Αποκαλυπτικό ρεπορτάζ: Συμβουλές της ΕΥΠ για ασφαλείς επικοινωνίες

Οδηγίες για την προστασία τηλεφώνων και υπολογιστών από κακόβουλα λογισµικά υποκλοπών περιλαµβάνουν τα τρία εγχειρίδια που έχει συντάξει η Εθνική Υπηρεσία Πληροφοριών και αποκαλύπτει σήµερα η «Καθημερινή». Σε ποιους κρατικούς αξιωµατούχους έχουν ήδη διανεµηθεί οι οδηγοί, που καταρτίστηκαν από την Υπηρεσία µέσα στο καλοκαίρι.

«Εχει παρατηρηθεί ότι τα λογισµικά παρακολούθησης επικοινωνιών (spyware) χρησιµοποιούν τις λειτουργίες του Google Chrome για πρόσβαση στις συσκευές. Υπό το πρίσµα αυτό, για την περιήγηση στο ∆ιαδίκτυο µέσω συσκευής Android, θεωρείται ασφαλέστερη η χρήση του Mozilla Firefox, αντί του Google Chrome».
Οδηγίες σαν κι αυτή, µε αντικείµενο την ασφαλή χρήση κινητών τηλεφώνων και υπολογιστών, περιλαµβάνονται στα συνολικά τρία ξεχωριστά εγχειρίδια που συνέταξε η Εθνική Υπηρεσία Πληροφοριών (ΕΥΠ). Η σύνταξη των εντύπων, που αριθµούν από 36 έως και 87 σελίδες το καθένα, ολοκληρώθηκε το δίµηνο Ιουλίου – Αυγούστου και στο διάστηµα που µεσολάβησε µέχρι σήµερα διανεµήθηκαν σε αξιωµατούχους της Προεδρίας της Κυβέρνησης (Μέγαρο Μαξίµου), της Προεδρίας της ∆ηµοκρατίας και στελέχη υπουργείων. Οι οδηγοί είναι ταυτόχρονα διαθέσιµοι και στους φορείς της αυτοδιοίκησης, µόνο όµως κατόπιν αιτήµατός τους.

Η ΕΥΠ διένειµε τους τρεις οδηγούς υπό την ιδιότητά της ως Εθνική Αρχή Ασφάλειας Πληροφοριών (INFOSEC). Η πρωτοβουλία της, ωστόσο, έρχεται σε µια περίοδο κατά την οποία επιδιώκει να αλλάξει την εικόνα της, που έχει τρωθεί από την υπόθεση των υποκλοπών. «Οταν τα κινητά χρησιµοποιούνται από στελέχη του ∆ηµοσίου που χειρίζονται διαβαθµισµένες πληροφορίες, τυχόν διαρροές στοιχείων µπορεί να έχουν σοβαρές συνέπειες για την ασφάλεια και εµπιστευτικότητα πληροφοριών, σηµαντικών για τη λειτουργία δηµοσίων φορέων και την εθνική µας ασφάλεια», αναφέρεται σε γραπτό µήνυµα του διοικητή της ΕΥΠ Θεµιστοκλή ∆εµίρη.

Διαβάστε επίσης: Ρώσοι κατάσκοποι στην Ελλάδα: Η κωδική ονομασία «29155» – Το κρυσφύγετο στην Χαλκιδική

Σε παρόµοια πρωτοβουλία είχε προχωρήσει η υπηρεσία και το φθινόπωρο του 2023. Τότε, όπως είχε αποκαλύψει η «Κ», είχε αποστείλει έγγραφο προς τους υπουργούς και αξιωµατούχους της κυβέρνησης προειδοποιώντας τους ότι οι τηλεφωνικές συνοµιλίες τους και η ανταλλαγή γραπτών µηνυµάτων µέσω των ήδη γνωστών εφαρµογών κρυπτογραφηµένης επικοινωνίας δεν θα πρέπει να θεωρούνται ασφαλείς και αδιάβλητες. Τους προέτρεπε µάλιστα να υποκαταστήσουν τις ήδη γνωστές εφαρµογές µε άλλη, λιγότερο δηµοφιλή, που έχει τις ρίζες της στην Ελβετία. Της σύνταξης των αναλυτικών εγχειριδίων, που βρίσκονται στη διάθεση της εφηµερίδας, προηγήθηκαν µια σειρά από σοβαρά περιστατικά ασφαλείας, όπως οι επιθέσεις στα πληροφοριακά συστήµατα του Κτηµατολογίου, των ΕΛ.ΤΑ., της Εταιρείας Ακινήτων ∆ηµοσίου, της Τράπεζας Θεµάτων κ.ά.

Σε αρκετές από αυτές τις περιπτώσεις βρέθηκαν ίχνη Ρώσων ή ρωσόφιλων χάκερ, στοιχείο που δεν διέλαθε της προσοχής της ΕΥΠ σε µια περίοδο που µαίνεται παγκόσµιος ηλεκτρονικός πόλεµος ανάµεσα στη Ρωσία και χώρες της ∆ύσης. Για την επίθεση στην Τράπεζα Θεµάτων είχε θεωρηθεί υπαίτια η ρωσική οµάδα Killnet, ενώ πρόσφατα η οµάδα ρωσόφιλων χάκερ µε λογότυπο µια αρκούδα µε περιβραχιόνιο στα χρώµατα της Ρωσίας ανέλαβε την ευθύνη για την επίθεση σε µεγάλα τραπεζικά ιδρύµατα της χώρας.

«Αποφεύγετε να ανοίγετε ύποπτα επισυναπτόµενα αρχεία (attachments) ή να επισκέπτεστε συνδέσµους (links) που βρίσκονται µέσα σε µηνύµατα (ηλεκτρονικού ταχυδροµείου, διαφηµίσεων, κ.ά.) αν δεν είστε σίγουροι για τον αποστολέα και την ασφάλεια του περιεχοµένου (…) προσέχετε τις διευθύνσεις URL που πλοηγείστε, να είναι σωστές και όχι κάποιες παραπλανητικές», αναφέρεται στο εγχειρίδιο για την ασφαλή χρήση υπολογιστών.

Τα τρία έντυπα περιλαµβάνουν τόσο γενικές όσο και ειδικές συστάσεις για την ασφάλεια κινητών και υπολογιστών. Ενδεικτικά, η ΕΥΠ προτρέπει τους χρήστες smartphones να συνδέουν ανά τακτά διαστήµατα και µε τη χρήση καλωδίου τα τηλέφωνά τους µε υπολογιστή. Ο λόγος; «Εχει διαπιστωθεί ότι σε πολλές περιπτώσεις όταν µια τηλεφωνική συσκευή που έχει µολυνθεί από κατασκοπευτικό λογισµικό συνδεθεί µε ηλεκτρονικό υπολογιστή, το κακόβουλο λογισµικό αυτόµατα σταµατάει τη δραστηριότητά του και αυτοκαταστρέφεται, προκειµένου ακριβώς να αποφευχθεί ο εντοπισµός του», επισηµαίνεται στον σχετικό οδηγό 36 σελίδων της ΕΥΠ. Ξεχωρίζει ακόµη η προειδοποίηση για µη χρησιµοποίηση δηµοσίων σταθµών φόρτισης, καθώς, όπως επισηµαίνεται, «κακόβουλοι δρώντες χρησιµοποιούν USB θύρες για να εισάγουν κατασκοπευτικό λογισµικό, ώστε να παρακολουθούν και να υποκλέπτουν δεδοµένα από συσκευές».

Απενεργοποίηση εφαρµογών

Αντιστοίχως, ο οδηγός για την ασφαλή χρήση υπολογιστών αριθµεί 86 σελίδες και είναι διαρθρωµένος σε τρεις ξεχωριστές ενότητες, ανάλογα µε το λειτουργικό πρόγραµµα που χρησιµοποιεί: Windows, macos και το ελεύθερο λογισµικό Ubuntu. «Η αποµακρυσµένη επιφάνεια εργασίας µπορεί να χρησιµοποιηθεί από χρήστες που εργάζονται αποµακρυσµένα. Εάν δεν σας είναι απαραίτητη καλό είναι να την απενεργοποιήσετε, καθώς συχνά βάλλεται από επιθέσεις κακόβουλων», αναφέρεται στον οδηγό.

Η ΕΥΠ προτρέπει τους χρήστες να απενεργοποιούν µια σειρά από εφαρµογές που καταγράφουν το ιστορικό δραστηριότητας και την ακριβή τοποθεσία των ηλεκτρονικών υπολογιστών. Παραθέτει ακόµη οδηγίες για την αυτόµατη διαγραφή «διαγνωστικών δεδοµένων», την απενεργοποίηση της κάµερας και του µικροφώνου και άλλα περισσότερο τεχνικά ζητήµατα.
«Κακόβουλοι δρώντες µπορούν να δηµιουργήσουν τεράστια προβλήµατα σε ενεργειακά ή επικοινωνιακά δίκτυα και γενικότερα κρίσιµες υποδοµές, απειλώντας άµεσα την εθνική µας ασφάλεια», προειδοποιεί ο διοικητής της ΕΥΠ.