29/02/2020

Επίθεση στις κρατικές ιστοσελίδες "aead.gr" και "syzefxis.gov.gr" από Ιρανούς hackers

Στο στόχαστρο Ιρανών hackers έχει βρεθεί η Εθνική Αρχή Διαφάνειας (aead.gr) μέσω παραβίασης της ιστοσελίδας του Δημοσίου τομέα, που είναι γνωστή με την επωνυμία ΣΥΖΕΥΞΙΣ. Ιρανοί hackers φαίνεται να παραβίασαν την ιστοσελίδα http://5429.syzefxis.gov.gr/ του «ΣΥΖΕΥΞΙΣ» και έριξαν την ιστοσελίδα της Εθνικής Αρχής Διαφάνειας http://www.aead.gr/ Η Εθνική Αρχή Διαφάνειας φαίνεται να δέχεται αρκετές απόπειρες hacking από κακόβουλους χρήστες ξένων κρατών, με πιο πρόσφατη την επίθεση στην ιστοσελίδα ΣΥΖΕΥΞΙΣ που είχε πραγματοποιηθεί στις 16 Δεκεμβρίου 2019 .

Οι Ιρανοί hackers αυτοαποκαλούνται Mrb3hz4d. Να σημειώσουμε ότι η συγκεκριμένη hacking ομάδα έχει θεωρηθεί άκρως επικίνδυνη από το FBI το οποίο πρόσφατα εξέδωσε ανακοίνωση αναλύοντας την τακτική των hackers. Συγκεκριμένα, τον Ιανουάριο του 2020, το FBI Cyber Division δημοσίευσε μια προειδοποίηση ασφαλείας με Indicators of Compromise (IoC) από τις πρόσφατες hacking επιθέσεις που διεξάγονται από Ιρανούς hackers και πληροφορίες σχετικά με τα Tactics, Techniques and Procedures (TTPs) των εισβολέων για να βοηθήσουν τους διαχειριστές και τους χρήστες να προστατεύσουν τους ιστοτόπους τους.

H επίθεση γεννά ανησυχίες για το πιθανό μέγεθος της ζημιάς που προκαλείται στα κρατικά online συστήματα και κατά συνέπεια στις ευαίσθητες πληροφορίες που αποθηκεύονται στα data bases του κεντρικό κορμό διασύνδεσης της Δημόσιας Διοίκησης. Ο ρόλος της Εθνικής Αρχής Διαφάνειας είναι μείζονος σημασίας για το κράτος με αποτέλεσμα να διαθέτει μεγάλο όγκο ευαίσθητων δεδομένων. Η Αρχή εντάσσεται οργανικά στο Υπουργείο Εσωτερικών και η βάση δεδομένων της αποτελείται από ευαίσθητες κρατικές πληροφορίες που δεν θα έπρεπε να «πέσουν στα χέρια» κακόβουλων χρηστών. Οι αρμόδιοι πρέπει ΑΜΕΣΑ να λάβουν τα απαραίτητα μέτρα και να επιδιορθώσουν σε τεχνικό (και ίσως συνολικό επίπεδο) τις αδυναμίες που χρησιμοποίησαν οι hackers για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε ένα τόσο ευαίσθητο (από άποψη δεδομένων και διακινούμενων πληροφοριών) δίκτυο σαν το ΣΥΖΕΥΞΙΣ.

Οι επιθέσεις προς κυβερνητικά δίκτυα και ειδικότερα σε αυτά που χρησιμοποιούν τις υπηρεσίες του ΣΥΖΕΥΞΙΣ, έχουν πολλαπλασιαστεί τον τελευταίο καιρό. Το θέμα της δικτυακής/διαδικτυακής ασφάλειας του δικτύου της Ε.Α.Δ αποτελεί θέμα υψίστης σοβαρότητας και κρισιμότητας, επιπέδου εθνικής ασφάλειας. Οι αρμόδιοι οφείλουν να διερευνήσουν εις βάθος αν και κατα πόσο είναι υπαρκτή η διασφάλιση των προσωπικών δεδομένων πολιτών και κρατικών λειτουργών. Κρίνεται αναγκαίο να δοθεί μια επίσημη απάντηση αν από τις πολλαπλές επιθέσεις στο δίκτυο ΣΥΖΕΥΞΙΣ έχουν αντληθεί προσωπικά δεδομένα πολιτών ή κρίσιμα κρατικά έγγραφα ή για πιο λόγο τα μέτρα που έχουν ληφθεί για την αντιμετώπιση παρόμοιων περιστατικών δεν είναι επαρκή;

*Η Εθνική Αρχή Διαφάνειας (Ε.Α.Δ.) ιδρύθηκε με τον Ν. 4622/2019 για το «επιτελικό κράτος». Η ίδρυσή της βασίζεται σε μια πολύ σωστή γενική ιδέα: τη συγχώνευση των ελεγκτικών σωμάτων σε μια ανεξάρτητη αρχή, η οποία ωστόσο πρέπει να θωρακιστεί νομικά. Η κεντρική ιδέα είναι όλα αυτά τα σώματα να υπαχθούν σε έναν ενιαίο, ανεξάρτητο από την Κυβέρνηση φορέα, ώστε να επιτελέσουν αποτελεσματικότερα την αποστολή τους. Η επιλογή της ηγεσίας της Εθνικής Αρχής Διαφάνειας (Ε.Α.Δ.) γίνεται κατόπιν διαδικασιών προκηρύξεων και επιλογής από όργανο με αυξημένες εγγυήσεις αμεροληψίας, το οποίο όμως θα διαμορφώνει απλώς μια «βραχεία λίστα» υποψηφίων από την οποία και μόνο θα επιλέγει η κυβέρνηση ποιους τελικά θα διορίσει επικεφαλής της Ε.Α.Δ. Οι αρμοδιότητες της Ε.Α.Δ. όπως περιγράφονται στο ίδιο το άρθρο 83 του Ν.4622/2019, αποτυπώνουν αυτή την ευρύτατη, αποσπασματική βεντάλια που περιλαμβάνει τα «πόθεν έσχες» μέχρι τις καταγγελίες για τη δημόσια υγεία, χωρίς καμία επεξεργασμένη συνοχή. Υπάρχουν ελεγκτικά σώματα που δεν ανήκουν στο κεντρικό κράτος, αλλά στους Οργανισμούς Τοπικής Αυτοδιοίκησης (π.χ. υγειονομικό των Περιφερειών), τα οποία δεν καταργούνται, αλλά και ως αυτοδιοικητικές υπηρεσίες δεν νοείται να καταστούν τμήματα ανεξάρτητης αρχής.

*Το «ΣΥΖΕΥΞΙΣ» είναι ένα έργο του Υπουργείου Διοικητικής Μεταρρύθμισης & Ηλεκτρονικής Δικυβέρνησης (ΥΔΜΗΔ), με το οποίο επιδιώκεται η ανάπτυξη και ο εκσυγχρονισμός της τηλεπικοινωνιακής υποδομής του Δημόσιου Τομέα. Πρόκειται για ένα δίκτυο πρόσβασης και κορμού για τους φορείς του Δημοσίου, με σκοπό να καλύψει όλες τις ανάγκες για τη μεταξύ τους επικοινωνία με Τηλεφωνία (τηλεφωνική επικοινωνία ανάμεσα στους φορείς), Δεδομένα (επικοινωνία υπολογιστών – Internet) και Video (τηλεδιάσκεψη – τηλεεκπαίδευση). Σκοπός του έργου είναι η βελτίωση της λειτουργίας των δημοσίων υπηρεσιών, με την αναβάθμιση της μεταξύ τους επικοινωνίας μέσω της παροχής προηγμένων τηλεματικών υπηρεσιών με χαμηλό κόστος, και η ενοποιημένη εξυπηρέτηση των πολιτών, με αυτοματοποιημένα και φιλικά προς τον χρήστη συστήματα πληροφόρησης και διεκπεραίωσης συναλλαγών με το Δημόσιο. Σαφέστατα δηλαδή, αποτελεί τον κεντρικό κορμό διασύνδεσης της Δημόσιας Διοίκησης καλύπτοντας το σύνολο των επικοινωνιακών αναγκών! Επιπλέον τα εκλογικά αποτελέσματα πραγματοποιούνται με αποκλειστική χρήση του εν λόγω δικτύου, ενώ σημαντικοί φορείς όπως η ΕΛΣΤΑΤ, το Ελεγκτικό συνέδριο, τα νοσοκομεία αλλά και οι κατα τόπους στρατολογίες συμπεριλαμβάνονται στους κόμβους του ΣΥΖΕΥΞΙΣ.

https://www.secnews.gr/213668/epithesi-site-syzefxis-iran-hackers-fbi/

ΚΟΥΡΗΤΗΣ: ΟΙ ΔΥΟ ΚΡΑΤΙΚΕΣ ΙΣΤΟΣΕΛΙΔΕΣ ΔΕΝ ΧΡΗΣΙΜΟΠΟΙΟΥΝ "https:// " ;;; ΜΗΝ ΤΑ ΞΑΝΑΓΡΑΦΩ... ΔΕΝ ΕΧΕΙ ΕΧΕΙ ΝΟΗΜΑ ΠΛΕΟΝ...

ΣΧΕΤΙΚΟ: https://isxys.blogspot.com/2020/02/126-15.html

No comments :

Post a Comment