Με αφορμή την καταιγιστική μορφή που λαμβάνουν οι κυβερνοαπάτες, είτε υπό την μορφή πλαστών ηλεκτρονικών μηνυμάτων στα προσωπικά μας email, είτε υπό την μορφή κακόβουλων sms στα κινητά μας τηλέφωνα με περιεχόμενο που συνδέεται με δήθεν επικοινωνία με τον τραπεζικό μας πάροχο, την εφορία κ.α, ο Διοικητής της ΕΑΚ Μιχάλης Μπλέτσας προτρέπει στη λήψη βασικών μέτρων κυβερνοπροστασίας, προτάσσει την αναγκαιότητα οριζόντιας γνώσης στοιχειωδών μέτρων κυβερνοασφάλειας όλων όσων εμπλέκονται με ψηφιακές υπηρεσίες και προαναγγέλλει την πρωτοβουλία για νομοθετική ρύθμιση που θα επιτρέπει τη ανακατεύθυνση κακόβουλων ιστοσελίδων σε ασφαλές περιβάλλον.
Μιλώντας στους δημοσιογράφους Νότη Παπαδόπουλο και Βασίλη Χιώτη, ο Διοικητής της ΕΑΚ ξεκαθαρίζει ότι η αποστολή της ΕΑΚ δεν εμπεριέχει την αντιμετώπιση του κυβερνοεγκλήματος αλλά τον έλεγχο της εφαρμογής των κανονισμών που διέπουν τη ψηφιακή δραστηριότητα των οντοτήτων.
Ωστόσο, όπως διευκρινίζει, υπάρχουν τρόποι ανίχνευσης κακόβουλων μηνυμάτων και πλαστής πληροφορίας αναγνώρισης κλήσης από τους τηλεπικοινωνιακούς παρόχους οι οποίοι οφείλουν να συνεργαστούν εντείνοντας τα μέτρα ασφάλειας και να ανακόπτουν τέτοιου είδους μηνύματα. Προς το παρόν επιλέγουν τον εύκολο και επικερδή τρόπο διάχυσης της επικοινωνίας για την οποία πληρώνονται από τον αποστολέα.
Σε ότι αφορά, τις απάτες που υποστηρίζονται από κακόβουλους ιστότοπους ο κ. Μπλέτσας προανήγγειλε νομοθετική πρωτοβουλία που θα επιτρέπει κεντρική παρέμβαση και παρεμπόδιση της πρόσβασης σε κακόβουλους ιστότοπους. Προς το παρόν νομοθετικά το δικαίωμα αυτό αφορά μόνο σε ιστότοπους σχετικούς με τρομοκρατία, πειρατικό περιεχόμενο και παράνομο τζόγο.
Ο Διοικητής της ΕΑΚ συνιστά εγρήγορση και βασική γνώση απλών κανόνων κυβερνοσφάλειας προτάσσοντας τον κλασικό κανόνα μη δημοσιοποίησης προσωπικών στοιχείων, κωδικών και προσωπικών δεδομένων σε επικοινωνία που δεν έχουμε ξεκινήσει εμείς. «Δεν δίνουμε τους κωδικούς μας, δεν συμπληρώνουμε στοιχεία μας, δεν καταχωρούμε προσωπικά στοιχεία που ενδεχομένως μας ζητούνται σε μήνυμα που λαμβάνουμε από την τράπεζα μας, την εφορία κλπ. Επικοινωνούμε εμείς οι ίδιοι με τα επίσημα στοιχεία επικοινωνίας του φορέα που έχουμε και όχι μέσω αυτών που μας προτείνονται σε κάποιο μήνυμα», ξεκαθαρίζει ο κ. Μπλέτσας. Δεύτερος βασικός κανόνας ελέγχουμε προσεκτικά την διεύθυνση απ’ όπου λαμβάνουμε το μήνυμα. Τις περισσότερες φορές προσομοιάζει με τον φορέα αλλά σε μια προσεκτική ανάγνωση γίνεται αντιληπτό ότι δεν είναι ο επίσημος φορέας, σημειώνει ο Διοικητής της ΕΑΚ.
Αναφερόμενος στο ψηφιακό χακάρισμα οργανισμών με αίτημα πληρωμής λύτρων ο ο κ. Μπλέτσας ευθέως δηλώνει ότι κανείς δεν μπορεί να εγγυηθεί ότι η πληρωμή λύτρων θα αποτρέψει την διαρροή των κλεμμένων δεδομένων. Επίσης, η εμπειρία δείχνει ότι η πληρωμή λύτρων αυξάνει τον κίνδυνο επαναληπτικής επίθεσης στο μέλλον.
Ο Διοικητής της ΕΑΚ τονίζει ότι όποιος επιχειρεί ψηφιακά οφείλει και πρέπει να λαμβάνει τα αντίστοιχα μέτρα προστασίας. Τα μέτρα προστασίας που λαμβάνεις στο φυσικό κόσμο για την προστασία της περιουσίας σου από τον κοινό εγκληματία πρέπει να είναι ανάλογα και στα ψηφιακά σου συστήματα, σημειώνει.
Σε κάθε περίπτωση οι βασικοί κανόνες προστασίας συνοψίζονται: στην συνεχή ενημέρωση και συντήρηση των ψηφιακών συστημάτων, στην απόλυτη γνώση του πραγματικού εύρους αυτών, στη δημιουργία αντιγράφων ασφαλείας και στη χρήση πολλαπλών παραγόντων ταυτοποίησης.
«Το κράτος δεν μπορεί να λειτουργεί ως πατερούλης προστασίας όλων όσων εμπλέκονται ή δραστηριοποιούνται ψηφιακά. Η όποια ενασχόληση με ψηφιακά μέσα απαιτεί την ‘ενηλικίωση’ που εμπεριέχει προσωπική ευθύνη και γνώση του ψηφιακού περιβάλλοντος» ξεκαθαρίζει ο Διοικητής της ΕΑΚ και χαρακτηρίζει απολύτως φυσιολογικό κάποιας μορφής χακάρισμα να συμβεί σε όλους μια δεδομένη στιγμή. Η ουσία βρίσκεται πάντα στα αντίγραφα ασφαλείας και στη γνώση του πως θα ανακάμψουμε, τονίζει.
Ολοκληρώνοντας ο κ. Μπλέτσας τοποθετεί την Ελλάδα στον μέσο Ευρωπαϊκό όρο σε θέματα κυβερνοασφάλειας σημειώνοντας ότι οι κρίσιμες υποδομές της χώρας τηρούν τους βασικούς κανόνες ασφαλείας.
