Κυβερνοεπίθεση στο δίκτυο του δημοσίου τομέα «ΣΥΖΕΥΞΙΣ»
Posted inΑσφάλεια Επικαιρότητα

Κυβερνοεπίθεση στο δίκτυο του δημοσίου τομέα «ΣΥΖΕΥΞΙΣ»

Posted inΑσφάλεια, Επικαιρότητα

Στις 16 Ιανουαρίου 2025 εκδηλώθηκε μαζική κυβερνοεπίθεση στο δίκτυο του δημοσίου τομέα «ΣΥΖΕΥΞΙΣ» (gov.gr). Ηταν τύπου DDoS (Distributed Denial of Service) και η προέλευσή της ήταν από εξωτερικούς διακομιστές. Αυτή η συντονισμένη επίθεση προκάλεσε σοβαρές δυσλειτουργίες σε ηλεκτρονικές υπηρεσίες του gov.gr, επηρεάζοντας πολίτες που είχαν ανάγκη άμεσης εξυπηρέτησης. Παρότι το Υπουργείο Ψηφιακής Διακυβέρνησης ανακοίνωσε ότι η λειτουργία των συστημάτων αποκαταστάθηκε σχετικά σύντομα, το περιστατικό φέρνει στην επιφάνεια τρεις σημαντικούς προβληματισμούς: τις άμεσες συνέπειες για τους πολίτες, την έλλειψη συστήματος υποβολής αναφοράς για την αδυναμία εξυπηρέτησης και το ερώτημα της αποζημίωσης όσων επηρεάζονται από τέτοιες διακοπές.

Συνέπειες, Έλλειψη Διαδικασιών Αναφοράς και Ζητήματα Αποζημίωσης

1. Οι συνέπειες για τους πολίτες

Η διακοπή των ηλεκτρονικών υπηρεσιών επηρέασε χιλιάδες πολίτες που προσπαθούσαν να διεκπεραιώσουν κρίσιμες διαδικασίες. Αιτήσεις για φορολογικές ρυθμίσεις, έκδοση πιστοποιητικών, υποβολή δικαιολογητικών για επιδόματα και άλλες συναλλαγές με το κράτος «πάγωσαν» χωρίς καμία εναλλακτική. Για ορισμένες κατηγορίες πολιτών, όπως επαγγελματίες που εξαρτώνται από έγκαιρες φορολογικές δηλώσεις ή ασφαλισμένους που είχαν προθεσμία για υποβολή δικαιολογητικών, η αδυναμία πρόσβασης μπορεί να οδήγησε σε οικονομικές επιπτώσεις ή διοικητικές κυρώσεις.

Ένα χαρακτηριστικό παράδειγμα είναι οι πολίτες που είχαν προθεσμία για υποβολή δηλώσεων στις πλατφόρμες της ΑΑΔΕ ή ασφαλιστικών φορέων. Εάν δεν υπήρχε παράταση της προθεσμίας, πολλοί ενδέχεται να αντιμετώπισαν πρόστιμα ή καθυστερήσεις σε επιδόματα και επιστροφές φόρου. Αντίστοιχα, επιχειρηματίες που έπρεπε να ολοκληρώσουν συναλλαγές μέσω του συστήματος «Εργάνη» μπορεί να βρέθηκαν εκτεθειμένοι σε πρόστιμα λόγω ακούσιας καθυστέρησης στις υποχρεώσεις τους.

2. Η απουσία συστήματος αναφοράς για αδυναμία εξυπηρέτησης

Ένα από τα μεγαλύτερα προβλήματα που ανέδειξε η κυβερνοεπίθεση ήταν η έλλειψη μηχανισμού για την καταγραφή των προβλημάτων που αντιμετωπίζουν οι πολίτες σε τέτοιες περιπτώσεις. Σε αντίθεση με τον ιδιωτικό τομέα, όπου μια τεχνική βλάβη συνοδεύεται από επίσημες ανακοινώσεις και δικλείδες ασφαλείας (π.χ. αυτόματες επεκτάσεις προθεσμιών ή μηχανισμοί καταγραφής αιτημάτων),

Tο ελληνικό Δημόσιο δεν διαθέτει κάποιο επίσημο σύστημα που να πιστοποιεί την αδυναμία ενός πολίτη να ολοκληρώσει μια ηλεκτρονική διαδικασία λόγω διακοπής υπηρεσίας

Αυτό σημαίνει ότι, εάν κάποιος έχασε προθεσμία ή υπέστη οικονομική ζημία, δεν υπάρχει τρόπος να αποδείξει ότι η ευθύνη δεν βαραίνει τον ίδιο, αλλά την τεχνική δυσλειτουργία του συστήματος. Στην ιδανική περίπτωση, μια κρατική πλατφόρμα θα έπρεπε να παρέχει στους πολίτες ένα αυτόματο μήνυμα επιβεβαίωσης όταν η υπηρεσία είναι εκτός λειτουργίας, το οποίο θα μπορούσε να χρησιμοποιηθεί ως αποδεικτικό στοιχείο σε μεταγενέστερες διαδικασίες.

3. Διεκδίκηση αποζημιώσεων από τους πολίτες

Ένα κρίσιμο ερώτημα που προκύπτει είναι εάν οι πολίτες έχουν το δικαίωμα να απαιτήσουν αποζημίωση για διακοπές σε δημόσιες υπηρεσίες που χρηματοδοτούν μέσω των φόρων τους. Στη θεωρία, το κράτος έχει την υποχρέωση να παρέχει αξιόπιστες και αδιάλειπτες υπηρεσίες, ιδιαίτερα όταν αυτές σχετίζονται με οικονομικές, υγειονομικές ή ασφαλιστικές υποχρεώσεις των πολιτών.

Η ελληνική νομοθεσία, ωστόσο, δεν παρέχει σαφή μηχανισμό αποζημίωσης για περιπτώσεις διακοπής δημόσιων ηλεκτρονικών υπηρεσιών. Εάν μια ιδιωτική εταιρεία αποτύχει να παρέχει υπηρεσίες λόγω βλάβης, οι καταναλωτές μπορούν να διεκδικήσουν επιστροφή χρημάτων ή αποζημιώσεις μέσω νομικών οδών ή καταναλωτικών οργανώσεων. Αντίθετα, όταν μια δημόσια υπηρεσία καταρρέει λόγω κυβερνοεπίθεσης ή τεχνικού σφάλματος, οι πολίτες δεν έχουν εύκολο τρόπο να απαιτήσουν αποζημίωση για πιθανές οικονομικές απώλειες.

Στην πράξη, η μόνη οδός διεκδίκησης είναι η προσφυγή στη Δικαιοσύνη, γεγονός που καθιστά το ζήτημα περίπλοκο και χρονοβόρο. Παράλληλα, το κράτος σπάνια αναγνωρίζει ρητά την ευθύνη του για τέτοιου είδους περιστατικά, γεγονός που καθιστά τις νομικές διεκδικήσεις ακόμα δυσκολότερες.

Συμπέρασμα – Προτάσεις

Η κυβερνοεπίθεση της 16ης Ιανουαρίου 2025 έφερε στην επιφάνεια σοβαρές αδυναμίες στο Ελληνικό ψηφιακό κράτος. Οι πολίτες που επηρεάστηκαν βρέθηκαν χωρίς εναλλακτικές λύσεις, ενώ η απουσία συστήματος καταγραφής και επιβεβαίωσης των τεχνικών προβλημάτων τους άφησε εκτεθειμένους σε πιθανές διοικητικές και οικονομικές συνέπειες. Παράλληλα, το ζήτημα της αποζημίωσης παραμένει θολό, καθώς το κράτος δεν αναγνωρίζει σαφώς ευθύνες και δεν παρέχει μηχανισμούς διεκδίκησης από τους φορολογούμενους πολίτες που χρηματοδοτούν τη λειτουργία αυτών των υπηρεσιών.

Αυτό το περιστατικό υπογραμμίζει την ανάγκη για:

  • Δημιουργία ενός αυτόματου συστήματος καταγραφής και επιβεβαίωσης βλαβών, ώστε οι πολίτες να έχουν επίσημη απόδειξη αδυναμίας πρόσβασης σε μια υπηρεσία.
  • Ενσωμάτωση μηχανισμών αποζημίωσης ή διοικητικής προστασίας για όσους υφίστανται οικονομικές ζημίες λόγω τεχνικών δυσλειτουργιών.
  • Βελτίωση της κυβερνοασφάλειας ώστε να ελαχιστοποιηθεί η πιθανότητα μελλοντικών επιθέσεων που θα επηρεάσουν ζωτικές υπηρεσίες του κράτους.

Μέχρι να γίνουν αυτές οι αλλαγές, οι πολίτες θα συνεχίσουν να βρίσκονται σε μειονεκτική θέση όταν το κράτος αποτυγχάνει να τους παρέχει τις ηλεκτρονικές υπηρεσίες που χρηματοδοτούν με τους φόρους τους.

Σύμπτωση ή παραπληροφόρηση ή “τα ζώα μου αργά”

Νοέμβριος 2024 – ΣΥΖΕΥΞΙΣ: Διαψεύδονται τα περί κυβερνοεπίθεσης