Ίσως «δοκιμάζουν» για επόμενη απροειδοποίητη επίθεση οι χάκερ λέει η Δρ Δανίδου
Οι κυβερνοεπιθέσεις που δέχονται εταιρείες και οργανισμοί στην Κύπρο τις τελευταίες τέσσερις μέρες, για τις οποίες είχε προειδοποιήσει η ομάδα «LulzSec Black», πιθανώς να είναι ένα είδος «δοκιμής» για τους ίδιους, προκειμένου να μαζέψουν δεδομένα για τον τρόπο άμυνας των διάφορων οργανισμών και να χτυπήσουν χωρίς προειδοποίηση στο μέλλον με μεγαλύτερη επιτυχία, είπε στο ΚΥΠΕ η Δρ Γιάννα Δανίδου, Επίκουρη Καθηγήτρια Κυβερνοασφάλειας, στο Ευρωπαϊκό Πανεπιστήμιο Κύπρου.
Παρόλο που εκτίμησε ότι οι συγκεκριμένες επιθέσεις δεν θα συνεχιστούν για καιρό, σημείωσε ότι μέτρα δεν πρέπει να λαμβάνονται μόνο όταν υπάρχουν προειδοποιήσεις για επικείμενες κυβερνοεπιθέσεις. Σημείωσε, ακόμα, ότι, παρόλο που έχουν γίνει αρκετά βήματα για το θέμα της κυβερνοασφάλειας στην Κύπρο, υπάρχουν πολλά ακόμα που μπορούν να γίνουν, προκειμένου να μην είναι ανοχύρωτες οι κρίσιμες υποδομές της χώρας.
Κληθείσα να περιγράψει τι ακριβώς συμβαίνει τις τελευταίες μέρες, είπε ότι «γίνεται μια συντονισμένη προσπάθεια εναντίον των συστημάτων, ειδικά των κρίσιμων υποδομών της κυπριακής Κυβέρνησης, για να υποκλέψουν στοιχεία, να προκαλέσουν διαταραχές στη λειτουργία των οργανισμών και των εταιρειών, με απώτερο σκοπό να διαταράξουν τον ομαλό τρόπο λειτουργίας και ίσως να έχουν κάποιο οικονομικό όφελος από πωλήσεις προσωπικών δεδομένων».
Ερωτηθείσα αν οι ερευνητές έχουν τη δυνατότητα να βλέπουν ως παρατηρητές τις κυβερνοεπιθέσεις, την ώρα που γίνονται, είπε ότι αυτά τα χειρίζεται η Αρχή Ψηφιακής Ασφάλειας με το κέντρο CSIRT. «Εμείς δεν έχουμε πρόσβαση την ώρα, που γίνονται οι επιθέσεις να βλέπουμε τα δεδομένα, όμως ενημερωνόμαστε μετά, εφόσον οι ίδιοι ζητήσουμε να ενημερωθούμε. Δεν υπάρχει κάποια επίσημη ενημέρωση από το προς τους ενδιαφερόμενους», είπε.
Μεταξύ Παρασκευής και Κυριακής ανακοίνωσαν ότι δέχτηκαν επιθέσεις οι ιστοσελίδες της Hermes Airports, της ΑΗΚ, της Cyta, της Τράπεζας Κύπρου, της ΕΚΟ, αλλά και της κυβερνητικής πύλης, με τους περισσότερους οργανισμούς να ανακοινώνουν ότι οι επιθέσεις που δέχτηκαν ήταν τύπου DDOS (distributed denial-of-service) που οδηγούν στο να «πέσουν» ιστοσελίδες λόγω τεχνητά αυξημένης κίνησης, ενώ ανέφεραν ότι δεν υπήρξαν υποκλοπές δεδομένων.
Απαντώντας κατά πόσο υπάρχει τρόπος να γνωρίζουν οι ερευνητές του θέματος, αν εκτός από τις επιθέσεις DDOS, οι χάκερ προχώρησαν και με υποκλοπή δεδομένων, όπως αναφέρουν κάποια δημοσιεύματα, η Δρ Δανίδου είπε ότι δεν έχει υπόψη της κάτι περισσότερο, πέραν των επίσημων ανακοινώσεων του Υφυπουργείου Καινοτομίας ότι δεν υπήρξε οποιαδήποτε υποκλοπή προσωπικών δεδομένων, σημειώνοντας ότι η συγκεκριμένη ανακοίνωση αφορούσε την κυβερνητική πύλη. Πρόσθεσε ότι για τις επιμέρους περιπτώσεις θα πρέπει να γίνει έρευνα από τους οργανισμούς που δέχτηκαν επίθεση.
Ερωτηθείσα αν υπάρχει δυνατότητα να εντοπιστούν οι δράστες, είπε ότι είναι ιδιαίτερα δύσκολο, όχι ακατόρθωτο όμως. «Θα πρέπει να χρησιμοποιηθούν τα διάφορα προγράμματα που έχουν οι ελεγκτές για να μπορούν να ψάξουν και να βρουν ποιοι ευθύνονται για αυτό». Βέβαια, πρόσθεσε, στον κυβερνοχώρο είναι εξαιρετικά δύσκολο να μπορείς να ταυτοποιήσεις έναν άνθρωπο με βάση το IP του, διότι πίσω από το IP της κάθε συσκευής που ενώνεται στο διαδίκτυο μπορεί να υπάρχει ένα ή περισσότερα άτομα, «οπότε είναι εξαιρετικά δύσκολο και ιδιαίτερα στο deep and dark web είναι πάρα πολύ δύσκολο να εντοπίσεις την πηγή», σημείωσε.
Κληθείσα να εκτιμήσει αν θα συνεχιστούν οι επιθέσεις τις επόμενες μέρες, η Δρ Δανίδου είπε ότι υπήρξαν προειδοποιήσεις από την προηγούμενη Πέμπτη ότι θα λάμβαναν χώρα αυτές οι κυβερνοεπιθέσεις. «Εγώ θεωρώ ότι δεν θα συνεχίσουν. Δεν σημαίνει ότι επειδή μας προειδοποιούν, πρέπει μόνο να λαμβάνουμε μέτρα μόνο όταν μας προειδοποιούν. Υπάρχουν περιπτώσεις που δεν θα μας προειδοποιήσουν και θα βρεθούμε απροετοίμαστοι. Άρα θεωρώ ότι είτε συνεχίζουν είτε δεν συνεχίζουν, τα μέτρα και ο τρόπος προστασίας των κρίσιμων υποδομών είναι εξαιρετικά σημαντικός και πρέπει να συνεχίζεται», είπε.
Ερωτηθείσα αν μπορούν να εξαχθούν συμπεράσματα για τους σκοπούς των χάκερ, από το γεγονός ότι υπήρξε προειδοποίηση, είπε ότι «δεν μπορώ να ξέρω γιατί προειδοποίησαν. Ίσως το έκαναν σαν είδος testing για τους ιδίους, δηλαδή να δουν τι μέτρα θα λάβει η Κυβέρνηση, οι οργανισμοί που προειδοποίησαν, για να προστατεύσουν τα ψηφιακά στοιχεία τους (digital assets) και μετά μπορεί να ξεκινήσουν μία επίθεση χωρίς να το περιμένει κανένας και με βάση τις όσες πληροφορίες έχουν μαζέψει τώρα να μπορούν να είναι πιο επιτυχημένοι την επόμενη φορά».
«Θεωρώ ότι ως Κύπρος κάναμε κάποια βήματα προς την κυβερνοασφάλεια, αλλά θεωρώ ότι είμαστε αρκετά πίσω, ειδικά στις κρίσιμες υποδομές», ανέφερε η Δρ Δανίδου. «Παίρνοντας αυτό που γίνεται τώρα ως παράδειγμα, πρέπει να σκεφτούμε ότι μια επίθεση σε μία κρίση στην υποδομή έχει συνεπακόλουθα. Δηλαδή δεν σταματά απλά στο να χτυπήσουν έναν οργανισμό, μια εταιρεία και τελειώνει. Μετά μπορεί να έχουν πρόσβαση σε άλλες κρίσιμες υποδομές που συνδέονται με την πρώτη που χτύπησαν. Μπορεί να έχουν πρόσβαση σε προσωπικά δεδομένα, οικονομικά δεδομένα και διάφορα άλλα, τα οποία πρέπει να σκεφτούμε ότι υπάρχουν συνεπακόλουθα, υπάρχει ένα cascade effect (αλυσιδωτές επιπτώσεις). Επομένως πρέπει να το προσέξουν και να είναι προετοιμασμένοι όταν το δυνατόν καλύτερα», είπε.
Αναφορικά με μέτρα που μπορούν να πάρουν οι διάφοροι οργανισμοί, είπε ότι υπάρχουν διάφορα πλαίσια (frameworks), τα οποία πρέπει να τα ακολουθούν οι οργανισμοί και «είναι δουλειά της ΑΨΑ και του Υφυπουργείου Καινοτομίας να επιβλέπουν κατά πόσον αυτά τηρούνται και εφαρμόζονται όπως θα έπρεπε». Πρόσθεσε ότι χρειάζεται να γίνονται και περισσότερες εκπαιδεύσεις. «Οι οργανισμοί και οι κρίσιμες υποδομές ίσως να αγνοούν την ύπαρξη αυτών των στοιχείων που πρέπει να έχουν σε έναν οργανισμό και γι’ αυτό τον λόγο να μην τα χρησιμοποιούν. Γι’ αυτό είναι πάρα πολύ σημαντική η εκπαίδευση και η υποστήριξη από την Κυβέρνηση», είπε.
Πηγή: ΚΥΠΕ