Σε σταδιακή επανεκκίνηση τίθενται από σήμερα τα πληροφοριακά συστήματα του δήμου Θεσσαλονίκης μετά την επίθεση από χάκερς που δέχθηκαν τα ξημερώματα της περασμένης Πέμπτης.
Αυτό δήλωσε στη Voria.gr ο αρμόδιος αντιδήμαρχος Ηλεκτρονικής Διακυβέρνησης Γιώργος Αβαρλής ο οποίος διαβεβαιώνει ότι η ζημία η οποία υπήρξε από την κυβερνοεπίθεση ήταν πολύ μικρή και σε ήσσονος σημασίας συστήματα. "Εκείνο που μας ενδιέφερε πρωτίστως είναι εάν υπήρξε διαρροή προσωπικών δεδομένων πολιτών και όσων συναλλάσσονται εν γένει με το δήμο. Αυτό ευτυχώς δεν συνέβη. Προσωπικά δεδομένα μπορεί να αντλήσει κάποιος από το Ληξιαρχείο και το Δημοτολόγιο, από την Πολεοδομία και από το πρόγραμμα στο οποίο καταγράφονται οι οφειλέτες του δήμου. Από τον έλεγχο που κάναμε διασφαλίσαμε ότι σε κανένα από αυτά τα τρία πεδία δεν υπήρξε καμία διαρροή προσωπικών δεδομένων πολιτών καθώς αυτά δεν επηρεάστηκαν από την απόπειρα παραβίασης που έγινε από χάκερς" τονίζει ο κ. Αβαρλής. Σημειώνει, παράλληλα, ότι "η διασφάλιση αυτών των πεδίων ήταν το πρώτο που είχαμε ζητήσει από την εταιρεία που διαχειρίζεται τα ηλεκτρονικά συστήματα του δήμου".
Σύμφωνα με τον αντιδήμαρχο το μόνο που χακαρίστηκε είναι το Σύστημα Ηλεκτρονικής Διακίνησης Εγγράφων (ΣΗΔΕ) μέσω του οποίου διακινούνται έγγραφα σχετικά με τους διαγωνισμούς, τις προκηρύξεις και κάποια εσωτερική αλληλογραφία μεταξύ των υπηρεσιών, των αντιδημάρχων κ.λπ. "Όμως όλα αυτά είναι δημόσια έγγραφα, το 90% είναι αναρτημένα στη Διαύγεια και συνεπώς μπορούν να ανακτηθούν", λέει.
Όπως εξηγεί ο κ. Αβαρλής η ιστοσελίδα του δήμου έπεσε, όχι γιατί τη χάκαραν αλλά επειδή "όταν διαπιστώσαμε ότι υπήρξε κάποιο κακόβουλο λογισμικό έδωσα εντολή το μεσημέρι της Πέμπτης να πέσουν τα πάντα προκειμένου να αποφύγουμε τα χειρότερα. Αυτό δημιούργησε την εικόνα ότι τα πάντα έχουν διαλυθεί. Ωστόσο η απόφαση αυτή ήταν επιβεβλημένη εκείνη την ώρα έως ότου διαπιστώσουμε τι ακριβώς είχε συμβεί".
Δεν δίνονται λύτρα
Σύμφωνα με τον κ. Αβαρλή δεν υπάρχει ζήτημα καταβολής λύτρων. "Το πρόβλημα εντοπίστηκε όταν στα πληροφοριακά συστήματα του δήμου εμφανίστηκε ένα κακόβουλο λογισμικό το οποίο ζητούσε να πληκτρολογήσει ο χρήστης ένα συγκεκριμένο password για να προχωρήσει. Εάν γινόταν αυτό θα εμφανίζονταν στη συνέχεια οι όροι που έθεταν οι χάκερς για να ξεκλειδώσουν τα αρχεία που είχαν προλάβει να μπλοκάρουν. Προφανώς θα υπήρχε και η απαίτηση για λύτρα. Εμείς είχαμε δώσει όμως εντολή να μην πληκτρολογήσει κανείς κανένα password κι έτσι δεν περάσαμε ποτέ στο επόμενο στάδιο. Εκτιμώ ότι προφανώς και θα υπήρχε η απαίτηση για λύτρα, αλλά δεν έχω γνώση καθώς δεν έγινε το επόμενο βήμα. Πάντως, αυτά τα οποία ακούγονται περί 20 εκατ. είναι παραμύθια της Χαλιμάς".
Επιπλέον, σύμφωνα με τον αντιδήμαρχο, ο δήμος δεν έχει κανένα λόγο να καταβάλει λύτρα καθώς, όπως εξήγησε, το μόνο που κατάφεραν οι χάκερς ήταν να κλειδώσουν το ΣΗΔΕ και κάποια υποσυστήματα τα οποία είχαν να κάνουν με προγράμματα ελάσσονος σημασίας που χρησιμοποιούν για εσωτερική χρήση κάποιες υπηρεσίες.
Πώς θα γίνει η επανεκκίνηση
Όλες τις προηγούμενες ημέρες η εταιρεία η οποία υποστηρίζει τα ηλεκτρονικά συστήματα του δήμου, μαζί και με τη Δίωξη Ηλεκτρονικού Εγκλήματος διερεύνησαν όλα τα πληροφοριακά συστήματα προκειμένου να έχουν σαφή εικόνα για την ακριβή ζημία που προέκυψε. Παράλληλα, από χθες Κυριακή ενεργοποιήθηκε ο νέος πλέον ηλεκτρονικός δίαυλος, στο περιβάλλον του οποίου θα επαναλειτουργήσουν σταδιακά από σήμερα όλα τα πληροφοριακά συστήματα του δήμου.
Όπως εξηγεί ο κ. Αβαρλής "αρχικά συνδέσαμε στο νέο ηλεκτρονικό περιβάλλον πενήντα ηλεκτρονικούς υπολογιστές τους οποίους δεν τους είχαμε βάλει σε λειτουργία και κάποια λάπτοπ τα οποία ήταν επίσης εκτός συστήματος. Με αυτά ξεκινά εκ νέου από τη Δευτέρα η λειτουργία του δήμου. Η εταιρεία που μας υποστηρίζει δεν μπορεί να μας δώσει τη βεβαίωση ότι οι 1.500 υπολογιστές του δήμου δεν έχουν κάποιο κακόβουλο λογισμικό. Άρα δεν μπορούμε να ρισκάρουμε να συνδέσουμε αυτούς τους υπολογιστές στον καινούργιο ηλεκτρονικό δίαυλο που κάναμε. Το επόμενο διάστημα θα καθαρίσουμε τους 800 σύγχρονους υπολογιστές που συνδέσαμε όταν αναλάβαμε τη θητεία μας και τους άλλους 700 θα τους αντικαταστήσουμε γιατί είναι παλαιότερης τεχνολογίας και πιο ευάλωτοι σε κακόβουλα λογισμικά".
Παράλληλα, μέσα στο σαββατοκύριακο έγινε ένα καινούργιο Σύστημα Ηλεκτρονικής Διακίνησης Εγγράφων ώστε από το μεσημέρι της Δευτέρας να μπορεί να ξεκινήσει η λειτουργία του γενικού πρωτοκόλλου. Επίσης θα μπορούν να γίνουν κάποιες συναλλαγές με την οικονομική υπηρεσία. Αλλά και το Ληξιαρχείο που υποστηρίζεται από τα ΚΕΠ θα λειτουργεί κανονικά καθώς τα ΚΕΠ είναι εκτός συστήματος δήμου.
"Επίσης, θα μπουν κάποιοι καινούργιοι υπολογιστές στο Ληξιαρχείο και στο Δημοτολόγιο ώστε να μπορούν να εκδίδονται τα πιστοποιητικά, τα οποία όμως, για το επόμενο διάστημα θα εκδίδονται με μια μικρή καθυστέρηση σε σχέση με πριν, καθώς θα υπάρχουν λιγότεροι υπολογιστές σε λειτουργία. Δηλαδή από τη Δευτέρα οι πολίτες και οι επιχειρηματίες θα μπορούν και πάλι να εξυπηρετηθούν, έστω και με κάποια καθυστέρηση", επισημαίνει ο κ. Αβαρλής. Διαβεβαιώνει, παράλληλα ότι η μισθοδοσία των δημοτικών υπαλλήλων θα καταβληθεί κανονικά καθώς ήδη είχε σταλεί στην Ενιαία Αρχή Πληρωμών.
Πρώτη φορά χακάρεται δήμος
Η Voria.gr ζήτησε τη γνώμη του Μανώλη Σφακιανάκη, πρώην επικεφαλής της Δίωξης Ηλεκτρονικού Εγκλήματος ο οποίος γνωρίζει καλύτερα από οποιονδήποτε στην Ελλάδα τα κενά ασφαλείας τα οποία υπάρχουν στο διαδίκτυο, αλλά και τον τρόπο με τον οποίο μπορεί να προστατευτεί ένας Οργανισμός, ιδιωτικός ή δημόσιος από κυβερνοεπιθέσεις.
Όπως εξήγησε ο κ. Σφακιανάκης "οι κυβερνοεπιθέσεις είναι ένα παγκόσμιο φαινόμενο. Το συναντάμε και στη χώρα μας, με τις απόπειρες να γίνονται κατά δεκάδες καθημερινά, κυρίως σε βάρος ιδιωτικών επιχειρήσεων. Σε δήμο είναι η πρώτη φορά που παρατηρείται".
Σύμφωνα με τον ίδιο είναι αδιανόητο αυτοί οι οποίοι χάκαραν τα ηλεκτρονικά αρχεία του δήμου να μη ζητάνε λύτρα. "Το θεωρώ αδιανόητο, εάν συνέβη θα είναι η πρώτη φορά ανά την υφήλιο". Από κει και πέρα, όλα εξαρτώνται από τη ζημιά η οποία έγινε εξ αιτίας της κυβερνοεπίθεσης. "Εάν η ζημιά είναι σημαντική τότε η μόνη λύση είναι η διαπραγμάτευση με τους χάκερς ώστε να μειωθεί στο ελάχιστο το ύψος των λύτρων. Εάν, όμως, ο δήμος εκτιμά ότι η ζημιά δεν είναι σοβαρή τότε δεν υπάρχει πρόβλημα και φυσικά ούτε λόγος διαπραγμάτευσης.
Ο κ. Σφακιανάκης επισημαίνει ότι υπάρχει η δυνατότητα μέσω ειδικών λογισμικών να διασφαλιστεί ένα ηλεκτρονικό περιβάλλον από κυβερνοεπιθέσεις σε ποσοστό έως και 98%. "Υπάρχουν ειδικά προγράμματα τα οποία εντοπίζουν τα κακόβουλα αρχεία και τα εξουδετερώνουν εγκαίρως πριν να γίνει ζημιά". Παράλληλα, σημειώνει, ότι υπάρχουν και ειδικά ασφαλιστικά συμβόλαια τα οποία καλύπτουν τις δαπάνες σε περίπτωση που τελικά θα απαιτηθεί η καταβολή λύτρων.
Ερωτηθείς σχετικά ο κ. Αβαρλής σημειώνει ότι "δεν έχουμε λόγο να κάνουμε τέτοιου είδους ασφαλιστικό συμβόλαιο. Άλλωστε είναι πολύ ακριβά αυτά τα συμβόλαια. Δεν έχουμε τα λεφτά να το κάνουμε. Ίσως, όμως, εξετάσουμε το ενδεχόμενο να κάνουμε κάποιο συμβόλαιο με εταιρείες που προσφέρουν υπηρεσίες κυβερνοασφάλειας".