Τράπεζα Θεμάτων: Πώς καταρρέουν τα περί πρωτοφανούς κυβερνοεπίθεσης


Τον ισχυρισμό ότι η Τράπεζα Θεμάτων δέχτηκε την «πιο σημαντική επίθεση που έγινε ποτέ σε ελληνικό δημόσιο κυβερνητικό οργανισμό» από χάκερς διαψεύδει η έρευνα του SecNews που ειδικεύεται στις τεχνολογικές ειδήσεις.

 

Για δύο συνεχόμενες ημέρες χιλιάδες μαθητές και εκπαιδευτικοί ταλαιπωρήθηκαν για ώρες μέχρι να αποκατασταθούν τα τεχνικά προβλήματα της πλατφόρμας της Τράπεζας Θεμάτων και να πραγματοποιηθούν οι ενδοσχολικές εξετάσεις, με τα συναρμόδια υπουργεία Παιδείας και Ψηφιακής Διακυβέρνησης να μεταθέτουν την ευθύνη σε επιθέσεις DdoS από χάκερς.

 

Μετά τον σάλο που ξέσπασε χθες, Τρίτη (30/5), για τη δεύτερη διαδοχική κατάρρευση της Τράπεζας Θεμάτων και τον εύλογο προβληματισμό για το κατά πόσο μπορούν να διεξαχθούν ομαλά οι Πανελλαδικές, το υπουργείο Παιδείας υποστήριξε πως έγιναν μαζικές επισκέψεις από τρίτους προς την πλατφόρμα -η σχετική ανακοίνωση έκανε λόγο για έως 280.000 συνδέσεις ανά δευτερόλεπτο-, συνδέσεις που έχουν ως σκοπό να την κάνουν μη λειτουργική. «Αυτές οι κατανεμημένες επιθέσεις DDοS αποσκοπούν κακόβουλα να εμποδίσουν την ομαλή πρόσβαση των χρηστών στο σύστημα. Δεν αποτελούν παραβίαση του συστήματος ούτε είναι σε θέση να αποκτήσουν πρόσβαση στα στοιχεία του και τα δεδομένα του» ανέφερε το υπουργείο.

 

Είχε προηγηθεί η δήλωση του εκπροσώπου της ΝΔ, Άκη Σκέρτσου, περί ιστορικών μεγεθών κυβερνοεπίθεσης αλλά και ευθυνών της υπηρεσιακής κυβέρνησης, της απλής αναλογικής και του ΣΥΡΙΖΑ, ενώ ο γενικός γραμματέας Πρωτοβάθμιας και Δευτεροβάθμιας Εκπαίδευσης του υπουργείου Παιδείας, Αλέξανδρος Κόπτσης, έκανε λόγο για «κυβερνοεπίθεση μεγατόνων».

 

Ανυπαρξία μέτρων προστασίας και plan-b

 

Ωστόσο το εξειδικευμένο SecNews, μετά από σχετική έρευνα, τεκμηριώνει πως οι διαδοχικές καταρρεύσεις της Τράπεζας Θεμάτων οφείλονται στην έλλειψη παντελούς προετοιμασίας για ανάλογα περιστατικά και τα ελλιπή μέτρα προστασίας.

 

Για την έρευνα, όπως επισημαίνει το SecNews, αντλήθηκαν τεχνικά δεδομένα από την ιστοσελίδα Monitoring Tools Dashboard. Το Εθνικό Δίκτυο Υποδομών Τεχνολογίας και Έρευνας (ΕΔΥΤΕ) στελέχη του οποίου διαθέτουν υψηλή κατάρτιση υποστηρίζοντας πλήθος υποδομών στη χώρα μας, έχουν δημιουργήσει Monitoring Tool (με χρήση Opensource εργαλείων) ώστε σε πραγματικό χρόνο και κάθε χρονική στιγμή να καταγράφουν της διακυμάνσεις του διαδικτυακού φόρτου.

 

 

 

    5. https://t.co/zv3hX3vnes 6. https://t.co/MmC3tfnbSd . Συγκεντρώσαμε όλα τα active threat maps και ουδέν εντοπίσαμε. #τραπεζα_θεματων . Θα γίνει επιτέλους κάποια ουσιαστική ενημέρωση από τους αρμοδίους;

 

    — SecNews (@SecNews_GR) May 30, 2023

 

Αναφορικά με τον ισχυρισμό για κυβερνοεπίθεση διαπιστώθηκε ότι αντίστοιχος όγκος διαδικτυακής κίνησης εντοπίστηκε στις 26-27 Μαΐου αλλά και αρκετές φορές εντός του έτους, με το SecNews να διερωτάται γιατί οι αρμόδιοι τότε δεν μίλησαν για κυβερνοεπίθεση ή δεν πήραν τα αναγκαία μέτρα πάρα μόνο ανακάλυψαν το εύρημα της κυβερνοεπίθεσης την ημέρα που χιλιάδες μαθητές προσπαθούν να διαγωνιστούν στα σχολεία τους;

 

Τα δελτία Τύπου της υπηρεσιακής κυβέρνησης έκαναν λόγο για 280.000 συνδέσεις το δευτερόλεπτο και εκατομύρια requests απο 140 χώρες, ωστόσο κάτι τέτοιο δεν δεν αποτυπώνεται ούτε υπάρχει πουθενά το συγκεκριμένο νούμερο στα όσα είναι δημοσίως διαθέσιμα από το ΕΔΥΤΕ. Απο τα επίσημα στατιστικά του φορέα δεν μπορεί να προσδιοριστεί σε καμία περίπτωση τα νούμερα που αναφέρονται, τονίζει το SecNews καταλήγει ότι το περιστατικό οφείλεται σε:

 

    στην έλλειψη παντελούς προετοιμασίας για ανάλογα περιστατικά

    στην μη αξιοποίηση με τον βέλτιστο τρόπο των πόρων του GRNET/ΕΔΥΤΕ

    στον λανθασμένο λογικό σχεδιασμό της εφαρμογής

    στην μη αξιοποίηση των υπάρχοντών στοιχείων (διαπιστώθηκε ότι υπήρξε επαυξημένη κίνηση διαδικτυακού φόρτου μέρες πριν το περιστατικό)

    στην πλήρη έλλειψη πλάνου και εκπαίδευσης των φορέων σχετικά με την αντιμετώπιση αντίστοιχων καταστάσεων και ανυπαρξία plan-b

 

Δημοσίευση σχολίου

Νεότερη Παλαιότερη