Το κατόρθωσαν κι αυτό. Ο κομματικός θόρυβος των προηγούμενων ημερών γύρω από την κυβερνοεπίθεση που δέχθηκε η Τράπεζα Θεμάτων αποπροσανατόλισε τη δημόσια συζήτηση από τα πραγματικά ουσιώδη. Η βιασύνη να παρουσιαστεί από τη μια πλευρά ότι επρόκειτο για περιστατικό «μεγατόνων», παρότι δεν υποστηρίζεται αυτός ο χαρακτηρισμός εάν συγκριθούν τα διαθέσιμα δεδομένα με ανάλογα διεθνή περιστατικά, αλλά και οι υπόνοιες που ακολούθησαν ότι δεν υπήρξε ποτέ επίθεση, ενώ όντως είχε κλιμακωθεί σε δύο διαφορετικές φάσεις, θόλωσαν την εικόνα.
Ακόμη και ο τρόπος με τον οποίο αρκετά τηλεοπτικά πάνελ προσέγγισαν το ζήτημα και η άγνοια για το τι ακριβώς είναι μια επίθεση τύπου DDoS, επέτειναν τη σύγχυση. Σε ορισμένες περιπτώσεις, όπως συνηθίζεται τηλεοπτικά και σε άλλα ζητήματα της επικαιρότητας, κλήθηκαν να σχολιάσουν το συμβάν ως «ειδικοί», άνθρωποι με αμφίβολη κατάρτιση. Αλλωστε, όταν στόχος είναι ο εντυπωσιασμός, ποιος θα μπει στον κόπο εκ των προτέρων να αξιολογήσει πρόσωπα και να φιλτράρει δημοσιογραφικά πληροφορίες;
Επί ημέρες σε μεγάλη μερίδα των ΜΜΕ κυκλοφορούσε αυθαίρετα, χωρίς τεκμηρίωση, ακόμη και το χρηματικό ποσό των 200.000 ευρώ, με τον ισχυρισμό ότι τόσο θα μπορούσε να είχε κοστίσει στους δράστες το συγκεκριμένο ψηφιακό χτύπημα.
Η δημόσια συζήτηση, όμως, θα έπρεπε να είχε εστιάσει αλλού. Τι συμβαίνει με τις διαδικτυακές εφαρμογές και υπηρεσίες που αναπτύσσουν φορείς και οργανισμοί του πολυδαίδαλου Δημοσίου; Κατά πόσον από τη στιγμή της σχεδίασής τους λαμβάνεται υπόψη η έννοια της ασφάλειας (security by design); Προτού διατεθούν οι εφαρμογές και οι υπηρεσίες προς δημόσια χρήση γίνονται τα απαραίτητα penetration tests και stress tests, ώστε να εντοπιστούν οι ευπάθειές τους και να καλυφθούν εγκαίρως, αλλά και να αξιολογηθεί η ανθεκτικότητά τους; Πού μπορεί να οφείλεται η όποια ολιγωρία; Είναι ζήτημα υποστελέχωσης του Δημοσίου ή νοοτροπίας ότι κανένας κακόβουλος χρήστης δεν θα μπει στον κόπο να ασχοληθεί μαζί τους;
Πέρα από το εάν κάποια εφαρμογή είναι –για τον οποιονδήποτε λόγο– «γυμνή» απέναντι σε κυβερνοεπιθέσεις, πρέπει να εξετάζεται και κατά πόσον μπορεί να αντέξει τον φόρτο εργασίας που θα της ζητηθεί όταν καταστεί δημόσια προσβάσιμη. Υπάρχει στην πράξη κάποιος φορέας που μπορεί να επιβλέπει εάν τηρούνται τα αυτονόητα πρωτόκολλα ασφαλείας και να παρεμβαίνει όταν αυτό απαιτηθεί;
Προφανώς, στον ψηφιακό κόσμο ουδείς είναι άτρωτος. Οφείλει, όμως, να έχει ήδη θωρακιστεί όσο πιο καλά μπορεί και να πορεύεται με το σκεπτικό ότι κάποια στιγμή ενδέχεται να καταστεί στόχος.
