Θόδωρος Καρούνος

προσωπικό ιστολόγιο

δημόσια διοίκηση ΑΡΘΡΟ ΑΣΦΑΛΕΙΑ

H επίθεση στην Τράπεζα Θεμάτων και τα μέτρα προστασίας που δεν υπήρχαν

Απόadmin

Ιούν 4, 2023

Λόγω της προεκλογικής περιόδου, η επίθεση στην Τράπεζα Θεμάτων έχει πάρει υπερβολική δημοσιότητα, δεδομένου ότι παρόμοιες επιθέσεις είναι συνηθισμένο φαινόμενο σε πληροφοριακά συστήματα του δημόσιου και ιδιωτικού τομέα. Οι επιθέσεις αυτές επιτυγχάνουν όταν στοχοποιούν ένα πληροφοριακό σύστημα που δεν προστατεύεται επαρκώς. Κακόβουλοι προγραμματιστές αναζητούν καθημερινά εφαρμογές με κενά ασφαλείας για να επιτεθούν και εάν διαθέτουν τις απαραίτητες τεχνικές γνώσεις, δεν αφήνουν ίχνη ώστε να μπορούν να εντοπιστούν από τις αρμόδιες αρχές ασφαλείας.

Στην περίπτωση της Τράπεζας Θεμάτων, το ΙΕΠ αντί να αναλάβει το μερίδιο της ευθύνης που του αναλογεί, προσπαθεί να αποποιηθεί την ευθύνη. Η κύρια ευθύνη, ωστόσο, ανήκει στο Υπουργείο Παιδείας, το οποίο εποπτεύει το ΙΕΠ. Θα έπρεπε να είχαν ακολουθηθεί διεθνή πρότυπα ελέγχου για κάθε νέο πληροφοριακό σύστημα που διατίθεται για δημόσια χρήση, προκειμένου να διασφαλίζεται η τήρηση των ελάχιστων προδιαγραφών ασφαλείας. Οι φορείς που σχεδιάζουν, υλοποιούν και λειτουργούν μια εφαρμογή θα πρέπει ταυτόχρονα να έχουν την υποχρέωση να πραγματοποιούν τους αναγκαίους ελέγχους ώστε να διασφαλίζεται ότι η εφαρμογή πληρεί τις ελάχιστες προδιαγραφές ασφαλείας για δημόσια χρήση.

Από το αποτέλεσμα φαίνεται ότι κανένα από τα προβλεπόμενα μέτρα ασφαλείας δεν είχε ενεργοποιηθεί προκειμένου να αποτραπεί αυτή η επίθεση, και έτσι οδηγούμαστε σε υπερβολές για να καλυφθούν τα κενά που υπήρχαν σε επίπεδο διοίκησης.

Η πρώτη υπερβολή είναι ότι οι επιθέσεις απαιτούν σημαντικούς πόρους και συνεπώς χρηματοδοτήθηκαν από κέντρα που ήθελαν να πλήξουν τη χώρα μας. Η δεύτερη υπερβολή είναι ότι εμπλέκονται μυστικές υπηρεσίες τρίτων χωρών.

Αυτές οι επιθέσεις μπορούν να οργανωθούν μέσω της προσωπικής εργασίας ενός κακόβουλου προγραμματιστή ή χρησιμοποιώντας μια εφαρμογή άρνησης υπηρεσιών που προσφέρεται ως υπηρεσία στο παράνομο διαδίκτυο, με μικρό κόστος ανά ώρα. Οι μυστικές υπηρεσίες τρίτων χωρών ασχολούνται με πιο σοβαρές περιπτώσεις παραβίασης σημαντικών πληροφοριακών συστημάτων στον δημόσιο και ιδιωτικό τομέα, και όχι με επιθέσεις άρνησης υπηρεσιών.

Ο Θόδωρος Καρούνος(https://karounos.gr/), είναι ερευνητής στο ΕΜΠ και μέλος του ΔΣ του Οργανισμού Ανοιχτών Τεχνολογιών(ΕΕΛΛΑΚ – https://eellak.gr).

Σχόλιο που δημοσιεύθηκε στην εφημερίδα TO BHMA.

Από admin

Σχετικό Άρθρο

δημόσια διοίκηση ΑΡΘΡΟ ΑΛΛΑΓΗ ΠΑΡΑΔΕΙΓΜΑΤΟΣ

Η τραγωδία του ΑΣΕΠ

Ιούλ 2, 2024 admin
ΑΡΘΡΟ

Πώς μπορεί να περιοριστεί η ψηφιακή γραφειοκρατία

Νοέ 18, 2023 admin
ΑΡΘΡΟ ΔΙΑΥΓΕΙΑ

13 χρόνια ΔΙΑΥΓΕΙΑ: ένα μοναχικό βήμα διαφάνειας

Οκτ 9, 2023 admin

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.

Δείτε επίσης

δημόσια διοίκηση ΑΡΘΡΟ ΑΛΛΑΓΗ ΠΑΡΑΔΕΙΓΜΑΤΟΣ

Η τραγωδία του ΑΣΕΠ

Ιούλ 2, 2024
ΑΡΘΡΟ

Πώς μπορεί να περιοριστεί η ψηφιακή γραφειοκρατία

Νοέ 18, 2023
ΑΡΘΡΟ ΔΙΑΥΓΕΙΑ

13 χρόνια ΔΙΑΥΓΕΙΑ: ένα μοναχικό βήμα διαφάνειας

Οκτ 9, 2023
ΑΡΘΡΟ ΑΛΛΑΓΗ ΠΑΡΑΔΕΙΓΜΑΤΟΣ ΜΕΤΑΡΡΥΘΜΙΣΗ

Πως μπορούν οι Δήμοι και οι Περιφέρειες να προλαμβάνουν καταστροφές;

Σεπ 21, 2023