Του Γιαννη Σουλιωτη

Στόχος ηλεκτρονικών επιθέσεων έγιναν χθες τα υπουργεία Εσωτερικών και Αγροτικής Ανάπτυξης. Αγνωστοι παραβίασαν τα δίκτυα υπολογιστών και «ανέβασαν» στις ιστοσελίδες προκήρυξη με μηνύματα εναντίον της Αστυνομίας και συμπαράστασης υπέρ των προσφύγων. Οι δράστες, που χρησιμοποίησαν το ψευδώνυμο «ψηφιακή αναρχία» («cyber anarchy») είναι οι ίδιοι που στις 14 Νοεμβρίου έθεσαν εκτός λειτουργίας την ιστοσελίδα του υπουργείου Δικαιοσύνης. Τα αρμόδια τμήματα των υπουργείων κατάλαβαν την επίθεση μόλις το μεσημέρι: το ΥΠΕΣ απομόνωσε το τμήμα της ιστοσελίδας που επλήγη (Γραφείο Τύπου), ενώ το απόγευμα απενεργοποιήθηκε ολόκληρη η σελίδα του υπ. Αγροτικής Ανάπτυξης. Επισήμως, το τμήμα Δίωξης Ηλεκτρονικού Εγκλήματος της ΕΛ.ΑΣ. δεν ενημερώθηκε για το συμβάν, όπως όμως διευκρίνιζαν στην «Κ» αρμόδιοι αξιωματικοί «για τον εντοπισμό των δραστών ξεκίνησε ήδη αυτεπάγγελτη δίωξη».

Με αφορμή και το τελευταίο συμβάν, ανώτατο στέλεχος της Εθνικής Υπηρεσίας Πληροφοριών προανήγγειλε μέσω της «Κ» την έναρξη λειτουργίας του Κέντρου Αντιμετώπισης Ηλεκτρονικών Επιθέσεων (CERT) σημειώνοντας χαρακτηριστικά: «Η ηλεκτρονική τρομοκρατία είναι απειλή του σήμερα, όχι του αύριο. Είναι επομένως πρόδηλο ότι επιθέσεις προς οργανισμούς και υπηρεσίες του Δημοσίου απασχολούν σοβαρά τις ευρωπαϊκές και ελληνικές υπηρεσίες πληροφοριών». Το Κέντρο Αντιμετώπισης Ηλεκτρονικών Επιθέσεων θεσμοθετείται με το νέο σχέδιο νόμου για την αναδιάρθρωση της ΕΥΠ που κατετέθη την περασμένη εβδομάδα προς ψήφιση στη Βουλή από τον υπουργό Εσωτερικών κ. Προκόπη Παυλόπουλο. Οι πρώτες προπαρασκευαστικές ενέργειες για τη δημιουργία Ελληνικού CERT είχαν ξεκινήσει ήδη από το 2003, άγνωστο γιατί όμως η σχετική διαδικασία «πάγωσε».

Το αποτέλεσμα είναι σήμερα η Ελλάδα να είναι η μόνη χώρα της Ε.Ε. που δεν διαθέτει αντίστοιχη ομάδα δράσης («Task Force») και οι προσπάθειες προστασίας των κρίσιμων υποδομών από ηλεκτρονικές απειλές να γίνονται δίχως τη συνεργασία των αντίστοιχων υπηρεσιών του εξωτερικού. Οπως αναφέρει non paper του υπουργείου Εσωτερικών, το CERT θα συλλέγει σε βάση δεδομένων στοιχεία ηλεκτρονικών επιθέσεων σε δημόσιους φορείς και θα προτείνει μέτρα προστασίας. Στο ίδιο κείμενο διευκρινίζεται -για ευνόητους λόγους- ότι το όργανο δεν θα έχει τη δυνατότητα να επιβάλει την εφαρμογή των μέτρων, ούτε να εισβάλει στα συστήματα ηλεκτρονικών υπολογιστών εάν αυτό δεν ζητηθεί από τους ίδιους τους φορείς.

Καλά πληροφορημένη πηγή, πάντως, τόνισε χθες στην «Κ» ότι τα μέλη του Κέντρου Αντιμετώπισης Ηλεκτρονικών Επιθέσεων θα μπορούν να εντοπίζουν την ταυτότητα των δραστών πριν από την εκδήλωση της επίθεσης (με τη μέθοδο του sniffing), ενώ θα παρέχουν τεχνική υποστήριξη για την αντιμετώπιση τρομοκρατικών επιθέσεων και επιθέσεων υποκλοπής. Το CERT θα αποτελούν ΕΥΠ, ΕΛ.ΑΣ. αλλά και η ειδική διεύθυνση του Λιμενικού Σώματος. Στο διάστημα από το 2003 ώς το 2006 καταγράφηκαν 6.000 ηλεκτρονικές επιθέσεις: το 70% σε νομικά πρόσωπα ιδιωτικού δικαίου, το 20% σε μεγάλες ιδιωτικές εταιρείες και το 10% σε υπουργεία και δημόσιες υπηρεσίες. Στο 90% των περιπτώσεων δράστες είναι Αλβανοί και Τούρκοι, ενώ το 10% των επιθέσεων εξαπολύονται από κρατικές ιστοσελίδες ή servers κρατικών φορέων των δύο χωρών και πραγματοποιούνται στο πλαίσιο ελέγχων τρωτότητας των συστημάτων Ηλεκτρονικών Υπολογιστών.