«Οι κυβερνοεπιθέσεις είναι καθημερινό φαινόμενο. Έχουμε 13.000 επιθέσεις την εβδομάδα σε όλους τους φορείς και τις υπηρεσίες των υπουργείων. Η βάση δεδομένων του Κτηματολογίου δεν παραβιάστηκε από την κυβερνοεπίθεση που δέχθηκε πριν δύο ημέρες, αυτό το βεβαιώνουν η αρμόδια διεύθυνση του ΓΕΕΘΑ, το εθνικό scerts και η διεθνείς εταιρεία oracle» τόνισε ο υφυπουργός Ψηφιακής Διακυβέρνησης, Κωνσταντίνος Κυρανάκης, απαντώντας σε επίκαιρη ερώτηση της βουλευτού της Πλεύσης Ελευθερίας, Ελένης Καραγεωργοπούλου σχετικά με το Ελληνικό Κτηματολόγιο.
Ο κ. Κυρανάκης, απαντώντας στα ερωτήματα που έθεσε η βουλευτής είπε ότι «πολιτική απευθείας αναθέσεων, δεν μπορεί κανείς να υποστηρίξει ότι προκύπτει» καθώς, όπως είπε, «σύμφωνα με τα στοιχεία που έχουν αναρτηθεί στη Διαύγεια, κατά το πρώτο εξάμηνο του 2024 επί του συνόλου των συμβάσεων που έχει συνάψει ο φορέας για ψηφιακή υποστήριξη ανέρχονται σε 103.950 ευρώ, ήτοι ποσοστό μόλις 0,90%».
Τι συνέβη με το Κτηματολόγιο
Ξεκαθάρισε πως «οι δορυφόροι που προμηθεύεται για πρώτη φορά το Ελληνικό Κράτος και θα έχει ελληνική κυριότητα επί αυτών είναι στην βάση της συνεργασίας που έχει συνάψει με την ευρωπαϊκή NASA όπου έτρεξε και τους σχετικούς διαγωνισμούς. Έτσι τα δεδομένα που παράγονται από αυτούς του δορυφόρους έρχονται δωρεάν στο Ελληνικό Κτηματολόγιο». Ο υφυπουργός υπογράμμισε ότι «δεν έχουν καμία σχέση τα τοπογραφικά με τις εικόνες από τον δορυφόρο».
Ο κ. Κυρανάκης, επισήμανε ότι η κτηματογράφηση είναι ένα θέμα που διαρκεί 29χρόνια και «εμείς θέλουμε την αυστηρή τήρηση των χρονοδιαγραμμάτων προκειμένου το 2025 όλη η χώρα να βρίσκεται σε περιβάλλον κτηματολογίου, ώστε ο πολίτης να μπορεί να βρίσκει άκρη, να μην έχει να κάνει με πολλούς φορείς και σε κάθε περίπτωση να εξυπηρετείται με ενιαίους κανόνες σε όλη την χώρα».
Ο υφυπουργός κάλεσε «να μην τρομοκρατείται ο πολίτης σε σχέση με την περιουσία του, με διάφορα σενάρια».
Περισσότερες από 400 επιθέσεις στο Κτηματολόγιο
Πάνω από 400 επιθέσεις καταγράφηκαν στα πληροφοριακά συστήματα του Κτηματολογίου την εβδομάδα που πέρασε, ωστόσο αν και επιχειρήθηκε, απέτυχε η εισβολή κακόβουλου χρήστη στην Database, αναφέρει σε ανακοίνωσή του το υπουργείο Ψηφιακής Διακυβέρνησης.
Όπως επισημαίνεται από τις ενέργειες αποκοπής πρόσβασης και τους διαγνωστικούς ελέγχους που έχουν διενεργηθεί προκύπτουν τα εξής στοιχεία:
1. Κατεγράφησαν πάνω από 400 επιθέσεις στα πληροφοριακά συστήματα του Κτηματολογίου την εβδομάδα που διανύουμε.
2. Επιχειρήθηκε αλλά απέτυχε, εισβολή κακόβουλου χρήστη στην Database.
Δημοσίευμα που αναφέρεται σε «απόκτηση πρόσβασης στη Βάση Δεδομένων» δεν ανταποκρίνεται στην πραγματικότητα, κάτι που επιβεβαιώνεται, τόσο από το Security Operation Center του αναδόχου, όσο και από του αρμόδιους κρατικούς φορείς που διαχειρίζονται την επίθεση, μεταξύ άλλων την Διεύθυνση Κυβερνοασφάλειας του ΓΕΕΘΑ.
3. Παραβιάστηκε ένα από τα αντίγραφα ασφαλείας (backup) αλλά απέτυχε η απόπειρα για εξαγωγή δεδομένων (data exfiltration) προς server του εξωτερικού. Σημειώνεται ότι το Κτηματολόγιο παράγει καθημερινά αντίγραφα της βάσης δεδομένων.
4. Παραβιάστηκαν τερματικά υπαλλήλων του Φορέα, από τα οποία εξήχθησαν μέχρι στιγμής δεδομένα συνολικού όγκου 1,2 GB από το συνολικό όγκο 200 TB που διαθέτει το Κτηματολόγιο, δηλαδή 0,00059%.
Το είδος των αρχείων που υπεκλάπησαν μέχρι στιγμής δεν αφορά προσωπικά στοιχεία πολιτών, αλλά τυπικά διαχειριστικά έγγραφα υπηρεσιών που δεν επηρεάζουν την εύρυθμη λειτουργία του Κτηματολογίου.
5. Δεν έχει διαπιστωθεί μέχρι στιγμής λογισμικό ransomware, και οι ενέργειες που πραγματοποιήθηκαν μειώνουν δραστικά αυτόν τον κίνδυνο.