Κυβερνο-επίθεση στο υπουργείο Άμυνας

• Της Δώρας Aντωνίου

Χωρίς τις υπηρεσίες του Διαδικτύου λειτουργεί από την Τρίτη το υπουργείο Εθνικής Αμυνας, καθώς έγινε στόχος κυβερνοεπίθεσης το δίκτυο πρόσβασης των υπαλλήλων του στο Ιντερνετ. Μάλιστα, η επίθεση εκδηλώθηκε αμέσως μετά την εγκατάσταση νέου συστήματος ασφαλείας, το οποίο εξελισσόταν τους τελευταίους πέντε μήνες. Από το υπουργείο Εθνικής Αμυνας διαβεβαιώνουν ότι δεν υπάρχει θέμα πρόσβασης των δραστών σε απόρρητα έγγραφα, καθώς μέσω του συγκεκριμένου δικτύου διακινούνται αδιαβάθμητες πληροφορίες και στοιχεία. Ο δράστης της επίθεσης χαρακτηρίζεται «ιδιαίτερα καταρτισμένος».
Στόχος κυβερνοεπίθεσης έγινε την Τρίτη το σύστημα παροχής Διαδικτύου του υπουργείου Εθνικής Αμυνας, με τον δράστη ή τους δράστες να επιτυγχάνουν να εισχωρήσουν στο δίκτυο πρόσβασης των υπαλλήλων του υπουργείου στο Διαδίκτυο. Αξίζει να σημειωθεί ότι η επίθεση εκδηλώθηκε αμέσως μόλις εγκαταστάθηκε στο υπουργείο το νέο, αναβαθμισμένο σύστημα προστασίας από ιούς και κακόβουλες ενέργειες, το οποίο εξελισσόταν τους τελευταίους πέντε μήνες.
Μόλις ο ιός εισήλθε στο σύστημα, ενεργοποιήθηκε η δικλίδα προστασίας και έπεσαν οι διακόπτες με αποτέλεσμα να γίνει αντιληπτό ότι εξελισσόταν κυβερνοεπίθεση.

Εκτός λειτουργίας το σύστημα
Το σύστημα που υποστηρίζει το Διαδίκτυο στο υπουργείο Εθνικής Αμυνας αναμένεται να παραμείνει εκτός λειτουργίας για τις επόμενες ημέρες, καθώς θα πρέπει να ελεγχθούν ένας προς ένας περίπου 200 υπολογιστές, προκειμένου να βρεθεί το σημείο εισβολής του ιού, ο οποίος εντοπίσθηκε και είναι μη αναγνωρίσιμος. Από τον τρόπο που έγινε η παραβίαση, οι τεχνικοί υπολογιστών του υπουργείου μιλούν για πολύ καταρτισμένο δράστη.
Πάντως, όπως αναφέρουν από το υπουργείο Εθνικής Αμυνας, δεν υπήρξε πρόβλημα με απόρρητα έγγραφα ή αλληλογραφία, καθώς το υλικό που διακινείται μέσω του συγκεκριμένου δικτύου είναι αδιαβάθμητο. Επιπλέον, τα Επιτελεία των τριών Οπλων διαθέτουν δικά τους, ξεχωριστά υποσυστήματα, με αναβαθμισμένο επίπεδο ασφαλείας.

Πηγή

Σχόλιο: " Μόλις ο ιός εισήλθε στο σύστημα, ενεργοποιήθηκε η δικλίδα προστασίας και έπεσαν οι διακόπτες με αποτέλεσμα να γίνει αντιληπτό ότι εξελισσόταν κυβερνοεπίθεση."
Το ανησυχητικό είναι το μη αντιληπτό.
Διαβάζοντας τα περι απομονωμένου δικτύου να υπενθυμίσω ότι ο Stuxnet εισέβαλε σε απολύτως απομονωμένο δίκτυο, στην μονάδα παραγωγής πλουτωνίου του Ιράν, βασιζόμενο στην ανθρώπινη "βλακεία". Και απο αυτήν δόξα τω Θεώ καλά πάμε εδώ.
Ειρήσθω εν παρόδω οι Ιρανοί που ενεπλάκησαν και μπήκαν στην πορεία του δολοφονήθηκαν όπως ακριβώς και ο Τσαλικίδης της Vodaphone.
Για να μην ακούω κομπορημοσύνες περι συστημάτων ασφαλείας στην χώρα που μοιράζονται τα απόρητα χέρι-χέρι, από κολλητό σε κολλητό και το κράτος συγκαλύπτει δολοφονίες.
Να υπενθυμίσω επίσης ότι ο stuxnet βασίστηκε σε "κενά" ασφαλείας του λογισμικού της Siemens καθώς και της Microsoft, άγνωστα μέχρι εκείνη την στιγμή.
Με εξαίρεση την πίσω πόρτα του λογισμικού της Siemens για την οποία η Siemens είχε ενημερωθεί εδώ και 3 χρόνια από μηχανικούς και παρά τις πιέσεις την άφησε στην θέση της.
Προφανώς τα συμφέροντά της δεν είναι τα ίδια με των πελατών της.