- Της Μαρίας Μόσχου
Η «έκρηξη» των κυβερνοεπιθέσεων στην διάρκεια της πανδημίας οδήγησε το υπουργείο Επικρατείας και Ψηφιακής Διακυβέρνησης στην απόφαση να προσλάβει σύμβουλο για την προστασία των ιστοτόπων των φορέων της Δημόσιας Διοίκησης έναντι δυνητικών απειλών από επιθέσεις τύπου Distributed Denial of Services (DDoS).
Ο υπουργός Επικρατείας, Κ. Πιερρακάκης με απόφασή του που δημοσιεύτηκε στη Διαύγεια και παρουσιάζει σήμερα πρώτο το Moved.gr, προχώρησε σε απευθείας ανάθεση τη δαπάνη για την προστασία των ιστοτόπων των φορέων της Δημόσιας Διοίκησης έναντι δυνητικών απειλών από επιθέσεις τύπου Distributed Denial of Services (DDoS), στην εταιρεία «ATCOM ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ ΕΜΠΟΡΙΑΣ & ΥΠΗΡΕΣΙΩΝ ΔΙΑΔΙΚΤΥΟΥ & ΠΟΛΥΜΕΣΩΝ».
Η συνολική δαπάνη δεν δύναται να ξεπεράσει το ποσό των 74.400 ευρώ συμπεριλαμβανομένου του ΦΠΑ, δηλαδή καθαρό ποσό 60.000 ευρώ, πλέον ΦΠΑ 24% 14.400 ευρώ.
Η απόφαση ελήφθη μετά από τεκμηριωμένο αίτημα της Γενικής Διεύθυνσης Κυβερνοασφάλειας σχετικά με την έγκριση σχετικής δαπάνης στις 14-07-2020 (ΑΔΑΜ: 20REQ007098412) και την απόφαση δέσμευσης πίστωσης από το αποθεματικό της Εθνικής Επιτροπής Τηλεπικοινωνιών & Ταχυδρομείων (ΕΕΤΤ).
Σύμφωνα με το σκεπτικό της απόφασης, το υπουργείο προχώρησε στην απευθείας ανάθεση του συγκεκριμένου, καθώς το φυσικό αντικείμενο της προς υπογραφή σύμβασης συνδέεται, τουλάχιστον, έμμεσα με την αντιμετώπιση του κορωνοϊού COVID- 19 και την αποτροπή περαιτέρω διασποράς του, δεδομένου ότι οι κρίσιμοι Κυβερνητικοί Ιστότοποι, και ιδίως οι: www.gov.gr, www.forma.gov.gr και www.civilprotection.gr, αποτελούν αντικείμενο ιδιαίτερα αυξημένης επισκεψιμότητας από την έναρξη της πανδημίας. Κατά συνέπεια, τυχόν προσβολή τους από επιθέσεις τύπου Distributed Denial of Services (DDoS), ενόσω διαρκεί η πανδημία, θα συνεπαγόταν την αδυναμία των χρηστών των ανωτέρω ιστοτόπων να εξυπηρετηθούν μέσω αυτών και την ανάγκη διενέργειας συναλλαγών με τους φορείς της Δημόσιας Διοίκησης με φυσική παρουσία, χωρίς να μπορούν να τηρηθούν τα μέτρα προφύλαξης έναντι της διασποράς του κορωνοϊού COVID-19.
Η διάρκεια της σύμβασης θα είναι για ένα (1) έτος από την υπογραφή της.
Οι αναλυτικοί όροι της ανωτέρω συνεργασίας θα ορισθούν λεπτομερώς στη σχετική σύμβαση που θα υπογραφεί μεταξύ του Υπουργείου Ψηφιακής Διακυβέρνησης και του αναδόχου.
Σημειώνεται ότι ο αριθμός των επιθέσεων DDoS το δεύτερο τρίμηνο του 2020 τριπλασιάστηκε σε σύγκριση με το δεύτερο τρίμηνο του 2019, σύμφωνα με την έκθεση Kaspersky Q2 2020 DDoS attacks, την οποία ανέδειξε το Moved.gr (ΔΕΙΤΕ: Δεν κάνουν καλοκαιρινές διακοπές: Οι επιθέσεις DDoS τριπλασιάστηκαν το δεύτερο τρίμηνο του 2020). Ο αριθμός είναι σχεδόν ίδιος με τον αριθμό των επιθέσεων DDoS το πρώτο τρίμηνο του 2020. Οι ειδικοί της Kaspersky εκτιμούν η αύξηση της κακόβουλης δραστηριότητας μπορεί να αποδοθεί στον αντίκτυπο του COVID-19, καθώς τόσο οι ψηφιακοί εγκληματίες όσο και οι στόχοι τους έπρεπε να επανεξετάσουν τα καλοκαιρινά τους σχέδια.
Ο αριθμός των επιθέσεων που εντοπίστηκαν και εμποδίστηκαν από το Kaspersky DDoS Protection κατά το δεύτερο τρίμηνο του 2020 είναι 217% υψηλότερος από ό, τι την ίδια περίοδο του 2019. Επίσης, ο αριθμός των επιθέσεων κατά το δεύτερο τρίμηνο του 2020 αυξήθηκε ελαφρώς σε σύγκριση με το πρώτο τρίμηνο του τρέχοντος έτους.
Μπαράζ επιθέσεων
Δεν είναι τυχαίο πάντως ότι την τελευταία εβδομάδα είχαμε νέο μπαράζ επιθέσεων κατά ελληνικών ιστοσελίδων που εξαπέλυσαν Τούρκοι χάκερ. Μία εβδομάδα μετά τον ψηφιακό βανδαλισμό δεκάδων ιστοσελίδων συνδεδεμένων με το Γενικό Επιτελείο Στρατού (ΓΕΣ), την περασμένη Κυριακή έθεσαν εκτός λειτουργίας 26 σελίδες που εξυπηρετούνται από διακομιστές (servers) του Ινστιτούτου Τεχνολογίας Ερευνας (ΙΤΕ), στην Κρήτη, που είναι υπεύθυνο για την τεχνική υποστήριξη του μητρώου ονομάτων Internet με κατάληξη .gr και .ελ.!!!
Η επίθεση ανακοινώθηκε μέσω του Twitter. Ο χρήστης @ynsmroztas με ανάρτησή του το πρωί της Κυριακής ανακοίνωσε ότι όλες οι ιστοσελίδες που εξυπηρετούνται από server του ΙΤΕ και έχουν κατάληξη forth.gr (Foundation for research and Technology) έχουν «πέσει». Οι χάκερ έθεσαν εκτός λειτουργίας 26 ιστοσελίδες «συνδεδεμένες» με το ΙΤΕ, μεταξύ των οποίων το digitalcrete.ims.forth.gr, politeia.ims.forth.gr, geodiametrics.ims.forth.gr κ.ο.κ.
Οι χάκερ αλλοίωσαν τις αρχικές σελίδες (homepage) αναρτώντας φωτογραφίες του σεισμογραφικού πλοίου «Oruc Reis» με την τουρκική σημαία και το σύνθημα «έχουμε ένα στρατό που αγαπάει τον θάνατο και τη θυσία».
Το όνομα της ομάδας είναι «Akincilar» και ήταν υπέυθυνη και για την επίθεση σε περίπου 90 ιστοσελίδες που σχετίζονται με το Γενικό Επιτελείο Στρατού και έχουν κατάληξη army.gr.
