Χτύπησαν το site της Βουλής και η ΕΥΠ κοιμάται;

Μόλις πριν από τρεις ημέρες, δημοσιεύματα του ηλεκτρονικού και έντυπου τύπου, έφεραν στο φως επίθεση, που δέχθηκε από ομάδα χάκερ, η επίσημη ιστοσελίδα του Ελληνικού κοινοβουλίου. Δεν είναι σαφές πως ακριβώς πραγματοποιήθηκε η επίθεση, ούτε ποια τελικά στοιχεία κατάφεραν να υποκλέψουν, αλλά φαίνεται ότι είχε στόχο την ανάκτηση δεδομένων, κωδικών της ιστοσελίδας και εμπιστευτικών πληροφοριών μελών του κοινοβουλίου.

Η επίθεση υπογράφεται από την ομάδα «Real Democracy Reverse Engineering», λίγες ημέρες μετά την ανακοίνωση της ομάδας «Anonymous», που διεκήρυττε ότι ξεκινούν σειρά επιθέσεων σε ιστοσελίδες δημοσίων οργανισμών και υπηρεσιών στην Ελλάδα για να υποστηρίξουν το κίνημα των αγανακτισμένων. Αν και δεν αποδεικνύεται μέχρι σήμερα, ταύτιση των δύο παραπάνω ομάδων, εντούτοις θα έπρεπε όσοι είναι επιφορτισμένοι με το καθήκον της προστασίας εθνικών ιστοσελίδων να ήταν περισσότερο προετοιμασμένοι και να είχαν λάβει τα απαραίτητα μέτρα προστασίας τους.

Συγκεκριμένα, υπό την εποπτεία της Εθνικής Υπηρεσίας Πληροφοριών (Ε.Υ.Π.) δραστηριοποιείται η Εθνική Αρχή Αντιμετώπισης Ηλεκτρονικού Εγκλήματος (CERT), που έχει ως αποστολή να μεριμνά για την πρόληψη, τη στατική και ενεργητική αντιμετώπιση ηλεκτρονικών επιθέσεων, καθώς και για τη συλλογή, την επεξεργασία δεδομένων και την ενημέρωση των αρμόδιων φορέων. Δηλαδή είναι η αρμόδια Εθνική Αρχή αντιμετώπισης και προστασίας από ηλεκτρονικές απειλές-επιθέσεις κυρίως προς τον Δημόσιο Φορέα και τις κρίσιμες υποδομές της χώρας.

Στο πλαίσιο των αρμοδιοτήτων της η Εθνική Αρχή, θα έπρεπε να ενημερώνει τους φορείς του Δημόσιου για περιστατικά ασφαλείας, να συντονίζει τους εμπλεκόμενους για την αντιμετώπιση των επιθέσεων, να προτείνει μέτρα προστασίας, να διενεργεί ελέγχους ασφαλείας σε πληροφοριακά συστήματα του Δημόσιου τομέα και τέλος να εκδίδει οδηγίες για την διασφάλιση των πληροφοριακών συστημάτων του Δημόσιου τομέα. Επιπλέον η Εθνική Αρχή, απαιτείται να έχει μία καλά οργανωμένη και ασφαλή ανεξάρτητη ιστοσελίδα στην οποία, όπως συμβαίνει και στα υπόλοιπα Ευρωπαϊκά κράτη, θα αναρτώνται όλοι οι κίνδυνοι, οι επιθέσεις και τα περιστατικά ασφαλείας που λαμβάνουν χώρα παγκοσμίως, ώστε να ενημερώνονται οι δημόσιες υπηρεσίες και σε συνεργασία με την Εθνική αρχή να λαμβάνουν τα κατάλληλα μέτρα προστασίας.

Δυστυχώς όμως, τίποτε από όλα τα παραπάνω δεν συμβαίνει το τελευταίο χρονικό διάστημα, και έτσι παρά τις διάχυτες πληροφορίες, που υπήρχαν για ηλεκτρονικές επιθέσεις, η Εθνική Αρχή δεν έλαβε κανένα μέτρο προστασίας των φορέων του δημοσίου, με αποκορύφωνα η ιστοσελίδα του Εθνικού μας Κοινοβουλίου να παραμείνει εκτεθειμένη και ευάλωτη στις επιθέσεις ομάδων χάκερ.

- Κατόπιν όλων των ανωτέρω ερωτάται ο κ. Υπουργός:

- Πως προστατεύονται οι ιστοσελίδες ευαίσθητων φορέων του δημοσίου από επιθέσεις ομάδων χάκερ; Ποια συγκεκριμένα μέτρα και ποιες ενέργειες έχει λάβει η Εθνική Αρχή Αντιμετώπισης Ηλεκτρονικού Εγκλήματος (CERT), ώστε να προλαμβάνει ηλεκτρονικές επιθέσεις και να προστατεύει ευαίσθητα δεδομένα της χώρας από αυτές;

ΑΘΗΝΑ 11-7-2011
Ο ΕΡΩΤΩΝ ΒΟΥΛΕΥΤΗΣ
ΘΑΝΑΣΗΣ ΝΑΚΟΣ

Νεότερη ανάρτηση Παλαιότερη Ανάρτηση