Yπο τον έλεγχο των χάκερ τα site της Γενικής Γραμματείας Πληροφοριακών Συστημάτων και της ΑΑΔΕ

Μια άκρως ανησυχητική αποκάλυψη κάνει σήμερα το VoiceNews σχετικά με μια σοβαρή ευπάθεια στο ψηφιακό σύστημα της Ελλάδας.

Το site της Γενικής Γραμματείας Πληροφοριακών Συστημάτων και Ψηφιακής Διακυβέρνησης (gsis.gr), το οποίο διαχειρίζεται ευαίσθητα προσωπικά δεδομένα εκατομμυρίων Ελλήνων πολιτών, φαίνεται να λειτουργεί με το λογισμικό Drupal 8 – μια πλατφόρμα που έχει σταματήσει να υποστηρίζεται από τους δημιουργούς της από τον Νοέμβριο του 2021! Το ίδιο ισχύει και για το site της ΑΑΔΕ!

Η αποκάλυψη αυτή θέτει υπό αμφισβήτηση την αποτελεσματικότητα της ψηφιακής διακυβέρνησης στην Ελλάδα και προκαλεί ερωτήματα για την ασφάλεια των δεδομένων των πολιτών.

Σύμφωνα με την επίσημη ανακοίνωση του Drupal.org, η υποστήριξη για το Drupal 8 έληξε στις 2 Νοεμβρίου 2021. Από τότε, η πλατφόρμα δεν λαμβάνει πλέον ενημερώσεις, συμπεριλαμβανομένων κρίσιμων επιδιορθώσεων ασφαλείας. Η συνέχιση χρήσης αυτής της έκδοσης ισοδυναμεί με το να οδηγεί κανείς ένα αυτοκίνητο χωρίς ασφάλιση: μπορεί να φαίνεται λειτουργικό, αλλά σε περίπτωση προβλήματος – όπως μια κυβερνοεπίθεση – οι συνέπειες μπορούν να είναι καταστροφικές.

Οι χάκερ γνωρίζουν ότι οι μη ενημερωμένες πλατφόρμες αποτελούν εύκολους στόχους, και η απουσία επίσημης υποστήριξης αυξάνει σημαντικά τον κίνδυνο.

Αυτό δεν είναι απλώς ένα τεχνικό ζήτημα, αλλά μια σοβαρή απειλή για την εθνική ασφάλεια, δεδομένου ότι το gsis.gr περιλαμβάνει δεδομένα όπως φορολογικές δηλώσεις, ιατρικές πληροφορίες και άλλα ευαίσθητα στοιχεία, το ίδιο και το site της ΑΑΔΕ!

Τα στοιχεία από την Statista ενισχύουν την ανησυχία. Μεταξύ Οκτωβρίου και Δεκεμβρίου 2023, καταγράφηκαν πάνω από 41.700 παραβιάσεις δεδομένων στην Ελλάδα, ενώ το πρώτο τρίμηνο του 2021 ο αριθμός ξεπέρασε τα 2,1 εκατομμύρια – ο υψηλότερος που έχει καταγραφεί.

Αυτά τα νούμερα αποτυπώνουν την αυξανόμενη απειλή των κυβερνοεπιθέσεων, ιδιαίτερα σε μια χώρα που προωθεί την ψηφιοποίηση των υπηρεσιών της.

Η συντήρηση ενός μη υποστηριζόμενου συστήματος όπως το Drupal 8 εν μέσω αυτού του κλίματος είναι σαν να αφήνει η κυβέρνηση ανοιχτή πόρτα στους επίδοξους εισβολείς.

Η ελληνική κυβέρνηση ανέπτυξε την Εθνική Αρχή Κυβερνοασφάλειας (ΕΑΚ) το 2020, με στόχο την προστασία της ψηφιακής μεταρρύθμισης από τις αυξανόμενες απειλές. Η στρατηγική, που δημοσιεύθηκε στις 7 Δεκεμβρίου 2020, περιλαμβάνει στόχους, προτεραιότητες και μέτρα για την ασφάλεια τόσο του δημόσιου όσο και του ιδιωτικού τομέα. Ωστόσο, η αποκάλυψη για το gsis.gr αποκαλύπτει ένα σημαντικό χάσμα μεταξύ της θεωρίας και της πράξης. Η ΕΑΚ έχει εκδώσει εργαλεία αυτοαξιολόγησης για την ωρίμανση της κυβερνοασφάλειας, αλλά η συνέχιση χρήσης ξεπερασμένου λογισμικού υπονομεύει αυτές τις προσπάθειες.

Η κατάσταση αυτή δεν είναι απλώς ανησυχητική – είναι επικίνδυνη. Όπως συνέβη με την υποστήριξη του Windows XP, όπου η διακοπή ενημερώσεων οδήγησε σε επιθέσεις όπως το WannaCry, έτσι και το Drupal 8 μπορεί να γίνει εύκολη λεία για χάκερ. Οι πολίτες, οι οποίοι εμπιστεύονται το κράτος με τα προσωπικά τους δεδομένα, κινδυνεύουν να γίνουν θύματα διαρροών, ενώ η εικόνα της Ελλάδας ως σύγχρονου ψηφιακού κράτους αποδυναμώνεται.

Η λύση είναι ξεκάθαρη αλλά απαιτεί άμεση δράση: Η αναβάθμιση σε μια υποστηριζόμενη έκδοση, όπως το Drupal 10, είναι επιτακτική. Παράλληλα, η κυβέρνηση θα πρέπει να ενισχύσει τους ελέγχους και να διασφαλίσει ότι τα κρίσιμα συστήματα πληρούν τα σύγχρονα πρότυπα ασφαλείας. Η χρήση Web Application Firewalls (WAFs) μπορεί να προσφέρει προσωρινή προστασία, αλλά δεν αντικαθιστά την ανάγκη για ενημέρωση του λογισμικού.

Η σημερινή αποκάλυψη του VoiceNews δεν είναι απλώς μια κριτική – είναι μια κραυγή συναγερμού. Το gsis.gr και το aade.gr ως πυλώνες της ψηφιακής διακυβέρνησης, δεν μπορεί να παραμένουν «η χαρά των χάκερ». Η Ελλάδα έχει τη δυνατότητα και τους πόρους να προστατεύσει τους πολίτες της, αλλά αυτό απαιτεί πολιτική βούληση και τεχνική δεξιότητα. Μέχρι να γίνει αυτό, η ψηφιακή μας ασφάλεια παραμένει υπό αίρεση – και ο χρόνος τελειώνει.

focusfm.gr