Εισαγωγικά, ας εξηγήσουμε τι έχει συμβεί διότι κυκλοφορούν διάφορα σχετικά με την επίθεση στην Τράπεζα Θεμάτων.
Υπάρχουν αναφορές για επιθέσεις σε υπολογιστές από 140 χώρες, εκατοντάδες χιλιάδες επιθέσεις το δευτερόλεπτο και άλλα πολλά. Οι υπολογιστές που χρησιμοποιούνται σε αυτές τις επιθέσεις προέρχονται από όλες τις χώρες του πλανήτη και συνήθως είναι απροστάτευτοι.
Κακόβουλοι προγραμματιστές αποκτούν παράνομα πρόσβαση σε αυτούς τους υπολογιστές και τους χρησιμοποιούν μέσω του παράνομου διαδικτύου για παρόμοιες επιθέσεις. Σημειώνεται ότι αυτού του είδους οι επιθέσεις συμβαίνουν σε όλες τις χώρες και συνήθως στοχεύουν σε πληροφοριακά συστήματα που δεν είναι επαρκώς προστατευμένα.
Η Τράπεζα Θεμάτων (http://trapeza.iep.edu.gr) είναι μια απλή εφαρμογή που κατά τον σχεδιασμό της δεν ελήφθη υπόψη η προστασία της από επιθέσεις αυτού του είδους. Είναι ορθή η προσπάθεια της Δικαιοσύνης και της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος να εντοπιστούν οι δράστες, αλλά συνήθως αυτές οι έρευνες δεν έχουν αποτέλεσμα, καθώς οι επιθέσεις αυτές είναι κατανεμημένες.
Αυτό σημαίνει ότι προέρχονται από υπολογιστές σε πολλές χώρες, επομένως είναι σχεδόν αδύνατο να εντοπιστούν οι δράστες, εκτός αν ο υπαίτιος είναι τόσο αφελής ώστε να αφήσει ίχνη. Θα ήταν πιο αποτελεσματικό εάν οι υπεύθυνοι για τον σχεδιασμό, την υλοποίηση και τη λειτουργία παρόμοιων πληροφοριακών συστημάτων είχαν ενσωματώσει μέτρα προστασίας από τέτοιες επιθέσεις από τα αρχικά στάδια του σχεδιασμού των εφαρμογών τους.
Το πρόβλημα
Το πρόβλημα με την Τράπεζα Θεμάτων και πολλές άλλες εφαρμογές που υποστηρίζουν παρόμοιες μεταρρυθμίσεις οφείλεται στη δομική αδυναμία της ψηφιακής πολιτικής στη χώρα μας. Τα τελευταία χρόνια, παρά την επιτυχία του gov.gr και τη διαχείριση του εμβολιασμού, υπάρχουν σοβαρά προβλήματα με την τεχνική υποστήριξη και την αναβάθμιση πολλών πληροφοριακών συστημάτων στον δημόσιο τομέα.
Γιατί παρατηρείται αυτή η έλλειψη υπηρεσιών τεχνικής υποστήριξης σχεδόν σε όλους τους τομείς της πολιτικής; Κυρίως, γιατί οι αρμόδιοι φορείς δεν ασχολούνται με τον σχεδιασμό έργων πληροφορικής και τηλεπικοινωνιών που είναι χρήσιμα για τον δημόσιο τομέα, αλλά ασχολούνται με τον σχεδιασμό μεγάλων έργων με προβληματικές προδιαγραφές που δεν έχουν ως στόχο να καλύψουν τις άμεσες λειτουργικές ανάγκες των φορέων του δημόσιου τομέα.
Τι θα μπορούσε να γίνει; Αντί να αξιοποιηθεί η εμπειρία που έχουν μικρές και μεγάλες ελληνικές εταιρείες πληροφορικής από την παροχή παρόμοιων υπηρεσιών τεχνικής υποστήριξης, π.χ., στην Ευρωπαϊκή Επιτροπή, έχει επιλεγεί να δοθεί προτεραιότητα σε έργα πληροφορικής αμφιβόλου αξίας και στην προμήθεια αδειών χρήσης.
Εάν είχε δοθεί προτεραιότητα ώστε όλα τα πληροφοριακά συστήματα της δημόσιας διοίκησης ανά τομέα πολιτικής να υποστηρίζονται αποτελεσματικά από κοινοπραξίες εταιρειών, δεν θα εμφανίζονταν προβλήματα όπως αυτό της Τράπεζας Θεμάτων και πιθανότατα η χώρα θα είχε ξεφύγει από τις τελευταίες θέσεις των διεθνών κατατάξεων στην ψηφιακή διακυβέρνηση.
Είναι σημαντικό να εφαρμοστεί στην πράξη μια προοδευτική ψηφιακή πολιτική που δεν θα υποφέρει από ιδεοληψίες περί «άκριτης ελεύθερης αγοράς» ή, αντίστροφα, από μη ρεαλιστικό «απόλυτο, κρατικό και μόνο έλεγχο», επιτρέποντας τον συμπληρωματικό ρόλο του δημόσιου και του ιδιωτικού τομέα.
Ο ρυθμιστικός ρόλος του κράτους μπορεί να υλοποιηθεί άμεσα μέσω των κρατικών προμηθειών, αρκεί τα έργα να σχεδιάζονται χωρίς φαραωνικές προδιαγραφές και να αξιολογούνται με διαφάνεια. Ο δημόσιος τομέας στην Ελλάδα δεν έχει ανάγκη από φαραωνικά έργα, αλλά από ποιοτική τεχνική υποστήριξη.