Στη χθεσινή ανακοίνωση της Ένωσης Πληροφορικών Ελλάδας η οποία καταρρίπτει το αφήγημα της Νέας Δημοκρατίας περί «επίθεσης χάκερς» αναφορικά με το διήμερο φιάσκο με την κατάρρευση της Τράπεζας Θεμάτων, αναφέρεται με ανάρτηση της στο Facebook η υποψήφια βουλευτής με τον ΣΥΡΙΖΑ Π.Σ. Διάνα Βουτυράκου.
Τράπεζα Θεμάτων: Η Ένωση Πληροφορικών αποδομεί πλήρως το αφήγημα της ΝΔ περί κυβερνοεπίθεσης
Ολόκληρη η ανάρτηση:
Όπως είπα και προ ημερών σε τοποθέτησή μου, περίμενα κάποια επίσημη ανακοίνωση σε σχέση με τη “μεγατόνων” επίθεση στην Τράπεζα Θεμάτων, αν και από τα πρώτα δημόσια δεδομένα η κυβερνοεπίθεση στην έκταση που παρουσιαζόταν δεν δικαιολογούνταν. Νομίζω η ανακοίνωση της Ένωσης Πληροφορικών Ελλάδας, αποτελεί μία απόδειξη αυτών που ήδη συζητούσαμε όλοι προσθέτοντας παράλληλα την απαραίτητη τεχνογνωσία και τεκμηρίωση για την ενημέρωση των πολιτών.
Παρόλα αυτά αν και η έκταση της επίθεσης δεν ήταν αυτή που παρουσιάζεται, μπορεί να αποτελέσει αφορμή να ανοίξει ο δημόσιος διάλογος για:
1. Ενίσχυση του δημόσιου τομέα με καταρτισμένο προσωπικό για την υποστήριξη των έργων του ψηφιακού κράτους, σε αντίθεση με την υποβάθμισή του που συμβαίνει σήμερα και την απευθείας ανάθεση των έργων ψηφιακού μετασχηματισμού σε ιδιώτες. Σαν ομάδα ψηφιακής μετάβασης του Think Tank του Προέδρου του ΣΥΡΙΖΑ-ΠΣ είχαμε ήδη δημοσιεύσει παρέμβαση μας σχετικά (https://www.efsyn.gr/…/388394_psifiaki-politiki-sti…)
2. Τα μέτρα προστασίας που παίρνουν δημόσιες υπηρεσίες σε κυβερνοεπιθέσεις. Η προστασία από DDoS επίθεση για παράδειγμα πρέπει να εντάσσεται εξαρχής στις προδιαγραφές ενός έργου και να συμπεριλαμβάνεται στο κόστος του. Κατά την παραλαβή του έργου πρέπει να εξετάζεται ότι οι προδιαγραφές πληρούνται. Υπάρχει αντίστοιχη προστασία σε άλλες ψηφιακές υπηρεσίες στην Παιδεία ή την Υγεία; Διασφαλίζονται τα πρωτόκολλα CIA ειδικά όταν μιλάμε για ευαίσθητα δεδομένα;
3. Η Νέα Δημοκρατία θα πρέπει να μας απαντήσει γιατί τόσο το ΠΣΔ (Πανελλήνιο Σχολικό Δίκτυο), όσο και το ΙΤΥΕ (Ινστιτούτο Τεχνολογίας Υπολογιστών και Εκδόσεων) αποκλείστηκαν από τους διαγωνισμούς του Ταμείου Ανάκαμψης για τον ψηφιακό μετασχηματισμό του ΙΕΠ και του ηλεκτρονικού σχολείου. Και οι δύο φορείς διαθέτουν την τεχνογνωσία να υλοποιήσουν τέτοια έργα και θα μπορούσαν να αντιμετωπίσουν πληθώρα αντίστοιχων επιθέσεων (όπως και κάνουν ήδη), λόγω της μακροχρόνιας ενασχόλησης τους με υποδομές και πληροφοριακά συστήματα.
4. Γιατί η βασική σελίδα που φιλοξενεί την Τράπεζα Θεμάτων δεν πληροί τις βασικές προδιαγραφές ασφαλείας (πρωτόκολλο TLS 1.3) ενώ μιλάμε για ένα έργο ύψους 830.000 ευρώ;