Τεράστιο κίνδυνο για τους δήμους αναδεικνύει η υπόθεση predator

Πέραν των πολιτικών διαστάσεων της υπόθεσης predator όπως και της αποκάλυψης των παρακολουθήσεων από τη ΕΥΠ οι τεχνικοί και όσοι ασχολούνται με την ασφάλεια στον κυβερνοχώρο αναδεικνύουν ένα άλλο παράλληλο πρόβλημα που είναι οι κυβερνοεπιθέσεις με σκοπό τον εκβιασμό (ransomware) και οι καμπάνιες ηλεκτρονικού ψαρέματος (phishing emails) από τα οποία κινδυνεύουν βασικά οι δήμοι και κυρίως οι αιρετοί.

Σύμφωνα με τον νόμο 4624/2019 οι φορείς και οι υπεύθυνοι που συλλέγουν καθ΄ιονδήποτε τρόπο (πχ αιτήσεις) προσωπικά δεδομένα είναι υποχρεωμένοι να αποδεικνύουν ανά πάσα στιγμή ότι αυτά συλλέγονται και φυλάσσονται με ασφάλεια, ότι κανένας άλλος εκτός από τον απολύτως απαραίτητο υπάλληλο δεν έχει πρόσβαση και ότι φυλάσσονται μόνο κατά το διάστημα που υπάρχει ανάγκη.
Ο νόμος 4961 έκανε ακόμη ποιο συγκερκιμένες τις σχετικές διατάξεις.

Την όλη διαδικασία όμως χαλάνε οι κυβερνοχάκερς που διεισδύουν στα συστήματα ειδικά των δήμων με τεράστια ευκολία (με 2.500 ευρώ ανοίγουν οι πύλες στο dark web) και αντλούν τα προσωπικά δεδομένα.

Μόνο το πρώτο τρίμηνο του 2022 παρουσιάστηκε αύξηση κυβερνοεπιθέσεων κατά 21% σε σχέση με το 2021 ενώ οι κυβερνοπειθέσεις σε οργανισμού ανέρχονται παγκοσμίως στις 1.200 εβδομαιδιαίως.

Το χειρότερο είναι ότι τις περισσότερες φορές οι μη καταρτισμένοι χειριστές των δήμων δεν το αντιλαμβάνονται καθώς οι χάκερς ενδιαφέρονται μόνο να αντλήσουν ευαίσθητα προσωπικά δεδομένα και να τα πουλήσουν.

Ένα πολύ διαδεδομένο σύστημα είναι τα face e.mail που παρουσιάζονται ως αλληλογραφία από τον δήμο και καλούν τους πολίτες να συμπληρώσουν στοιχεία τους και να απαντήσουν.

Οι τεχνικοί ασφάλειας υποστηρίζουν ότι η υπόθεση predator ήταν μια επιχείρηση που καθοδήγησε τις αρμόδιες αρχές στους ελέγχους και τις αποκαλύψεις με σκοπό να ανοίξουν πόρτες κατά την διάρκεια της έρευνας και των διορθώσεων.

Αυτή η πρακτική είναι επίσης διαδεδομένη καθώς πολλοί χάκερς προκειμένου να ανασταλούν τα μέτρα ασφαλείας προκαλούν ζημιές που θα τους ανοίξουν της πόρτες κατά την επισκευή.

Όταν όμως τα δεδομένα αυτά γίνουν αντιληπτά από τους πολίτες θύματα, τότε οι δημοτικές αρχές θα πρέπει να αποδείξουν ότι δεν ήταν οι δήμοι τους οι πηγές.
Οι πρώτες εκθέσεις των Μονάδων Εσωτερικού Ελέγχου που φτάνουν στα Δημοτικά Συμβούλια έδειξαν ότι οι υπηρεσίες Ψηφιακής Διακυβέρνησης των δήμων δεν έχουν λάβει κανένα μέτρο ασφάλειας, ούτε διαθέτουν αξιόπιστα και επικαιροποιημένα λογισμικά προστασίας και πολύ περισσότερο δεν διαθέτει τις απαραίτητες γνώσεις ο υπεύθυνος ασφαλείας όταν υπάρχει.

Ενημερωθείτε για την πολτική κυβερνοασφάλειας του Υπουργείου Ψηφιακής Διακυβέρνησης

.