Ρεπορτάζ libre: Έγινε τελικά κυβερνοεπίθεση στην τράπεζα θεμάτων; Ερωτήματα από ΕΠΕ για τις 600.000 ευρώ

Spotlight Ελλάδα Θέμα 2
Η Συντακτική ομάδα του Libre
26 Μαΐου, 2025

To πρωί της περασμένης Τετάρτης οι εκπαιδευτικοί που είχαν επωμιστεί τις διαδικασίες επικοινωνίας με την πλατφόρμα της Τράπεζας Θεμάτων Διαβαθμισμένης Δυσκολίας διαπίστωσαν ότι το σύστημα βρισκόταν εκτός λειτουργίας. Για δύο ώρες, εν μέσω μάλιστα των ενδοσχολικών εξετάσεων στα Λύκεια, επικράτησε ένας σχετικός πανικός. Το πρόβλημα, εν τέλει, αποκαταστάθηκε, οι εξετάσεις έγιναν κανονικά αλλά τα ερωτηματικά παρέμειναν. Τι ακριβώς συνέβη στο σύστημα;

Νίκος Γιαννόπουλος

Το Υπουργείο Παιδείας, αφού ενημέρωσε τους διαπιστευμένους συντάκτες ότι το πρόβλημα λύθηκε μετά από τηλεφωνική επικοινωνία της Σοφίας Ζαχαράκη με τους υπευθύνους, ανακοίνωσε ότι το σύστημα δέχθηκε κυβερνοεπίθεση. Ακριβώς το ίδιο είχε ισχυριστεί και για τη δυσλειτουργία (πολύ πιο εκτεταμένη τότε) που παρατηρήθηκε, ακριβώς πριν από δύο χρόνια, τον Μάιο του 2023.

Ηταν όμως όντως “κυβερνοεπίθεση” η αιτία για την οποία τέθηκε εκτός λειτουργίας το σύστημα για δύο ώρες; Η Ενωση Πληροφορικών Ελλάδας με ανακοίνωσή της εξέφρασε αμφιβολίες συνοδεύοντας μάλιστα το κείμενό της με σοβαρή επιχειρηματολογία που καλό θα είναι να απαντηθεί κάποια στιγμή από το Υπουργείο και από το Ινστιστούτο Εκπαιδευτικής Πολιτικής.

Οπως σημειώνει χαρακτηριστικά η ΕΠΕ ” έχουμε κουραστεί να ακούμε για δήθεν πολυπρόσωπες ομάδες από hackers που στοχεύουν τα Πληροφοριακά Συστήματα του ΙΕΠ. Για όποιον δεν το γνωρίζει, ενημερώνουμε ότι ακόμη κι ένας μαθητής του τομέα Πληροφορικής των ΕΠΑΛ, ο οποίος ίσως να μην έχει διάθεση να γράψει εξετάσεις εκείνη την ημέρα, μπορεί να δοκιμάσει μια επίθεση τύπου DDoS, χρησιμοποιώντας κάποιο έτοιμο σενάριο κελύφους (shell script) από τα πολλά που κυκλοφορούν ως εκπαιδευτικά παραδείγματα στο διαδίκτυο”.

Πηγή με γνώση του θέματος που μίλησε στο Libre τόνισε ότι “εφόσον θέλουμε να είμαστε σοβαροί πρέπει να αποδεχτούμε ότι πολύ δύσκολα υπήρξε κυβερνοεπίθεση στο εν λόγω σύστημα. Μάλλον έχουμε να κάνουμε με κατασκευαστική δυσλειτουργία του συστήματος. Το ίδιο συνέβη και τον Μάιο του 2023 άλλωστε. Το σύστημα υποτίθεται ότι είναι κατασκευασμένο για να “αντέχει” εκατομμύρια επισκέψεις τις ώρες και τις ημέρες αιχμής. Εδώ μιλάμε για ένα πρόβλημα στο log in. Για ποια κυβερνοεπίθεση μιλούν λοιπόν”;

Περαιτέρω στοιχεία για την κυβερνοεπίθεση το Υπουργείο δεν έδωσε στη δημοσιότητα. Γι’ αυτό και η ΕΠΕ προχώρησε σε διατύπωση συγκεκριμένων ερωτημάτων εκ των οποίων πολλά έχουν ιδιαίτερο ενδιαφέρον.

Το κυριότερο αφορά τον τρόπο με τον οποίο διατέθηκε, αν τελικώς διατέθηκε, το κονδύλι ύψους 595.200 ευρώ που είχε προβλεφθεί για μία σειρά ενεργειών στο σύστημα μετά το έντονο πρόβλημα που διαπιστώθηκε τον Μάιο του 2023. Μεταξύ αυτών των ενεργειών ήταν η ανάθεση σε ιδιωτική εταιρεία να κάνει στοχευμένες βελτιώσεις στην υποδομή καθώς και η εκπόνηση σχεδίου ανάκαμψης από καταστροφές.

Εχουν περάσει δύο χρόνια από τότε και δεν υπάρχει η παραμικρή ενημέρωση για το πως χρησιμοποιήθηκαν τα χρήματα και ποιο είναι το περιεχόμενο παραδοτέων έργων που είχαν ήδη καθοριστεί (όπως η μελέτη εφαρμογής, τα σενάρια ελέγχου λογισμικού και πλάνου δοκιμών ελέγχου κτλ.

Εν τέλει η ΕΠΕ ρωτά:

Πως διαπιστώνεται και πως τεκμηριώνεται ότι πρόκειται για ένα ακόμα περιστατικό κυβερνοεπίθεσης”, στο ίδιο υποσύστημα, με τον ίδιο τρόπο, ξανά με επιτυχία;
Πως ακριβώς ξοδεύτηκαν τα 595.200 ευρώ ακριβώς για αυτό το σκοπό, δηλαδή να διαπιστωθούν οι ελλείψεις και να βελτιωθεί η αξιοπιστία της ΤΘΔΔ;
Ποιος αναλαμβάνει την ευθύνη για την “επιτυχία” των δύο μέχρι τώρα “κυβερνοεπιθέσεων” και για όποια πιθανόν ακολουθήσει στο μέλλον;

Η ΕΠΕ δεσμεύτηκε επίσης ότι εφόσον ενημερωθεί αναλυτικά θα καταθέσει δημόσια γνωμοδότηση για το περιστατικό σε σχέση με τα παραπάνω ερωτήματα.

Το Υπουργείο, άρα, χρωστά τεκμηριωμένες απαντήσεις. Αφενός για το που οφείλεται το νέο πρόβλημα, αφετέρου για τον τρόπο με τον οποίο ξοδεύτηκαν τα σχεδόν 600.000 ευρώ και αν τελικά οι προσπάθειες αναβάθμισης και ενίσχυσης του συστήματος έπιασαν τόπο.