Τις καταγγελίες των συνδικαλιστικών φορέων για στοχοποίηση εργαζομένων και απολύσεις στην ΔΕΣΦΑ ΑΕ, λόγω της κυβερνοεπίθεσης που δέχθηκε, αναδεικνύουν τριάντα εννέα (39) βουλευτές του ΣΥΡΙΖΑ-ΠΣ, με ερώτηση που κατέθεσαν, με πρωτοβουλία του τομεάρχη Περιβάλλοντος και Ενέργειας και βουλευτή Β’ Θεσσαλονίκης, Σωκράτη Φάμελλου και της τομεάρχη Εργασίας και Κοινωνικών Υποθέσεων και βουλευτή Β1 Βόρειας Αθήνας, Μαριλίζας Ξενογιαννακοπούλου.
Οι βουλευτές αναφέρουν ότι ο Διαχειριστής Εθνικού Συστήματος Φυσικού Αερίου (ΔΕΣΦΑ) δέχτηκε κυβερνοεπίθεση η οποία, σύμφωνα με δημοσιεύματα, οδήγησε σε διαρροή αριθμού αρχείων και δεδομένων στο dark web . Μετά την διαπίστωση της κυβερνοεπίθεσης, η ΔΕΣΦΑ ανάθεσε σε ομάδα τεχνικών και σε εξειδικευμένους εμπειρογνώμονες τη διερεύνηση των βαθύτερων αιτιών της επίθεσης, σύμφωνα όμως τις ανακοινώσεις του Πανελλήνιου Σωματείου εργαζομένων και της Πανελλήνιας Ομοσπονδίας Ενέργειας, η διοίκηση στοχοποίησε τρεις εργαζόμενους στον τομέα της πληροφορικής ως πιθανών υπαιτίων για την κυβερνοεπίθεση και δρομολόγησε την αποχώρησή τους από την εταιρεία.
Σύμφωνα με τις ανακοινώσεις του σωματείου και της ομοσπονδίας, οι σύμβουλοι στους οποίους ανατέθηκε η αποκατάσταση των ζημιών ήταν οι ίδιοι οι οποίοι εδώ και περίπου τρία χρόνια είχαν αναλάβει το έργο της ισχυροποίησης της ασφάλειας του συστήματος από κυβερνοεπιθέσεις και ενώ οι εργαζόμενοι στάθηκαν αρωγοί στο έργο των συμβούλων παραγκωνίστηκαν και περιθωριοποιήθηκαν.
Υπογραμμίζουν ακόμη ότι, παρά τη συμμετοχή του ελληνικού δημοσίου στο μετοχικό κεφάλαιο της ΔΕΣΦΑ, δεν έχει αναληφθεί, από ό,τι έχει δημοσιοποιηθεί, καμία πρωτοβουλία της κυβέρνησης είτε για την προστασία της επιχείρησης από τις κυβερνοεπιθέσεις και την αναγνώριση των ευθυνών της διοίκησης της επιχείρησης, είτε για την υπεράσπιση των εργαζομένων και την απόδοση ευθυνών με βάση τον κανόνα δικαίου.
Οι βουλευτές ζητούν απαντήσεις για τις καταγγελίες που έχουν γίνει, για τον έλεγχο που έχει διενεργηθεί και την απόδοση ευθυνών, αλλά και για τα μέτρα που θα ληφθούν τόσο για την προστασία των εργαζομένων, όσο και για την προστασία της εταιρείας από κυβερνοεπιθέσεις.
Ακολουθεί το πλήρες κείμενο της ερώτησης:
Αθήνα, 2 Δεκεμβρίου 2022
Ερώτηση
Προς τους κ. κ. Υπουργούς
1. Περιβάλλοντος και Ενέργειας
2. Εργασίας και Κοινωνικών Υποθέσεων
Θέμα: «Δρομολογήθηκαν άδικες απολύσεις εργαζομένων στην ΔΕΣΦΑ ΑΕ λόγω της κυβερνοεπίθεσης που δέχθηκε;»
Ο Διαχειριστής Εθνικού Συστήματος Φυσικού Αερίου (ΔΕΣΦΑ) ΑΕ πριν από τρεις μήνες περίπου δέχτηκε κυβερνοεπίθεση σε μέρος της υποδομής πληροφορικής του από κυβερνοεγκληματίες που προσπάθησαν να έχουν παράνομη πρόσβαση σε ηλεκτρονικά αρχεία και με επιβεβαιωμένη επίπτωση στη διαθεσιμότητα ορισμένων συστημάτων και πιθανή διαρροή αριθμού αρχείων και δεδομένων. Σύμφωνα με δημοσιεύματα οι κυβερνοεγκληματίες διέρρευσαν τελικά στο dark web έναν όγκο πάνω από 350GB σε δεδομένα τα οποία είχαν αποσπάσει από τον Διαχειριστή.
Μετά την διαπίστωση της κυβερνοεπίθεσης, η ΔΕΣΦΑ ανάθεσε σε ομάδα τεχνικών και σε εξειδικευμένους εμπειρογνώμονες την διερεύνηση των βαθύτερων αιτιών της επίθεσης καθώς και στην ανάκτηση των συστημάτων στην κανονική λειτουργία το συντομότερο δυνατό σύμφωνα με το από 20.8.2022 δελτίο τύπου της εταιρείας (https://www.desfa.gr/press-center/press-releases/anakoinwsh).
Σύμφωνα, όμως με την από 3.9.2022 ανακοίνωση του Πανελλήνιου Σωματείου εργαζομένων στη ΔΕΣΦΑ, αν και οι εργαζόμενοι στάθηκαν αρωγοί στην διαδικασία αυτή, μεθοδεύτηκε μέσω του ελέγχου που πραγματοποιήθηκε η στοχοποίηση τριών εργαζομένων στον τομέα της πληροφορικής ως πιθανών υπαιτίων για την κυβερνοεπίθεση και δρομολογήθηκε από την διοίκηση η αποχώρηση τους από την εταιρεία. Οι εργαζόμενοι σημειώνουν ακόμη ότι συνέβαλαν με τις γνώσεις τους και την εμπειρία τους σύμφωνα με τις διαδικασίες της Εταιρείας και της οδηγίες της ιεραρχίας στο έργο που είχε ανατεθεί στους εξειδικευμένους και ανέδειξαν λάθη, αστοχίες και παραλείψεις των εξειδικευμένων συμβούλων. Δυστυχώς, όμως αντί να εκτιμηθεί η προσπάθεια αυτή άρχισε σταδιακά ο παραγκωνισμός και η περιθωριοποίηση τους σε μια προσπάθεια να αποτελέσουν εξιλαστήρια θύματα.
Οι εργαζόμενοι τονίζουν στην ανακοίνωσή τους ότι οι σύμβουλοι στους οποίους ανατέθηκε η αποκατάσταση των ζημιών ήταν οι ίδιοι οι οποίοι εδώ και περίπου τρία χρόνια είχαν αναλάβει το έργο της ισχυροποίησης της ασφάλειας του συστήματος από κυβερνοεπιθέσεις .
Η Πανελλήνια Ομοσπονδία Ενέργειας (Π.Ο.Ε.) καταγγέλλει στην από 14.11.2022 ανακοίνωση της ότι η Διοίκηση της εταιρείας ΔΕΣΦΑ ΑΕ προχώρησε στην απόλυση δύο εργαζομένων καθιστώντας τους εξιλαστήρια θύματα των αστοχιών και των παραβλέψεων των εξεδικευμένων συμβούλων της ιεραρχίας.
Για το ζήτημα αυτό πραγματοποιήθηκαν συγκεντρώσεις διαμαρτυρίας με μεγάλη συμμετοχή των εργαζομένων στις 4.11.2022, στις 7.11.2022 και στις 14.11.2022.
Επομένως όπως προκύπτει από τις καταγγελίες η διοίκηση της εταιρείας ανέθεσε την αποκατάσταση των ζημιών στους εξωτερικούς συνεργάτες που είχαν πριν τρία χρόνια αναλάβει το έργο της ισχυροποίησης της ασφάλειας του συστήματος από κυβερνοεπιθέσεις ενώ επιδιώκοντας να πετάξει την ευθύνη από πάνω της επέλεξε να στοχοποίησει τους εργαζομένους, παρότι υπάρχουν καταγγελίες ότι το πρόγραμμα για την κυβερνοασφάλεια του συστήματος της ΔΕΣΦΑ δεν είχε ολοκληρωθεί εντός του τιθέμενου χρονοδιαγράμματος.
Οι εργαζόμενοι αγωνιούν και δικαίως ανησυχούν για την συνέχεια του φαινομένου στοχοποίησης των συναδέλφων τους και δηλώνουν την αμέριστη συμπαράστασή τους σε αυτούς.
Όμως παρά τη συμμετοχή του ελληνικού δημοσίου στο μετοχικό κεφάλαιο της ΔΕΣΦΑ ΑΕ δεν έχει αναληφθεί, από όσο έχει δημοσιοποιηθεί, καμία πρωτοβουλία της κυβέρνησης είτε για την προστασία της επιχείρησης από τις κυβερνοεπιθέσεις και την αναγνώριση των ευθυνών της διοίκησης της επιχείρησης είτε για την υπεράσπιση των εργαζομένων και την απόδοση ευθυνών με βάση τον κανόνα δικαίου.
Επειδή, η πολιτεία οφείλει να προστατεύει τους εργαζομένους ειδικά στην δύσκολη αυτή περίοδο που διανύουμε και να διασφαλίζει τις θέσεις εργασίας
Επειδή , το Ελληνικό Δημόσιο είναι μέτοχος σε ποσοστό 34% στη ΔΕΣΦΑ ΑΕ και συμμετέχει στην Διοίκηση αυτής
Ερωτώνται οι κ.κ Υπουργοί:
1. Ποια είναι η στάση του Ελληνικού Δημοσίου που μετέχει στην Διοίκηση της εταιρείας για τις καταγγελίες του σωματείου και της ομοσπονδίας; Έχουν δρομολογηθεί αποχωρήσεις ή απολύσεις εργαζομένων από την εταιρεία λόγω της κυβερνοεπίθεσης;
2. Έχουν αναζητηθεί οι ευθύνες για το περιστατικό κυβερνοεπίθεσης σε όλα τα κλιμάκια της εταιρείας από το ανώτερο έως το κατώτερο; Ποιο το αποτέλεσμα του ελέγχου αυτού;
3. Ποια μέτρα έχει λάβει ή προτίθεται να λάβει η Διοίκηση της εταιρείας για να διασφαλίσει τα στοιχεία που έχουν διαρρεύσει μετά την κυβερνοεπίθεση, περιλαμβάνονται στα στοιχεία αυτά δεδομένα που σχετίζονται με τους εργαζομένους;
4. Ποια πρωτοβουλία θα λάβει το ελληνικό δημόσιο για την αποκατάσταση του δικαίου στη λειτουργία της επιχείρησης;