Παράπλευρη απώλεια η Cablenet;

ΕΙΔΗΣΕΙΣ /ΟΙΚΟΝΟΜΙΑ
Στόχος της επίθεσης (Distributed Denial of Service, DDoS) ήταν πελάτης της εταιρείας παροχής υπηρεσιών διαδικτύου κι όχι η ίδια η Cablenet

Αίσθημα δέους στην κοινή γνώμη προκάλεσε η σύλληψη ενός 19χρονου και της 54χρονης μητέρας του για τις οκτώ επιθέσεις τύπου άρνησης υπηρεσίας (Distributed Denial of Service, DDoS) που δέχτηκε η Cablenet από τις 3 μέχρι τις 9 Μαΐου και είχαν ως αποτέλεσμα να καταρρεύσει το δίκτυό της, με ό,τι αυτό συνεπάγεται για την απρόσκοπτη παροχή υπηρεσίας στους πελάτες της. Όπως διαπιστώνει κανείς παρακολουθώντας τα σχόλια στα social media, η λανθασμένη εντύπωση πως επρόκειτο για hackers καλλιέργησε αφενός την ανησυχία ότι η Κύπρος αποτελεί εύκολο στόχο για παρόμοιες κακόβουλες ενέργειες κι αφετέρου την ιδέα ότι ο 19χρονος, μετά το «κατόρθωμά» του, θα πρέπει να προσληφθεί ως ειδικός σε… θέματα κυβερνοασφάλειας.


Με φθηνό λογισμικό


Ας ξεκινήσουμε από το τελευταίο το οποίο εύκολα μπορεί να απαντηθεί. Όπως πληροφορούμαστε, για τέτοιου είδους κακόβουλες επιθέσεις υπάρχουν προς πώληση στην online αγορά εξειδικευμένα λογισμικά και μάλιστα σε τιμές εξευτελιστικές για τη ζημιά που μπορεί να προκαλέσουν σε μια ιστοσελίδα, σε ευαίσθητα κρατικά ή ιδιωτικά αρχεία, ακόμη και σε ένα δίκτυο παροχής ηλεκτρονικών υπηρεσιών.

Συνεπώς τα άτομα που επιτέθηκαν στην Cablenet δεν ήταν ιδιοφυίες στον τομέα του προγραμματισμού συστημάτων ή έστω άτομα με δεξιότητες γραφής επιβλαβών προγραμμάτων. Απλώς αγόρασαν από υπόγειες αγορές κάποιο κακόβουλο πρόγραμμα και το έθεσαν σε λειτουργία.


Ποιος ήταν ο στόχος;


Τι έκαναν στην πράξη οι υπαίτιοι αυτής της επίθεσης; Πλημμύρισαν το δίκτυο της Cablenet δίνοντας εντολή σε δεκάδες υπολογιστές να υποβάλουν μπαράζ αιτημάτων πρόσβασης και μάλιστα σε συγκεκριμένες διευθύνσεις IP, όπως έχουμε μάθει, κάτω από το δίκτυο της εταιρείας. Αποτέλεσμα ήταν η υπερφόρτωση και η διακοπή της λειτουργίας των υπηρεσιών του δικτύου της Cablenet.

Να σημειώσουμε πως από τις αστυνομικές έρευνες δεν έχει διαπιστωθεί ακόμη εάν οι επιθέσεις ήταν κακόβουλες εναντίον του πελάτη της Cablenet. Το πιο πιθανόν είναι να ήταν κακόβουλες. Δεν απαντάται επίσης ακόμη το ερώτημα εάν πρόκειται για επιχειρηματικό πελάτη της Cablenet που δέχτηκε την επίθεση ή για ιδιώτη συνδρομητή. Αυτές όμως είναι οι υποψίες και προς αυτή την κατεύθυνση στρέφονται οι αστυνομικές έρευνες. Εξάλλου, σύμφωνα με δημοσιεύματα, οι συλληφθέντες είχαν σχέση με τη διακίνηση μεγάλων χρηματικών ποσών από τις ΗΠΑ στην Κύπρο και αντίστροφα, ενώ φαίνεται πως ελέγχονταν από το FBI.

Εάν υπάρχει κάτι θετικό σε αυτή την ιστορία είναι πως δεν υπήρξε τελικά οποιαδήποτε παραβίαση της ασφάλειας του δικτύου ή απώλεια πληροφοριών.


Θωράκιση δικτύων;


Η δεύτερη εντύπωση, ότι δηλαδή η Κύπρος είναι ευάλωτη σε τέτοιου είδους επιθέσεις, δεν μπορεί να απαντηθεί στην παρούσα φάση. Για τον απλούστατο λόγο ότι κανένας άλλος πάροχος ηλεκτρονικών επικοινωνιών ή ιδιοκτήτης ευαίσθητου αρχείου, πλην της Cablenet η οποία δέχτηκε την επίθεση και ήταν υποχρεωμένη να αντιδράσει και να ενημερώσει τους πελάτες της για τα μέτρα που έλαβε, δεν βγήκε να δημοσιοποιήσει εάν έχει προβεί σε επενδύσεις –πρόκειται για μεγάλες επενδύσεις, σύμφωνα με τις πληροφορίες μας– οι οποίες να είναι σε θέση να μπλοκάρουν τέτοιου μεγέθους επιθέσεις και να θωρακίσουν τα δίκτυα και τους πελάτες τους.

Το ότι υπάρχουν τείχη ασφαλείας για την προληπτική προστασία αυτό είναι δεδομένο, το ύψος ωστόσο αυτών των τειχών ποικίλλει αναλόγως των επενδύσεων. Η εκτίμηση αυτή επιβεβαιώνεται κι από τα λεγόμενα του διευθύνοντος συμβούλου της Cablenet, Νικόλα Σιακόλα, ο οποίος σε γραπτή απολογία του στις 13 Μαΐου, είπε μεταξύ άλλων: «Αυτή είναι η πρώτη φορά που έχουμε υποστεί τέτοιου είδους περιστατικό σε τόσο ευρεία κλίμακα». Ο κ. Σιακόλας παρέθεσε και τις ενέργειες της εταιρείας ως απάντηση στην επίθεση: «(…) Εγκαταστήσαμε επίσης αυτόματη προληπτική προστασία στο δίκτυο για την αποφυγή παρομοίων περιστατικών στο μέλλον. Τα συστήματα αυτά προστατεύουν τώρα τόσο το δικό μας δίκτυο, όσο και όλους τους πελάτες μας». Συνήθως, όπως μας ανέφεραν οι πηγές μας, είναι πολύ δύσκολο να πειστούν οι εταιρείες να ανεβάσουν τον πήχη της ασφάλειας στο υψηλότερο επίπεδο εάν δεν πέσουν οι ίδιες θύμα επίθεσης. Η πιο πάνω θέση της Cablenet, άλλωστε, το επιβεβαιώνει.

Εν τω μεταξύ κάποια από τα κενά που υπάρχουν στην κυβερνοασφάλεια αναμένεται ότι θα λυθούν στη βάση ευρωπαϊκής οδηγίας την οποία τους επόμενους μήνες θα εφαρμόσει η Κύπρος. Συγκεκριμένα προχωρεί η δημιουργία Αρχής για την Προστασία Ηλεκτρονικών Αρχείων (θα ενταχθούν όσα αρχεία επηρεάζουν την ασφάλεια του κράτους, την οικονομία και την ευημερία των πολιτών) και Εθνικής Μονάδας Ανταπόκρισης σε επιθέσεις όπως αυτήν που είδαμε να συμβαίνει στην Cablenet.


Αποζημιώσεις;


Πολλοί ήταν οι πελάτες της Cablenet οι οποίοι εξέφρασαν την αγανάκτησή τους για τα τεχνικά προβλήματα που προέκυψαν με τις συνδέσεις τους. Εκφράζοντας κάποιοι την άποψη ότι η εταιρεία θα έπρεπε να αποζημιώσει με κάποιο τρόπο τους πελάτες της για την ταλαιπωρία που υπέστησαν. Η εταιρεία δεν συμφωνεί με αυτή τη λογική. Θεωρεί πως παρέχει υψηλού επιπέδου υπηρεσίες και τις πιο γρήγορες ταχύτητες στην αγορά, ενώ τα τελευταία 10 χρόνια το δίκτυο της Cablenet δεν έχει υποστεί οποιαδήποτε σημαντική διακοπή υπηρεσιών. Ο εμπορικός διευθυντής της Cablenet, Περικλής Θεοδωρίδης, μιλώντας στον «Π» εξήγησε ότι απόφαση της εταιρείας είναι πως θα ανταποδώσει σύντομα την προσήλωση των συνδρομητών της και την υπομονή τους με νέες υπηρεσίες που θα προσφέρει προσεχώς και που θα είναι διαθέσιμες όχι μόνο στους νέους πελάτες αλλά και στους υφιστάμενους.

Ο κ. Θεοδωρίδης σημείωσε, ωστόσο, πως όπως αναφέρεται στους γενικούς όρους και προϋποθέσεις παροχής υπηρεσιών της Cablenet, οι οικιακές υπηρεσίες δεν παρέχονται με εγγυημένη παροχή της υπηρεσίας. Επομένως δεν προσφέρεται οποιαδήποτε αποζημίωση σε περίπτωση διακοπής των οικιακών υπηρεσιών. Φαίνεται, ωστόσο, πως με βάση τους νέους ευρωπαϊκούς κανονισμούς του ανοικτού διαδικτύου που έχουν τεθεί σε εφαρμογή προσφάτως, αυτό αλλάζει και υποχρεώνει πλέον τους παροχείς να ορίζουν αποζημίωση. Ίσως οι εξελίξεις αυτές να δίνουν και στους υφιστάμενους οικιακούς συνδρομητές της Cablenet το δικαίωμα να απαιτήσουν αποζημιώσεις. Αυτό το θέμα θα το ελέγξει και το ΓΕΡΗΕΤ λίαν συντόμως όταν η Cablenet του υποβάλει την έκθεση γεγονότων της επίθεσης.

 

 

 

Oι ιδιοκτήτες της ιστοσελίδας www.politis.com.cy διατηρούν το δικαίωμα να αφαιρούν σχόλια αναγνωστών, δυσφημιστικού και/ή υβριστικού περιεχομένου, ή/και σχόλια που μπορούν να εκληφθεί ότι υποκινούν το μίσος/τον ρατσισμό ή που παραβιάζουν οποιαδήποτε άλλη νομοθεσία. Οι συντάκτες των σχολίων αυτών ευθύνονται προσωπικά για την δημοσίευσή τους. Αν κάποιος αναγνώστης/συντάκτης σχολίου, το οποίο αφαιρείται, θεωρεί ότι έχει στοιχεία που αποδεικνύουν το αληθές του περιεχομένου του, μπορεί να τα αποστείλει στην διεύθυνση της ιστοσελίδας για να διερευνηθούν.

Διαβάστε επίσης:

ΕΙΔΗΣΕΙΣ

ΠτΔ: Η Κύπρος έφτασε στα όρια της με τις αιτήσεις ασύλου

Πολίτης News, 19.09.2018

ΕΙΔΗΣΕΙΣ

Απούσα η Τουρκία από τη συζήτηση για κατεχόμενες περιουσίες

Πολίτης News, 19.09.2018

ΕΙΔΗΣΕΙΣ

Τραμπ κατά Σέσιονς: Δεν έχω υπουργό Δικαιοσύνης

Πολίτης News, 19.09.2018

Επιστροφή
στην αρχή