθέσεις άρνησης πρόσβασης» τόνισαν χαρακτηριστικά στο «Βήμα». Το να πέσει μάλιστα το σύστημα ή η ιστοσελίδα προφανώς δεν αποτελεί αντίμετρο, αλλά υπό μια έννοια επιβραβεύει τον επιτιθέμενο.
Τι είναι όμως η επίθεση DDoS; Ουσιαστικά πρόκειται για τον αυτοματοποιημένο «βομβαρδισμό» ενός συστήματος με στόχο να εξαντληθούν οι επεξεργαστικοί και δικτυακοί του πόροι ώστε να μην μπορεί να εξυπηρετεί νόμιμους χρήστες και να «πέσει» – για να το απλουστεύσουμε, αυτό που συμβαίνει όταν συνδεόμαστε όλοι μαζί στο Taxisnet για να υποβάλουμε φορολογικές δηλώσεις.
Το ενδιαφέρον για τις κυβερνοεπιθέσεις εντοπίζεται στις διαδικτυακές υπηρεσίες λόγω της ορατότητάς τους στο ευρύ κοινό. Υφίσταται όμως ο κίνδυνος, και μάλιστα σοβαρός, μια κυβερνοεπίθεση να ρίξει το δίκτυο του ρεύματος, των τηλεπικοινωνιών ή και της υδροδότησης. Για προφανείς λόγους τα δίκτυα αυτά δεν είναι συνδεδεμένα στο Ιnternet, αλλά οι κακόβουλες ενέργειες δεν μπορούν να αποκλειστούν.
Η πιο πρόσφατη «βολή»Τα ξημερώματα της Κυριακής 6 Σεπτεμβρίου μέλη της ομάδας τούρκων χάκερ «Ayyildiz» χτύπησαν την ιστοσελίδα του υπουργείου Περιβάλλοντος και Ενέργειας (www.ypeka.gr) αναρτώντας εθνικιστικές φωτογραφίες και συνθήματα, αλλά και ένα βίντεο κλιπ από τραγούδι των Γκρίζων Λύκων. Η ιστοσελίδα «έπεσε» για λίγες ώρες έως ότου αποκατασταθεί η λειτουργία της. Την ίδια μέρα έγινε ακόμα μία επίθεση στην ιστοσελίδα www.gov.gr.
Πόσο σοβαρή ήταν η επίθεση στην ΚρήτηΠρόσφατα τούρκοι χάκερ επιτέθηκαν και σε ιστοσελίδες που φιλοξενούνται σε σέρβερ του ΙΤΕ (Ιδρυμα Τεχνολογίας και Ερευνας) στην Κρήτη. Το defacement έγινε σε ορισμένες από τις χιλιάδες δημόσιες ιστοσελίδες που φιλοξενούνταν σε έναν από τους υπολογιστές του ιδρύματος που δεν είχε αναβαθμιστεί. Οπως τονίζουν στο «Βήμα» στελέχη του ΙΤΕ, οι πρόσφατες επιθέσεις είναι άνευ ουσιαστικής σημασίας και επ’ ουδενί δεν συνδέονται με κρίσιμες εθνικές υποδομές που διαχειρίζεται το ΙΤΕ.
«Ως οργανισμός που έχει αναλάβει τη λειτουργία του μητρώου ονομάτων .gr και .ελ υπό την εποπτεία της ΕΕΤΤ, έχουμε λάβει όλα τα απαραίτητα μέτρα και ενημερώνουμε άμεσα όλες τις αρμόδιες αρχές κυβερνοασφάλειας της χώρας για οποιοδήποτε συμβάν, είτε αφορά τη λειτουργία του μητρώου είτε όχι» δήλωσε στο «Βήμα» ο Δημήτρης Πλεξουσάκης, καθηγητής Πληροφορικής στο Πανεπιστήμιο Κρήτης και διευθυντής του Ινστιτούτου Πληροφορικής στο ΙΤΕ.
Τα ελληνικά «αντίποινα» και η θωράκιση των συστημάτωνΠροφανώς, σε αυτόν τον πόλεμο εντυπώσεων υπάρχουν και αντίποινα από την ελληνική πλευρά, τα οποία όμως, όπως εικάζουν βάσιμα στελέχη του κλάδου, δεν είναι κεντρικά οργανωμένα και αποτελούν πρωτοβουλίες ιδιωτών, ιδίως νέων που αρέσκονται σε διαδικτυακές αψιμαχίες. Σύμφωνα με αναφορές σε διαδικτυακά fora, το τελευταίο διάστημα έχουν καταγραφεί επιθέσεις σε ιστοσελίδες της τουρκικής κυβέρνησης και του στρατού. Οπως διέρρευσε μέσα στο καλοκαίρι, οι αυτοαποκαλούμενοι «Ελληνες Anonymous» απέσπασαν εκατοντάδες χιλιάδες ιατρικά αρχεία από το τουρκικό σύστημα Υγείας.
Κόκκινοι εναντίον Μπλε σε ασκήσεις ετοιμότητας
«Δυστυχώς στην ασφάλεια δεν μπορείς να είσαι 100% σίγουρος. Ενα σύστημα που είναι θωρακισμένο σήμερα μπορεί να πέσει θύμα επίθεσης αύριο» σημειώνει στο «Βήμα» ο Δημήτρης Σιατήρας, ο οποίος εργάζεται ως Chief Hacking Officer στον ιδιωτικό τομέα και έχει ανιχνεύσει πολυάριθμα κενά ασφαλείας σε πληροφοριακά συστήματα του αμερικανικού Πενταγώνου αλλά και τεχνολογικών κολοσσών όπως η Google, η Uber και το Twitter.
Γι’ αυτό και τα στελέχη και οι υπηρεσίες που αναλαμβάνουν την κυβερνοάμυνα της χώρας βρίσκονται σε επιφυλακή, όπως ακριβώς και οι στρατιωτικές δυνάμεις της χώρας στα σύνορα. Μόνο που στον κυβερνοχώρο τα σύνορα είναι αόρατα και απαιτείται διαρκής εγρήγορση και ετοιμότητα. Σε αυτό το πλαίσιο διεξάγονται συχνά ασκήσεις κυβερνοάμυνας που δοκιμάζουν τις υποδομές με στόχο την ενδυνάμωση των συστημάτων ασφαλείας – όπως ο «Πανόπτης» που διοργανώνεται από τη ΔΙΚΥΒ (ΓΕΕΘΑ), με συμμετοχή δημόσιων και ιδιωτικών φορέων. Υπάρχουν βέβαια και καθημερινές προσομοιώσεις κατά τις οποίες οι ελεγκτές χωρίζονται, κατά το πολεμικό σενάριο, σε κόκκινες και μπλε ομάδες. Οι Κόκκινοι «φορούν το καπέλο» του χάκερ και προσπαθούν να εισβάλουν στα συστήματα και να αντλήσουν ευαίσθητα δεδομένα. Οι Μπλε αμύνονται και προστατεύουν τα συστήματα.
Πηγές με γνώση του κλάδου υπογραμμίζουν ότι η χώρα είναι καλά θωρακισμένη από κυβερνοαπειλές και θωρακίζεται ολοένα και περισσότερο χάρη και στις διεθνείς συνεργασίες. Η εγχώρια Διεύθυνση Κυβερνοασφάλειας βρίσκεται σε ανοιχτή γραμμή με τις αντίστοιχες υπηρεσίες χωρών της ΕΕ και του ΝΑΤΟ, ενώ το τελευταίο διάστημα έχει αναπτυχθεί μια στενότατη συνεργασία με τις ομόλογες υπηρεσίες στο Ισραήλ που διαθέτουν σημαντική τεχνογνωσία.
Οπως πάντως αναγνωρίζουν οι εμπλεκόμενοι φορείς, «βραχνάς» για όσους ασχολούνται με τα εγχώρια συστήματα κυβερνοασφάλειας είναι η γραφειοκρατία και η επικάλυψη αρμοδιοτήτων μεταξύ διαφόρων υπηρεσιών. Υπάρχουν επίσης ενέργειες που μπορούν να γίνουν άμεσα, χωρίς ιδιαίτερο κόστος, όπως η απενεργοποίηση παλιών ιστοσελίδων του ευρύτερου δημόσιου τομέα οι οποίες δεν συντηρούνται, αλλά ενδέχεται να περιέχουν ευαίσθητα δεδομένα.
«Ψάχνουμε στελέχη και δεν βρίσκουμε»Η θωράκιση της ψηφιακής ασφάλειας μιας χώρας απαιτεί άριστα οργανωμένες δομές, μεγαλύτερες επενδύσεις, αλλά, κυρίως, κατάλληλα εκπαιδευμένο ανθρώπινο δυναμικό. Οπως είπαν στο «Βήμα» στελέχη του κλάδου, η προκήρυξη θέσεων εργασίας για ειδικούς κυβερνοασφάλειας με βασικό μισθό δημόσιου τομέα είναι μάλλον απίθανο να προσελκύσει στελέχη, όταν στον ιδιωτικό τομέα – και ειδικά στο εξωτερικό – οι τελειόφοιτοι των ελληνικών πανεπιστημίων λαμβάνουν τουλάχιστον πενταπλάσιες αμοιβές.
Οπως δήλωσε στο «Βήμα» η Στέλλα Τσιτσούλα, υπεύθυνη επικοινωνίας της Ελληνικής Εθνικής Ομάδας Κυβερνοασφάλειας, στη χώρα μας όπως και διεθνώς παρατηρείται μεγάλη έλλειψη και κατά συνέπεια αυξημένη ζήτηση εξειδικευμένου προσωπικού. Προκειμένου να ανακαλυφθούν νέα ταλέντα στην κυβερνοασφάλεια, διοργανώνονται διαγωνισμοί όπως ο European Cyber Security Challenge, στον οποίο συμμετέχει και ελληνική ομάδα αποτελούμενη από 10 μαθητές, φοιτητές, επαγγελματίες και μη, χάκερ, ερευνητές ασφαλείας, ηλικίας έως 25 ετών.
Ο επικεφαλής της Χρήστος Ξενάκης αποκάλυψε στο «Βήμα» ότι η Εθνική Ομάδα Κυβερνοασφάλειας, εφόσον υπάρχει η οργάνωση από την πλευρά της πολιτείας, «είναι διατεθειμένη να συμβάλει με όποιον τρόπο μπορεί». Ο καθηγητής αναφέρθηκε επίσης στις επαγγελματικές προοπτικές που ανοίγονται για τους συμμετέχοντες. «Είναι ενδεικτικό ότι πολλοί οργανισμοί και επιχειρήσεις αναζητούν στελέχη κυβερνοασφάλειας και δυσκολεύονται να βρουν. Είναι ένας κλάδος όπου η ζήτηση υπερβαίνει σταθερά την προσφορά».
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Αθλητικά
- Από την απαγωγή Παναγόπουλου στη Δόξα Δράμας
- Oruc Reis – Το μυστήριο με την πορεία του: Ποιοι γνώριζαν τις κινήσεις των Τούρκων;
- Φερέιρα: Ο προβληματισμός για τα δεξιά και η σκέψη για αλλαγή συστήματος
- Βράζει ο κόσμος του Παναθηναϊκού: «Ο Αλαφούζος μας έκανε Εργοτέλη»
- Δώνης : «Είμαι νευριασμένος με τους παίκτες μου»
- Όταν ο Άλβαρο είχε αποκαλέσει "μικρό" τον Μέσι
- Οι 3 παίκτες που αλλάζουν τον Παναθηναϊκό του Πογιάτος
- ΑΕΚ: Οι λεπτομέρειες που έκαναν τη διαφορά για το done deal με τον Λιβάι Γκαρσία
- Στην Μεσημβρία τα Μέσα της Πορτογαλίας!
- Επανέρχεται η 12μηνη θητεία στον στρατό, άμεση η εφαρμογή της!
- Δημοφιλέστερες Ειδήσεις To10.gr
- Βράζει ο κόσμος του Παναθηναϊκού: «Ο Αλαφούζος μας έκανε Εργοτέλη»
- Δώνης : «Είμαι νευριασμένος με τους παίκτες μου»
- Γκαρσία για ΑΕΚ : «Ήταν η καλύτερη απόφαση για μένα»
- Αντσελότι : «Αν ήθελα γρήγορο παίκτη, θα έπαιρνα τον Μπολτ και όχι τον Χάμες»
- Ο απαγωγέας του Παναγόπουλου ανέλαβε την Δόξα Δράμας
- Φρίκη στον Ασπρόπυργο : Εντοπίστηκαν δύο πτώματα μέσα σε κοντέινερ
- Καρλίτος : Ο μοναδικός διασωθέντας της Τρίπολης
- Πολ Τζορτζ : «Δεν είναι ώρα για πανικό»
- Ντάνι Άλβες σε Νεϊμάρ : «Να μη σε καθοδηγεί το μίσος – Σ’ αγαπώ αδερφέ μου»
- Σχολεία : Χτύπησε το πρώτο κουδούνι – Με μάσκα, παγούρι και αντισηπτικό
- Τελευταία Νέα To10.gr
- «Πόλεμος» Ελλάδας και Τουρκίας στο διαδίκτυο – Εκατοντάδες χτυπήματα από χάκερ
- Καρλίτος : Ο μοναδικός διασωθέντας της Τρίπολης
- Γκαρσία για ΑΕΚ : «Ήταν η καλύτερη απόφαση για μένα»
- Ντάνι Άλβες σε Νεϊμάρ : «Να μη σε καθοδηγεί το μίσος – Σ’ αγαπώ αδερφέ μου»
- Φρίκη στον Ασπρόπυργο : Εντοπίστηκαν δύο πτώματα μέσα σε κοντέινερ
- Βράζει ο κόσμος του Παναθηναϊκού: «Ο Αλαφούζος μας έκανε Εργοτέλη»
- Δώνης : «Είμαι νευριασμένος με τους παίκτες μου»
- Έφυγε για να επιστρέψει το Oruc Reis; – Διπλή γλώσσα από Άγκυρα, συνέπεια ζητά η Αθήνα
- Ο απαγωγέας του Παναγόπουλου ανέλαβε την Δόξα Δράμας
- Αντσελότι : «Αν ήθελα γρήγορο παίκτη, θα έπαιρνα τον Μπολτ και όχι τον Χάμες»
- Τελευταία Νέα Κατηγορίας Αθλητικά
- Λάσο: «Κλειδί για τη νίκη ο χαρακτήρας μας»
- Οι 3 παίκτες που αλλάζουν τον Παναθηναϊκό του Πογιάτος
- ΠΑΟΚ-Μπενφίκα: Πολυπληθής η παρουσία των Πορτογάλων (pic)
- Τιμ σε Ζβέρεφ: «Ευχαριστώ που είσαι πραγματικός φίλος»
- Μάχη ΠΑΟΚ-Μπενφίκα στο δρόμο για τους ομίλους του Champions League
- Ο Τζον Ουόλ απολογήθηκε για τα «σύμβολα συμμορίας» που έκανε σε βίντεο (pic &vid)
- Στην Μεσημβρία τα Μέσα της Πορτογαλίας!
- Προπόνηση και αποστολή στον ΠΑΟΚ
- iNTEA: Το μυστικό των Ολύμπιων για υγεία και προστασία
- Γκαρσία: «Η ΑΕΚ ήταν η καλύτερη απόφαση για εμένα!»
