-
.
- English
Η Επίτροπος Προστασίας Δεδομένων δήλωσε τη Δευτέρα ότι επέβαλε πρόστιμο ύψους 45.000 ευρώ στο Ανοικτό Πανεπιστήμιο Κύπρου για αμελή ασφάλεια στον κυβερνοχώρο σε σχέση με την παραβίαση των διακομιστών του τον Μάρτιο του τρέχοντος έτους.
Σε δήλωσή της, η Επίτροπος Ειρήνη Λοϊζίδου-Νικολαΐδου ανέφερε ότι αφού διερεύνησε όλες τις πτυχές του περιστατικού, το γραφείο της διαπίστωσε ότι το πανεπιστήμιο παραβίασε τον κανονισμό 2016/679 της ΕΕ λόγω της μη εφαρμογής των κατάλληλων μέτρων ασφαλείας και είχε επίσης παραβιάσει την αρχή της λογοδοσίας
Ο κανονισμός 2016/679 είναι ο Γενικός Κανονισμός για την Προστασία Δεδομένων (Gdpr). Η αρχή της λογοδοσίας αποτελεί ακρογωνιαίο λίθο του κανονισμού. Σύμφωνα με αυτήν, ο υπεύθυνος επεξεργασίας των δεδομένων στην προκειμένη περίπτωση το Ανοικτό Πανεπιστήμιο Κύπρου είναι υπεύθυνος, μεταξύ άλλων, για τη νόμιμη επεξεργασία των δεδομένων καθώς και για την επεξεργασία των δεδομένων κατά τρόπο που να διασφαλίζει την κατάλληλη ασφάλεια των δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένης της προστασίας από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και από τυχαία απώλεια
Η δήλωση Νικολαΐδου έχει ως εξής: Λαμβάνοντας υπόψη τα πραγματικά περιστατικά της υπόθεσης, τα τεχνικά και οργανωτικά μέτρα που έλαβε το πανεπιστήμιο πριν από την [ΚΥΒΕΡΝΟ]επίθεση και τους ελαφρυντικούς παράγοντες που επικαλέστηκε το πανεπιστήμιο, καθώς και το γεγονός ότι το πανεπιστήμιο αποτελεί μέρος του ευρύτερου δημόσιου τομέα, επιβλήθηκε στο πανεπιστήμιο διοικητικό πρόστιμο ύψους 45.000 ευρώ.
Ο επίτροπος έδωσε περαιτέρω εντολή στο πανεπιστήμιο να διορίσει έναν υπεύθυνο συστημάτων ασφαλείας για την επίβλεψη των μέτρων που το πανεπιστήμιο υποσχέθηκε να λάβει στο μέλλον και να ενημερώνει το γραφείο του επιτρόπου σχετικά με την πρόοδο της εφαρμογής των μέτρων αυτών.
Σύμφωνα με την ανακοίνωση, τα δεδομένα που διέρρευσαν αφορούσαν φοιτητές, αποφοίτους και άλλα υποκείμενα των δεδομένων (συμβαλλόμενους του πανεπιστημίου).
Σε σχέση με το περιστατικό, το γραφείο του επιτρόπου έλαβε 11 καταγγελίες από 11 τέτοια υποκείμενα των δεδομένων.
Τον Απρίλιο χάκερ έκαναν πράξη την απειλή τους να δώσουν στη δημοσιότητα ένα σωρό προσωπικών δεδομένων που είχαν αρπάξει από το Ανοικτό Πανεπιστήμιο Κύπρου, μετά την παρέλευση της προθεσμίας για την καταβολή λύτρων.
Η ομάδα των χάκερ, που αυτοαποκαλούνταν "Μέδουσα", είχε ζητήσει 100.000 ευρώ -που θα καταβάλλονταν σε κρυπτονόμισμα- από το πανεπιστήμιο σε αντάλλαγμα για τη μη δημοσιοποίηση των δεδομένων.
Το πανεπιστήμιο είχε ανακοινώσει την πειρατεία στα τέλη Μαρτίου.
Οι χάκερ είχαν θέσει προθεσμία μέχρι τις 20 Απριλίου για να συμμορφωθεί το πανεπιστήμιο, διαφορετικά θα έριχναν τα δεδομένα στο "σκοτεινό διαδίκτυο"
Είχαν δημοσιεύσει μια σελίδα στο "σκοτεινό διαδίκτυο" με ένα χρονόμετρο αντίστροφης μέτρησης και το ποσό των λύτρων.
Νωρίτερα τον Μάρτιο, η ιστοσελίδα του Τμήματος Κτηματολογίου και Χωρομετρίας τέθηκε εκτός λειτουργίας μετά από χάκινγκ.
Όσον αφορά αυτό το χάκινγκ, η Λοϊζίδου-Νικολαΐδου δήλωσε ότι έλαβε τις τελικές παρατηρήσεις των υπηρεσιών σχετικά με την αρχική της απόφαση. Η τελική απόφαση της Επιτρόπου εκκρεμεί.
Σχετικά με την κυβερνοεπίθεση εναντίον του Πανεπιστημίου Κύπρου, που συνέβη την ίδια χρονική περίοδο, η Επίτροπος δήλωσε ότι η έρευνα των υπηρεσιών της βρίσκεται σε εξέλιξη.
Εν τω μεταξύ, μια πρόσφατη έκθεση που κυκλοφόρησε από την Atlas VPN, έναν πάροχο υπηρεσιών VPN, αναφέρει ότι μια μέρα χωρίς διαδίκτυο στον κόσμο θα κόστιζε 43 δισεκατομμύρια δολάρια (39 δισεκατομμύρια ευρώ).
Για τον υπολογισμό των επιπτώσεων στο ΑΕΠ, η Atlas VPN χρησιμοποίησε το εργαλείο NetBlocks Cost of Shutdown Tool (https:/netblocks.org/cost/).
Χρησιμοποιώντας το εργαλείο, το κόστος για την Κύπρο από μία μόνο ημέρα διακοπής ή διακοπής λειτουργίας του διαδικτύου θα ανερχόταν σε 10,4 εκατομμύρια ευρώ.
Τα περιεχόμενα αυτού του άρθρου, συμπεριλαμβανομένων των σχετικών εικόνων, ανήκουν στην Cyprus Mail
Οι απόψεις και οι γνώμες που εκφράζονται είναι του συγγραφέα ή/και της Cyprus Mail
Πηγή
