Skip to main content

Δ. Θεσσαλονίκης για κυβερνοεπίθεση: Τι χάθηκε, τι σώθηκε, τι επαναλειτουργεί

Η διαρροή στο dark web αρχείων από τους δράστες θορύβησε τους αρμοδίους - Ασφαλείς απαντήσεις για τα δεδομένα που ήταν στους υπολογιστές δεν υπάρχουν.

Την ώρα που η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, σε συνεργασία με τα στελέχη του δήμου Θεσσαλονίκης, αλλά και την εταιρεία η οποία έχει την ευθύνη για την ασφάλεια των servers, προσπαθούν να διακριβώσουν τις επιπτώσεις από την κυβερνοεπίθεση της προπερασμένης Πέμπτης 22 Ιουλίου, η δημοτική αρχή επιχειρεί να αποκαταστήσει σταδιακά την ηλεκτρονική επικοινωνία με τους πολίτες και να θέσει σε πλήρη λειτουργία όλες τις υπηρεσίες του δήμου. Παρότι παρήλθαν ήδη δύο εβδομάδες από το συμβάν, ασφαλείς απαντήσεις για το ποια από τα δεδομένα τα οποία υπήρχαν στους υπολογιστές του δήμου έχουν υποκλαπεί ή έχουν καταστραφεί, δεν υπάρχουν.

Η προ ημερών διαρροή στο dark web μερικών δεκάδων αρχείων από τους δράστες της κυβερνοεπίθεσης, θορύβησε τους αρμοδίους και έθεσε υπό αμφισβήτηση τις διαβεβαιώσεις οι οποίες δίνονταν σχετικά με την ασφάλεια των λεγόμενων “ευαίσθητων” αρχείων τα οποία αφορούν νευραλγικούς τομείς λειτουργίας του δήμου, καθώς και ευαίσθητα προσωπικά δεδομένα πολιτών. Βεβαίως ο αρμόδιος αντιδήμαρχος Επιχειρησιακού Σχεδιασμού, Ηλεκτρονικής Διακυβέρνησης και Μεταναστευτικής Πολιτικής Γιώργος Αβαρλής συνεχίζει να διαβεβαιώνει ότι όλα αυτά τα δεδομένα είναι ασφαλή, υποστηρίζοντας στην Voria.gr ότι “τα αρχεία τα οποία διέρρευσαν στο 'σκοτεινό διαδίκτυο' είναι ελάσσονος σημασίας και σχεδόν όλα, με εξαίρεση το ληγμένο διαβατήριο του τέως δημάρχου Γιάννη Μπουτάρη, ήταν ήδη δημοσιοποιημένα”.

Που χτύπησαν οι χάκερς

Ο κ. Αβαρλής επιμένει ότι “δεν υπήρξε διαρροή προσωπικών δεδομένων πολιτών και όσων συναλλάσσονται εν γένει με το δήμο. Σύμφωνα με τον ίδιο, προσωπικά δεδομένα μπορεί να αντλήσει κάποιος από το Ληξιαρχείο και το Δημοτολόγιο, από την Πολεοδομία και από το πρόγραμμα στο οποίο καταγράφονται οι οφειλέτες του δήμου. Από τον έλεγχο που κάναμε διασφαλίσαμε ότι σε κανένα από αυτά τα τρία πεδία δεν υπήρξε καμία υποκλοπή ή καταστροφή αρχείων”. Σύμφωνα με τον ίδιο τα μόνα που χακαρίστηκαν είναι το Σύστημα Ηλεκτρονικής Διακίνησης Εγγράφων (ΣΗΔΕ) μέσω του οποίου διακινούνται έγγραφα σχετικά με τους διαγωνισμούς, τις προκηρύξεις και κάποια εσωτερική αλληλογραφία μεταξύ των υπηρεσιών, των αντιδημάρχων κ.λπ., καθώς και το χαρτογραφικό portal του δήμου που αφορά τη λειτουργία του τμήματος Γεωχωρικών Πληροφοριών (GIS). Τα αρχεία τα οποία υπήρχαν σε αυτό το portal και αφορούσαν κυρίως πληροφορίες χρήσιμες σε μηχανικούς (π.χ. όροι δόμησης, τιμές ζώνης, πράξεις τακτοποίησης και εφαρμογής κ.λπ.) έχουν κρυπτογραφηθεί με αποτέλεσμα να αχρηστευθούν. Ο κ. Αβαρλής σημειώνει ότι “ο δήμος θα πρέπει να προχωρήσει στο σχεδιασμό ενός καινούργιου GIS, πιο σύγχρονου και χρηστικού” για το οποίο όμως, θα απαιτηθεί χρονικό διάστημα κάποιων μηνών.

Στο ερώτημα, ωστόσο, εάν έχει ολοκληρωθεί ο έλεγχος σε όλα τα πεδία και εάν μπορεί να δοθεί ρητή διαβεβαίωση για το τι μπορεί να έχει υποκλαπεί και τι όχι ο κ. Αβαρλής τονίζει πως “εκείνο που μπορούμε να πούμε με ασφάλεια είναι το τι δεν έχει υποκλαπεί. Όμως οριστική εικόνα για το σύνολο των στοιχείων τα οποία έχει ο δήμος στα ηλεκτρονικά του συστήματα θα έχουμε μόλις ολοκληρωθούν οι έλεγχοι από τις αρμόδιες αρχές. Πάντως, ευαίσθητα προσωπικά δεδομένα δεν έχουν διαρρεύσει, ούτε αρχεία που να δυσχεραίνουν ή να μπλοκάρουν κρίσιμες λειτουργίες του δήμου, κι αυτό είναι που μας ενδιαφέρει πρωτίστως”.

Ποιες υπηρεσίες λειτουργούν

Σήμερα, δύο εβδομάδες μετά το χακάρισμα των servers του δήμου Θεσσαλονίκης, οι υπηρεσίες του λειτουργούν υπό ειδικές συνθήκες. Κατ' αρχάς το σύνολο των περίπου 1.500 ηλεκτρονικών υπολογιστών παραμένουν κλειστοί έως ότου ολοκληρωθούν οι έλεγχοι. Άλλωστε, όπως ήδη είχε γράψει η Voria, οι 700 απ' αυτούς πρόκειται να αποσυρθούν καθώς είναι παλαιότερης τεχνολογίας, ευάλωτοι σε κυβερνοεπιθέσεις, ενώ οι υπόλοιποι 800, οι οποίοι είναι καινούργιοι και είχαν συνδεθεί στο σύστημα επί νέας δημοτικής αρχής, θα αξιοποιηθούν αφού προηγουμένως καθαριστούν από τυχόν κακόβουλα λογισμικά που ενδεχομένως να τους έχουν μολύνει μετά την κυβερνοεπίθεση. Παράλληλα, σύμφωνα με πληροφορίες, ο δήμος θα προχωρήσει σε αγορά μέσω λήζινγκ, μερικών εκατοντάδων καινούργιων υπολογιστών σε αναπλήρωση των προς απόσυρση.

Στο μεταξύ, προκειμένου να λειτουργήσουν νευραλγικές υπηρεσίες του δήμου, έχουν εγκατασταθεί στην αίθουσα “Μανόλης Αναγνωστάκης”, στο ισόγειο του δημαρχείου κάποιοι καινούργιοι υπολογιστές οι οποίοι εξυπηρετούν Διευθύνσεις που βρίσκονται εκτός κεντρικού δημαρχείου όπως η Πολεοδομία, το Κέντρο Κοινότητας, τα Κοιμητήρια κ.ά. Παράλληλα, λειτουργούν το Δημοτολόγιο, το Ληξιαρχείο, ενώ είναι δυνατές και οι οικονομικές συναλλαγές με το δήμο (ΤΑΠ, δημοτικός φόρος, τέλη κοιμητηρίων κ.λπ.). Ωστόσο, οι πολίτες είναι υποχρεωμένοι να προσέρχονται αυτοπροσώπως στο δημαρχείο προκειμένου να παραλαμβάνουν την ταυτότητα οφειλής για να μπορούν να πληρώσουν. Σύμφωνα με πληροφορίες αυτή τη στιγμή λειτουργούν στο δήμο περί τους σαράντα υπολογιστές, όλοι στο κεντρικό κτίριο, ενώ δεν υπάρχει διασύνδεση με κανένα από τα διάσπαρτα κτίρια στα οποία στεγάζονται διάφορες υπηρεσίες.

Οι κοινωνικές δομές

“Δεν υπάρχει κανένα πρόβλημα με τη λειτουργία των κοινωνικών υπηρεσιών του δήμου” διαβεβαιώνει στην Voria.gr ο αντιδήμαρχος Κοινωνικής Πολιτικής Χάρης Αηδονόπουλος. Όπως εξηγεί η διαδικασία για την καταβολή του Κοινωνικού Επιδόματος Αλληλεγγύης (ΚΕΑ) γίνεται έτσι κι αλλιώς μέσω των συστημάτων του αρμόδιου υπουργείου, “άρα δεν υπάρχει κανένα πρόβλημα με τους δικαιούχους”. Επίσης, σύμφωνα με τον κ. Αηδονόπουλο λειτουργούν κανονικά και το Κοινωνικό Φαρμακείο όπου προσέρχονται οι ωφελούμενοι για να πάρουν τα φάρμακά τους, αλλά και τα δημοτικά ιατρεία.

“Εάν χρειαστεί να εκδοθεί κάποιο παραπεμπτικό, αυτό γίνεται μέσω των προσωπικών ηλεκτρονικών υπολογιστών των γιατρών”. Στο ερώτημα εάν έχουν χακαριστεί αρχεία με ευαίσθητα προσωπικά δεδομένα τα οποία αφορούν ιατρικό ιστορικό των ωφελούμενων των δημοτικών ιατρείων ο κ. Αηδονόπουλος δήλωσε ότι “δεν γνωρίζω για κάτι τέτοιο, δεν γνωρίζω εάν τηρούνται τέτοια αρχεία σε υπολογιστές του δήμου”. Όσον αφορά το σύνολο των αρχείων των κοινωνικών υπηρεσιών ο αντιδήμαρχος διαβεβαιώνει ότι δεν έχουν υποκλαπεί, τονίζοντας παράλληλα ότι “εμείς κάθε Παρασκευή κάνουμε back up σε όλα τα αρχεία μας”.