Ευάλωτα σε hackers συστήματα της Δημόσιας Υπηρεσίας
07:45 - 01 Δεκεμβρίου 2016
Σοβαρές ελλείψεις και αδυναμίες στα μηχανογραφικά συστήματα κρατικών υπηρεσιών και δημόσιων οργανισμών, εντοπίζει στους κατά καιρούς ελέγχους της η Υπηρεσία Εσωτερικού Ελέγχου, γεγονός που καταδεικνύει ότι αρκετά από τα συστήματα αυτά δεν είναι επαρκώς θωρακισμένα.
Σύμφωνα με τα στοιχεία που παρουσίασε ενώπιον της Κοινοβουλευτικής επιτροπής Θεσμών, η Έφορος Εσωτερικού Ελέγχου της Δημοκρατίας, Άννα Ζαβού Χριστοφόρου, οι κυριότερες διαχρονικές αδυναμίες που εντοπίστηκαν μέσα από τη διενέργεια ελέγχου μηχανογραφικών συστημάτων καταδεικνύουν:
• Σημαντικές ελλείψεις σε πολιτικές και διαδικασίες διαχείρισης και ελέγχου μηχανογραφικών συστημάτων.
• Αδυναμίες και ελλείψεις στη θωράκιση των εφαρμογών και των δικτύων έναντι επιθέσεων από κακόβουλους εισβολείς (hackers).
• Αδυναμίες στη δομή δικτύων και στη ρύθμιση των συστημάτων ασφαλείας.
• Κενά ασφαλείας στις διαδικασίες και μεθόδους επικοινωνίας μεταξύ μηχανογραφικών συστημάτων
• Ανεπάρκεια στους μηχανισμούς ελέγχου πρόσβασης σε μηχανογραφικά συστήματα.
Προσπάθειες για κυβερνοεπιθέσεις
Όπως ανέφερε ενώπιον των βουλευτών ο Προϊστάμενος του Κλάδου Ελέγχου Μηχανογραφικών Συστημάτων, Στέλιος Ιωαννίδης, στη Δημόσια Υπηρεσία υπάρχει έλλειψη τεχνογνωσίας και συστημάτων ασφαλείας. Αναφέρθηκε σε απόπειρες που έγιναν στο παρελθόν από hackers, έναντι των συστημάτων ασφαλείας κυπριακών κρατικών υπηρεσιών. Σε μια περίπτωση, όπως είπε, επιχειρήθηκε επίθεση στα αρχεία του Φόρου Εισοδήματος, ωστόσο καθησύχασε λέγοντας ότι δεν επρόκειτο για σοβαρή απειλή. «Η κυβέρνηση, όπως και διεθνείς οργανισμοί, δέχεται συνεχώς επιθέσεις από hackers, ωστόσο δεν υπήρξαν περιπτώσεις υποκλοπής σημαντικών δεδομένων», πρόσθεσε. Κάθε μηχανογραφικό σύστημα ανεξαρτήτως οργανισμού, συμπλήρωσε, δέχεται επιθέσεις συχνά, «γι αυτό και πρέπει να είναι συνεχής η προσπάθειά μας για θωράκιση των συστημάτων στην Κύπρο».
Ο κ. Ιωαννίδης ανέφερε ενώπιον της Επιτροπής ότι το κυπριακό κράτος διαθέτει 167 σημαντικά μηχανογραφικά συστήματα, όπως για παράδειγμα το Σύστημα Φορολογίας, του Εφόρου Εταιρειών, του Γενικού Λογιστηρίου κ.α.
Μεταξύ άλλων, η Υπηρεσία Εσωτερικού Ελέγχου διενέργησε ελέγχους και σε οργανισμούς όπως το Ανοιχτό Πανεπιστήμιο, το ΡΙΚ και το ΤΕΠΑΚ.
Ανάγκη για αναβάθμιση του TaxisNet
Αναφορά έγινε επίσης στην ανάγκη για σημαντική βελτίωση και αναβάθμιση της υπηρεσίας TaxisNet, η οποία προσφέρει τη δυνατότητα ηλεκτρονικής υποβολής φορολογικών δηλώσεων, τόσο του ΦΠΑ όσο και του Φόρου Εισοδήματος. Η Έφορος τόνισε ότι παλαιότερα έγινε έλεγχος του TaxisNet από την Υπηρεσία της, με πολλές από τις εισηγήσεις της να έχουν υιοθετηθεί. Απαντώντας σε σχόλια βουλευτών ότι το συγκεκριμένο σύστημα δεν είναι καθόλου φιλικό προς τους χρήστες, η κα Χριστοφόρου διευκρίνισε πως όσο πιο φιλικό προς το χρήστη είναι ένα λογισμικό, τόσο λιγότερο θωρακισμένο και ασφαλισμένο είναι από ενδεχόμενες κυβερνοεπιθέσεις.
Σοβαρές αδυναμίες στις κρατικές υπηρεσίες
Η Έφορος Εσωτερικού Ελέγχου της Δημοκρατίας αναφέρθηκε επίσης στις σοβαρότατες διαχρονικές κοινές αδυναμίες και ελλείψεις που εντοπίζει η Υπηρεσία της, στους κατά καιρούς εσωτερικού ελέγχους κρατικών υπηρεσιών. Οι εν λόγω αδυναμίες συνοψίζονται σε:
• Έλλειψη διοικητικής πληροφόρησης, είτε μηχανογραφημένα είτε χειρόγραφα, έτσι ώστε να βοηθείται η διεύθυνση στη λήψη σωστών και τεκμηριωμένων αποφάσεων
• Έλλειψη στρατηγικού σχεδιασμού
• Απουσία θεσμοθετημένης πολιτικής εναλλαγής του προσωπικού σε καίριες και ευαίσθητης θέσεις εργασίας
• Ανεπαρκή προγραμματισμό έργων με αποτέλεσμα να δημιουργούνται ανάγκες για πρόσθετες εργασίες ή και τροποποιήσεις σχεδίων μετά την ανάθεση των συμβάσεων που θα μπορούσαν να είχε προβλεφθεί έγκαιρα
• Λειτουργικά προβλήματα και καθυστερήσεις στη διεκπεραίωση της εργασίας και στην εξυπηρέτηση του κοινού
• Προβλήματα στην ασφάλεια χώρων εργασίας και φύλαξης εγγράφων
Αναγκαία η ενδυνάμωση του Θεσμού
Επί τάπητος τέθηκε και η ανάγκη για ενδυνάμωση του θεσμού του Εφόρου Εσωτερικού Ελέγχου. Σε δηλώσεις της μετά το πέρας της συνεδρίας, η Έφορος Εσωτερικού Ελέγχου είπε ότι η Επιτροπή Θεσμών αποδέχεται τη θέση ότι ο εσωτερικός έλεγχος πρέπει να ενδυναμωθεί έτσι ώστε να ενισχυθεί η αποτελεσματικότητα, η αποδοτικότητα και η οικονομικότητα της Δημόσιας Υπηρεσίας.
Επισημαίνοντας ότι η πρόληψη είναι το πιο σημαντικό κομμάτι του ελέγχου, η κ. Ζαβού-Χριστοφόρου σημείωσε ότι ο θεσμός χρειάζεται την κατάλληλη ενίσχυση τόσο σε ό,τι αφορά την πρόσληψη προσωπικού όσο και σε σχέση με την ποιότητα του προσωπικού που θα προσληφθεί. «Πρέπει να έχουμε σύστημα που να ελέγχει εξειδικευμένα, σωστά, για να είναι και ο έλεγχος αποτελεσματικός. Μέχρι σήμερα δεν ήταν αποτελεσματικός ο εσωτερικός έλεγχος γιατί δεν γινόταν σωστά. Πρέπει να γίνει σωστά, ξέρουμε τον τρόπο να τον κάνουμε σωστά και αυτή είναι η πρόθεση μας» είπε.
Σε ερώτηση αν υπάρχει ανάγκη και για τροποποίηση της ισχύουσας νομοθεσίας η Έφορος Εσωτερικού Ελέγχου απάντησε καταφατικά, υποδεικνύοντας ωστόσο πως τα πιο σημαντικά προβλήματα που αντιμετωπίζει η υπηρεσία αφορούν τη στελέχωση. Όπως είπε, η υπηρεσία της χρειάζεται συνολικά 15 επιπλέον λειτουργούς.
Σε δηλώσεις του ο Πρόεδρος της Επιτροπής Θεσμών Ζαχαρίας Ζαχαρίου εξήγησε ότι η λειτουργία του θεσμού στοχεύσει στην πρόληψη από την κακοδιαχείριση και τα σκάνδαλα και στη λειτουργία ενός σωστού κράτους και ότι «στην Κύπρο με την αποδυνάμωση του Εφόρου Εσωτερικού Ελέγχου έχουμε σκάνδαλα σε καθημερινή βάση με αποτέλεσμα να έχει πολλή δουλειά ο Γενικός Ελεγκτής».
«Σε μια ιδανική πολιτεία λογικά ο Γενικός Ελεγκτής δεν θα έπρεπε να έχει δουλειά αλλά επειδή δεν ζούμε σε ιδανική πολιτεία και επειδή τα σκάνδαλα ανακοινώνονται σε καθημερινή βάση, θα πρέπει να λειτουργήσουμε περισσότερο προληπτικά και όχι εκ των υστέρων» είπε, σημειώνοντας ότι πρόθεση της Επιτροπής είναι να στηρίξει το θεσμό του Εσωτερικού Ελέγχου ο οποίος και θα προσθέσει, όπως ανέφερε, πραγματική αξία με τον περιορισμό των σκανδάλων και την ενίσχυση της ορθής λειτουργίας του κράτους.
Σε ερώτηση πώς θα στηριχτεί ο θεσμός, ο κ. Ζαχαρίου είπε ότι στις επόμενες συνεδρίες η Επιτροπή θα αποφασίσει τι δράσεις θα αναλάβει και προς την κατεύθυνση της εκτελεστικής εξουσίας έτσι ώστε να ενδυναμωθεί ο θεσμός.
Η σύγκρουση αρμοδιοτήτων με τον Γενικό Ελεγκτή
Η κ. Ζαβού-Χριστοφόρου εστίασε στη διαφορά των αρμοδιοτήτων της Υπηρεσίας της με αυτήν της ελεγκτικής Υπηρεσίας. Όπως εξήγησε, ρόλος της Υπηρεσίας Εσωτερικού Ελέγχου είναι να δρα με τρόπο που να προλαμβάνει τυχόν σκάνδαλα και στρεβλώσεις. Στον αντίποδα, πρόσθεσε, ο εξωτερικός, Γενικός Ελεγκτής, δρα εκ των υστέρων. Πρόσθεσε ότι σε ένα ιδανικό σύστημα, που όλα θα λειτουργούσαν με τη σωστή δομή και οργάνωση, δεν θα χρειαζόταν ο θεσμός του Γενικού Ελεγκτή.
Υπεραμύνθηκε, επίσης, της πρότασης της για υπαγωγή των μονάδων εσωτερικού ελέγχου που λειτουργούν στα διάφορους κρατικούς οργανισμούς, υπό την ομπρέλα της Υπηρεσίας Εσωτερικού Ελέγχου, έτσι ώστε οι λειτουργοί ελέγχου να κάνουν απερίσπαστα και ανεπηρέαστα τη δουλειά τους, χωρίς να φοβούνται τυχόν εμπλοκή των προϊσταμένων τους στο έργο τους.
Ροη Ειδησεων
Πριν 11 ώρες, 57 λεπτά | Ανάπτυξη Γης - Κατασκευές
Γύρισαν την πλάτη και στην πρόταση των εργοδοτών οι συντεχνίες-Τσιμέντο η αδιαλλαξία των εργαζομένων στο σκυρόδεμαΠριν 16 ώρες, 59 λεπτά | Κύπρος
«Πολύ φιλόδοξο αναπτυξιακό πλάνο για τον τομέα της υγείας-Ξεπερνούν τα 100 εκατ. τα έργα που προγραμματίζονται»Πριν 17 ώρες, 11 λεπτά | Κύπρος
Κωνσταντίνος Λετυμπιώτης: Έμπρακτη και αυταπόδεικτη ψήφος εμπιστοσύνης η νέα διπλή αναβάθμισηΠριν 22 ώρες, 52 λεπτά | Τουρισμός - Εστίαση
Philippe Bone: Μεγαλόπνοα σχέδια για την Accor στην Κύπρο-Σχεδιάζει τουλάχιστον 40 ξενοδοχεία με δέκα έργα ήδη σε εξέλιξηΠριν 1 μέρα, 16 ώρες | Κύπρος
Χρ. Πατσαλίδης: Αντικατοπτρίζει την ενίσχυση των θεμελιωδών δεικτών της οικονομίας η διπλή αναβάθμισηΠριν 1 μέρα, 18 ώρες | Ανάπτυξη Γης - Κατασκευές
Ζυγίζουν την πρόταση των εργοδοτών και παίρνουν τις αποφάσεις τους οι συντεχνίες στο έτοιμο σκυρόδεμαΠριν 1 μέρα, 19 ώρες | Ελλάδα
Fitch: Επιβεβαίωσε το ελληνικό αξιόχρεο σε ΒΒΒ- με σταθερές προοπτικές-Οι βασικοί παράγοντες της αξιολόγησης