Ανεπαίσθητη… ζημιά από την επίθεση χάκερς

Μικρά εμπόδια όσον αφορά στη διακίνηση και εκτύπωση εγγράφων – εσωτερικά – στις Υπηρεσίες του Δήμου Σύρου - Ερμούπολης, παραμένουν ακόμη να αντιμετωπιστούν, μετά από την επίθεση χάκερς στο πληροφοριακό σύστημα, η οποία έγινε το τελευταίο δεκαήμερο του Δεκεμβρίου.

Άμεσα ο Δήμος είχε ενημερώσει εταιρεία της Αθήνας για να πάρει πληροφορίες και να επιδιώξει να επαναφέρει τη λειτουργία του, ενώ είχε απευθυνθεί και στη Δίωξη Ηλεκτρονικού Εγκλήματος.

Ενάμιση μήνα μετά από αυτό το γεγονός που θορύβησε τόσο την προηγούμενη, όσο όμως και τη νέα Δημοτική Αρχή, η αποτίμηση της ζημιάς κινείται σε θετική κατεύθυνση, αφού ούτε “κλειδώθηκαν” δεδομένα και λειτουργίες, ούτε όμως ζητήθηκαν χρήματα ή υπήρξε διαρροή και καταστροφή εγγράφων.

Τεχνικοί του Δήμου και υπάλληλοι του αρμόδιου Τμήματος Πληροφορικής που ασχολούνται συστηματικά με το ζήτημα που προέκυψε, έχουν φροντίσει για την αποκατάσταση των ήπιων θεμάτων που άφησε πίσω του το πέρασμα των χάκερς και ζητήματα όπως η εσωτερική διακίνηση των εγγράφων, αναμένεται να λυθούν το ταχύτερο.

Για το θέμα ζήτησε αναλυτική ενημέρωση ο επικεφαλής της παράταξης “Σύρος εξ αρχής”, Νίκος Αλμπανόπουλος, στην πρόσφατη συνεδρίαση της Δημοτικής Επιτροπής με αφορμή έγγραφο της ΚΕΔΕ για το θέμα των τελών ταφής απορριμμάτων, που εστάλη εγκαίρως στους Δήμους και τους ζητούσε να πάρουν απόφαση υπέρ της προσφυγής. Αυτό το έγγραφο ήρθε με μικρή καθυστέρηση προς συζήτηση – όπως παρατήρησε η δημοτική σύμβουλος της μείζονος αντιπολίτευσης, Μαρία Μαυρίκου -, αφού δεν πρωτοκολλήθηκε άμεσα.

Από την πλευρά του ο Νίκος Αλμπανόπουλος ζήτησε ο Δήμος να πάρει αυξημένα μέτρα προστασίας για το πληροφοριακό σύστημα, ενώ ανέφερε σε κάθε τόνο πως κρίνεται επιβεβλημένο να πάρει απόφαση του Δημοτικό Συμβούλιο, για καταγγελία και προσφυγή όπου είναι απαραίτητο να γίνει.

Την ενημέρωση για την κατάσταση στο πληροφοριακό σύστημα του Δήμου έκανε ο υπάλληλος και τεχνικός, Γιάννης Παλαιολόγος.

Ζημιά για τη... ζημιά χωρίς να ζητηθούν χρήματα

Το θετικό στην υπόθεση είναι πως δεν προέκυψε ανεπανόρθωτη ή μεγάλη ζημιά στο πληροφοριακό σύστημα του Δήμου, ενώ επίσης, δεν ζητήθηκαν χρήματα από τους χάκερς, όπως συνηθίζεται σε παρόμοιες… εισβολές.

“Είναι ένα θέμα που είτε κάνεις καταγγελία, είτε δεν κάνεις, δεν βγάζεις άκρη. Όλοι σηκώνουν τα χέρια ψηλά και σου λέει ότι το κάνουν και καλά για την τιμή των όπλων”, σχολίασε προλογικά ο πρόεδρος της Δημοτικής Επιτροπής, Δημήτρης Κοσμάς, επισημαίνοντας μάλιστα πως, “το σημαντικό είναι πως έγινε μία ζημιά, αλλά ευτυχώς δεν χάθηκαν όλα τα δεδομένα”.

Στην παρατήρηση του Νίκου Αλμπανόπουλου για το αν θα ήταν καλό να γίνει καταγγελία από τον Δήμο, αρχικά ο κ. Κοσμάς σχολίασε: “Από ιδιώτες που τους έκαναν ζημιά και μάλιστα έκαναν καταγγελία, δεν βρέθηκαν ποτέ οι χάκερς. Μάλιστα σε δύο περιπτώσεις που ξέρω τους ζήτησαν και χρήματα”.

Στην ερώτηση αν από τον Δήμο Σύρου – Ερμούπολης ζητήθηκε κάτι, ο πρόεδρος, απάντησε: “Όχι. Κανένας δεν εμφανίστηκε. Έγινε ζημιά και ούτε καν να πει κάποιος, θέλουμε το τάδε ποσό για να σας επιστρέψουμε κάτι. Τίποτα”.

Μικρής έκτασης και ουσίας προβλήματα

Με εξαίρεση τις δύο πρώτες ημέρες που ο Δήμος δεν μπορούσε να λειτουργήσει ομαλά, όλο το υπόλοιπο διάστημα, οι Υπηρεσίες στην εξυπηρέτηση των πολιτών δεν αντιμετώπισαν ιδιαίτερα ζητήματα.

Όσον αφορά στην αποκατάσταση της βλάβης του χακαρίσματος και στον τρόπο της εισβολής που έγινε σε όλο το σύστημα του Δήμου, ο αρμόδιος υπάλληλος διευκρίνισε: “Αρχικά δεν έχει γίνει ζημιά καθόλου. Δηλαδή δεν έχουμε χάσει τίποτα και δεν είχαμε καμία απώλεια. Είχαμε έναν παλιό server που ήταν μία “τρύπα” στο δίκτυό μας. Μπήκε από εκεί ο χάκερ και άρχισε να κάνει “δουλειά”. Εντελώς τυχαία πέρασα εγώ εκείνη την ημέρα, το πρωί του Σαββάτου και τον πέτυχα μέσα τη στιγμή που είχε μπει και τον σταμάτησα”.

Διευκρίνισε δε, μετά από ερώτηση, ότι αυτός ο παλιός server “είχε παλιά windows 2003”.

Κατά συνέπεια, από τις κινήσεις των χάκερς, διαπίστωσε πως, “αυτός που μπήκε μέσα, δεν μπήκε να “κλειδώσει” ή να ζητήσει χρήματα. Δεν “κλείδωσε” τίποτα. Μπήκε μόνο για να χαλάσει. Στον δικό μου υπολογιστή βρήκα ένα πρόγραμμα στα αραβικά, σε αραβική γλώσσα. Οπότε κάπου από εκεί έχει γίνει η “δουλειά””.

Σχετικά με τη λειτουργία κρίσιμων Υπηρεσιών, όπως η Οικονομική, πρόσθεσε: “δεν έχει πειραχτεί η Οικονομική Υπηρεσία, το Πρωτόκολλο δεν έχει πειραχθεί και όλα δούλευαν κανονικά μετά από δύο ημέρες. Το μόνο που έχει χαλάσει είναι ο domain server, ο οποίος επανήλθε πλέον και δουλεύει”.

Κατά συνέπεια, παρατήρησε πως, η ζημιά είναι τεχνικής φύσης και όχι σε επίπεδο εξυπηρέτησης. “Είναι περισσότερο τεχνικό το πρόβλημα, εσωτερικό θέμα του Δήμου. Δεν μπορούν να σκανάρουν, δεν μπορούν να εκτυπώσουν. Είναι τέτοια τα προβλήματα, τα οποία τα φτιάχνουμε και μέσα σε πέντε με έξι ημέρες θα είναι όλα όπως ήταν πριν”.

Δεν διαγράφηκαν έγγραφα, δεν διέρρευσαν προσωπικά δεδομένα

Σημαντική υπήρξε και η ερώτηση του μέλους της Δημοτικής Αρχής, Γιάννη Βουτσίνου, ο οποίος ζήτησε ενημέρωση για το αν μετά την “επίθεση” των χάκερς, υπήρξε διαρροή προσωπικών δεδομένων και εγγράφων ή και διαγραφή τους. “Όχι γιατί από τη στιγμή που δεν μπήκαν στον server των Οικονομικών που είχαμε όλα τα προγράμματα, δεν υπήρχε τίποτα. Το Ληξιαρχείο είναι πλέον όλο online, οπότε δεν έχει διαρρεύσει κάτι. Αν έχουν διαρρεύσει μόνο κάποια έγγραφα που μετακινούσαν οι υπάλληλοι μεταξύ τους στους κοινόχρηστους χώρους. Εκεί αν υπήρχε κάτι που στην ουσία είναι προσωρινά έγγραφα”, διευκρίνισε ο τεχνικός, υπογραμμίζοντας ακόμη πως, “δεν σβήστηκε κάτι, μόνο το Πρωτόκολλο που δεν δούλευε τις πρώτες ημέρες, μήπως δεν έχει πρωτοκολληθεί κάτι. Αλλά όχι ότι εξαφανίστηκε κάτι”.

Περαιτέρω θωράκιση

Τέλος, ο Νίκος Αλμπανόπουλος επισημαίνοντας πως είναι απαραίτητο ο Δήμος να φροντίσει να προασπίσει τη λειτουργία του πληροφοριακού συστήματος και μάλιστα με τρόπο που δεν θα αφήνει καμία “χαραμάδα” για νέα εισβολή από χάκερς, τόνισε: “Ο Δήμος πρέπει να πάρει απόφαση για προσφυγή είτε στην Αστυνομία, είτε στο Ηλεκτρονικό Έγκλημα ή στη Δικαιοσύνη. Παρακαλώ να δούμε το επόμενο βήμα”.

Συμπληρωματικά στα παραπάνω, ο τεχνικός ανέφερε πως ο Δήμος θα θωρακίσει το σύστημα. “Έχουμε κάνει κινήσεις για να προστατευθούμε. Έχουμε κλείσει την “τρύπα” σίγουρα, αλλά θα κάνουμε και περαιτέρω κινήσεις με διάφορα λογισμικά που πρέπει να αγοραστούν για να είμαστε σίγουροι ότι δεν θα γίνει ποτέ ξανά αυτό”.