e-NEWSandViews: An Editorial Post

An Editorial Post

Πέμπτη, 12 Αυγούστου 2010

Εξιχνίαση των ηλεκτρονικών επιθέσεων στα υπολογιστικά συστήματα της ΓΓΠΣ

Ανακοίνωση σχετικά με την εξιχνίαση των ηλεκτρονικών επιθέσεων στα υπολογιστικά συστήματα της Γενικής Γραμματείας Πληροφοριακών Συστημάτων (ΓΓΠΣ)


Σε συνέχεια του δελτίου Τύπου της Γενικής Αστυνομικής Διεύθυνσης Αττικής σχετικά με την εξιχνίαση ηλεκτρονικής επίθεσης στα υπολογιστικά συστήματα της Γενικής Γραμματείας Πληροφοριακών Συστημάτων (ΓΓΠΣ) του Υπουργείο Οικονομικών διευκρινίζεται ότι το συγκεκριμένο περιστατικό περιγράφεται τεχνικά ως «επίθεση άρνησης παροχής υπηρεσίας» (denial of service attack). Ήταν δηλαδή μια επίθεση που είχε ως στόχο τη δέσμευση δικτυακών και υπολογιστικών πόρων της ΓΓΠΣ, έτσι ώστε να εμφανιστούν δυσλειτουργίες στο σύστημα που χρησιμοποιούνταν για την απογραφή των μισθοδοτούμενων από το Ελληνικό Δημόσιο. Η επίθεση εκδηλώθηκε με τη συνεχή και εξαιρετικά ταχεία δημιουργία νέων συνδέσεων από τον υπολογιστή του επιτιθέμενου προς τα συστήματα της ΓΓΠΣ. Ενδεικτικά αναφέρεται ότι κατά το διάστημα της επίθεσης βρέθηκαν να δημιουργούνται από το συγκεκριμένο υπολογιστή 160 περίπου νέες συνδέσεις ανά δευτερόλεπτο.

Χάρη σε ειδικά μέτρα προστασίας που είναι υλοποιημένα στα υπολογιστικά συστήματα της ΓΓΠΣ, η επίθεση ανιχνεύτηκε άμεσα στην περίμετρο του δικτύου προστασίας της ΓΓΠΣ και οι συγκεκριμένες συνδέσεις δεν προωθήθηκαν προς τα εσωτερικά υπολογιστικά συστήματα που χρησιμοποιούνταν για την απογραφή. Επιπλέον, με την κατάλληλη διαμόρφωση του δικτυακού εξοπλισμού της ΓΓΠΣ αποκλείστηκε εντελώς η πρόσβαση του συγκεκριμένου υπολογιστή προς τον υπολογιστικό εξοπλισμό της ΓΓΠΣ. Τέλος, επισημαίνεται ότι η επίθεση δεν επηρέασε με κανέναν τρόπο την εμπιστευτικότητα και την ακεραιότητα των δεδομένων της απογραφής των μισθοδοτούμενων από το Ελληνικό Δημόσιο.

Η Γενική Γραμματεία Πληροφοριακών Συστημάτων του Υπουργείο Οικονομικών ευχαριστεί το Τμήμα Δίωξης Ηλεκτρονικού Εγκλήματος της Διεύθυνσης Ασφαλείας Αττικής για την εξιχνίαση της ηλεκτρονικής επίθεσης και τονίζει ότι εκτός από τα τεχνικά αντίμετρα και τις διαδικασίες που υλοποιεί για την προστασία των πληροφοριακών συστημάτων του Υπουργείου Οικονομικών θα συνεχίσει να αντιμετωπίζει κάθε ανάλογη επίθεση, αξιοποιώντας στο μέγιστο τις δυνατότητες που παρέχει η νομοθεσία.