Η τελευταία κυβερνοεπίθεση στο ΣΥΖΕΥΞΙΣ, που είχε σαν αποτέλεσμα τη δυσλειτουργία του gov.gr για μερικές ώρες, ήχησε για ακόμη μια φορά τον «κώδωνα του κινδύνου» για την κυβερνοασφάλεια της χώρας. Ο πλανήτης βρίσκεται σε μια νέα περίοδο κλιμάκωσης του ψηφιακού πολέμου και οι επιθέσεις χάκερ έχουν ενταθεί, με την Ελλάδα να έχει βρεθεί στο στόχαστρο, καθιστώντας επιτακτική ανάγκη την αναβάθμιση των ψηφιακών οχυρώσεων της χώρας.
Η κυβερνοεπίθεση ήταν DDoS (Denial of Service), που αποτελεί από τις συνηθισμένες επιθέσεις που πραγματοποιούνται σε καθημερινή βάση ενάντια σε κυβερνητικούς ιστότοπους όπως σημείωσε στο BD, ο διοικητής της Εθνικής Αρχής Κυβερνοασφάλειας Δ. Μπλέτσας, ωστόσο η ένταση της επίθεσης ήταν αυτή που οδήγησε στα προσωρινά προβλήματα που δημιουργήθηκαν.
Οι κυβερνοεπιθέσεις πολλαπλασιάζονται σε ολόκληρη την Ευρώπη, με τις μεθόδους που χρησιμοποιούνται να εξελίσσονται διαρκώς και τους αναλυτές να εκτιμούν πως τα περιστατικά είναι πολύ περισσότερα από όσες δηλώνονται στις Αρχές, καθώς τα θύματα δεν προσφεύγουν πάντα στις Αρχές για τη διερεύνησή τους. Ελληνικές επιχειρήσεις και οργανισμοί μπαίνουν πλέον όλο και πιο συχνά στο στόχαστρο των κυβερνοεγκληματιών, ενώ έχουν υπάρξει σημαντικές περιπτώσεις επιθέσεων ransomware που κλήθηκαν να πληρώσουν λύτρα για να ξεμπλοκάρουν τα συστήματά τους και να μην διαρρεύσουν αρχεία στο «dark web».
Μια τάση που πρόκειται να ενισχυθεί περαιτέρω στο μέλλον, καθώς 41 δισ. συσκευές παγκοσμίως θα είναι συνδεδεμένες με το διαδίκτυο των πραγμάτων έως το 2025, ενώ ταυτόχρονα η Τεχνητή Νοημοσύνη ανεβάζει τον πήχη δυσκολίας για την κυβερνοάμυνα.
Από τις πλέον συνήθεις τακτικές των κυβερνοεγκληματιών τα τελευταία χρόνια είναι οι επιθέσεις τύπου ransomware, όπου εκβιάζουν επιχειρήσεις και οργανισμούς για να τους καταβάλουν λύτρα ώστε να μην προχωρήσουν στη δημοσίευση αρχείων που έχουν καταφέρει να αποκτήσουν από την κυβερνοεπίθεση ή για να αποδεσμεύσουν συστήματα που έχουν μπλοκαριστεί. Το 2025, το κόστος των κυβερνοεπιθέσεων σε παγκόσμιο επίπεδο αναμένεται να ξεπεράσει τα 10,5 τρισ. δολάρια, καθώς πάνω από το 50% των επιχειρήσεων δεν έχουν γνώση των τρωτών σημείων τους, ενώ πάνω από το 40% των επιθέσεων στοχεύουν σε μικρές επιχειρήσεις.
Ο εντοπισμός των επιθέσεων και η πρόληψη τους γίνεται όλο και πιο δύσκολη υπόθεση καθώς οι κυβερνοεγκληματίες έχουν πολύ περισσότερους τρόπους για να επιτεθούν. Καθώς οι επιθέσεις γίνεται όλο και πιο δύσκολο να αντιμετωπιστούν και πραγματοποιούνται συνήθως μέσα από τους μολυσμένους υπολογιστές ανυποψίαστων χρηστών, η κυβερνοϋγιεινή των ηλεκτρονικών μας συσκευών πρέπει να είναι προτεραιότητα. Όπως σημείωσε ο διοικητής της Εθνικής Αρχής Κυβερνοασφάλειας Δ. Μπλέτσας, «ένας από τους βασικούς λόγους δεν είναι μόνο για να μην πάθουμε ζημιά αλλά για να μην κάνουμε και ζημιά σε κάποιον άλλον χωρίς να το ξέρουμε».
Οι μεγαλύτερες επιθέσεις στη χώρα τα τελευταία χρόνια
Το Κτηματολόγιο τον Ιούλιο του 2024 είχε δεχθεί σοβαρή κυβερνοεπίθεση όπου παραβιάστηκαν υπολογιστές υπαλλήλων από τους οποίους εξήχθησαν δεδομένα συνολικού όγκου 1,2 GB από τα συνολικά 200 TB που διαθέτει, δηλαδή το 0,00059%. Το είδος των αρχείων που υπεκλάπησαν μέχρι στιγμής δεν αφορά προσωπικά στοιχεία πολιτών, αλλά τυπικά διαχειριστικά έγγραφα υπηρεσιών που δεν επηρεάζουν την εύρυθμη λειτουργία του Κτηματολογίου, όπως είχε αναφέρει το υπ. Ψηφιακής Διακυβέρνησης.
Είχε προηγηθεί τον Μάρτιο του 2024, επίθεση χάκερ που πρόσκεινται στο Κρεμλίνο εναντίον ελληνικών ιδρυμάτων με κατανεμημένες επιθέσεις άρνησης παροχής υπηρεσιών (DDoS). Η επίθεση είχε πλήξει 9 ελληνικούς φορείς: το μετρό, το λιμάνι και το διεθνές αεροδρόμιο της Θεσσαλονίκης, το Υπουργείο Υποδομών και Μεταφορών, το Κέντρο Ευρωπαϊκού Συνταγματικού Δικαίου, το Μητρώο Ναυτιλιακών Εταιρειών Ελλάδος, την Ελληνική Ένωση Τραπεζών, το υπεραστικό ΚΤΕΛ Χαλκιδικής, τον Οργανισμό Σιδηροδρόμων Ελλάδος.
Στα τέλη του 2023, η Εταιρεία Ακινήτων του Δημοσίου (ΕΤΑΔ) δέχθηκε επίθεση ransomware στα πληροφοριακά της συστήματα, με την επίδραση στις υπηρεσιακές λειτουργίες του οργανισμού να είναι περιορισμένη καθώς υπήρξε άμεση αντίδραση.
Το Πανεπιστήμιο Αιγαίου είχε δεχθεί επίθεση επίσης το 2023 από την Lockbit με αρχεία του να δημοσιεύονται στο dark web. Ωστόσο σύμφωνα με πληροφορίες αξιωματούχων, τα αρχεία αυτά δεν είχαν απολύτως καμία αξία.
Το 2023 έπεσαν θύματα χάκερ η Byte που δέχθηκε επίθεση ransomware, αλλά και η σελίδα papaki.gr που είχε εντοπίσει μια μη εξουσιοδοτημένη πρόσβαση τρίτου στα συστήματά της.
Παρόμοια με την πρόσφατη επίθεση στο ΣΥΖΕΥΞΙΣ, αλλά πιο εξελιγμένη, ήταν εκείνη που είχε πραγματοποιηθεί τον Μάιο του 2023 στην Τράπεζα Θεμάτων των Πανελλαδικών Εξετάσεων. Η κυβερνοεπίθεση αυτή ήταν από τις πλέον ισχυρότερες των τελευταίων ετών καθώς ήταν DDoS (άρνηση πρόσβασης με δημιουργία υπερβολικού φόρτου), όπου εκτός της μεγάλης κίνησης που προκαλούσε, έθετε παράλληλα και ερωτήματα στη σελίδα, κάνοντας εξαιρετικά δύσκολη την αντιμετώπισή της.
Το 2022 ΕΛΤΑ και ΔΕΣΦΑ είχαν δεχθεί επιθέσεις ransomware, ενώ και το Δημόσιο είχε βρεθεί και πάλι στο στόχαστρο σοβαρής κυβερνοεπίθεσης.
Ειδικότερα, τα ΕΛΤΑ δεν είχαν υποκύψει στις απαιτήσεις των κυβερνοεγκληματιών, με αποτέλεσμα να διαρρεύσουν στο dark web αρχεία που είχαν κλέψει οι χάκερ και περιλαμβάνονταν, μεταξύ άλλων, εταιρικά έγγραφα και προσωπικά δεδομένα, ενώ ο ΔΕΣΦΑ είχε δεχθεί επίθεση από την ομάδα Ragnar Locker, με τον Διαχειριστή να έχει αναφέρει σε ανακοίνωσή του, πως «παραμένει ακλόνητος στη θέση του να μη συνδιαλέγεται με κυβερνοεγκληματίες».
Στις αρχές του 2022, η Διεύθυνση Πληροφορικής της Βουλής είχε ενημερώσει πως υπήρξε προσπάθεια κυβερνοεγκληματιών να υποκλέψουν στοιχεία ηλεκτρονικής αλληλογραφίας από 60 λογαριασμούς βουλευτών, κοινοβουλευτικών συντακτών και εργαζομένων στη Βουλή των Ελλήνων. Την ίδια περίοδο είχε πραγματοποιηθεί και κυβερνοεπίθεση σε τρία μεγάλα νοσοκομεία της Αττικής (Σωτηρία, Ασκληπιείο και ΝΙΜΤΣ).
Επίσης, το 2020 η Cosmote είχε πέσει θύμα κυβερνοεπίθεσης όπου μια ομάδα που φέρεται να προέρχεται από τη Λιθουανία, απέκτησε πρόσβαση σε αρχεία που περιελάμβανε προσωπικά δεδομένα χρηστών. ΟΤΕ και Cosmote είχαν συνεργαστεί πλήρως με τις Αρχές, ωστόσο η εταιρεία είχε δεχθεί ένα «τσουχτερό» πρόστιμο ύψους 9,25 εκατ. ευρώ.