Συνθήκες ολοκληρωτικής διάλυσης φαίνεται να επικρατούν στο κεντρικοποιημένο δίκτυο-κορμού του Δημοσίου τομέα, που είναι γνωστό με την επωνυμία ΣΥΖΕΥΞΙΣ.
Με ευκολία, άγνωστοι hackers χαμηλού, όπως είναι εμφανές, γνωστικού επιπέδου πραγματοποίησαν ισχυρή κυβερνοεπίθεσηεναντίον 47 ιστοσελίδων (!) που βρίσκονται εντός του Δικτύου Σύζευξις, πρίν από μερικές ημέρες! Ιρανοί hackers (κατά δήλωσή τους), προχώρησαν σε μαζική αλλοίωση ιστοσελίδων Δήμων και Κοινοτήτων, στις οποίες παρέχει τεχνολογική υποδομή αλλά και παροχή υπηρεσιών Internet το Δίκτυο Σύζευξις.
Το «ΣΥΖΕΥΞΙΣ» είναι ένα έργο του Υπουργείου Διοικητικής Μεταρρύθμισης & Ηλεκτρονικής Δικυβέρνησης (ΥΔΜΗΔ), με το οποίο επιδιώκεται η ανάπτυξη και ο εκσυγχρονισμός της τηλεπικοινωνιακής υποδομής του Δημόσιου Τομέα. Πρόκειται για ένα δίκτυο πρόσβασης και κορμού για τους φορείς του Δημοσίου, με σκοπό να καλύψει όλες τις ανάγκες για τη μεταξύ τους επικοινωνία με Τηλεφωνία (τηλεφωνική επικοινωνία ανάμεσα στους φορείς),Δεδομένα (επικοινωνία υπολογιστών – Internet) και Video (τηλεδιάσκεψη – τηλεεκπαίδευση).
Σκοπός του έργου είναι η βελτίωση της λειτουργίας των δημοσίων υπηρεσιών, με την αναβάθμιση της μεταξύ τους επικοινωνίας μέσω της παροχής προηγμένων τηλεματικών υπηρεσιών με χαμηλό κόστος, και η ενοποιημένη εξυπηρέτηση των πολιτών, με αυτοματοποιημένα και φιλικά προς τον χρήστη συστήματα πληροφόρησης και διεκπεραίωσης συναλλαγών με το Δημόσιο.
Σαφέστατα δηλαδή, αποτελεί τον κεντρικό κορμό διασύνδεσης της Δημόσιας Διοίκησης καλύπτοντας το σύνολο των επικοινωνιακών αναγκών! Επιπλέον τα εκλογικά αποτελέσματα πραγματοποιούνται με αποκλειστική χρήση του εν λόγω δικτύου, ενώ σημαντικοί φορείς όπως η ΕΛΣΤΑΤ, το Ελεγκτικό συνέδριο, τα νοσοκομεία αλλά και οι κατα τόπους στρατολογίες συμπεριλαμβάνονται στους κόμβους τουΣΥΖΕΥΞΙΣ.
Οι φορείς που στοχοποιήθηκαν επιτυχώς από τους Ιρανούς hackers είναι οι παρακάτω:
- www.rion.gov.gr/Love.htm
- www.saronikos.gov.gr/Love.htm
- www.vion.gov.gr/Love.htm
- www.sfakioto.gov.gr/Love.htm
- www.vartholomio.gov.gr/Love.htm
- www.soligia.gov.gr/Love.htm
- www.sympolitia.gov.gr/Love.htm
- www.platanos.gov.gr/Love.htm
- www.panaitoliko.gov.gr/Love.htm
- www.anaktorio.gov.gr/Love.htm
- www.larissos.gov.gr/Love.htm
- www.paxoi.gov.gr/Love.htm
- www.vochas.gov.gr/Love.htm
- www.pinia.gov.gr/Love.htm
- www.iardanos.gov.gr/Love.htm
- www.paravolas.gov.gr/Love.htm
- www.amfiloxia.gov.gr/Love.htm
- www.agiosgeorgios.gov.gr/Love.htm
- www.alykes.gov.gr/Love.htm
- www.kalavrita.gov.gr/Love.htm
- www.gargaliani.gov.gr/Love.htm
- www.inahos.gov.gr/Love.htm
- www.lagadia.gov.gr/Love.htm
- www.alifira.gov.gr/Love.htm
- www.akrata.gov.gr/Love.htm
- www.koroni.gov.gr/Love.htm
- www.krokees.gov.gr/Love.htm
- www.meganisi.gov.gr/Love.htm
- www.makrinia.gov.gr/Love.htm
- www.lampia.gov.gr/Love.htm
- www.messolonghi.gov.gr/Love.htm
- www.lefktro.gov.gr/Love.htm
- www.lerna.gov.gr/Love.htm
- www.corfu-melitieon.gov.gr/Love.htm
- www.lefkimi.gov.gr/Love.htm
- www.lexena.gov.gr/Love.htm
- www.menidi.gov.gr/Love.htm
- www.oitylo.gov.gr/Love.htm
- www.olenia.gov.gr/Love.htm
- www.feneo.gov.gr/Love.htm
- www.molaoi.gov.gr/Love.htm
- www.movri.gov.gr/Love.htm
- www.monemvasia.gov.gr/Love.htm
- www.methoni.gov.gr/Love.htm
- www.oleni.gov.gr/Love.htm
- www.mikines.gov.gr/Love.htm
- www.filiatra.gov.gr/Love.htm
Η εικόνα που παρουσιάζουν οι ανωτέρω ιστοχώροι είναι η παρακάτω (σ.σ. οι hackers έχουν τοποθετήσει την αλλοιωμένη σελίδα στο /Love.htm ώστε να μην εντοπιστεί άμεσα από τους διαχειριστές):
Αξιοσημείωτο είναι το γεγόνος ότι οι Ιρανοί δίνουν και e-mail επικοινωνίας ώστε να επικοινωνήσουν μαζί τους (!). Όπως ήταν αναμενόμενο 3 ημέρες μετά την πραγματοποιήση της επίθεσης σύμφωνα με πληροφορίες οι αρμόδιοι διαχειριστές και υπεύθυνοι ασφάλειας του ΣΥΖΕΥΞΙΣ ΔΕΝ ΕΙΧΑΝ ΑΝΤΙΛΗΦΘΕΙ ΤΟ ΠΑΡΑΜΙΚΡΟ και οι αλλοιωμένες ιστοσελίδες ήταν ακόμα ενεργές.
Οι αρμόδιοι πρέπει ΕΠΙΤΕΛΟΥΣ ΑΜΕΣΑ να λάβουν τα απαραίτητα μέτρα και να επιδιορθώσουν σε τεχνικό (και ίσως συνολικό επίπεδο) τις αδυναμίες που χρησιμοποίησαν οι hackers για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε ένα τόσο ευαίσθητο (από άποψη δεδομένων και διακινούμενων πληροφοριών) δίκτυο σαν το ΣΥΖΕΥΞΙΣ. Οι επιθέσεις προς κυβερνητικά δίκτυα και ειδικότερα σε αυτά που χρησιμοποιούν τις υπηρεσίες του ΣΥΖΕΥΞΙΣ, έχουν πολλαπλασιαστεί τον τελευταίο καιρό.
Εντύπωση και πλήθος αναπάντητων ερωτηματικών προκαλούν πληροφορίες από στελέχη του Δημοσίου τομέα και προμηθευτές υλικού και λογισμικού που γνωρίζουν λεπτομέρειες αναφορικά με τον σχεδιασμό του συγκεκριμένου δικτύου. Συγκεκριμένα αναφέρουν πως ενώ έχουν πραγματοποιηθεί τεράστιες προμήθειες εξειδικευμένου λογισμικού και εξοπλισμού (Web Application Firewall, Intrusion Detection & prevention system) αυτά είτε δεν έχουν ενεργοποιηθεί, είτε προστατεύουν ενα μικρό τμήμα συγκεκριμένων και μόνο φορέων ή ακόμα και παραμένουν μη σωστά παραμετροποιημένα!
Tο θέμα της δικτυακής/διαδικτυακής ασφάλειας του δικτύου κορμού του ΣΥΖΕΥΞΙΣ αποτελεί θέμα υψίστης σοβαρότητας και κρισιμότητας,επιπέδου εθνικής ασφάλειας. Άραγε θα ευαισθητοποιήθει κάποιος από τους “εθνοπατέρες” με τυχόν ερώτηση στην Βουλή για να διερευνηθεί εις βάθος αν και κατα πόσο είναι υπαρκτή η διασφάλιση προσωπικών δεδομένων πολιτών και κρατικών λειτουργών? Δεν πρέπει να δοθεί μια επίσημη απάντηση αν από τις πολλαπλές επιθέσεις στο δίκτυο ΣΥΖΕΥΞΙΣ έχουν αντληθεί προσωπικά δεδομένα πολιτών ή κρίσιμα κρατικά έγγραφα ή για πιο λόγο τα μέτρα που έχουν ληφθεί για την αντιμετώπιση παρόμοιων περιστατικών δεν είναι επαρκή?
Πόσο μάλλον όταν οι αυξημένες παραβιάσεις που έχουν παρατηρηθεί το τελευταίο διάστημα επιβεβαιώσουν με τον χειρότερο τρόπο τα όσα αναφέρουν στελέχη της αγοράς για πλημμελή σχεδιασμό ασφάλειας και διαχείρισης του εν λόγω έργου!
Πηγή: http://www.secnews.gr/archives/56915
Σχόλιο της Ενωμένης Ρωμηοσύνης: Άλλη μια είδηση – απόδειξη πως το να εμπιστευθούμε τα προσωπικά μας δεδομένα και τα οικονομικά μας στοιχεία στην από το Κράτος σχεδιαζόμενη «ψηφιοποίηση των πάντων» συνιστά πράξη εγκληματικής αμέλειας. Παρεπιμπτόντως, το σήμα που έχει επιλογή για το σύστημα «Σύζευξης» δεν αφήνει την παραμικρή αμφιβολία για τις πραγματικές προθέσεις των εμπνευστών του:
