Ελληνική Πολιτική
Πολύ σοβαρές καταγγελίες για το επίπεδο ασφαλείας πληροφοριακών συστημάτων ήρθαν στην δημοσιότητα και ακόμα περιμένουμε απάντηση καθώς μπορεί η κυβέρνηση να υπόσχεται ψηφιακά “άλματα” και “Ελλάδα 2.0” και 5G αλλά μάλλον δεν δείχνει να τα καταφέρνει ούτε στα απλά ενώ το περιβόητο gov.gr φαίνεται να είναι “διάτρητο”.
Μάλιστα η σοβαρότητα της κατάστασης, αν ευσταθούν τα όσα αναφέρθηκαν στην Βουλή, είναι πολύ υψηλή καθώς θα μιλάμε για διαρροή δεδομένων προσωπικού χαρακτήρα και κανείς δεν γνωρίζει που αυτά θα βρεθούν.
Ήδη χθες όπως σας αναφέραμε σχετικά εδώ στο pronews.gr το πολυπροβεβλημένο gov.gr κυριολεκτικά “σέρνονταν” με εκατοντάδες γονείς να στέλνουν μηνύματα αγανάκτησης για το γεγονός ότι το σύστημα που η κυβέρνηση δημιούργησε για να ελέγχει την επιδημιολογική κατάσταση των παιδιών, πρακτικά δε λειτουργούσε ή λειτουργούσε σαν… φλας: Μια είναι επάνω μια εμφανίζεται λευκή οθόνη!
Έτσι για σοβαρά κενά ασφαλειάς στα πληροφοριακά συστήματα του ΕΦΚΑ και του υπουργείου Ψηφιακής Διακυβέρνησης κάνει λόγο ερώτηση βουλευτών του ΣΥΡΙΖΑ που κατατέθηκε στη Βουλή.
Όπως σημειώνει στην ερώτηση ο τομεάρχης Ψηφιακής Διακυβέρνησης Μάριος Κάτσης και η αναπληρώτρια τομεάρχης Νατάσα Γκαρά, πρόσφατα ανακαλύφθηκαν σοβαρά κενά ασφαλείας στις ιστοσελίδες και τα πληροφοριακά συστήματα του e-ΕΦΚΑ και του υπουργείου Ψηφιακής Διακυβέρνησης.
Σύμφωνα με δημόσιες τοποθετήσεις ειδικών σε θέματα Κυβερνοασφάλειας, οι οποίοι έθεσαν σε δοκιμασία τα συστήματα, διαπιστώθηκε ότι ήταν για άγνωστο χρονικό διάστημα εκτεθειμένα σε ενδεχόμενο κυβερνοεπιθέσεων, με κίνδυνο υποκλοπής ευαίσθητων προσωπικών δεδομένων πολιτών, όπως οι κωδικοί χρήστη και ασφαλείας (usernames και passwords) των ασφαλισμένων του e-ΕΦΚΑ.
Ωστόσο προκαλεί εντύπωση το γεγονός ότι παρόλο που οι υπεύθυνοι των υπηρεσιών ενημερώθηκαν άμεσα για την ανακάλυψη των κενών ασφαλείας, δεν δόθηκε καμία απάντηση από αυτούς και άγνωστο παραμένει αν αυτά τα κενά επιδιορθώθηκαν.
Οι εκτιμήσεις των ειδικών υπολογίζουν ότι τα κενά ασφαλείας είναι πολύ περισσότερα και αφορούν και άλλες δημόσιες υπηρεσίες, ενδεχομένως και τα συστήματα του taxisnet, οι κωδικοί των οποίων χρησιμοποιούνται από τους πολίτες και για πλήθος ψηφιακών υπηρεσιών μέσω του gov.gr.
Με αφορμή τις παραπάνω αποκαλύψεις, οι βουλευτές του ΣΥΡΙΖΑ-Π.Σ. θέτουν με την ερώτησή τους μια σειρά από ζητήματα σχετικά με το, κρίσιμο για την επίτευξη του ψηφιακού μετασχηματισμού, ζήτημα της Κυβερνοασφάλειας.
Συγκεκριμένα, ρωτούν τον αρμόδιο Υπουργό αν περιήλθαν σε γνώση του τα παραπάνω κενά ασφαλείας στα συστήματα του e-ΕΦΚΑ, αλλά και του Υπουργείου που προϊσταται και στο οποίο, μάλιστα, υπάγεται η Εθνική Αρχή Κυβερνοασφάλειας που έχει την κύρια ευθύνη για την πολιτική της χώρας στον τομέα αυτό.
Ρωτούν, ακόμα, ποια ακριβώς δεδομένα των πολιτών και του Κράτους ήταν εκτεθειμένα, ποιες ενέργειες έγιναν από τις αρμόδιες υπηρεσίες ώστε να θωρακιστούν τα συστήματα, αν στο μεταξύ υπήρξαν σχετικά συμβάντα κυβερνοεπιθέσεων και αν έγιναν οι απαιτούμενες ενέργειες διαχείρισής τους και προστασίας των προσωπικών δεδομένων.
Ζητούν επίσης να μάθουν αν εφαρμόζεται εν γένει η νομοθεσία για την ασφάλεια συστημάτων και πληροφοριών, έπειτα και από την ψήφιση του σχετικού ν.4577/2018, ενώ προτείνουν τον εκσυγχρονισμό των πληροφοριακών συστημάτων και ιδίως των τεχνικών κρυπτογράφησης των κωδικών που χρησιμοποιούν οι πολίτες, ώστε να είναι ασφαλείς.
Παράλληλα ζητούν στοιχεία για το βαθμό στελέχωσης της Γενικής Διεύθυνσης Κυβερνοασφάλειας, θέτοντας ταυτόχρονα ζήτημα κατάργησης των ειδικών, αναξιοκρατικών διαδικασιών που προβλέπονται για την επιλογή του Γενικού Διευθυντή, οι οποίες παρακάμπτουν τη μοριοδότηση προσόντων και τα εχέγγυα των Συμβουλίων Επιλογής που προβλέπει ο δημοσιοϋπαλληλικός Κώδικας.
