Η ΚΔ μπορεί να αντεπεξέλθει σε τυχόν μεγάλο περιστατικό κυβερνοεπίθεσης

Η ΚΔ μπορεί να αντεπεξέλθει σε τυχόν μεγάλο περιστατικό κυβερνοεπίθεσης

Η Κυπριακή Δημοκρατία μπορεί να αντεπεξέλθει σε τυχόν μεγάλο περιστατικό κυβερνοεπίθεσης, δηλώνει στο ΚΥΠΕ ο Υπεύθυνος του Γραφείου Καταπολέμησης Ηλεκτρονικού Εγκλήματος και Δικανικού Εργαστηρίου Ηλεκτρονικών Δεδομένων της Αστυνομίας, Ανδρέας Αναστασιάδης.

«Η Κυπριακή Δημοκρατία είναι προετοιμασμένη σε αρκετά καλό επίπεδο και είμαστε πεπεισμένοι ότι μπορούμε να αντεπεξέλθουμε σε τυχόν μεγάλο περιστατικό κυβερνοεπίθεσης. Φυσικά αυτό δεν μπορεί να γίνει μόνο από τους εμπλεκόμενους σε τέτοιου είδους περιστατικά, αλλά πάντα σε συνεργασία με εταίρους μας όπως είναι η Europol  και ο  Enisa (Ευρωπαϊκός Οργανισμός για την Κυβερνοασφάλεια στην Ευρώπη)» δήλωσε ο κ. Αναστασιάδης, ο οποίος μίλησε στο ΚΥΠΕ με αφορμή και το μήνα Κυβερνοασφάλειας που διανύουμε και τις διάφορες εκδηλώσεις που πραγματοποιούνται σε ολόκληρη την  ΕΕ.

Ο κ. Αναστασιάδης εξήγησε στο ΚΥΠΕ ότι πρόσφατα στην Κύπρο δημιουργήθηκε η Αρχή Ψηφιακής Ασφάλειας (ΑΨΑ) για έγκαιρο εντοπισμό τυχών προθέσεων για κυβερνοεπιθέσεις και συντονισμό όλων των αρμοδίων φορέων. Μάλιστα το Γραφείο του λαμβάνει μέρος σε ασκήσεις ετοιμότητας ανταπόκρισης σε κυβερνοεπιθέσεις που διοργανώνονται από τον ENISA σε συνεργασία με το ΓΕΡΗΕΤ (Γρ. Επιτρόπου Ρυθμίσεως Ηλεκτρονικών Επικοινωνιών) και την ΑΨΑ, με θετικά αποτελέσματα. Προς την κατεύθυνση της καλύτερης ανταπόκρισης και συγχρονισμού, υπάρχουν και πρωτόκολλα αντίδρασης που καθορίζουν τον ρόλο του κάθε οργανισμού κατά την διάρκεια επίθεσης.

« Όσο δε αφορά τον τομέα εκπαίδευσης και την υποδομή μπορώ να πω ότι είμαστε σε αρκετά καλό επίπεδο με καλά καταρτισμένα στελέχη και τελευταίας τεχνολογίας εξοπλισμό. Αυτό επιτεύχθηκε δια μέσω Ευρωπαϊκών Κονδυλίων που έχουμε λάβει μέσω του Τομέα Εσωτερικής Ασφάλειας. Τα μέλη μας είναι ορισμένα και πιστοποιημένα σαν εκπαιδευτές σε άλλα κράτη, ενώ κάποια από τα μέλη μας έχουν ήδη αποσπαστεί και εργάζονται στην Europol», αναφέρει.

Ο κ. Αναστασιάδης σημειώνει πως σίγουρα επιβάλλεται η συνεργασία με τον ιδιωτικό τομέα και ήδη έχουν υπογραφεί μνημόνια συναντίληψης και συνεργασίας με κάποιους φορείς και γίνονται προσπάθειες για σύναψη και νέων συνεργασιών.

«Συνεργαζόμαστε στενά με τον ΟΕΒ, Σύνδεσμο τραπεζών, παρόχους διαδικτύου και πολλές άλλες εταιρείες και οργανισμούς.  Η συνεργασία μας με το ιδιωτικό τομέα είναι ύψιστης σημαίας και είμαστε στην διάθεση του κοινού και του ιδιωτικού τομέα για περαιτέρω συνεργασία», δηλώνει.

Ο κ. Αναστασιάδης αναφέρει ότι θα πρέπει το κοινό να κατανοήσει πως η κυβερνοασφάλεια και το ηλεκτρονικό έγκλημα είναι δύο διαφορετικά πράγματα τα οποία όμως σχετίζονται μεταξύ τους. Η κυβερνοασφάλεια είναι ο όρος που καλύπτει την   ευρύτερη ασφάλεια  των  δικτυωμένων  συστημάτων  που λειτουργούν στον κυβερνοχώρο, δηλαδή συνδεδεμένων στο Διαδίκτυο και ο όρος αυτός συμπεριλαμβάνει και την ασφαλή χρήση των συστημάτων αυτών από τελικούς χρήστες.

«Από την άλλη, ο όρος κυβερνοέγκλημα αφορά κατά κύριο λόγο τις εγκληματικές πράξεις εναντίον των συστημάτων πληροφορικής και χωρίζεται σε τρεις βασικές κατηγορίες:  α) αδικήματα περιεχομένου (παιδική σεξουαλική κακοποίηση μέσω διαδικτύου), β)  επιθέσεις εναντίον συστημάτων πληροφορικής και γ) εγκλήματα που διευκολύνονται  μέσω διαδικτύου (απάτες)», αναφέρει.

Ο κ. Αναστασιάδης εξήγησε ότι το Γραφείο του οποίου προΐσταται είναι υπεύθυνο για την διερεύνηση και πρόληψη του κυβερνοεγκλήματος και ειδικά των δύο πρώτων κατηγοριών. Ταυτόχρονα το Γραφείο λαμβάνει μέρος στην στρατηγική κυβερνοασφάλειας της Κυπριακής Δημοκρατίας που είναι κάτω από την ευθύνη του ΓΕΡΗΕΤ.

«Δημιουργήθηκε στρατηγική πρόληψης για το ηλεκτρονικό έγκλημα η οποία εγκρίθηκε από το Υπουργικό Συμβούλιο και ελέγχεται από διυπουργική επιτροπή. Στο πλαίσιο τη εθνικής στρατηγικής πρόληψης αλλά και της πολιτικής πρόληψης του Γραφείου μας , σε τακτά χρονικά διαστήματα με στοχευμένες παρεμβάσεις σε διάφορα μέσα, ενημερώνουμε το κοινό για τους κινδύνους και απειλές.  Ταυτόχρονα σε συνεργασία με την Europol, τον σύνδεσμο τραπεζών και άλλους φορείς καθορίστηκε εβδομάδα ενημέρωσης του κοινού για τους κινδύνους η οποία θα ξεκινήσει στις 17 Οκτωβρίου», αναφέρει ο κ. Αναστασιάδης.

Σημειώνει πως οι κίνδυνοι στο διαδίκτυο είναι πολλοί και ο κάθε χρήστης του διαδικτύου πρέπει να είναι προσεκτικός με τι ασχολείται στον Κυβερνοχώρο γενικότερα.

«Πρέπει το κοινό να γνωρίζει ότι η κάθε πράξη του στο διαδίκτυο καταγράφεται, αλλά ταυτόχρονα πρέπει να γνωρίζουμε ότι στο διαδίκτυο υπάρχει η ανωνυμία και οι δράστες έχουν προσαρμόσει τις μεθόδους απάτης του κοινού ώστε να επιτύχουν τον σκοπό τους, χωρίς να παρουσιάζονται οι ίδιοι. Δυστυχώς παρόλα τα μέτρα πρόληψης και ενημέρωσης του κοινού, υπάρχουν συνεχώς νέες καταγγελίες για απάτες, εξαπάτηση ανηλίκων, αποσπάσεις χρημάτων με ψευδείς παραστάσεις και διάφορα άλλα αδικήματα. Πρέπει να αντιληφθούμε ότι στο διαδίκτυο παρουσιάζονται πολλές ευκαιρίες τις οποίες όμως ο κάθε υποψήφιος ενδιαφερόμενος θα πρέπει να αξιολογήσει, προτού να δώσει τα χρήματα ή τα δεδομένα του σε άλλα πρόσωπα», εξηγεί.

Ο κ. Αναστασιάδης ανέφερε πως η Αστυνομία Κύπρου παρακολουθεί συνεχώς την εξέλιξη της τεχνολογίας και λαμβάνει μέρος στον καταρτισμό των επιχειρησιακών πλάνων της Ευρωπαϊκής Ένωσης για τα θέματα των κυβερνοεπιθέσεων και της παιδικής σεξουαλικής κακοποίησης μέσω διαδικτύου.

Οι κυριότερες απειλές είναι οι εξής:
Ddos Attacks, Malware distribution , Ransomware , P2P child sexual abusive material distribution και End to end encryption.

Το Γραφείο Καταπολέμησης Ηλεκτρονικού Εγκλήματος της Αστυνομίας έχει κληθεί να οργανώσει σεμινάρια κατάρτισης σε υπηρεσίες επιβολής του νόμου τρίτων χωρών για λογαριασμό της CEPOL, της Ευρωπαϊκής Αστυνομικής Ακαδημίας.

Αυτό, σημειώνει ο κ. Αναστασιάδης , απορρέει από το υψηλό επίπεδο γνώσεων και τεχνολογίας που διαθέτει το Γραφείο για το Ηλεκτρονικό Έγκλημα και το Δικανικό Εργαστήριο Ηλεκτρονικών Δεδομένων.

« Όπως σημείωσα και πριν, μέλη του γραφείου είναι ορισμένοι ως εκπαιδευτές σε διάφορα εκπαιδευτικά προγράμματα ανά το παγκόσμιο. Η CEPOL ζήτησε από μέλη του Γραφείου να ετοιμάσουν εκπαιδευτικό πρόγραμμα και να παραχωρήσουν τα μαθήματα σε τρίτες χώρες. Τα μαθήματα αυτά αφορούν την αποτελεσματική διερεύνηση του ηλεκτρονικού εγκλήματος. Η αναγνώριση αυτή δεν είναι τυχαία, αλλά διαπιστώνεται από την συνεχή αναβάθμιση του Γραφείου σε όλους τους τομείς αλλά και στα αποτελέσματα των ενεργειών του, ως επίσης και στην συνεχή και διαρκή συνεργασία που έχει με την Europol», ανέφερε ο κ. Αναστασιάδης.

Σε σχέση ειδικότερα με το θέμα της παιδικής πορνογραφίας και την εμπλοκή στην καταστολή του από το Γραφείο, ο κ. Αναστασιάδης σημείωσε καταρχάς ότι ο όρος παιδική πορνογραφία, μετά από μελέτη που έγινε από το ευρωπαϊκό κέντρο Κυβερνοεγκλήματος της Europol είναι λανθασμένος, γιατί δίνει λανθασμένη εντύπωση τόσο στο κοινό όσο και στις Αρχές Επιβολής του Νόμου.

«Η ορθή ορολογία είναι Παιδική Σεξουαλική Κακοποίηση ή Παιδική Σεξουαλική Εκμετάλλευση. Για να γίνει πιο κατανοητό πρέπει να τονιστεί ότι πίσω από κάθε αρχείο φωτογραφίας ή βίντεο παιδιού σε σχέση με την ‘παιδική πορνογραφία’ υπάρχει ένα θύμα. Είναι αδιάφορo αν το θύμα αυτό είναι στην Κύπρο ή στο εξωτερικό. Αυτό που πρέπει να περάσει στην κοινή γνώμη είναι ότι ο οποιοσδήποτε κατέχει ή διαδίδει τέτοιο υλικό ή ακόμη προσκαλεί παιδί σε παιδική πορνογραφία, κακοποιεί ή θυματοποιεί εκ νέου ένα παιδί που για οποιοδήποτε λόγο κακοποιήθηκε σε οποιαδήποτε χώρα», ανέφερε.

Ο κ. Αναστασιάδης τόνισε πως το πρόβλημα στην Κύπρο είναι αρκετά σοβαρό και παρατηρείται αυξητική τάση τα τελευταία χρόνια, αλλά αυτό δεν σημαίνει όμως ότι αυξήθηκαν ξαφνικά τα κρούσματα γιατί κρούσματα πάντα υπήρχαν και θα συνεχίσουν να υπάρχουν.

«Τα τελευταία χρόνια η Αστυνομία ανάπτυξε συνεργασίες με διάφορους οργανισμούς και φορείς τόσο σε ευρωπαϊκό επίπεδο όσο και σε διεθνές, με αποτέλεσμα να λαμβάνει περισσότερη και ολοκληρωμένη πληροφόρηση για νέα περιστατικά.  Στατιστικά να αναφέρω ότι το 2016 είχαμε προς διερεύνηση 126 περιστατικά, το 2017 130 περιστατικά και το 2018 μέχρι στιγμής έχουμε ήδη 105 περιστατικά. Είμαστε προβληματισμένοι με την έκταση του προβλήματος, καθώς η Αστυνομία έχει κάνει μεγάλη προσπάθεια για καταπολέμηση του εγκλήματος αυτού, έχουμε διώξει πολλά άτομα και έχουμε αρκετές επιτυχίες αλλά το έγκλημα συνεχίζει να αυξάνεται», ανέφερε.

Σημείωσε πως η  Αστυνομία και ειδικότερα το Γραφείο Καταπολέμησης Ηλεκτρονικού Εγκλήματος καταβάλλει ιδιαίτερες προσπάθειες για καταπολέμηση του εγκλήματος αυτού και για την ενημέρωση του κοινού για τους κινδύνους του διαδικτύου. Πρέπει, όμως τόνισε να γίνει κατανοητό την ίδια στιγμή ότι πρόκειται για διεθνές έγκλημα και η διερεύνηση τέτοιων αδικημάτων είναι δύσκολη και χρονοβόρα διαδικασία.

Γενικότερα ο κ. Αναστασιάδης σημειώνει ότι τα αποτελέσματα του Γραφείου είναι πολύ καλά και αυτό πιστοποιείται και από την αξιολόγηση της Genval (ομάδα αξιολόγησης Ε.Ε) το 2016 για το ηλεκτρονικό έγκλημα με άριστα αποτελέσματα, ειδικότερα στον τομέα διερεύνησης, δικανικής εξέτασης τεκμηρίων, τομέας πρόληψης και απορρόφησης Ευρωπαϊκών κονδυλίων.
Απηύθυνε έκκληση στο κοινό εάν το απασχολεί οποιοδήποτε θέμα διαδικτύου να αποτείνεται στο Γραφείο, μέσω της διαδικτυακής πλατφόρμας υποβολής παραπόνων – αναφορών.

Η εν λόγω πλατφόρμα βρίσκεται στην ιστοσελίδα της Αστυνομίας Κύπρου, www.cybercrime.police.gov.cy και το κοινό μπορεί να αναφέρει για τα εξής περιστατικά: Αδικήματα περιεχομένου (παιδική πορνογραφία), Αδικήματα που στρέφονται αποκλειστικά εναντίον των συστημάτων πληροφοριών (Hacking) και Αδικήματα που διευκολύνονται μέσω του διαδικτύου (Απάτες).

(ΚΥΠΕ/ΚΧΡ/ΓΧΡ)