You are here

Κυβερνοεπίθεση στο Ανοιχτό Πανεπιστήμιο

28/03/2023 16:00

Προτεραιότητα να επανέλθει η πλατφόρμα τηλεκπαίδευσης, ανέφερε ο πρύτανης του Ανοικτού Πανεπιστημίου Κύπρου, Πέτρος Πασιαρδής μιλώντας στο ΚΥΠΕ σχετικά με το «σοβαρό», όπως το χαρακτήρισε, περιστατικό κυβερνοεπίθεσης που δέχτηκε το Ανοικτό Πανεπιστήμιο Κύπρου το πρωί της Δευτέρας. Έκτοτε τα συστήματα του Ανοικτού Πανεπιστημίου έχουν προληπτικά τεθεί εκτός λειτουργίας, μέχρι να τύχει χειρισμού το περιστατικό.

Το Πανεπιστήμιο θα επικοινωνεί με τους φοιτητές και το προσωπικό μέσω των Μέσων Κοινωνικής Δικτύωσης προς το παρόν, ανέφερε, καθώς τα emails είναι εκτός λειτουργίας προς το παρόν. Στο Facebook εξάλλου είχε ανακοινώσει το Πανεπιστήμιο και το περιστατικό το απόγευμα της Δευτέρας.

Σημείωσε ότι οι φοιτήτριες και οι φοιτητές θα λάβουν συγκεκριμένη ενημέρωση για τις εκπαιδευτικές διαδικασίες. Ήταν «πρώτιστη μας προτεραιότητα να συνεχίσει όσο μπορούμε απρόσκοπτα η τηλεκπαίδευση στο Πανεπιστήμιο, γιατί αυτός είναι ο βασικός τρόπος εκπαίδευσης στο Πανεπιστήμιο, η εξ αποστάσεως εκπαίδευση». Πρόσθεσε ότι έχουν βρεθεί τρόποι να επικοινωνήσουν οι καθηγητές με τους φοιτητές τους εντός των επόμενων 1-2 ημερών, ενώ σημείωσε ότι εκεί που υπήρχαν προθεσμίες για υποβολή εργασιών θα δοθούν οι ανάλογες παρατάσεις.

«Χθες το πρωί ξεκίνησε η επίθεση και σιγά σιγά, όπως με ενημέρωσαν οι Υπηρεσίες Πληροφορικής του Πανεπιστημίου, γινόταν χειρότερη η κατάσταση και γι’ αυτό, προληπτικά, είπαμε να κλείσουμε την εξωτερική πρόσβαση στο Πανεπιστήμιο για να το χειριστούμε εσωτερικά. Ήταν το πιο ασφαλές πράγμα που μπορούσαμε να κάνουμε», είπε.

Μέχρι στιγμής δεν έχει εντοπιστεί κάποια κακόβουλη ζημιά, ανέφερε ο Πρύτανης. «Είμαστε στη φάση της εσωτερικής διερεύνησης, αλλά προς το παρόν δεν έχουμε ενδείξεις» ότι τέθηκαν σε κίνδυνο δεδομένα, σημειώνοντας ότι οι Υπηρεσίες ακόμα χειρίζονται το περιστατικό και με τη βοήθεια εξωτερικών και εσωτερικών υπηρεσιών που είναι στη διάθεση του Πανεπιστημίου.

Ερωτηθείς αν έχει διατυπωθεί κάποια απειλή ή αίτημα για λύτρα, απάντησε ότι «προς το παρόν όχι, δεν έχω τέτοιου είδους πληροφόρηση».

Αναφορικά με το πότε αναμένεται να επανέλθουν τα συστήματα ο Πρύτανης ανέφερε ότι είναι νωρίς ακόμα για να γνωρίζουμε. «Όπως με ενημέρωσαν οι Υπηρεσίες Πληροφορικής επειδή θέλουμε να είμαστε πολύ προσεκτικοί, προχωρούμε βήμα προς βήμα, άρα η διαδικασία αυτή της επαναφοράς στην κανονικότητα θα πάρει καιρό». Τόνισε όμως ξανά, ότι προτεραιότητα είναι να επανέλθει η πλατφόρμα τηλεκπαίδευσης και η εκπαιδευτική διαδικασία, κάτι το οποίο αναμένεται να γίνει εντός των επόμενων ημερών.

Διερευνάται τυχόν σύνδεση των τριών κυβερνοεπιθέσεων

Ο Επίτροπος Επικοινωνιών, Γιώργος Μιχαηλίδης, κάτω από την εποπτεία του οποίου βρίσκεται και η Αρχή Ψηφιακής Ασφάλειας, είπε στο ΚΥΠΕ ότι το περιστατικό στο Ανοικτό Πανεπιστήμιο Κύπρου είναι υπό διερεύνηση.

Σημείωσε ότι είναι υπό διερεύνηση επίσης το κατά πόσο συνδέονται οι τρεις κυβερνοεπιθέσεις που σημειώθηκαν το τελευταίο διάστημα στο Πανεπιστήμιο Κύπρου, στο Κτηματολόγιο και τώρα στο Ανοικτό Πανεπιστήμιο Κύπρου.

«Το δικανικό κομμάτι παίρνει πολύ χρόνο, μερικές φορές παίρνει μήνες και μερικές φορές μπορεί να μην καταλήξεις και πουθενά», σημείωσε, προσθέτοντας ότι η εγκληματολογική ανάλυση (forensic analysis) που γίνεται μετά που έχει τερματιστεί η επίθεση και ξεκινάει η αποκατάσταση των υπηρεσιών είναι πολύ δύσκολη και χρονοβόρα διαδικασία.

Ο κ. Μιχαηλίδης δεν θέλησε να σχολιάσει στο παρόν στάδιο αν υπάρχουν κοινά χαρακτηριστικά ανάμεσα στις τρεις επιθέσεις. «Αυτό που κοιτάζουμε είναι αν υπάρχει οποιαδήποτε σύνδεση μεταξύ τους. Κάθε επίθεση αφήνει κάποια ταυτότητα πίσω της. Αυτά προσπαθούμε και μαζεύουμε για να δούμε αν υπάρχει οποιαδήποτε σύνδεση», είπε.

Για το ενδεχόμενο εντοπισμού των υπόπτων, ο κ. Μιχαηλίδης σημείωσε ότι αυτό προωθεί η Ευρωπαϊκή Επιτροπή, καθώς είναι πολύ δύσκολο να εντοπιστούν, ενώ ο εντοπισμός τους θα λειτουργεί αποτρεπτικά στο μέλλον. «Αν ο hacker νιώσει τον κίνδυνο ότι μπορεί να υποστεί συνέπειες, είναι διαφορετικό», είπε.

Ο Επίτροπος σημείωσε ότι οι κυβερνοεπιθέσεις οφείλονται στο γεγονός ότι πλέον ο καθένας μας είναι συνδεδεμένος, είτε προσωπικά, είτε ως επιχείρηση, που σημαίνει ότι υπάρχει μεγαλύτερο εύρος για τους hackers να χτυπήσουν. «Αυτό θα γίνει ακόμα μεγαλύτερο με την ψηφιοποίηση, με τα smart cities, smart homes. Θα μπορούσαν άνετα να κλειδώνουν σπίτια και να ζητούν λύτρα για να τα ξεκλειδώσουν», ανέφερε.

Δεν θέλησε να απαντήσει κατά πόσο έγινε κάποιο αίτημα για λύτρα ή κάποια απειλή στις συγκεκριμένες περιπτώσεις. «Συνήθως αυτό που γίνεται, που ονομάζεται ransomware, είναι να κλειδώνουν τις πληροφορίες σου, να μη σ’ αφήνουν να λειτουργήσεις και να ζητούν λεφτά για να το ξεκλειδώσουν», σημείωσε.

Ο κ. Μιχαηλίδης τόνισε ότι πρέπει να είμαστε πάντα υποψιασμένοι. «Πρέπει να προστατεύουμε τη συσκευή μας, τον προσωπικό μας υπολογιστή, το κινητό τηλέφωνο. Αν είμαστε στην εταιρεία μας να μην πατούμε σε συνδέσμους που δεν γνωρίζουμε, να μην ανοίγουμε mails ή συνημμένα που δεν γνωρίζουμε. Αυτό ισχύει και σε προσωπικό επίπεδο», κατέληξε.