Πώς κατάσκοποι παραβίασαν το δίκτυο «Σύζευξις» του ελληνικού δημοσίου

Μια εξαιρετικά σοβαρή υπόθεση κυβερνοκατασκοπείας, η οποία αναδεικνύει τις χρόνιες παθογένειες και τα κενά ασφαλείας στις ψηφιακές υποδομές του ελληνικού κράτους. Στο επίκεντρο βρίσκεται το δίκτυο «Σύζευξις», η ψηφιακή «ραχοκοκαλιά» του Δημοσίου, το οποίο δέχθηκε επίθεση από ξένους παράγοντες, με αποτέλεσμα τη διαρροή κρίσιμων και διαβαθμισμένων πληροφοριών.

Η έρευνα καταγράφει πώς η τεχνολογική γήρανση των συστημάτων, σε συνδυασμό με γραφειοκρατικές καθυστερήσεις και ανθρώπινα λάθη, επέτρεψαν σε κακόβουλους δρώντες να διεισδύσουν στα άδυτα της ελληνικής διπλωματίας και διοίκησης.

Ο Στόχος: Το Δίκτυο «Σύζευξις» και το Υπουργείο Εξωτερικών

Το έργο «Σύζευξις» αποτελεί το μεγαλύτερο δίκτυο δημόσιας διοίκησης στην Ελλάδα, συνδέοντας χιλιάδες κτίρια του δημοσίου (υπουργεία, εφορίες, δήμους, νοσοκομεία κ.ά.) με στόχο την παροχή τηλεφωνίας και internet. Ωστόσο, όπως αποκαλύπτεται, το σύστημα παρέμεινε για χρόνια τεχνολογικά απαρχαιωμένο, καθώς η μετάβαση στο «Σύζευξις ΙΙ» καθυστέρησε δραματικά.

Ο κύριος στόχος των επιτιθέμενων ήταν το Υπουργείο Εξωτερικών. Οι χάκερ, εκμεταλλευόμενοι τα κενά ασφαλείας, κατάφεραν να αποκτήσουν πρόσβαση σε ηλεκτρονική αλληλογραφία και έγγραφα, τα οποία αφορούσαν εθνικά θέματα και διπλωματικές κινήσεις της χώρας. Η παραβίαση δεν ήταν ένα μεμονωμένο περιστατικό, αλλά μέρος μιας ευρύτερης εκστρατείας κατασκοπείας που διήρκεσε μεγάλο χρονικό διάστημα.

Η Μέθοδος της Επίθεσης: Phishing και Malware

Σύμφωνα με τα στοιχεία του ρεπορτάζ, οι επιτιθέμενοι χρησιμοποίησαν εξελιγμένες μεθόδους κοινωνικής μηχανικής και ηλεκτρονικού «ψαρέματος».

Το Δόλωμα: Απέστειλαν παραπλανητικά emails σε υπαλλήλους του Υπουργείου Εξωτερικών και άλλων κρατικών υπηρεσιών. Τα μηνύματα αυτά φαίνονταν να προέρχονται από έμπιστες πηγές ή αφορούσαν επείγοντα υπηρεσιακά θέματα.
Η Μόλυνση: Τα emails περιείχαν κακόβουλα συνημμένα αρχεία ή συνδέσμους. Μόλις ο υπάλληλος έκανε το λάθος να τα ανοίξει, εγκαθίστατο στον υπολογιστή του κακόβουλο λογισμικό (malware).
Η Υποκλοπή: Το λογισμικό αυτό έδινε στους χάκερ τη δυνατότητα να παρακολουθούν τη δραστηριότητα του χρήστη, να υποκλέπτουν κωδικούς πρόσβασης και να εξάγουν αρχεία, χωρίς να γίνουν αντιληπτοί από τα (συχνά ανύπαρκτα ή απαρχαιωμένα) αντιιικά συστήματα.

Το Κενό Ασφαλείας: Έλλειψη Κρυπτογράφησης

Ένα από τα πιο σοκαριστικά στοιχεία που αναδεικνύει η έρευνα είναι η έλλειψη βασικών μέτρων ασφαλείας. Μεγάλο μέρος της επικοινωνίας εντός του δικτύου «Σύζευξις» γινόταν χωρίς ισχυρή κρυπτογράφηση.

Πολλές κρατικές ιστοσελίδες και πύλες εισόδου (webmail) δεν χρησιμοποιούσαν το ασφαλές πρωτόκολλο HTTPS, αλλά το απλό HTTP, καθιστώντας την υποκλοπή δεδομένων εξαιρετικά εύκολη για κάποιον που είχε αποκτήσει πρόσβαση στο δίκτυο.
Η απουσία σύγχρονων πρωτοκόλλων ασφαλείας επέτρεψε στους κατασκόπους να κινούνται «κάτω από τα ραντάρ» για μήνες, ίσως και χρόνια, συλλέγοντας πληροφορίες ανενόχλητοι.

Οι Δράστες και η Γεωπολιτική Διάσταση

Αν και η απόδοση ευθυνών (attribution) στον κυβερνοχώρο είναι δύσκολη υπόθεση, οι ενδείξεις και ο τρόπος δράσης (Modus Operandi) παραπέμπουν σε κρατικά υποκινούμενες ομάδες (State-Sponsored Actors). Οι στόχοι ήταν αμιγώς πολιτικοί και στρατηγικοί, όχι οικονομικοί.

Η φύση των κλαπέντων εγγράφων –που αφορούσαν τις σχέσεις της Ελλάδας με την Τουρκία, την Ε.Ε. και άλλες χώρες– υποδεικνύει ότι πίσω από την επίθεση βρίσκονταν μυστικές υπηρεσίες ξένης χώρας που είχε άμεσο ενδιαφέρον για την ελληνική εξωτερική πολιτική. Το ρεπορτάζ φωτογραφίζει, χωρίς να κατονομάζει ρητά βάσει αποδείξεων, το ενδιαφέρον γειτονικών χωρών ή μεγάλων δυνάμεων.

Ο Ρόλος της ΕΥΠ και η Καθυστερημένη Αντίδραση

Η Εθνική Υπηρεσία Πληροφοριών (ΕΥΠ) και οι αρμόδιες διευθύνσεις κυβερνοάμυνας φέρονται να εντόπισαν την παραβίαση με καθυστέρηση. Όταν έγινε αντιληπτή η έκταση του προβλήματος, ξεκίνησε μια προσπάθεια εκκαθάρισης και θωράκισης των συστημάτων, ωστόσο η ζημιά είχε ήδη γίνει.

Το περιστατικό ανέδειξε την έλλειψη κεντρικού συντονισμού και την υποστελέχωση των υπηρεσιών που είναι υπεύθυνες για την ψηφιακή ασφάλεια του κράτους. Οι προειδοποιήσεις ειδικών για την ευαλωτότητα του παλαιού δικτύου «Σύζευξις» είχαν αγνοηθεί ή παρακαμφθεί λόγω γραφειοκρατικών αγκυλώσεων.

Συμπεράσματα και Επόμενη Μέρα

Το ρεπορτάζ καταλήγει στο συμπέρασμα ότι η ψηφιακή ασφάλεια της χώρας δεν μπορεί να αντιμετωπίζεται ως πάρεργο. Η υπόθεση αυτή αποτέλεσε «καμπανάκι» για την επιτάχυνση των διαδικασιών αναβάθμισης των κρατικών δικτύων και τη μετάβαση στο πιο ασφαλές περιβάλλον του «Σύζευξις ΙΙ», καθώς και για την υιοθέτηση αυστηρότερων πολιτικών ασφαλείας και εκπαίδευσης του προσωπικού.

Η παραβίαση του νευραλγικού αυτού δικτύου αποδεικνύει ότι στον σύγχρονο υβριδικό πόλεμο, η πληροφορία είναι το σημαντικότερο όπλο και η Ελλάδα οφείλει να θωρακίσει τα ψηφιακά της σύνορα με την ίδια σοβαρότητα που θωρακίζει τα γεωγραφικά.