Τρίτη 11 Μαΐου 2021

Στη Βουλή φέρνει ο ΣΥΡΙΖΑ την υπόθεση κενών ασφαλείας σε πληροφοριακά συστήματα


Ερώτηση στη Βουλή κατέθεσαν ο Τομεάρχης Ψηφιακής Διακυβέρνησης του ΣΥΡΙΖΑ-Π.Σ. Μάριος Κάτσης και η αναπληρώτρια Τομεάρχης Νατάσα Γκαρά, με την οποία ζητούν απαντήσεις από τον.. αντίστοιχο Υπουργό, σχετικά με υπόθεση ανακάλυψης σοβαρών κενών ασφαλείας στις ιστοσελίδες και τα πληροφοριακά συστήματα του e-ΕΦΚΑ και του Υπουργείου Ψηφιακής Διακυβέρνησης.
Σύμφωνα με δημόσιες τοποθετήσεις ειδικών σε θέματα Κυβερνοασφάλειας, οι οποίοι έθεσαν σε δοκιμασία τα συστήματα, διαπιστώθηκε ότι ήταν για άγνωστο χρονικό διάστημα εκτεθειμένα σε ενδεχόμενο κυβερνοεπιθέσεων, με κίνδυνο υποκλοπής ευαίσθητων προσωπικών δεδομένων πολιτών, όπως οι κωδικοί χρήστη και ασφαλείας (usernames και passwords) των ασφαλισμένων του e-ΕΦΚΑ. Εντύπωση προκαλεί το γεγονός ότι παρόλο που οι υπεύθυνοι των υπηρεσιών ενημερώθηκαν άμεσα για την ανακάλυψη των κενών ασφαλείας, δεν δόθηκε καμία απάντηση από αυτούς και άγνωστο παραμένει αν αυτά τα κενά επιδιορθώθηκαν. Οι εκτιμήσεις των ειδικών υπολογίζουν ότι τα κενά ασφαλείας είναι πολύ περισσότερα και και αφορούν και άλλες δημόσιες υπηρεσίες, ενδεχομένως και τα συστήματα του taxisnet, οι κωδικοί των οποίων χρησιμοποιούνται από τους πολίτες και για πλήθος ψηφιακών υπηρεσιών μέσω του gov.gr.
Με αφορμή τις παραπάνω αποκαλύψεις, οι βουλευτές του ΣΥΡΙΖΑ-Π.Σ. θέτουν με την Ερώτησή τους μια σειρά από ζητήματα σχετικά με το, κρίσιμο για την επίτευξη του ψηφιακού μετασχηματισμού, ζήτημα της Κυβερνοασφάλειας. Συγκεκριμένα, ρωτούν τον αρμόδιο Υπουργό αν περιήλθαν σε γνώση του τα παραπάνω κενά ασφαλείας στα συστήματα του e-ΕΦΚΑ, αλλά και του Υπουργείου που προϊσταται και στο οποίο, μάλιστα, υπάγεται η Εθνική Αρχή Κυβερνοασφάλειας που έχει την κύρια ευθύνη για την πολιτική της χώρας στον τομέα αυτό. Ρωτούν, ακόμα, ποια ακριβώς δεδομένα των πολιτών και του Κράτους ήταν εκτεθειμένα, ποιες ενέργειες έγιναν από τις αρμόδιες υπηρεσίες ώστε να θωρακιστούν τα συστήματα, αν στο μεταξύ υπήρξαν σχετικά συμβάντα κυβερνοεπιθέσεων και αν έγιναν οι απαιτούμενες ενέργειες διαχείρισής τους και προστασίας των προσωπικών δεδομένων. Επιπλέον, οι βουλευτές του ΣΥΡΙΖΑ-Π.Σ. ζητούν να μάθουν αν εφαρμόζεται εν γένει η νομοθεσία για την ασφάλεια συστημάτων και πληροφοριών, έπειτα και από την ψήφιση του σχετικού ν.4577/2018, ενώ προτείνουν τον εκσυγχρονισμό των πληροφοριακών συστημάτων και ιδίως των τεχνικών κρυπτογράφησης των κωδικών που χρησιμοποιούν οι πολίτες, ώστε να είναι ασφαλείς. Τέλος, ζητούν στοιχεία για το βαθμό στελέχωσης της Γενικής Διεύθυνσης Κυβερνοασφάλειας, θέτωντας ταυτόχρονα ζήτημα κατάργησης των ειδικών, αναξιοκρατικών διαδιακασιών που προβλέπονται για την επιλογή του Γενικού Διευθυντή, οι οποίες παρακάμπτουν τη μοριοδότηση προσόντων και τα εχέγγυα των Συμβουλίων Επιλογής που προβλέπει ο δημοσιοϋπαλληλικός Κώδικας.