Κυβερνοέγκλημα: Η ΕΥΠ θωρακίζει τις κρίσιμες υποδομές

Επιθέσεις Τούρκων χάκερ με εθνικιστικό χαρακτήρα.
WhataWin via Getty Images

Οι προκλητικές διελεύσεις του Oruc Reis ταυτίζονται χρονικά με μία έξαρση «κινητικότητας» από πλευράς Τούρκων χάκερ, με τελευταίο παράδειγμα την ηλεκτρονική επίθεση «χαμηλής ισχύος» που σημειώθηκε σήμερα Τρίτη στην ιστοσελίδα της Περιφέρειας Ανατολικής Μακεδονίας και Θράκης.

Πρόκειται για επιθέσεις Τούρκων χάκερ με έντονα εθνικιστικό χαρακτήρα. Μόλις πριν λίγες ημέρες «έριξαν» την ιστοσελίδα του υπουργείου Εργασίας αναρτώντας το μήνυμα: «Κάθε επίθεση που κάνετε στο Oruc Reis θα έχει και μία απάντηση στο ίντερνετ».

Οι παραπάνω επιθέσεις δεν ανησυχούν σε μεγάλο βαθμό τις ελληνικές Αρχές, καθώς πρόκειται κυρίως για ενέργειες εντυπωσιασμού. Κατά καιρούς, ωστόσο, έχουν εκδηλωθεί και σοβαρές κυβερνοαπειλές, με τις αρμόδιες υπηρεσίες να λαμβάνουν τα μέτρα τους.

Η ΕΥΠ εδώ και πολλούς μήνες «αναδιατάσσεται» για να προσαρμοστεί στην εποχή όπου το κυβερνοέγκλημα κερδίζει έδαφος έναντι των «συμβατικών» πολεμικών μεθόδων.

Δεν είναι τυχαίο ότι η ΕΥΠ ξεκίνησε αρκετούς μήνες πριν ελέγχους τρωτότητας ή αλλιώς τεστ (γνωστά παγκοσμίως ως «penetration test») σε μία σειρά από κυβερνητικούς και κρίσιμους στόχους, όπως το Μέγαρο Μαξίμου, υπουργεία και το Προεδρικό Μέγαρο. Τα στελέχη της ΕΥΠ πραγματοποίησαν δοκιμαστικές «επιθέσεις» στα ηλεκτρονικά συστήματα των «στόχων» για να ανακαλύψουν τυχόν «κενά» στην ασφάλεια. Παράλληλα, σε εξέλιξη βρίσκεται η διαδικασία αναβάθμισης της ηλεκτρονικής θωράκισης του συνόλου των κυβερνητικών κτιρίων.

Προσλήψεις «κομπιουτεράδων»

Συνολικά 80 νέοι πράκτορες θα πέσουν το αμέσως επόμενο διάστημα στη μάχη για την κυβερνοασφάλεια της χώρας.

Πρόκειται για νέο-προσληφθέντες πράκτορες, με πολυσέλιδο βιογραφικό στον τομέα της πληροφορικής, οι οποίοι περιλαμβάνονται στις 302 προσλήψεις της ΕΥΠ που έγιναν μέσω διαγωνισμού που είχε προκηρυχθεί από την κυβέρνηση ΣΥΡΙΖΑ-ΑΝΕΛ και συνεχίστηκε επί των ημερών της σημερινής κυβέρνησης.

Η τελευταία φορά που οι ελληνικές μυστικές υπηρεσίες έκαναν προσλήψεις ήταν το 2009, με αποτέλεσμα το «νέο αίμα» να θεωρείται απαραίτητο για την ανανέωση του προσωπικού. Όσον αφορά στον διαγωνισμό, από την αρχή δόθηκε έμφαση στο κομμάτι του κυβερνοεγκλήματος. Αυτός ήταν και ο λόγος που σχεδόν το ένα τρίτο των προσλήψεων αφορά σε «κομπιουτεράδες».

Μόλις τον περασμένο Ιανουάριο Τούρκοι χάκερ παραβίασαν συστήματα ασφαλείας και έριξαν τις ιστοσελίδες της ΕΥΠ, του υπουργείου Εξωτερικών και την πρωθυπουργική σελίδα (primeminister.gr), ενώ τον Απρίλιο του 2019 κυβερνητικές ιστοσελίδες είχαν δεχτεί επίθεση με χαρακτηριστικά κυβερνοκατασκοπείας. Και αυτό διότι οι χάκερ φαίνεται ότι στόχευαν στην υποκλοπή απόρρητων πληροφοριών.

Το πιο σύνηθες χάκινγκ στοχεύει στην άρνηση παροχής υπηρεσίας (DDos). Δηλαδή χρησιμοποιούνται από τους χάκερ χιλιάδες «ζόμπι» υπολογιστές που υπερφορτώνουν τα συστήματα με πλήθος αιτημάτων πρόσβασης μέχρι που «πέφτουν» οι ιστοσελίδες.

Οι νεοπροσληφθέντες πράκτορες διαθέτουν αναβαθμισμένες γνώσεις πληροφορικής, μεταπτυχιακά και διδακτορικά. Η διαδικασία της τελικής πρόσληψης καθυστέρησε λόγω κορονοϊού, ωστόσο τα προσκόμματα έχουν ξεπεραστεί.

Αξιωματούχος που παρακολουθεί τις διεθνείς εξελίξεις στον τομέα της κυβερνοασφάλειας εξηγεί ότι «οι επιθέσεις είναι τριών ειδών. Πρώτον, αυτές που γίνονται από μεμονωμένα άτομα, που θέλουν να δείξουν τη δύναμή τους και να προκαλέσουν ζημιά σε ένα κράτος. Τέτοιοι χάκερ μπορεί να μισθωθούν για μία επίθεση, έναντι ενός μεγάλου ποσού, από κάποια χώρα, που έχει αντιληφθεί τις ικανότητες τους. Δεύτερον, αυτές που γίνονται από γκρουπ ατόμων, είτε επιχειρηματικά είτε τρομοκρατικά, και τρίτον αυτές που οργανώνονται από τα κράτη για να πλήξουν αντίπαλο που θίγει τα συμφέροντά του. Οι κυβερνοεπιθέσεις μπορεί να στοχεύουν στον επικοινωνιακό-ψυχολογικό πόλεμο, στη δυσλειτουργία κρίσιμων υποδομών ή στην κλοπή απόρρητων δεδομένων».

Δημοφιλή