Είναι η τέταρτη φορά που ένας δημόσιος οργανισμός βρίσκεται στο στόχαστρο των χάκερς από το 2019 που ανέλαβε την κυβέρνηση της ΝΔ. Η πρώτη φορά ήταν το 2019, μόλις είχε αναλάβει τη διακυβέρνηση της χώρας η ΝΔ και οι χάκερς «έβαλλαν» προς κάθε δημόσιο φορέα της χώρας. Η δεύτερη φορά ήταν τα ΕΛΤΑ το 2022 και η τρίτη φορά ήταν πριν λίγους μήνες στην ΕΤΑΔ. Προχθές «έβαλλαν» για τέταρτη φορά κατά του Ελληνικού Κτηματολογίου.

Με εξαίρεση τα ΕΛΤΑ και την ΕΤΑΔ που οι επιθέσεις ήταν πιο «επώδυνες», το 2019 στα διάφορα υπουργεία, όσο και το 2023 στο Ελληνικό Κτηματολόγιο, οι επιθέσεις ήταν μάλλον ατελέσφορες. Το 2019 οι επιθέσεις στόχο είχαν τους ιστοτόπους των υπουργείων τα οποία ήταν εντελώς απροστάτευτα, χωρίς καν στοιχειώδη μέτρα ασφαλείας. Ωστόσο τα sites που μπήκαν στο στόχαστρο, δεν έκρυβαν ζωτικά δεδομένα και πληροφορίες.

Είχαν κατά βάση ενημερωτικό ρόλο για το κοινό, τους συναλλασσόμενους κ.λπ. Η επίθεση εκτιμάται ότι εκτοξεύθηκε από την τουρκική περίμετρο και στόχο είχε να πλήξει την εικόνα της νέας και δυναμικής κυβέρνησης της ΝΔ. Ωστόσο η επίθεση αυτή ήταν ιδιαίτερα χρήσιμη, καθώς δεν προκάλεσε ζημίες παρά μόνον στην εικόνα του ελληνικού κράτους, αλλά αφύπνισε την κυβέρνηση σε ένα τομέα που μέχρι τότε ήταν εντελώς παραμελημένος: την κυβερνοασφάλεια.

Φαινομενικά χωρίς ζημίες ήταν και η επίθεση στο Ελληνικό Κτηματολόγιο. Κυβερνητικοί παράγοντες ανέφεραν χθες ότι οι υπηρεσίες του Κτηματολογίου δεν «έπεσαν» ούτε ένα λεπτό, ενώ σημείωναν ότι η βάση δεδομένων έμεινε απρόσβλητη. Βέβαια μένει να αποσαφηνιστεί τι είδους στοιχεία κλάπηκαν προχθές από τον υπολογιστές εργαζομένων στον φορέα και πόσο μπορούν αυτά να αξιοποιηθούν για την διενέργεια εκβιασμών και την αποκόμιση λύτρων.

Τα 1,2 GB που παραδέχθηκε το υπουργείο Ψηφιακής Διακυβέρνησης ότι «εκλάπησαν» από τους χάκερς, μπορεί να συνιστά μικρό όγκο σε σχέση με τον ωκεανό δεδομένων που διατηρεί το Ελληνικό Κτηματολόγιο (αντιστοιχούν στο 0,00059%), εν τούτοις δεν παύει να συνιστά ένα μεγάλο όγκο δεδομένων. Και κυρίως θα πρέπει να αποσαφηνιστεί τι είδους δεδομένα είναι αυτά που λεηλατήθηκαν.

Πάντως, οι άνθρωποι της κυβέρνησης σημειώνουν ότι τα δεδομένα που απέκτησαν πρόσβαση ήταν καθαρά διοικητικά δεδομένα, χωρίς καμία αξία και χωρίς να μπορούν ν’ αποτελούν αντικείμενο εκβιασμού. Επίσης, πρόσθεσαν ότι, σύμφωνα με την Διεύθυνση της Κυβερνοασφάλειας του ΓΕΕΘΑ, περάσανε οι κρίσιμες ώρες για την απαίτηση ransomware (λύτρων) και ότι, παρόλο που οι αρχές παραμένουν σε συναγερμό, θεωρούν απίθανο, αφού έχουν ληφθεί τα επιπρόσθετα μέτρα προστασίας, να ζητηθούν ransomware.

«Δεν είμαστε το 100% σίγουροι, αλλά σιγά-σιγά αποκλείουμε την πιθανότητα της απαίτησης ransomware», ανέφερε χθες κυβερνητικός παράγοντας. Ο ίδιος σημείωνε ότι χθες στις 05:00 τα χαράματα, εκδηλώθηκε η τελευταία επίθεση και ήταν ανεπιτυχής.

Χθες, πάντως οι υπηρεσίες του Κτηματολογίου φάνηκε να λειτουργούν κανονικά, παρόλο που η χθεσινή ημέρα ήταν περίεργη και εξαιτίας της πτώσης των πληροφοριακών συστημάτων διεθνώς λόγω της Microsoft. Οι οιμωγές ωστόσο που ακούστηκαν από ορισμένες πλευρές, περί ολοσχερούς πτώσης των συστημάτων του Κτηματολογίου, δεν φάνηκε να επαληθεύονται.

Το Ελληνικό Κτηματολόγιο είναι για πολλούς ο μεγαλύτερος χρήστης δεδομένων της χώρας. Διατηρεί μια βάση δεδομένων 40 εκατ. ευρώ εγγραφών, που αντιστοιχούν στα ακίνητα της χώρας. Και αν σε αυτά συνυπολογιστούν τα γραφιστικά δεδομένα απεικόνισης (πολεοδομικοί χάρτες, δασικοί χάρτες, χάρτες αιγιαλού, χάρτες natura κ.λπ.) τότε με όρους όγκου δεδομένων είναι ο μεγαλύτερος χρήστης. Τα δεδομένα του μάλιστα αξιοποιούνται από το υπουργείο Οικονομικών, τις Πολεοδομίες (Περιφέρειες), το υπ. Περιβάλλοντος, ακόμη και από ιδιωτικές επιχειρήσεις, όπως αυτές που αναπτύσσουν υπόγεια δίκτυα κ.λπ.

Από την άλλη πλευρά, ενδεικτικά αναφέρεται ότι η ΓΓ Πληροφοριακών Συστημάτων της Δημόσιας Διοίκησης, που διατηρεί τα οικονομικά δεδομένα των πολιτών και των επιχειρήσεων, φέρει ένα όγκο εγγραφών που ανέρχονται στο ύψους του ελληνικού πληθυσμού, ήτοι 10 εκατ. εγγραφές. Πρόκειται όμως για αλφαριθμητικές εγγραφές (Ονοματεπώνυμο, ΑΦΜ, ΑΔΤ, Διευθύνσεις κ.λπ.) οι οποίες δεν έχουν καμία σχέση με τις χαρτογραφήσεις και χωρικά δεδομένα του Ελληνικού Κτηματολογίου τα οποία είναι μεγάλα σε αριθμό, αλλά και σε όγκο.

Πάντως πρέπει να επισημανθεί ότι οι επιθέσεις πυκνώνουν καθώς η χρήση των πληροφοριακών συστημάτων γίνεται μαζικότερη και πολυτιμότερη. Επίσης καθώς οι επιχειρήσεις βασίζουν ολοκληρωτικά την λειτουργία τους σε πληροφοριακά συστήματα, όταν αυτά «κουρσεύονται», πληρώνουν όσο για να τα πάρουν πίσω. Αυτό πρέπει αν συνέβη στα ΕΛΤΑ, αλλά και στην ΕΤΑΔ πιο πρόσφατα, χωρίς βεβαίως να το παραδεχθεί κάποιος, τόσο από την πλευρά του θύματος, όσο και – – πολύ περισσότερο – από την πλευρά του θύτη.