Ηταν Μάιος του 2017, όταν 55 υπολογιστές του Αριστοτελείου Πανεπιστημίου Θεσσαλονίκης παρασύρθηκαν στη δίνη μιας παγκόσμιας κυβερνοεπίθεσης από τον ιό WannaCry. Η ζημιά, τότε, κρίθηκε περιορισμένη.
Στις περισσότερες περιπτώσεις, παρότι κρυπτογραφήθηκαν τα αρχεία των μολυσμένων υπολογιστών, υπήρχαν αντίγραφα ασφαλείας και ήταν σχετικά εύκολη η ανάκτησή τους.
Εκτοτε, οι επιθέσεις τύπου ransomware (στις οποίες οι κυβερνοεγκληματίες θέτουν υπό ψηφιακή ομηρία αρχεία και ζητούν λύτρα για την αποδέσμευσή τους) φαίνεται πως απασχολούν όλο και πιο συχνά στη χώρα μας ιδιώτες, εταιρείες και φορείς του ευρύτερου δημοσίου. Ωστόσο, οι επιπτώσεις –τουλάχιστον για όσες δημοσιοποιούνται– δεν είναι αμελητέες.
Τον Φεβρουάριο του 2021, κρυπτογραφήθηκαν οικονομικά και νομικά αρχεία των Ελληνικών Αμυντικών Συστημάτων (ΕΑΣ) καθώς και αρχεία συμβάσεων και αλληλογραφίας από το κακόβουλο λογισμικό Avaddon.
Κλιμάκιο της Διεύθυνσης Κυβερνοάμυνας του ΓΕΕΘΑ πέρασε περίπου ένα μήνα στα ΕΑΣ για να επανασχεδιάσει την τοπολογία δικτύου και να θέσει νέες δικλίδες ασφαλείας. Ακολούθησε αντίστοιχο πλήγμα στον Δήμο Θεσσαλονίκης, καθώς και διαρροή εγγράφων στο Σκοτεινό Διαδίκτυο. Ολο το δίκτυο στήθηκε από την αρχή, μια χρονοβόρα και πολυέξοδη διαδικασία.
Πιο πρόσφατα, στόχοι ψηφιακών ομηριών υπήρξαν η Εταιρεία Ακινήτων του Δημοσίου, το Πανεπιστήμιο Αιγαίου, καθώς και ο Διαχειριστής Εθνικού Συστήματος Φυσικού Αερίου στην Ελλάδα. Αντίστοιχη επίθεση δέχτηκαν τον Μάρτιο του 2022 και τα Ελληνικά Ταχυδρομεία. Παρότι τόσο η πολιτική ηγεσία όσο και ο οργανισμός επιχείρησαν τότε να υποβαθμίσουν το ζήτημα, η εξέλιξη της υπόθεσης δείχνει ότι τα πράγματα δεν ήταν τόσο απλά. Λίγες εβδομάδες αργότερα, οι δράστες ανάρτησαν στο Σκοτεινό Διαδίκτυο τα αρχεία που είχαν υποκλέψει.
Τον περασμένο Φεβρουάριο, η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα επέβαλε στα ΕΛΤΑ πρόστιμο 2,9 εκατ. ευρώ για τη διαρροή δεδομένων έως και πέντε εκατομμυρίων πολιτών.
Η «Κ» αποκάλυψε ότι τα ΕΛΤΑ γνώριζαν τα τρωτά σημεία τους τουλάχιστον ένα χρόνο πριν από το χτύπημα. Ενώπιον της Αρχής, εκπρόσωποί τους ισχυρίστηκαν ότι η οικονομική δυσχέρεια δεν είχε επιτρέψει τη λήψη μέτρων ασφαλείας.
Οι κυβερνοεγκληματίες θα βρίσκουν πάντοτε τρόπους πρόσβασης, ωστόσο, αυτό δεν αναιρεί την υποχρέωση εταιρειών και φορέων να λαμβάνουν ουσιαστικά μέτρα θωράκισης.