Είναι γεγονός πως η πραγματικότητα στην οποία ζούμε είναι πλήρως συνυφασμένη με το διαδίκτυο. Ως μία ψηφιακή επέκταση του υπαρκτού κόσμου, κάθε τι το οποίο διαδραματίζεται εντός διαδικτύου έχει άμεσο αποτέλεσμα στον δικό μας κόσμο. Το πρόσφατο #facebookdown και #instagramdown δείχνουν ακριβώς αυτή την αμεσότητα της επιρροής.
Όπως όλα λοιπόν, έτσι και η εγκληματική δράση ενισχύεται και αποκτά ψηφιακή διάσταση και νέους ορίζοντες.
Οι λεγόμενες κυβερνοεπιθέσεις ειδικότερα εμφανίζουν δραματική αύξηση, ιδίως την περίοδο της πανδημίας, δημιουργώντας ένα νέο μέτωπο σε παγκόσμιο επίπεδο. Από το State Department, συστήματα υγείας, δημόσιοι οργανισμοί μέχρι βιομηχανικές μονάδες ακόμα και Δήμοι γίνονται στόχος τέτοιων επιθέσεων.
Πράγματι όσο περίεργο κι αν μας ακούγεται, ακόμα και Δήμοι της Ελλάδας έχουν πέσει θύματα τέτοιων επιθέσεων με το τελευταίο «μεγάλο χακάρισμα» να είναι η περίπτωση του Δήμου Θεσσαλονίκης όπου ζητήθηκαν και λύτρα! Η απόκτηση και εν συνεχεία η πώληση αποπροσωποιημένων αλλά και προσωπικών δεδομένων εξελίσσεται σε τεράστια αγορά με αποτέλεσμα να αποτελεί την πρώτη αιτία «χάκινγκ».
Να υπενθυμίσουμε πως από τα πιο σημαντικά ζητήματα στην προστασία προσωπικών δεδομένων είναι η ασφάλειά τους, ιδίως στον ψηφιακό κόσμο.
Το τρίπτυχο Εμπιστευτικότητα – Ακεραιότητα – Διαθεσιμότητα αποτελεί κεντρική αρχή στην ασφάλεια των πληροφοριών. Η αρχή αυτή αποτελεί απαιτούμενο για τη συμμόρφωση με τον GDPR. Στην περίπτωση του Δήμου Θεσσαλονίκης το μέγεθος της ζημιάς μεταφράστηκε σε περίπου 2.000.000 €, διότι όσοι σκληροί δίσκοι εκτέθηκαν, αλλά και 1.500 ηλεκτρονικοί υπολογιστές, χρειάζονται αντικατάσταση.
Όλο το ψηφιακό σύστημα το Δήμου σχεδόν τρεις μήνες μετά, βρίσκεται υπό επισκευή και αποκαθίσταται σταδιακά. Και φυσικά υπάρχει το μεγάλο ζήτημα, στο οποίο αυτή τη στιγμή δεν μπορεί να γίνει κανένας υπολογισμός, καθώς άπτεται των προσωπικών δεδομένων υπαλλήλων και πολιτών που έχουν πιθανότατα υποκλαπεί.
Ένα ερώτημα στο οποίο οδηγούμαστε και προκύπτει αβίαστα είναι «αν ο Δήμος Θεσσαλονίκης, ο δεύτερος μεγαλύτερος Δήμος της χώρας, είναι σε μια τέτοια κατάσταση, τι γίνεται με μικρότερους Δήμους;». Είναι αλήθεια ότι οι περισσότερες δημοτικές αρχές δεν έχουν δώσει μεγάλη σημασία στον Γενικό Κανονισμό Προστασίας Δεδομένων 679/2016/ΕΕ και τη νομοθεσία e-privacy (ν.3471/2006) και δεν επικαιροποιούν τα δεδομένα τους και την ασφάλειά τους.
Κάποιες από τις ελλείψεις είναι η απουσία αναφοράς της ύπαρξης Υπευθύνου Προστασίας Δεδομένων (DPO), η απουσία αναφοράς δικαιωμάτων των υποκειμένων και η μη αναφορά των σκοπών επεξεργασίας στην Πολιτική Απορρήτου. Είναι επομένως αναμενόμενο ότι, όταν το επίπεδο προστασίας είναι χαμηλό και το ενδεχόμενο όφελος είναι σημαντικό, μια κυβερνοεπίθεση καθίσταται πιθανή.
Αναμφίβολα, λοιπόν, επιθέσεις όπως η παραπάνω και η αντιμετώπισή της οφείλει να χτυπήσει καμπανάκια για το επίπεδο προστασίας των δεδομένων προσωπικού χαρακτήρα των πολιτών 3 χρόνια και πλέον μετά την εφαρμογή του GDPR (Γενικός Κανονισμός για την Προστασία Δεδομένων).
Τη στιγμή που εταιρίες – κολοσσοί από τον τομέα της ιατρικής μέχρι και την αυτοκινητοβιομηχανία πλήττονται από φαινόμενα κυβερνοεπιθέσεων και διαδικτυακών εκβιασμών και απειλών και ενώ οι ειδικοί προειδοποιούν και προτάσσουν ως μόνη λύση την συνειδητοποίηση του προβλήματος και τις επενδύσεις στον τομέα της ασφάλειας, η δημόσια διοίκηση οφείλει έστω να ανοίξει τα μάτια και να αντιληφθεί την απειλή.
Ο δημόσιος τομέας εκτός από διαχειριστής υλικών πραγμάτων αποτελεί και συσσωρευτή τεράστιου όγκου πληροφορίας, που για πολλούς μεταφράζεται σε πηγή τεράστιων κερδών. Καθήκον του επομένως αποτελεί τόσο η περιφρούρηση κινητών και ακινήτων όσο και η θωράκιση των δεδομένων που αντλεί, ώστε αυτά να παραμείνουν «προσωπικά».
Σίγουρα το φαινόμενο υποκλοπής είναι δύσκολο να γίνει αντιληπτό από τον μέσο πολίτη, πόσω μάλλον το μέγεθος της διαρροής πληροφοριών. Έτσι, η επένδυση στην ασφάλεια, αν και κοστοβόρα, δύσκολα θα λειτουργήσει ως διαφήμιση του αναπτυξιακού έργου του εκάστοτε πολιτικού ή πολιτικής παράταξης. Άλλωστε πρόκειται για χρήματα τα οποία θα «πέσουν» στον ψηφιακό κόσμο και όχι στον πραγματικό. Η σημασία τους όμως είναι τόσο μεγάλη, αντίστοιχη της προστασίας της οικίας του καθενός από πιθανή διάρρηξη.
