Συνθήκες
ολοκληρωτικής διάλυσης φαίνεται να επικρατούν στο κεντρικοποιημένο
δίκτυο-κορμού του Δημοσίου τομέα, που είναι γνωστό με την επωνυμία ΣΥΖΕΥΞΙΣ.
Με ευκολία, άγνωστοι hackers χαμηλού, όπως είναι εμφανές, γνωστικού επιπέδου πραγματοποίησαν ισχυρή κυβερνοεπίθεση εναντίον 47 ιστοσελίδων (!) που βρίσκονται εντός του Δικτύου Σύζευξις, πρίν από μερικές ημέρες! Ιρανοί hackers (κατά δήλωσή τους), προχώρησαν σε
μαζική αλλοίωση ιστοσελίδων Δήμων και Κοινοτήτων, στις οποίες παρέχει τεχνολογική υποδομή αλλά και παροχή υπηρεσιών Internet το Δίκτυο Σύζευξις.
Οι φορείς που στοχοποιήθηκαν επιτυχώς από τους Ιρανούς hackers είναι οι παρακάτω:
Αξιοσημείωτο είναι το γεγόνος ότι οι Ιρανοί δίνουν και e-mail επικοινωνίας ώστε να επικοινωνήσουν μαζί τους (!). Όπως είναι αναμενόμενο μέχρι αυτή την στιγμή (3 ημέρες μετά την πραγματοποιήση της επίθεσης σύμφωνα με πληροφορίες) οι αρμόδιοι διαχειριστές και υπεύθυνοι ασφάλειας του ΣΥΖΕΥΞΙΣ ΔΕΝ ΕΧΟΥΝ ΑΝΤΙΛΗΦΘΕΙ ΤΟ ΠΑΡΑΜΙΚΡΟ και οι αλλοιωμένες ιστοσελίδες είναι ακόμα ενεργές οπως μπορει να διαπιστώσει ο οποισδήποτε.
Οι αρμόδιοι πρέπει ΕΠΙΤΕΛΟΥΣ ΑΜΕΣΑ να λάβουν τα απαραίτητα μέτρα και να επιδιορθώσουν σε τεχνικό (και ίσως συνολικό επίπεδο) τις αδυναμίες που χρησιμοποίησαν οι hackers για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε ένα τόσο ευαίσθητο (από άποψη δεδομένων και διακινούμενων πληροφοριών) δίκτυο σαν το ΣΥΖΕΥΞΙΣ. Οι επιθέσεις προς κυβερνητικά δίκτυα και ειδικότερα σε αυτά που χρησιμοποιούν τις υπηρεσίες του ΣΥΖΕΥΞΙΣ, έχουν πολλαπλασιαστεί τον τελευταίο καιρό.
Εντύπωση και πλήθος αναπάντητων ερωτηματικών προκαλούν πληροφορίες από στελέχη του Δημοσίου τομέα και προμηθευτές υλικού και λογισμικού που γνωρίζουν λεπτομέρειες αναφορικά με τον σχεδιασμό του συγκεκριμένου δικτύου. Συγκεκριμένα αναφέρουν πως ενώ έχουν πραγματοποιηθεί τεράστιες προμήθειες εξειδικευμένου λογισμικού και εξοπλισμού (Web Application Firewall, Intrusion Detection & prevention system) αυτά είτε δεν έχουν ενεργοποιηθεί, είτε προστατεύουν ενα μικρό τμήμα συγκεκριμένων και μόνο φορέων ή ακόμα και παραμένουν μη σωστά παραμετροποιημένα!
Το SecNews θεωρεί από την πλευρά του ότι το θέμα της δικτυακής/διαδικτυακής ασφάλειας του δικτύου κορμού του ΣΥΖΕΥΞΙΣ αποτελεί θέμα υψίστης σοβαρότητας και κρισιμότητας,επιπέδου εθνικής ασφάλειας. Άραγε θα ευαισθητοποιήθει κάποιος από τους “εθνοπατέρες” με τυχόν ερώτηση στην Βουλή για να διερευνηθεί εις βάθος αν και κατα πόσο είναι υπαρκτή η διασφάλιση προσωπικών δεδομένων πολιτών και κρατικών λειτουργών? Δεν πρέπει να δοθεί μια επίσημη απάντηση αν από τις πολλαπλές επιθέσεις στο δίκτυο ΣΥΖΕΥΞΙΣ έχουν αντληθεί προσωπικά δεδομένα πολιτών ή κρίσιμα κρατικά έγγραφα ή για πιο λόγο τα μέτρα που έχουν ληφθεί για την αντιμετώπιση παρόμοιων περιστατικών δεν είναι επαρκή?
Πόσο μάλλον όταν οι αυξημένες παραβιάσεις που έχουν παρατηρηθεί το τελευταίο διάστημα επιβεβαιώσουν με τον χειρότερο τρόπο τα όσα αναφέρουν στελέχη της αγοράς για πλημμελή σχεδιασμό ασφάλειας και διαχείρισης του εν λόγω έργου!
Η συντακτική ομάδα του SecNews ευχαριστεί τον ανώνυμο αναγνώστη για την έγκυρη, αναλυτική και έγκαιρη ενημέρωση.
πηγή http://www.secnews.gr/archives/56915?utm_source=MME_List&utm_campaign=dbf4ab1352-SecNews_23_01_2013_B&utm_medium=email
Με ευκολία, άγνωστοι hackers χαμηλού, όπως είναι εμφανές, γνωστικού επιπέδου πραγματοποίησαν ισχυρή κυβερνοεπίθεση εναντίον 47 ιστοσελίδων (!) που βρίσκονται εντός του Δικτύου Σύζευξις, πρίν από μερικές ημέρες! Ιρανοί hackers (κατά δήλωσή τους), προχώρησαν σε
μαζική αλλοίωση ιστοσελίδων Δήμων και Κοινοτήτων, στις οποίες παρέχει τεχνολογική υποδομή αλλά και παροχή υπηρεσιών Internet το Δίκτυο Σύζευξις.
Το «ΣΥΖΕΥΞΙΣ» είναι ένα έργο του Υπουργείου Διοικητικής Μεταρρύθμισης
& Ηλεκτρονικής Δικυβέρνησης (ΥΔΜΗΔ), με το οποίο επιδιώκεται η
ανάπτυξη και ο εκσυγχρονισμός της τηλεπικοινωνιακής υποδομής του
Δημόσιου Τομέα. Πρόκειται για ένα δίκτυο πρόσβασης και κορμού για τους
φορείς του Δημοσίου, με σκοπό να καλύψει όλες τις ανάγκες για τη μεταξύ
τους επικοινωνία με Τηλεφωνία (τηλεφωνική επικοινωνία ανάμεσα στους φορείς),Δεδομένα (επικοινωνία υπολογιστών – Internet) και Video (τηλεδιάσκεψη – τηλεεκπαίδευση).
Σκοπός του έργου είναι η βελτίωση της λειτουργίας των δημοσίων υπηρεσιών, με την αναβάθμιση της μεταξύ τους επικοινωνίας μέσω της παροχής προηγμένων τηλεματικών υπηρεσιών με χαμηλό κόστος, και η ενοποιημένη εξυπηρέτηση των πολιτών, με αυτοματοποιημένα και φιλικά προς τον χρήστη συστήματα πληροφόρησης και διεκπεραίωσης συναλλαγών με το Δημόσιο.
Σαφέστατα δηλαδή, αποτελεί τον κεντρικό κορμό διασύνδεσης της
Δημόσιας Διοίκησης καλύπτοντας το σύνολο των επικοινωνιακών αναγκών!
Επιπλέον τα εκλογικά αποτελέσματα πραγματοποιούνται με αποκλειστική
χρήση του εν λόγω δικτύου, ενώ σημαντικοί φορείς όπως η ΕΛΣΤΑΤ, το
Ελεγκτικό συνέδριο, τα νοσοκομεία αλλά και οι κατα τόπους στρατολογίες
συμπεριλαμβάνονται στους κόμβους του ΣΥΖΕΥΞΙΣ.Σκοπός του έργου είναι η βελτίωση της λειτουργίας των δημοσίων υπηρεσιών, με την αναβάθμιση της μεταξύ τους επικοινωνίας μέσω της παροχής προηγμένων τηλεματικών υπηρεσιών με χαμηλό κόστος, και η ενοποιημένη εξυπηρέτηση των πολιτών, με αυτοματοποιημένα και φιλικά προς τον χρήστη συστήματα πληροφόρησης και διεκπεραίωσης συναλλαγών με το Δημόσιο.
Οι φορείς που στοχοποιήθηκαν επιτυχώς από τους Ιρανούς hackers είναι οι παρακάτω:
- www.rion.gov.gr/Love.htm
- www.saronikos.gov.gr/Love.htm
- www.vion.gov.gr/Love.htm
- www.sfakioto.gov.gr/Love.htm
- www.vartholomio.gov.gr/Love.htm
- www.soligia.gov.gr/Love.htm
- www.sympolitia.gov.gr/Love.htm
- www.platanos.gov.gr/Love.htm
- www.panaitoliko.gov.gr/Love.htm
- www.anaktorio.gov.gr/Love.htm
- www.larissos.gov.gr/Love.htm
- www.paxoi.gov.gr/Love.htm
- www.vochas.gov.gr/Love.htm
- www.pinia.gov.gr/Love.htm
- www.iardanos.gov.gr/Love.htm
- www.paravolas.gov.gr/Love.htm
- www.amfiloxia.gov.gr/Love.htm
- www.agiosgeorgios.gov.gr/Love.htm
- www.alykes.gov.gr/Love.htm
- www.kalavrita.gov.gr/Love.htm
- www.gargaliani.gov.gr/Love.htm
- www.inahos.gov.gr/Love.htm
- www.lagadia.gov.gr/Love.htm
- www.alifira.gov.gr/Love.htm
- www.akrata.gov.gr/Love.htm
- www.koroni.gov.gr/Love.htm
- www.krokees.gov.gr/Love.htm
- www.meganisi.gov.gr/Love.htm
- www.makrinia.gov.gr/Love.htm
- www.lampia.gov.gr/Love.htm
- www.messolonghi.gov.gr/Love.htm
- www.lefktro.gov.gr/Love.htm
- www.lerna.gov.gr/Love.htm
- www.corfu-melitieon.gov.gr/Love.htm
- www.lefkimi.gov.gr/Love.htm
- www.lexena.gov.gr/Love.htm
- www.menidi.gov.gr/Love.htm
- www.oitylo.gov.gr/Love.htm
- www.olenia.gov.gr/Love.htm
- www.feneo.gov.gr/Love.htm
- www.molaoi.gov.gr/Love.htm
- www.movri.gov.gr/Love.htm
- www.monemvasia.gov.gr/Love.htm
- www.methoni.gov.gr/Love.htm
- www.oleni.gov.gr/Love.htm
- www.mikines.gov.gr/Love.htm
- www.filiatra.gov.gr/Love.htm
Αξιοσημείωτο είναι το γεγόνος ότι οι Ιρανοί δίνουν και e-mail επικοινωνίας ώστε να επικοινωνήσουν μαζί τους (!). Όπως είναι αναμενόμενο μέχρι αυτή την στιγμή (3 ημέρες μετά την πραγματοποιήση της επίθεσης σύμφωνα με πληροφορίες) οι αρμόδιοι διαχειριστές και υπεύθυνοι ασφάλειας του ΣΥΖΕΥΞΙΣ ΔΕΝ ΕΧΟΥΝ ΑΝΤΙΛΗΦΘΕΙ ΤΟ ΠΑΡΑΜΙΚΡΟ και οι αλλοιωμένες ιστοσελίδες είναι ακόμα ενεργές οπως μπορει να διαπιστώσει ο οποισδήποτε.
Οι αρμόδιοι πρέπει ΕΠΙΤΕΛΟΥΣ ΑΜΕΣΑ να λάβουν τα απαραίτητα μέτρα και να επιδιορθώσουν σε τεχνικό (και ίσως συνολικό επίπεδο) τις αδυναμίες που χρησιμοποίησαν οι hackers για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε ένα τόσο ευαίσθητο (από άποψη δεδομένων και διακινούμενων πληροφοριών) δίκτυο σαν το ΣΥΖΕΥΞΙΣ. Οι επιθέσεις προς κυβερνητικά δίκτυα και ειδικότερα σε αυτά που χρησιμοποιούν τις υπηρεσίες του ΣΥΖΕΥΞΙΣ, έχουν πολλαπλασιαστεί τον τελευταίο καιρό.
Εντύπωση και πλήθος αναπάντητων ερωτηματικών προκαλούν πληροφορίες από στελέχη του Δημοσίου τομέα και προμηθευτές υλικού και λογισμικού που γνωρίζουν λεπτομέρειες αναφορικά με τον σχεδιασμό του συγκεκριμένου δικτύου. Συγκεκριμένα αναφέρουν πως ενώ έχουν πραγματοποιηθεί τεράστιες προμήθειες εξειδικευμένου λογισμικού και εξοπλισμού (Web Application Firewall, Intrusion Detection & prevention system) αυτά είτε δεν έχουν ενεργοποιηθεί, είτε προστατεύουν ενα μικρό τμήμα συγκεκριμένων και μόνο φορέων ή ακόμα και παραμένουν μη σωστά παραμετροποιημένα!
Το SecNews θεωρεί από την πλευρά του ότι το θέμα της δικτυακής/διαδικτυακής ασφάλειας του δικτύου κορμού του ΣΥΖΕΥΞΙΣ αποτελεί θέμα υψίστης σοβαρότητας και κρισιμότητας,επιπέδου εθνικής ασφάλειας. Άραγε θα ευαισθητοποιήθει κάποιος από τους “εθνοπατέρες” με τυχόν ερώτηση στην Βουλή για να διερευνηθεί εις βάθος αν και κατα πόσο είναι υπαρκτή η διασφάλιση προσωπικών δεδομένων πολιτών και κρατικών λειτουργών? Δεν πρέπει να δοθεί μια επίσημη απάντηση αν από τις πολλαπλές επιθέσεις στο δίκτυο ΣΥΖΕΥΞΙΣ έχουν αντληθεί προσωπικά δεδομένα πολιτών ή κρίσιμα κρατικά έγγραφα ή για πιο λόγο τα μέτρα που έχουν ληφθεί για την αντιμετώπιση παρόμοιων περιστατικών δεν είναι επαρκή?
Πόσο μάλλον όταν οι αυξημένες παραβιάσεις που έχουν παρατηρηθεί το τελευταίο διάστημα επιβεβαιώσουν με τον χειρότερο τρόπο τα όσα αναφέρουν στελέχη της αγοράς για πλημμελή σχεδιασμό ασφάλειας και διαχείρισης του εν λόγω έργου!
Η συντακτική ομάδα του SecNews ευχαριστεί τον ανώνυμο αναγνώστη για την έγκυρη, αναλυτική και έγκαιρη ενημέρωση.
πηγή http://www.secnews.gr/archives/56915?utm_source=MME_List&utm_campaign=dbf4ab1352-SecNews_23_01_2013_B&utm_medium=email