Κτηματολόγιο: πάνω από 400 οι κυβερνοεπιθέσεις και συνεχίζονται
ΕιδήσειςΕπιχειρήσειςΚτηματαγοράΟικιστικάΟικονομίαΠολεοδομίαΧωροταξία 19 Ιουλίου 2024 Αργύρης
Κατεγράφησαν πάνω από 400 επιθέσεις στα πληροφοριακά συστήματα του Κτηματολογίου την εβδομάδα που διανύουμε και η προσπάθεια να αποκρουστεί η κυβερνοεπίθεση συνεχίζεται αναφέρει το υπουργείο Ψηφιακής Ενημέρωσης σε νεότερη ενημέρωση.
-Το υπουργείο τονίζει στην ενημέρωση του ότι «το είδος των αρχείων που υπεκλάπησαν μέχρι στιγμής δεν αφορά προσωπικά στοιχεία πολιτών, αλλά τυπικά διαχειριστικά έγγραφα υπηρεσιών που δεν επηρεάζουν την εύρυθμη λειτουργία του Κτηματολογίου».
– «Εάν τροποποιήθηκαν αρχεία του Κτηματολογίου;» θέτει ερώτημα ο Γιώργος Καραμέρος τομεάρχης Ψηφιακής Διακυβέρνησης της ΚΟ ΣΥΡΙΖΑ-ΠΣ και διαπιστώνει «κενά στις ανακοινώσεις της κυβέρνησης».
Η ενημέρωση από το υπουργείο
Η νέα ενημέρωση για την κυβερνοεπίθεση στο Κτηματολόγιο από το υπουργείο Ψηφιακής Διακυβέρνησης έχει ως εξής:
Από τις ενέργειες αποκοπής πρόσβασης και τους διαγνωστικούς ελέγχους που έχουν διενεργηθεί προκύπτουν τα εξής στοιχεία:
1.Κατεγράφησαν πάνω από 400 επιθέσεις στα πληροφοριακά συστήματα του Κτηματολογίου την εβδομάδα που διανύουμε.
2.Επιχειρήθηκε αλλά απέτυχε, εισβολή κακόβουλου χρήστη στην Database. Δημοσίευμα που αναφέρεται σε “απόκτηση πρόσβασης στη Βάση Δεδομένων” δεν ανταποκρίνεται στην πραγματικότητα, κάτι που επιβεβαιώνεται, τόσο από το Security Operation Center του αναδόχου, όσο και από του αρμόδιους κρατικούς φορείς που διαχειρίζονται την επίθεση, μεταξύ άλλων την Διεύθυνση Κυβερνοασφάλειας του ΓΕΕΘΑ.
3. Παραβιάστηκε ένα από τα αντίγραφα ασφαλείας (backup) αλλά απέτυχε η απόπειρα για εξαγωγή δεδομένων (data exfiltration) προς server του εξωτερικού. Σημειώνεται ότι το Κτηματολόγιο παράγει καθημερινά αντίγραφα της βάσης δεδομένων.
4. Παραβιάστηκαν τερματικά υπαλλήλων του Φορέα, από τα οποία εξήχθησαν μέχρι στιγμής δεδομένα συνολικού όγκου 1,2 GB από το συνολικό όγκο 200 TB που διαθέτει το Κτηματολόγιο, δηλαδή 0,00059%. Το είδος των αρχείων που υπεκλάπησαν μέχρι στιγμής δεν αφορά προσωπικά στοιχεία πολιτών, αλλά τυπικά διαχειριστικά έγγραφα υπηρεσιών που δεν επηρεάζουν την εύρυθμη λειτουργία του Κτηματολογίου.
5. Δεν έχει διαπιστωθεί μέχρι στιγμής λογισμικό ransomware, και οι ενέργειες που πραγματοποιήθηκαν μειώνουν δραστικά αυτόν τον κίνδυνο.
6. Ζητήθηκε από το σύνολο των υπαλλήλων του Κτηματολογίου να αλλάξουν κωδικούς πρόσβασης και να εφαρμόσουν (όσοι δεν το είχαν κάνει ήδη) πρωτόκολλο 2FA (2 factor authentication).
7. Διεκόπη κάθε πρόσβαση μέσω VPN ώστε να αποκλειστούν κακόβουλοι χρήστες.
8. Με πολύ μεγάλη προσπάθεια όλων των εμπλεκομένων, οι ψηφιακές υπηρεσίες λειτούργησαν και λειτουργούν αδιάκοπα ώστε να μην επηρεαστούν οι συναλλαγές.
9. Η τελευταία καταγεγραμμένη επίθεση πραγματοποιήθηκε ανεπιτυχώς στις 5 τα ξημερώματα της 19/7/2024 και απετράπη.
10. Η προσπάθεια όλων συνεχίζεται και θα ακολουθήσει νέα ενημέρωση.
Καραμέρος: «Τροποποιήθηκαν αρχεία του Κτηματολογίου; Με κενά οι ανακοινώσεις της κυβέρνησης»
«Η ανακοίνωση του Κτηματολογίου αναφέρει ότι δεν διαπιστώθηκε κλοπή δεδομένων πάρα 1.2Gb administrative δεδομένων και εγγράφων. Είναι όμως κυρίαρχο το ερώτημα αν υπήρξε όμως οποιαδήποτε τροποποίηση αρχείων και δεδομένων δεδομένου ότι είχαν πρόσβαση οι δράστες σε τερματικά του συστήματος!
Ζητάμε από το Υπουργείο να αναφέρει και να δώσει στη δημοσιότητα ή εμπιστευτικά έστω σε κλειστή συνεδρίαση της αρμόδιας επιτροπής της Βουλής, Δημόσιας Διοίκησης και Δικαιοσύνης, ελέγχους Security Audit Reports που έχουν πραγματοποιηθεί για τα συστήματα του Κτηματολογίου μέχρι σήμερα.
Να αναφερθούν με λεπτομέρεια οι κείμενοι κανονισμοί και τα ψηφιακά εργαλεία ασφαλείας των Ψηφιακών Συστημάτων του Κτηματολογίου, συγκρινόμενοι με το κατά πόσον είναι συμβατοί με τις διεθνείς πρακτικές καθώς και με τους κανονισμούς λειτουργίας του τραπεζικού συστήματος που θεωρητικά είναι το ασφαλέστερο.
Η όλη υπόθεση της ευκολίας και των αποτελεσμάτων, έστω πενιχρών σε πρώτη όψη, αυτών των επιθέσεων δείχνει ότι όλα τα συστήματα ασφαλείας υπολειτουργούσαν πολύ σοβαρά.
-Υπάρχουν υπεύθυνοι για αυτά τα κενά ασφαλείας;
-θα αποδοθούν ευθύνες;
-Έχει ξεκινήσει διερεύνηση για την εύρεση των ενόχων της επίθεσης με ανάθεση σε ομάδα experts με βάση τα ψηφιακά ίχνη των επιθέσεων;
-Αν ζητήθηκε από το σύνολο των υπαλλήλων του Κτηματολογίου να αλλάξουν κωδικούς πρόσβασης και να εφαρμόσουν πρωτόκολλο 2FA (2 factor authentication) για ποιο λόγο δεν ήταν δεδομένη αυτή η πρακτική από πριν;
-Αφού συνεχίζεται η επίθεση, μπορούν να μας επιβεβαιώσουν ότι δεν θα κλαπούν δεδομένα πολιτών και ότι τα δεν θα εγκατασταθούν malware στα συστήματα;
Αναμένουμε σοβαρές και τεκμηριωμένες απαντήσεις από τους κ.κ Παπαστεργίου, Κυρανάκη, Σακαρέτσιο».
