Δεν έχουν καταβληθεί λύτρα στις κυβερνοεπιθέσεις, επιβεβαιώθηκε στη Βουλή

Κοινοποίησε αυτό το άρθρο

Η Κοινοβουλευτική Επιτροπή Παρακολουθήσεως Σχεδίων Αναπτύξεως και Ελέγχου Δημόσιων Δαπανών, κατά τη διάρκεια της συνεδρίας στις 29/06/2023, συζήτησε το ακόλουθο θέμα:

Οικονομικές επιπτώσεις από τις κυβερνοεπιθέσεις στο δημόσιο

Η Επιτροπή συζήτησε το πιο πάνω θέμα μέσω του οποίου εξετάστηκαν οι οικονομικές επιπτώσεις από τις κυβερνοεπιθέσεις στις διαδικτυακές πύλες των οργανισμών του δημόσιου και του ευρύτερου δημόσιου τομέα.

Δεν έχουν καταβληθεί λύτρα στις κυβερνοεπιθέσεις, επιβεβαιώθηκε στη Βουλή

Δεν έχουν καταβληθεί λύτρα για ανάκτηση δεδομένων από τους Δημόσιους και Ημικρατικούς Οργανισμούς που δέχθηκαν τις πρόσφατες κυβερνοεπιθέσεις στις διαδικτυακές τους πύλες.

Αυτό επιβεβαιώθηκε κατά τη συνεδρία της Επιτροπής Ελέγχου της Βουλής, κατά την οποία συζητήθηκε το πολύ σοβαρό θέμα των οικονομικών επιπτώσεων των κυβερνοεπιθέσεων στο δημόσιο και ευρύτερο δημόσιο τομέα, λαμβάνοντας υπόψη και τα κρούσματα των τελευταίων μηνών σε Κτηματολόγιο, Πανεπιστήμιο Κύπρου και Ανοικτό Πανεπιστήμιο.

Κατά τη συνεδρία συζητήθηκαν και τα σχετικά μέτρα προστασίας και η ανάγκη άμεσης υιοθέτησης του Σχεδίου Δράσης για την Κυβερνοασφάλεια καθώς και το θέμα της μετακίνησης των servers από το Υπουργείο Οικονομικών στη CYTA.

Ο Βουλευτής του ΔΗΚΟ και αναπληρωτής πρόεδρος της Επιτροπής, Χρύσης Παντελίδης, ο οποίος προήδρευσε της συνεδρίας, είπε πως οι κυβερνοεπιθέσεις συνθέτουν μια σύγχρονη, διαρκή και αόρατη απειλή για όλα τα κράτη και για το κόμμα του η κυβερνοασφάλεια είναι ένα έργο υποδομής και κατ’ επέκταση, η χρηματοδότηση για σκοπούς κυβερνοασφάλειας είναι επένδυση, όχι έξοδο.

Όπως ανέφερε ο κ. Παντελίδης, τρεις έννοιες είναι οι θεμελιώδεις για την αντιμετώπιση αυτού του θέματος. «Συντονισμός, στελέχωση και χρηματοδότηση», είπε και χαιρέτισε με ικανοποίηση τις δράσεις της νέας διακυβέρνησης και του νέου αρμόδιου Υφυπουργού Έρευνας, Καινοτομίας και Ψηφιακής Πολιτικής, που κλήθηκαν να αντιμετωπίσουν μεγάλες επιθέσεις αυτό το πρώτο τρίμηνο της θητείας τους. Παράλληλα, συνέχισε, «θα παρακολουθούμε την πορεία εφαρμογής της Εθνικής Στρατηγικής Κυβερνοασφάλειας, χωρίς άλλη καθυστέρηση».

Ερωτηθείς αν κατά τη συνεδρία ενημερώθηκαν αν έχουν καταβληθεί οποιαδήποτε λύτρα στις κυβερνοεπιθέσεις αυτές, ο κ. Παντελίδης ήταν κατηγορηματικός. «Όχι, δεν έχει υπάρξει οποιαδήποτε τέτοια καταβολή λύτρων από κανένα οργανισμό. Ήταν σαφής η δήλωση και των αρμοδίων κρατικών υπηρεσιών και της ελεγκτικής υπηρεσίας ότι δεν υπάρχει η δυνατότητα έτσι κι αλλιώς, να καταβληθούν οποιαδήποτε τέτοια ποσά και να μην το μάθουν οι πάντες», είπε. 

Ο Υφυπουργός Έρευνας, Καινοτομίας και Ψηφιακής Πολιτικής Φίλιππος Χατζηζαχαρίας σε δηλώσεις του μετά τη συνεδρία είπε πως συζητήθηκαν σήμερα και πάλι οι 13 Πυλώνες του Σχεδίου Δράσης για την Κυβερνοασφάλεια και τονίστηκε η αναγκαιότητα του να αρχίσει η υλοποίηση αυτού του Σχεδίου. 

Συμφώνησε με τον Χρύση Παντελίδη πως πρέπει να δούμε το θέμα της κυβερνοασφάλειας ως επένδυση και όχι ως κόστος, λόγω του ότι η κυβερνοασφάλεια είναι το Α και το Ω για όλες τις υποδομές του κράτους, και ότι κτίζουμε σε αυτές τις υποδομές, αν δεν τις θωρακίσουμε κατάλληλα θα έχουμε τεράστιο πρόβλημα.

Ερωτηθείς αν είμαστε έτοιμοι τώρα αν υπάρξει μια κυβερνοεπίθεση, ο κ. Χατζηζαχαρίας είπε πως με τα σημερινά δεδομένα, αυτό που μπορούμε να πετύχουμε είναι να καλύπτουμε τα νώτα μας. «Όμως, δεν είναι αυτό το ζητούμενο. Το ζητούμενο είναι, αφού γνωρίζουμε ποια είναι τα προβλήματα και το τι πρέπει να κάνουμε, θα πρέπει να υλοποιηθεί το Σχέδιο Δράσης Κυβερνοασφάλειας», είπε.

Ερωτηθείς αν μέχρι σήμερα η κατάσταση ήταν «ξέφραγο αμπέλι», τόνισε πως ο ίδιος προσωπικά δεν μπορεί να βλέπει το παρελθόν και επιτέλους θα πρέπει να προχωρήσουμε μπροστά.

Ερωτηθείς αν έχουν εντοπιστεί οι δράστες της Κυβερνοεπίθεσης και ο στόχος τους και αν έχουν καταφέρει να κλέψουν κάποια αρχεία, ο κ. Χατζηζαχαρίας είπε πως οι πληροφόρηση που έχουν είναι πως για το Κτηματολόγιο δεν έχουν κρατήσει οποιαδήποτε στοιχεία και αυτό επιβεβαιώθηκε. Ωστόσο, όπως είπε, με βάση και την πληροφόρηση από την Αστυνομία, δεν έχουν εντοπιστεί οι δράστες.

Εξήγησε πως αν είχαν τραβήξει δεδομένα από το Κτηματολόγιο θα το γνώριζαν, και σημείωσε πως η κυβερνοεπίθεση στο Κτηματολόγιο δεν ήταν όπως αυτή στο Ανοικτό Πανεπιστήμιο, κατά την οποία κλάπηκαν προσωπικά δεδομένα. 

Σε ερώτηση κατά πόσον υπάρχουν στο Υφυπουργείο τα άτομα που έχουν την τεχνογνωσία ώστε να αποτρέψουν στο μέλλον τέτοιες επιθέσεις, ο Υφυπουργός είπε πως αυτή τη στιγμή δεν υπάρχουν αυτά τα άτομα και η πρόσληψη τους περιλαμβάνεται στο Σχέδιο Στρατηγικής των 13 Πυλώνων. Για αυτό, όπως είπε, είναι αναγκαία η υιοθέτηση του.

Σε σχέση με το θέμα των servers στο Υπουργείο Οικονομικών και την μετακίνηση τους, ο κ. Χατζηζαχαρίας είπε πως αναμένουν από την CYTA τις ενέργειες της και μόλις ετοιμαστούν όλα θα μεταστεγαστούν οι servers στις υποδομές της CYTA. Όσον αφορά το χρονοδιάγραμμα της μετακίνησης, τόνισε πως δεν θα επιτρέψει ο ίδιος να μας βρει ο χειμώνας για να γίνει. Είπε ακόμη πως ο ίδιος έχει ζητήσει από την πρώτη στιγμή και έχει γίνει, το κλείσιμο της δεξαμενής που είχε προκαλέσει το πρόβλημα.

Η Βουλευτής του ΔΗΣΥ Σάβια Ορφανίδου δήλωσε μετά τη συνεδρία της Επιτροπής πως οι κυβερνοεπιθέσεις είναι μια νέα πολύ επικίνδυνη μορφή πολέμου, ψηφιακού πολέμου, η οποία συνεπάγεται υψηλό οικονομικό κόστος.

«Κόστος που αφορά την ανάγκη προώθησης μέτρων προστασίας και ασφάλειας συστημάτων, αλλά και ανάκτησης και αποκατάστασης δεδομένων, ενώ την ίδια ώρα, και κόστος από το πλήγμα στη φήμη και αξιοπιστία της χώρας μας, με ενδεχόμενες δυσμενείς επιπτώσεις στην οικονομική δραστηριότητα και στις επενδύσεις», είπε.

Η κ. Ορφανίδου ανέφερε πως για το κόμμα της η προστασία του δημόσιου και ευρύτερου δημόσιου τομέα από τις κυβερνοεπιθέσεις είναι θέμα υψίστης ασφαλείας του κράτους και θα πρέπει να αντιμετωπίζεται ως ύψιστη προτεραιότητα και κάλεσε την Κυβέρνηση να προχωρήσει στην υλοποίηση της Εθνικής Στρατηγικής Κυβερνοασφάλειας και στη άμεση δημιουργία της Υπηρεσίας Κυβερνοασφάλειας. 

Ο Βουλευτής του ΑΚΕΛ Χρίστος Χριστοφίδης στις δικές του δηλώσεις υπογράμμισε την σημαντικότητα το θέματος, λέγοντας πως η κατοχή της πληροφόρησης τον 21ο αιώνα αποτελεί πηγή απεριόριστης δύναμης. «Πλέον, η ψηφιακή ασφάλεια είναι εθνική ασφάλεια», είπε.

Ο κ. Χριστοφίδης ανέφερε πως οι τελευταίες επιθέσεις έχουν αποδείξει πως δεν είμαστε έτοιμοι ως χώρα στα θέματα ψηφιακής ασφάλειας και αυτό γιατί μετά την κυβερνοεπίθεση το 2018 στο Υπουργείο Εξωτερικών, το Υπουργικό Συμβούλιο πήρε μια σειρά από αποφάσεις, οι οποίες δυστυχώς δεν υλοποιήθηκαν ποτέ από την περασμένη Κυβέρνηση.

Όσον αφορά το οικονομικό κόστος από τις κυβερνοεπιθέσεις, το οποίο συζητήθηκε σήμερα, ο κ. Χριστοφίδης ανέφερε πως είναι εκατοντάδες χιλιάδες ευρώ, και για αποκατάσταση της ζημιάς και για ενίσχυση της ασφάλειας και από τις απώλειες εργατοωρών αλλά και η δυσφήμιση που έγινε σε ιδρύματα και οργανισμούς στη χώρα μας.

Είπε πως απαιτήθηκε κατά τη σημερινή συνεδρία να συγκροτηθεί συγκεκριμένο σχέδιο για το τί κάνουμε ώστε να διασφαλίσουμε την ψηφιακή ασφάλεια του κράτους και πρόσθεσε πως θα παρακολουθούν την πορεία της υλοποίησης του σχεδίου που έχει καταρτιστεί.

Ο Βουλευτής της ΔΗΠΑ και εισηγητής του θέματος Αλέκος Τρυφωνίδης είπε πως στο ερώτημα που έθεσε αν δόθηκαν λύτρα για επανάκτηση δεδομένων, η απάντηση από όλους τους αρμόδιους φορείς ήταν κατηγορηματική πως δεν καταβλήθηκαν και ούτε πρόκειται ποτέ να καταβληθούν λύτρα σε κυβερνοεπιθέσεις.

Ο κ. Τρυφωνίδης είπε πως οι οικονομικές επιπτώσεις στους οργανισμούς που δέχθηκαν τις επιθέσεις ήταν πολλές, τόσο βραχυπρόθεσμα, όσο και μεσοπρόθεσμα αλλά και μακροπρόθεσμα. Είπε ωστόσο, πως οι δύο προϋποθέσεις για την αντιμετώπιση των επιθέσεων από τους οργανισμούς, το business continuity, δηλαδή η συνέχιση των επιχειρηματικών δραστηριοτήτων αλλά και η ανάκτηση των στοιχείων, έχουν διασφαλιστεί.

Όπως είπε, το άμεσο κόστος επανάκτησης των στοιχείων ήταν για την Αρχή Ψηφιακής Ασφάλειας 170 χιλιάδες ευρώ, για το Ανοικτό Πανεπιστήμιο 105 χιλιάδες και για το Πανεπιστήμιο Κύπρου 85 χιλιάδες.

Ανέφερε στη συνέχεια πως το ΥΠΟΙΚ δεν έχει κάνει οποιαδήποτε μελέτη τι θα κοστίσουν αυτές οι κυβερνοεπιθέσεις στην οικονομία σε μεσοπρόθεσμο και μακροπρόθεσμο στάδιο και για αυτό η Επιτροπή ζήτησε όπως το Υπουργείο προχωρήσει σε μια τέτοια μελέτη και όπως τα παρουσιάσει στη Βουλή.

Καταλήγοντας είπε πως η ΔΗΠΑ βάζοντας αυτό το σημαντικό θέμα για συζήτηση είχε και έχει στόχο την ανάδειξη των προβλημάτων και των δυσκολιών, των λαθών που έγιναν διαχρονικά, αλλά και την αποφασιστικότητα της νέας Κυβέρνησης για να λύσει όλα αυτά τα προβλήματα, να υλοποιήσει την εθνική στρατηγική για την κυβερνοασφάλεια και «εμείς ως παράταξη θα συμβάλουμε δημιουργικά και θετικά γιατί χτίζοντας μια δυνατή κυβερνοασφάλεια βοηθούμε στην ανάπτυξη της οικονομίας και προστατεύουμε το κράτος μας».

Συναφείς δημοσιεύσεις στα ΜΕ: 

Stockwatch: Κυβερνοεπιθέσεις: Δεν δόθηκαν λύτρα – Απροσδιόριστο το κόστος 

Stockwatch: Στο μικροσκόπιο Βουλής τα λύτρα σε χάκερς κυβερνοεπιθέσεων 

Nomoplatform-ΚΥΠΕ 

Δείτε Περισσότερα

Υγείας

Επιστολή θα στείλει η ΠτΒ προς τον ΠτΔ για ανέγερση παιδιατρικού νοσοκομείου

Η Κοινοβουλευτική Επιτροπή Υγείας, κατά τη διάρκεια της συνεδρίας στις 13/06/2024, συζήτησε το ακόλουθο θέμα: Οικοδομικές εργασίες στο νοσοκομείο «Αρχιεπίσκοπος Μακάριος ΙΙΙ» Η Επιτροπή συζήτησε το πιο πάνω θέμα μέσω του οποίου εξετάστηκαν οι επικείμενες οικοδομικές εργασίες στο νοσοκομείο «Αρχιεπίσκοπος Μακάριος ΙΙΙ», καθώς και ο προγραμματισμός-λήψη μέτρων, για να μην υπάρξει καμία επίπτωση στην υγεία

Εσωτερικών

Αφαίρεσε πρόνοια για αύξηση έως 14% στα τιμολόγια νερού η Επιτροπή Εσωτερικών

Η Κοινοβουλευτική Επιτροπή Εσωτερικών, κατά τη διάρκεια της συνεδρίας στις 13/06/2024, εξέτασε τα ακόλουθα νομοσχέδια: Ο περί Δήμων (Τροποποιητικός) Ο περί Κοινοτήτων (Τροποποιητικός) (Αρ. 2) Νόμος του 2024 Ο περί Επαρχιακών Οργανισμών Αυτοδιοίκησης (Τροποποιητικός) (Αρ. 2) Νόμος του 2024 Ο περί Ρυθμίσεως Οδών και Οικοδομών (Τροποποιητικός) Νόμος του 2024 Η Επιτροπή εξέτασε τα πιο πάνω