ΕΛΤΑ: Η επόμενη ημέρα μετά την κυβερνοεπίθεση

την 23 Μαρτίου, 2022 12:18

Η όσο το δυνατόν πιο άμεση και ασφαλής αποκατάσταση της πλήρους λειτουργίας του δικτύου, καθώς τα καταστήματα λειτουργούν πλέον για τρίτη ημέρα μόνο για διανομή αλληλογραφίας και δεμάτων, αποτελεί τον πρώτο στόχο.

Η «θεραπεία» των συνεπειών της κακόβουλης επίθεσης που φαίνεται πως έγινε με ransomware δεν είναι μια εύκολη υπόθεση. Εξάλλου, το shutdown ήταν ολικό από τα email μέχρι τα συστήματα εμπορικής λειτουργίας. Σύμφωνα με την εταιρεία, το data center απομονώθηκε άμεσα, προκειμένου να προστατευθούν το backup και τα προσωπικά δεδομένα.

Η αποτίμηση των συνεπειών και του κόστους της κυβερνοεπίθεσης, που έχει βγάλει εκτός για τρίτη ημέρα τις εισπράξεις λογαριασμών, την αποστολή αλληλογραφίας και τις χρηματοοικονομικές υπηρεσίες, θα γίνει στο τέλος της δύσκολης αυτής κούρσας. Τότε θα εξαχθούν πολύτιμα συμπεράσματα για το τι ακριβώς συνέβη το βράδυ της Κυριακής και πού βρέθηκαν ευάλωτα τα συστήματα του Οργανισμού.

Το πρότζεκ της επανεκκίνησης χαρακτηρίζεται από πηγές που βρίσκονται κοντά στη διαδικασία ως ιδιαίτερα πολύπλοκο, καθώς εξετάζονται και αναβαθμίζονται ένα προς ένα τα 2.500 τερματικά της εταιρείας. Παράλληλα, αναβαθμίζονται σειριακά και τα διάφορα υποσυστήματα, τα οποία όμως για να επαναλειτουργήσουν θα πρέπει στο φίνις της διαδικασίας να «κουμπώσουν» μεταξύ τους, προκειμένου να ανέβει και πάλι ο διακόπτης του εμπορικού συστήματος.

Με το βάρος επί του παρόντος να πέφτει στην αποκατάσταση κι επαναλειτουργία του δικτύου των ΕΛΤΑ, προχωρά και η έρευνα για τις συνέπειες της κακόβουλης κυβερνοεπίθεσης στα κρίσιμα συστήματα του Οργανισμού. Εντωμεταξύ, τη διερεύνηση του συμβάντος έχουν αναλάβει η Εθνική Υπηρεσία Πληροφοριών και τα Υπουργεία Εθνικής Άμυνας και Ψηφιακής Διακυβέρνησης, ενώ δικογραφία αναμένεται να σχηματίσει η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος.

Από τα ξημερώματα μετρά αντίστροφα ο χρόνος για την υποβολή των σχετικών με την κυβερνοεπίθεση αναφορών στις ανεξάρτητες αρχές στις οποίες αναφέρονται τα ΕΛΤΑ, δηλαδή στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και την Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ). Οι εν λόγω εργασίες, που διεξάγονται inhouse σε σύμπραξη με τις εταιρείες IT Security με τις οποίες συνεργαζόταν ήδη ο Οργανισμός, θα βρίσκονται σε εξέλιξη ως και το τελευταίο λεπτό προκειμένου να εξαχθούν ασφαλή συμπεράσματα.

Σύμφωνα με την πιο πρόσφατη επίσημη ενημέρωση, η στοχευμένη κυβερνοεπίθεση είχε ως στόχο την κρυπτογράφηση των κρίσιμων συστημάτων για την επιχειρησιακή λειτουργία των ΕΛΤΑ. Αυτή ξεκίνησε από κακόβουλο λογισμικό μηδενικού χρόνου, το οποίο εγκαταστάθηκε σε σταθμό εργασίας και με την τεχνική https reverse shell συνδέθηκε σε υπολογιστικό σύστημα, το οποίο ελεγχόταν από ομάδα κυβερνοεγκληματιών.

Τα καταστήματα των ΕΛΤΑ παρέμειναν ανοιχτά από τη Δευτέρα, με τη διανομή αλληλογραφίας και δεμάτων να γίνεται κανονικά, καθώς ήταν εύκολο να παρακαμφθεί η χρήση των πληροφοριακών συστημάτων. Μέχρι την πλήρη αποκατάσταση όμως του προβλήματος, δεν εξυπηρετούνται οι εισπράξεις λογαριασμών, η αποστολή αλληλογραφίας και οι χρηματοοικονομικές υπηρεσίες.

Τα ΕΛΤΑ δεσμεύονται, μέσω ανακοίνωσής τους, ότι όλες οι συντάξεις θα καταβληθούν στους δικαιούχους στην ώρα τους, ενώ για τα επιδόματα επίσης θα καταβληθεί κάθε δυνατή προσπάθεια να καταβληθούν στην ώρα τους. Επίσης, ότι οι λογαριασμοί και η αλληλογραφία των ΔΕΚΟ δεν επηρεάζονται και εξυπηρετούνται κανονικά.

Όλες αυτές οι λειτουργίες, όμως, πλην των χρηματοοικονομικών εξυπηρετούνται κανονικά από την ΕΛΤΑ Courier, καθώς τα συστήματά της δεν επηρεάστηκαν από το περιστατικό κυβερνοεπίθεσης στη μητρική εταιρία.

Οι πελάτες μπορούν τόσο από τα καταστήματα, όσο και από το δίκτυο της ΕΛΤΑ Courier να στέλνουν και να παραλαμβάνουν δέματα και φακέλους απρόσκοπτα μέσα από την υπηρεσία «Πόρτα-Πόρτα», να στέλνουν αντικείμενα στο εξωτερικό με τις υπηρεσίες «Express Mail Service», «Special Priority Mail» και «Fast Parcel Service», να προγραμματίζουν τις αποστολές τους, να ελέγχουν την εξέλιξη της παραγγελίας τους και να έχουν όλη την εικόνα της συνεργασίας τους με την ΕΛΤΑ Courier μέσα από το app.

Η μεγάλη καθυστέρηση στην ψηφιοποίηση του Οργανισμού, που ήταν απότοκος της οικονομικής κρίσης και των μεγάλων δυσκολιών ρευστότητας που αντιμετώπισε η εταιρεία τα προηγούμενα χρόνια, δεν επέτρεψαν στα ΕΛΤΑ να ακολουθήσουν τη μεγάλη έκρηξη του e-commerce. Έλλειψη που αποτυπωνόταν και στα αποτελέσματα της εταιρείας, ενώ έγινε ιδιαιτέρως αισθητή στην αρχή της πανδημίας. Στις αρχές του 2019, βρισκόταν στο κόκκινο, με δομές περασμένων δεκαετιών και αρνητικά ίδια κεφάλαια, ενώ «έκαιγε» μηνιαίως σχεδόν 7 εκατ. ευρώ.

Το σχέδιο εξυγίανσης των ΕΛΤΑ, που μπήκε σε εφαρμογή πριν έναν περίπου χρόνο, εκτός από το οικονομικό συμμάζεμα, στηρίζεται και στις δράσεις ψηφιακού μετασχηματισμού σε επίπεδο υποδομών και εφαρμογών, καθώς και σε επίπεδο υπηρεσιών προς τους πελάτες. Πρόκειται για ένα πλάνο εισόδου στην ψηφιακή εποχή άνω των 60 εκατ. ευρώ, με ορίζοντα το 2025.

Ειδικότερα, στο επίπεδο των υποδομών, πέρα από την αυτοματοποίηση των κέντρων διαλογής, τα ρομποτικά συστήματα, την αναβάθμιση των εσωτερικών συστημάτων, η ψηφιοποίηση περιλαμβάνει και αναβάθμιση της ασφάλειας.

Προβλέπει την εισαγωγή και υλοποίηση αρχιτεκτονικής και πολιτικών ασφάλειας, Disaster Recovery και Cybersecurity, προκειμένου να διασφαλίζονται η αδιάλειπτη λειτουργία και η επιχειρησιακή συνέχεια.