πριν 13 ώρες
OMEGANEWS: Αύξηση των σημείων διέλευσης ζητά ο...
πριν 13 ώρες
OMEGANEWS: Δεν θα επισκεφθεί τελικά τον Λευκό...
πριν 15 ώρες
Δείτε απόψε στο OMEGANEWS (28 Μαρτίου 2024)
πριν 15 ώρες
Φιάσκο ολκής! Ως τέτοιο θα μπορούσε να χαρακτηρίσει κανείς το θέμα διαρροής των προσωπικών δεδομένων φοιτητών, ακαδημαϊκών και προσωπικού του Ανοικτού Πανεπιστημίου Κύπρου. Οι χάκερς έκαναν κάθε τους λέξη πράξη και από την Παρασκευή το απόγευμα μπορεί οποιοσδήποτε με στοιχειώδη γνώση στην πληροφορική να έχει πρόσβαση σε ένα τεράστιο όγκο προσωπικών δεδομένων (περισσότερο από 1Tb). Τι έκαναν όμως οι αρμόδιοι φορείς για να το αποτρέψουν; Και κυρίως τι έκαμαν για να αποζημιώσουν και να προστατέψουν τα θύματα; Η απάντηση απλή: Απολύτως τίποτα.
Από την πρώτη μέρα που έγινε η κυβερνοεπίθεση το Ανοικτό Πανεπιστήμιο επιχείρησε μια προσπάθεια υποβάθμισης της κατάστασης κάνοντας λόγο για «σοβαρό περιστατικό κυβερνοεπίθεσης» και αφήνοντας να νοηθεί ότι επηρεάζονται μόνο οι ηλεκτρονικές πλατφόρμες. Τα πραγματικά γεγονότα άρχισε να τα αναφέρει μόνο όταν οι χάκερς φρόντισαν να κάνουν σε όλους γνωστό ότι απέκτησαν πρόσβαση στους σέρβερ του Πανεπιστημίου. Ακόμα και τότε όμως ο Πρύτανης δήλωνε ότι «τα δεδομένα που έχουν μπορεί να ήταν προς δημοσιοποίηση». Δεν ενημέρωναν δηλαδή τους φοιτητές ότι κλάπηκαν πληροφορίες των τραπεζικών τους λογαριασμών, ταυτότητες ακόμη και ιατρικά δεδομένα. Ακολούθησε η πρώτη διαρροή και πλέον ήταν αδύνατο να κρυφτεί η αλήθεια. Το Πανεπιστήμιο υπό το βάρος αυστηρού προστίμου για όλα αυτά που ΔΕΝ έκανε προέβη σε ένα μπαράζ ανακοινώσεων ωστόσο η ζημιά για τους φοιτητές είχε ήδη γίνει.
Άμοιρη ευθυνών δεν είναι ούτε και η επίτροπος προστασίας προσωπικών δεδομένων. Ήταν σχεδόν άφαντη στην αρχή και τοποθετήθηκε και αυτή μόνο υπό την πίεση των ΜΜΕ όταν της γνωστοποίησαν ότι προσωπικά δεδομένα κάνουν τον γύρο του διαδικτύου. Μένει να δούμε αυτή η περιβόητη έρευνα που έχει διατάξει αν θα αποδώσει οποιεσδήποτε ευθύνες και κυρίως αν θα υπάρξει κάποιου είδους αποζημίωση για περιορισμό της ζημιάς.
Η διεύθυνση ηλεκτρονικού εγκλήματος φέρει την μικρότερη ευθύνη καθώς κλήθηκε να αντιμετωπίσει ένα πρόβλημα που έφεραν οι παραλείψεις άλλων. Ένα πρόβλημα που ακόμη και υπηρεσίες του εξωτερικού με μεγαλύτερη τεχνογνωσία και εμπειρία δεν κατάφεραν να το επιλύσουν και να εντοπίσουν τους χάκερς. Αν έχει μερίδιο ευθύνης είναι γιατί παρασύρθηκαν από την προσπάθεια υποβάθμισης της κατάστασης και προχώρησαν σε άστοχες δηλώσεις. «Είμαστε αισιόδοξοι γιατί κατέβηκε η σελίδα τους, ίσως και μετά από προσπάθειες μας», «μπορεί να μην έχουν όλα τα δεδομένα», «τα δεδομένα είναι κρυπτογραφημένα» ήταν κάποιες από τις τοποθετήσεις τους, όλες αποδείχτηκαν λανθασμένες.
Σίγουρα το θέμα των κυβερνοεπιθέσεων δεν είναι τόσο απλό. Δεν υπάρχει εταιρεία και οργανισμός στον κόσμο που μπορεί να δηλώσει ότι δεν θα πέσει θύμα κυβερνοεπίθεσης όσα μέτρα και αν λάβει. Ωστόσο το ζητούμενο είναι να λαμβάνονται πράγματι όλα εκείνα τα προληπτικά μέτρα για να ελαχιστοποιηθούν οι πιθανότητες κυβερνοεπίθεσης σε εταιρείες και οργανισμούς. Και βεβαίως προσεγγίσεις που θέλουν τους κρατικούς οργανισμούς να επιστρέφουν στην εποχή του φαξ ή την διά χειρός παραλαβή εγγράφων δεν αποτελούν λύση παρά οπισθοδρόμηση. Εκείνο που πρέπει να γίνει μεταξύ άλλων είναι να εκπαιδευτούν οι εκ των πραγμάτων τεχνολογικά αναλφάβητοι υπάλληλοι σε κάποια βασικά μέτρα που πρέπει να λαμβάνουν. Επίσης ήρθε ο καιρός να εγκαταλείψουμε νοοτροπίες υποτίμησης του «κάτσε να δούμε τι τελικά κλάπηκε» και «σημασία έχει ότι επανήλθαν τα συστήματα» γιατί μόνο κακό κάνουν στην πρόληψη.
Καταληκτικά η επόμενη κυβερνοεπίθεση πρέπει να μας βρει καλύτερα προετοιμασμένους τόσο στην διαχείριση του πραγματικού προβλήματος που είναι ο μετριασμός των επιπτώσεων στα θύματα αλλά και στο κομμάτι επικοινωνιακής διαχείρισης αφού η απόκρυψη της αλήθειας μόνο ζημιά κάνει. (Αλήθεια τι κλάπηκε τελικά από κτηματολόγιο και Πανεπιστήμιο Κύπρου;) Επίσης ας είναι πιο προσεχτικοί όλοι στις δημόσιες παρεμβάσεις τους πόσο μάλλον καθηγητές πληροφορικής των οποίων οι οργανισμοί τους δέχθηκαν κυβερνοεπιθέσεις (πχ Πανεπιστήμιο Κύπρου).
Υ.Γ: Και εμείς οι δημοσιογράφοι έχουμε την δική μας ευθύνη στην κακή διαχείριση του προβλήματος. Εκμεταλλευόμενοι την ελλιπή γνώση των πολιτών κάποιοι βρήκαν χώρο για δημοσιοποίηση ακόμη και fake φωτογραφιών στον έντυπο τύπο! Ενώ άλλοι δέχθηκαν αμάσητο το αφήγημα για κρυπτογραφημένα δεδομένα. Συνεπώς πρέπει και εμείς να εκπαιδευτούμε σωστά στο συγκεκριμένο ζήτημα για να μεταφέρουμε σωστά την πληροφόρηση και να ασκούμε το λειτούργημα μας.