Του Δήμου Δημαρέση
Τα τελευταία 3 χρόνια οι κυβερνοεπιθέσεις στην Ελλάδα είναι επικίνδυνα αυξημένες. Στο στόχαστρο βρίσκονται επιχειρήσεις και δημόσιοι οργανισμοί από εγχώριους και διεθνείς hackers. Το γεγονός αυτό καταδεικνύει την αρνητική πλευρά της ψηφιοποίησης των υπηρεσιών και της οικονομίας και την έλλειψη μέτρων ασφαλείας.
Με έκθεσή της η εταιρεία κυβερνοασφαλείας Kaspersky παρουσίασε πως το σύνολο των ψηφιακών απειλών στην Ελλάδα για το 2024 ξεπερνά τα 15,2 εκατομμύρια, οι επιθέσεις ransomware να είναι αυξημένες κατά 10 φορές και οι επιθέσεις σε τραπεζικά ιδρύματα και δεδομένα 25 φορές.
Οι φετινές εκτιμήσεις για το κόστος ζημίας των κυβερνοεπιθέσεων αναμένεται να ξεπεράσει το ιλιγγιώδες ποσό των 10,5 τρισεκατομμυρίων δολαρίων.
Η μεταστροφή στην ψηφιακή κοινωνία, οι ηλεκτρονικές συναλλαγές, τα ηλεκτρονικά πορτοφόλια και κάθε είδους ψηφιακής μετάβασης ενέχουν τους κινδύνους τους. Το κράτος και οι ιδιωτικές επιχειρήσεις είναι πλέον άμεσα εξαρτώμενες οντότητες από την ψηφιοποίηση. Παρόλα αυτά τα γεγονότα αποδεικνύουν πως η έλλειψη απαραίτητων μέτρων ασφαλείας και θωράκισης είναι ανύπαρκτη και παράλληλα απαραίτητη. Είναι υποχρέωση του κρατικού μηχανισμού να παρέχει κάθε προστασία διασφαλίζοντας την απρόσκοπτη λειτουργία των νέων ψηφιακών συστημάτων σε κάθε κλάδο του δημοσίου και ιδιωτικού τομέα, κάτι που δεν συμβαίνει.
Χαρακτηριστικά αναφέρουμε ορισμένα περιστατικά έλλειψης διασφάλισης διαδικασιών που έθεσαν σε κίνδυνο προσωπικά δεδομένα πολιτών όπως το mail της ΑΑΔΕ με στοιχεία φυσικών προσώπων που σχετίζονταν με πληρωμές τελών κυκλοφορίας τον 2023.
Τον Οκτώβριο του 2024 το Ελληνικό Ανοιχτό Πανεπιστήμιο δέχθηκε κυβερνοεπίθεση με διαρροή πλήθους προσωπικών δεδομένων στον σκοτεινό ιστό. Ενδέχεται να έχουν εκτεθεί ονόματα, φωτογραφίες και IBAN φυσικών προσώπων.
Τον Ιούλιο του 2024, hackers εισέβαλαν στο κτηματολόγιο για τουλάχιστον 18 ώρες αποκτώντας πρόσβαση σε μία από τις βάσεις δεδομένων όπου διατηρούνται στοιχεία ιδιοκτητών στην χώρα μας.
Παρά τις συνεχείς παραβιάσεις και περιστατικά διαρροών δεδομένων προσωπικού χαρακτήρα, συζητείται η μετάβαση της τεχνολογίας RFID σε Εθνικές ταυτότητες στην Ευρωπαϊκή Ένωση δίχως όμως να εξασφαλίζεται η ακεραιότητα της νέας αυτής τεχνολογίας.
Κρίσιμα τα ερωτήματα που προκύπτουν από το γεγονός πως δεν υπάρχουν δικλείδες προστασίας καθώς οι πολίτες είμαστε εκτεθειμένοι σε μεγάλο βαθμό καθώς δεν γνωρίζουμε αν κρυπτογραφούνται σωστά τα προσωπικά μας δεδομένα, εάν υπάρχει προστασία βιομετρικών στοιχείων, κατά πόσο τα συστήματα διαχείρισης είναι ανθεκτικά απέναντι σε ψηφιακές επιθέσεις, ποιος είναι ο μηχανισμός που αποτρέπει την κατάχρηση αυτών των ευαίσθητων προσωπικών στοιχείων καθώς και ποιοι έχουν πρόσβαση.
Από την στιγμή που δεν υπάρχει κανένα μέτρο προστασίας είναι πολύ εύκολο να κλαπεί ή και χαθεί μία ψηφιακή ταυτότητα που εν συνεχεία να χρησιμοποιηθεί σε περιπτώσεις απάτης, να αδειάσουν τραπεζικοί λογαριασμοί με την χρήση των βιομετρικών στοιχείων, να παρακολουθούνται πολίτες σε κάθε τους ηλεκτρονική συναλλαγή ενώ σε μία κατάρρευση του διαδικτύου ή ένα μεγάλο Blackout όπως συνέβη πρόσφατα στην Ισπανία να οδηγηθεί η κοινωνία σε οικονομικό κραχ δίχως πρόσβαση σε νευραλγικές υπηρεσίες και υποδομές.
Η κυβέρνηση γνώριζε και γνωρίζει πολύ καλά όλα τα κενά ασφαλείας της ψηφιοποίησης και ανατρέχοντας σε παλαιότερες εκπομπές ο νυν Υπουργός Υγείας της κυβέρνησης Άδωνις Γεωργιάδης δήλωνε κάποτε πως δεν θα δεχθεί ποτέ τις νέες ταυτότητες
Ποιος είναι όμως ο σκοπός της πλήρους ψηφιοποίησης όταν ο κρατικός μηχανισμός δεν ενισχύει τα συστήματα; Για ποιον λόγο πρέπει όλοι οι άνθρωποι να είναι συνεχώς συνδεδεμένοι με τον έναν ή άλλον τρόπο; Η πολιτεία πριν εφαρμόσει οποιαδήποτε νέα τεχνοτροπία οφείλει να προβλέψει τους πιθανούς κινδύνους και να λάβει μέτρα.
Η διοίκηση του κράτους σχεδιάζει και εφαρμόζει νέες τακτικές και νομοθεσίες προς βελτίωση του βιοτικού επιπέδου των πολιτών. Άρα η ανάγκη δημιουργεί την λύση. Σε μία πολιτεία που λειτουργεί υπέρ του πολίτη, όλοι οι νόμοι που ψηφίζονται και εφαρμόζονται διευκολύνουν την κοινωνία ώστε να ευημερήσει.
Η δημόσια διοίκηση αποτελείται από ανθρώπους, που διοικούν για τους ανθρώπους, είναι εκλεγμένοι από ανθρώπους και δεν θα διοικούν για πάντα. Όταν μία διοίκηση και κυβέρνηση εφαρμόζει προβληματικές νομοθεσίες και τεχνολογίες δίχως να παρέχει τις απαραίτητες δικλείδες ασφαλείας τότε είναι επικίνδυνη για τον άνθρωπο και δεν πρέπει να βρίσκεται σε θεσμική θέση.
Ακόμα δεν ξέρουμε σε τι νερά μπαίνουμε με τις νέες ψηφιακές ταυτότητες…
ΚΟΙΝΟΠΟΙΗΣΕ