Το κράτος εκμεταλλευόμενο τον επικουρικό χαρακτήρα των ψηφιακών εργαλείων δημιούργησε την τράπεζα θεμάτων.

Του Βασίλη Ζωγράφου, BSc(Hons).CS, MBA.IB, MSc.DS, PhD.C. Chief Executive Officer

Ορίζεται ως ένα ψηφιακό αποθετήριο παιδαγωγικού υλικού που καθορίζει την εξεταστέα ύλη για τις τάξεις κάθε τύπου Λυκείου. Καθολικά προσβάσιμο κατά την διάρκεια της χρονιάς. Με την χρήση λογισμικού αλγόριθμου τυχαίας προσπέλασης στην ψηφιακή βάση δεδομένων, «κληρώνει» τα θέματα, στα οποία καλούνται οι μαθητές να εξεταστούν. Το εκάστοτε σχολικό ίδρυμα περιηγείται στην ιστοσελίδα [trapeza.iep.edu.gr] και χρησιμοποιεί μοναδικούς προσωπικούς κωδικούς για την άντληση των τυχαίων θεμάτων, με σκοπό την ορθή διεξαγωγή των εξετάσεων. Σε περίπτωση που τα θέματα δεν περιλαμβάνονται στην διδαχθείσα ύλη του σχολικού ιδρύματος, επαναλαμβάνεται η κλήρωση.

• Ο σέρβερ/διακομιστής που έχουν εγκατασταθεί, η ιστοσελίδα, η βάση δεδομένων και το λογισμικό  παραγωγής των αποτελεσμάτων κλήρωσης της τράπεζας θεμάτων, φιλοξενείτε στις δομές του Εθνικού Δικτύου Υποδομών Τεχνολογίας και Έρευνας (ΕΔΥΤΕ – GRNET).

Το ΕΔΥΤΕ Α.Ε.– GRNET, φορέας του Υπουργείου Ψηφιακής Διακυβέρνησης, είναι ένας από τους μεγαλύτερους δημόσιους τεχνολογικούς φορείς της χώρας και λειτουργεί από το 1998. Παρέχει προηγμένες υποδομές και υπηρεσίες δικτύου, υπολογιστικού νέφους και πληροφορικής σε ακαδημαϊκά και ερευνητικά ιδρύματα, σε φορείς της εκπαίδευσης όλων των βαθμίδων και σε φορείς του δημόσιου και ιδιωτικού τομέα.

• Ο ρόλος των συστημάτων δικτύου και πληροφοριών είναι ιδιαίτερα σημαντικός για την λειτουργία του κράτους και της ψηφιακής κοινωνίας. Αποφασιστικής σημασίας αποτελεί η ασφάλειά τους και η αξιοπιστία στη λειτουργία τους. Η ψηφιακή εποχή δημιούργησε νέους δυνητικούς κινδύνους κακόβουλων ενεργειών με στόχο την καταστροφή ή την διακοπή της ορθής λειτουργίας των συστημάτων και την ανάκτηση ευαίσθητων διαβαθμισμένων δεδομένων.

Η ανάγκη της προστασίας τους, γέννησε την κυβερνοασφάλεια. Ο όρος καλύπτει το σύνολο των διασφαλίσεων και μέτρων που υιοθετούνται για την προστασία των συστημάτων πληροφοριών και των χρηστών τους έναντι μη εξουσιοδοτημένης πρόσβασης, επιθέσεων και ζημίας, ώστε να εξασφαλίζονται η εμπιστευτικότητα, η ακεραιότητα και η διαθεσιμότητα των δεδομένων.

Ο συνηθέστερος κίνδυνος επι του πεδίου στην κυβερνοασφάλεια είναι οι κατανεμημένες επιθέσεις άρνησης παροχής υπηρεσιών (Distributed Denial-of-Service attacks – DDoS).

Στοχεύουν ιστοσελίδες και διακομιστές, διακόπτοντας τις υπηρεσίες δικτύου. Μια επίθεση

DDoS επιχειρεί να εξαντλήσει τους πόρους μιας εφαρμογής και να διακόψει το πρωτόκολλο ενδημικής επικοινωνίας. Οι υπεύθυνοι για αυτές τις επιθέσεις κατακλύζουν μια τοποθεσία με τυχαία μέγιστη κυκλοφορία. Υπάρχει αδυναμία επεξεργασίας των αιτημάτων λόγω υπερφόρτωσης, με αποτέλεσμα την κακή λειτουργικότητα της ιστοσελίδας ή την πλήρη αποσύνδεσή της. Οι επιθέσεις DDoS μπορούν να εκμεταλλευτούν ευπάθειες ασφαλείας και να στοχεύσουν οποιοδήποτε τελικό σημείο που είναι προσβάσιμο δημόσια μέσω του διαδικτύου.

Ενας απλός χρήστης του διαδικτύου ενδέχεται να επισκεφθεί μια ιστοσελίδα ή να λάβει email που παρέχει υπηρεσίες για ενήλικες, προσφορές προϊόντων σε πολύ φθηνές τιμές, ειδήσεις πικάντικης ύλης και γενικότερα περιεχόμενο που ελκύει την επισκεψιμότητα. Το αποτέλεσμα είναι να μολυνθεί η συσκευή (υπολογιστής, έξυπνο τηλέφωνο κλπ.) με κακόβουλο λογισμικό με στόχο την μετατροπή σε bot. Ως αποτέλεσμα η συσκευή θα εκτελεί εργασίες κατά παραγγελία από τον χάκερ, δίχως να το αντιλαμβάνεται ο χρήστης της συσκευής. Η δημιουργία δικτύου ομοιών συσκευών ονομάζεται botnet. O πληθυσμός των μολυσμένων συσκευών είναι ασύλληπτος και όποιος έχει την δυνατότητα ασφαλής πρόσβασης στο σκοτεινό διαδίκτυο μπορεί να νοικιάσει το botnet με φθηνή ωριαία χρέωση για να εξαπολύσει κυβερνοεπίθεση τύπου DDoS.

Στην περίπτωση του επεισοδίου της τράπεζας θεμάτων, τα σχολικά ιδρύματα αδυνατούσαν να συνδεθούν λόγω μαζικής επίθεσης DDoS από δίκτυο υπολογιστικών συσκευών bot-botnet κατά τους ισχυρισμούς της κυβέρνησης. Αν υποθέσουμε ότι οι πληροφορίες είναι σωστές, εκ του αποτελέσματος τα συστήματα κυβερνοασφάλειας δεν κατάφεραν να αναχαιτίσουν την επίθεση λόγω πλημμελής αρχιτεκτονικής σχεδίασης και ελλιπείς ψηφιακής εποπτείας. Υπάρχει περίπτωση κατά την διάρκεια των επιθέσεων, ο χάκερ να παρείσφρησε εντός του διακομιστή έχοντας πρόσβαση σε ευαίσθητα δεδομένα, όπως και στην υφαρπαγή των κωδικών πρόσβασης από το εκάστοτε σχολικό ίδρυμα.

• Ο υπάρχον σχεδιασμός της τράπεζας θεμάτων ενεργοποίησε τρωτά σημεία στο οικοσύστημα των ενδιαφερομένων μερών. Ο διακομιστής φιλοξενούσε την ιστοσελίδα υποδοχής του χρήστη, την βάση δεδομένων των θεμάτων και το λογισμικό που πραγματοποιούσε την ψηφιακή κλήρωση. Βάσει πρωτοκόλλου ασφάλειας θα έπρεπε να βρίσκονται σε τρεις διαφορετικούς υπολογιστές.

Η ύπαρξη εναλλακτικού διακομιστή με διαφορετική διεύθυνση ιστοσελίδας ως έκτακτο πλάνο, θα λειτουργούσε άμεσα δίχως καθυστέρηση στις προσφερόμενες υπηρεσίες.

Δεν υπάρχει ουδείς απολύτως λόγος η τράπεζα θεμάτων να είναι προσβάσιμη στο σύνολο του Διαδικτύου. Περιορισμός αυστηρά μόνο στα ενδιαφερόμενα μέρη (σχολικά ιδρύματα και μαθητές) και εντός των γεωγραφικών περιοχών που εδρεύουν. Η ύπαρξη ενός δυναμικού και πολυεπίπεδου τοίχους προστασίας με χρήση συνεκτικών κανόνων, θα είχε ανακόψει την επίθεση δίχως την διακοπή των υπηρεσιών της τράπεζας θεμάτων.

• Η έγκαιρη και με ακρίβεια ανίχνευση των επιθέσεων απαιτεί την ανάλυση της δικτυακής κίνησης σε πραγματικό χρόνο με τη χρήση κατάλληλων μεθοδολογιών/αλγορίθμων υπόδειξης ανωμαλιών και αναγνώρισης μοτίβων. Η χρήση τεχνητής νοημοσύνης για την εφαρμογή αλγόριθμων μηχανικής μάθησης και νευρωνικών δικτυών αποτελεί την επιτομή των ψηφιακών εργαλείων για την ασφάλεια των υποδομών.

Το ΕΔΥΤΕ-GRNET παρέχει ελευθέρα εργαλεία επισκόπησης του διακομιστή της τράπεζας θεμάτων. Διαπιστώνετε ότι η διαδικτυακή σύνδεση προς τον εξυπηρετητή διέρχεται από τους  δρομολογητές gnt14-1902.louros.grnet.gr και lourdcfs1-eier-1.backbone.grnet.gr. Οι προαναφερόμενοι δρομολογητές υπάρχουν στο σύστημα καταγραφής του GRNET https://mon.grnet.gr .

Τα στατιστικά δεδομένα υποδεικνύουν αυξημένη κίνηση 5.1 GB το χρονικό διάστημα των εξετάσεων 29 και 30 Μαΐου. Περιοδικά παρατηρείται αυξημένη κίνηση και άλλους μήνες (εβδομάδα 18 και εβδομάδα 19), χωρίς να σημάνει συναγερμός και να απασχολήσει τους ιθύνοντες. Παρόμοιο φαινόμενο παρατηρήθηκε στις 26 και 27 Μαΐου. Η μηνιαία κατανομή διαθέτει μη αξιοσημείωτες αυξομειώσεις στο διαδικτυακό φόρτο. Τα σχολικά ιδρύματα κατά την σχεδόν ταυτόχρονη σύνδεση τους, δικαιολογούν τον όγκο των 5.1Gb από τους δρομολογητές.

Τα επίσημα στοιχεία που παρέχει το ΕΔΥΤΕ-GRNET δεν τεκμαίρουν καμία κυβερνοεπίθεση. Στο διαδίκτυο υπάρχουν τέσσερεις αναγνωρισμένες αξιόπιστες ιστοσελίδες που παρακολουθούν DDoS επιθέσεις. Σε καμία δεν καταγράφηκε η επίθεση στην τράπεζα θεμάτων:

• https://horizon.netscout.com
• https://cybermap.kaspersky.com
• https://threatmap.checkpoint.com
• https://threatmap.fortiguard.com

Συνετό θα ήταν το υπουργείο να παραθέσει τα στοιχεία των επιθέσεων προς επισκόπηση ακολουθώντας συγκεκριμένο οδικό χάρτη γιατί θα αποτελούσε εξέχουσα μελέτη περίπτωσης για τους φοιτητές πληροφορικής των ελληνικών πανεπιστημιακών ιδρυμάτων. Η πιο υψηλή μορφή ανθρώπινης νοημοσύνης είναι η ικανότητα να παρατηρήσεις χωρίς να κρίνεις.

Ο πολίτης χρειάζεται να καταρτιστεί σωστά στην νέα ψηφιακή εποχή ώστε να μπορεί να προστατευθεί. Στην επιστήμη η γνώση του σήμερα είναι η πλάνη του αύριο. Συνεχομένη εξέλιξη και ερευνά για την δόκιμη προστασία στην νέα ψηφιακή κοινωνία. Ο σημερινός κόσμος είναι ένα ψηφιακό βιβλίο που αν γνωρίζεις πως να το διαβάσεις ανακαλύπτεις όλα τα μοτίβα ώστε να προβλέψεις το μέλλον και να φυλαχθείς από το παρόν. 

Σύμφωνα με τα στοιχεία που δόθηκαν στη δημοσιότητα, η πλατφόρμα της τράπεζας θεμάτων δέχθηκε την περασμένη Δευτέρα μαζικές επισκέψεις, μέχρι και 280.000 συνδέσεις, ανά δευτερόλεπτο. Σύμφωνα με τα υπουργεία Παιδείας και Ψηφιακής Διακυβέρνησης, την περασμένη Τρίτη, η πλατφόρμα δέχθηκε «165 εκατομμύρια χτυπήματα από 114 χώρες»!

Χρόνης Διαμαντόπουλος

Ωστόσο από την γενική εικόνα η «επίθεση» δεν ήταν «πρωτοφανής», όπως ήθελαν να την παρουσιάσουν τα δύο υπουργεία. Είναι χαρακτηριστικό ότι, πριν από λίγους μήνες (Φεβρουάριους 2023), η Cloudflare, μία από τις υπηρεσίες που διατίθενται διεθνώς για την αποτροπή DDoS επιθέσεων, ανακοίνωσε ότι κατάφερε να ανακόψει «επίθεση», που ξεπερνούσε τα 71 εκατομμύρια αιτήματα σύνδεσης, ανά δευτερόλεπτο.

• Η αποφυγή των προβλημάτων, όπως προκύπτει, έχει σχέση με την απόφαση να υποβληθεί αίτημα για βοήθεια στην Εθνική Αρχή Κυβερνοασφάλειας, για να μπει το σύστημα υπό την Akamai (που αποτρέπει επιθέσεις σε σειρά κρατικών υπηρεσιών) και στην πλατφόρμα της τράπεζας θεμάτων. Η διαδικασία ξεκίνησε το βράδυ της Δευτέρας και ολοκληρώθηκε κατά τη διάρκεια της Τρίτης.

Οι ειδικοί επί της πληροφορικής έχουν εξηγήσει ήδη ότι δεν υπάρχει πρόβλημα ενόψει των Πανελλαδικών εξετάσεων, καθώς η διαδικασία μετάδοσης των θεμάτων είναι διαφορετική και η πλατφόρμα Εθνικού Δικτύου Υποδομών Τεχνολογίας και Έρευνας είναι απολύτως διακριτή από το σύστημα μετάδοσης θεμάτων των Πανελλαδικών Εξετάσεων.

Μιλώντας στο libre ο Γ.Γ. του υπουργείου Παιδείας και θρησκευμάτων Αλέξανδρος Κόπτσης είπε ότι επρόκειτο για μια «επίθεση εναντίον της εκπαίδευσης εναντίον των μαθητών μας και μάλιστα σε μία χρονική στιγμή, που επιδιώκουμε τη ψυχική τους ηρεμία ενόψει πανελλαδικών εξετάσεων. Η πλατφόρμα της τράπεζας θεμάτων δέχθηκε μία απίστευτη μεγάλης κλίμακας και διάρκειας κακόβουλη επίθεση. Τη Δευτέρα, δέχθηκε επίθεση με συχνότητα 280 χιλιάδες επιθέσεις ανά δευτερόλεπτο και την Τρίτη μάλιστα δέχθηκε 165 εκ επιθέσεις από 114 χώρες. Παρά τη μεγάλη επίθεση, ανταποκριθήκαμε άμεσα, με ταχύτητα και με συνέπεια απέναντι στους μαθητές μας, ομαλοποιήθηκε η κατάσταση και πραγματοποιήθηκαν, εν τέλει, οι εξετάσεις. Η επίθεση ήταν αήθης, αλλά το κράτος είναι εδώ, οι θεσμοί λειτούργησαν κι έτσι διασφαλίσαμε την επιτυχή έκβαση των εξετάσεων».

Ο πρόεδρος της ΟΛΜΕ Νικηφόρος Κωνσταντίνου, σε δήλωσή του στο libre, περιγράφει το γεγονός του μη εναλλακτικού σεναρίου για την αποστολή των θεμάτων για τις προαγωγικές εξετάσεις. Όπως δήλωσε «από την πρώτη στιγμή η Ομοσπονδία είχε προτείνει στο Υπουργείο Παιδείας να δώσει τη δυνατότητα στα σχολεία να κληρώσουν Θέματα από την Ηλεκτρονική Τράπεζα και να προχωρούσε η διαδικασία, καθώς οι βαθμοί των προαγωγικών εξετάσεων δεν παίζουν κανένα ρόλο στην εισαγωγή των μαθητών μας στα ΑΕΙ. Αυτό που καταλάβαμε από το γεγονός της κατάρρευσης της πλατφόρμας είναι ότι δεν υπάρχει από το Υπουργείο και το ΙΕΠ εναλλακτικό σενάριο αποστολής των θεμάτων από την Τράπεζα, γι’ αυτό και δεν απαντούσαν στις εκκλήσεις τις δικές μας, των Διευθυντών, των γονέων και των μαθητών και το μόνο που έκαναν ήταν να περιμένουν μήπως και αποκατασταθεί το πρόβλημα από μόνο του! Ο προβληματισμός ήταν πιο έντονος για τους μαθητές της Γ’ Λυκείου, που έδιναν το τελευταίο τους μάθημα κι έπρεπε να βγουν βαθμολογίες κι απολυτήρια για να συμμετάσχουν στις Πανελλαδικές σε δύο μέρες!

Αυτό που μας ανησυχεί περισσότερο είναι να μην υπάρξει ανάλογη κατάρρευση την περίοδο των Πανελλαδικών. Είμαστε σε επιφυλακή κι ελπίζουμε το Υπουργείο να έχει προβλέψει σε εναλλακτικές κινήσεις σε περίπτωση που υπάρξει νέα ‘‘κυβερνοεπίθεση’’».

Ο Χριστόφορος Νταντογιάν, Επίκουρος Καθηγητής στο Τμήμα Πληροφορικής του Ιονίου Πανεπιστημίου, περιγράφοντας όσα έχουν συμβεί, λέει:

«Με βάση την πληροφόρηση που έχουμε, η κυβερνοεπίθεση που δέχτηκε τα τελευταία 24ωρα η χώρα μας ανήκει στη κατηγορία των κατανεμημένων επιθέσεων άρνησης υπηρεσίας – distributed denial of server (DDoS) κι είχε ως σκοπό να εξαντλήσει τους δικτυακούς πόρους και τις υποδομές της ιστοσελίδας της τράπεζας θεμάτων για να δημιουργήσει προβλήματα και καθυστερήσεις στη διαδικασία των εξετάσεων καθώς η ιστοσελίδα δεν ήταν προσβάσιμη για αρκετές ώρες. Η επίθεση DDoS είναι αντίστοιχη με την κίνηση στους δρόμους. Σε κανονικές συνθήκες, η ροή των αυτοκινήτων είναι συνεχόμενη και ομαλή. Όταν τα αυτοκίνητα στο δρόμο αυξηθούν σε υπερβολικό βαθμό, τότε έχουμε το γνωστό μας μποτιλιάρισμα, που έχει ως αποτέλεσμα να υπάρχουν σημαντικές καθυστερήσεις. Με την ίδια λογική, οι χάκερ έχουν τη δυνατότητα να αυξήσουν απότομα την κίνηση στους «διαδικτυακούς δρόμους».

Η σημαντική διαφορά βέβαια είναι ότι οι επιθέσεις προκαλούν σκόπιμα τη συμφόρηση και το τελικό αποτέλεσμα επηρεάζει τον χρήστη που δε θα έχει πλέον πρόσβαση στις ιστοσελίδες υπό επίθεση. Με άλλα λόγια, όταν ο χρήστης προσπαθήσει μέσω του browser του να μπει στην ιστοσελίδα, θα διαβάσει ένα απλό ενημερωτικό μήνυμα ότι η ιστοσελίδα δεν είναι διαθέσιμη. Αξίζει να σημειωθεί ότι η επιθέσεις DDoS δεν αποτελούν απειλή για τα προσωπικά δεδομένα των πολιτών. Επομένως, και στην συγκεκριμένη επίθεση δεν υπήρξε καμία διαρροή στα θέματα των εξετάσεων ή οποιαδήποτε άλλη ευαίσθητη πληροφορία.

• Πόσο εύκολο είναι να πραγματοποιηθεί η επίθεση DDoS; Η αλήθεια είναι ότι η συγκεκριμένη επίθεση είναι ίσως η πιο εύκολη να εκτελεστεί και έχει χαμηλό κόστος. Οι χάκερ πρέπει να έχουν υπό τον έλεγχό τους ένα μολυσμένο δίκτυο υπολογιστών καθώς και το κατάλληλο λογισμικό, που θα χρησιμοποιηθεί για τη δημιουργία της συμφόρησης. Η αυξημένη κίνηση δημιουργείται από το σύνολο των μολυσμένων υπολογιστών, που μπορεί να βρίσκονται σε διάφορα σημεία στον πλανήτη. Αυτό σημαίνει ότι η επίθεση εξαπολύεται ταυτόχρονα από πολλαπλά σημεία, γεγονός που δυσκολεύει ιδιαίτερα την άμυνα απέναντι στις επιθέσεις DDoS. Επίσης, η αναγνώριση της ταυτότητας των χάκερ είναι μια δύσκολη διαδικασία καθώς μπορούν εύκολα να καλύψουν τα ίχνη τους.
• Πώς μπορεί να αντιμετωπιστεί η επίθεση; Η αποτελεσματική αντιμετώπιση της επίθεσης δεν είναι εύκολη, καθώς η αλήθεια είναι ότι κανείς δεν μπορεί να εμποδίσει τους χάκερς να προσπαθήσουν να αυξήσουν την κίνηση στους «διαδικτυακούς δρόμους». Ωστόσο, ένα τείχος προστασίας (firewall) σε συνδυασμό με μια ομάδα κυβερνοασφάλειας μπορεί να μετριάσει, σε σημαντικό βαθμό, τις επιπτώσεις από επιθέσεις DDoS. Στο παράδειγμα της κίνησης στους δρόμους, το τείχος προστασίας θα ανακατευθύνει τα αυτοκίνητα σε διαφορετικούς δρόμους χωρίς κίνηση ή θα τα ακινητοποιήσει μέχρι να ομαλοποιηθεί η κατάσταση. Με άλλα λόγια, το τείχος προστασίας θα ενορχηστρώσει την κίνηση κατάλληλα για την αποφυγή των επιπτώσεων της επίθεσης.

Οι αρμόδιοι φορείς, μέσα σε λίγες ώρες μετά την έναρξη της επίθεσης στην τράπεζα θεμάτων, ύψωσαν το τείχος προστασίας κι έτσι η επίθεση δεν είχε μεγάλη διάρκεια. Επομένως, είναι σημαντικό να υπάρχουν, προληπτικά, οι κατάλληλες δικλείδες ασφαλείας για να μην επηρεαστούν οι ψηφιακές υποδομές τους κράτους. Αυτό το συμπέρασμα πρέπει να το λάβουμε υπόψη γενικότερα, κατά το σχεδιασμό του ψηφιακού Μετασχηματισμού για την αντιμετώπιση μελλοντικών κακόβουλων ενέργειων».

Για εκτεταμένες επιθέσεις Ddos κάνει, τέλος, λόγο κι ο Θεοφάνης Κασίμης, σύμβουλος ασφαλείας πληροφοριακών συστημάτων – CEO της Audax Cybersecurity.

«Οι επιθέσεις DDoS είναι εκτεταμένες, στοχεύοντας κάθε είδους κλάδο, καθώς κι εταιρείες κάθε μεγέθους, σε όλο τον κόσμο», για να συνεχίσει τονίζοντας ότι «ορισμένοι κλάδοι, όπως τα παιχνίδια, το ηλεκτρονικό εμπόριο και οι τηλεπικοινωνίες, γίνονται συχνότερα στόχος από άλλους. Οι επιθέσεις DDoS είναι ορισμένες από τις πιο συνηθισμένες απειλές στον κυβερνοχώρο κι ενδέχεται να θέσουν σε κίνδυνο την επιχείρηση, την ασφάλεια στο Internet, τις πωλήσεις κ.α. Αυτές οι επιθέσεις γίνονται συνήθως από μία σπείρα χάκερς, οι οποίοι χακάρουν εκατομμύρια υπολογιστές, ανά τον πλανήτη, και τους δρομολογεί να επισκεφθούν μαζικά την συγκεκριμένη ιστοσελίδα. Το αποτέλεσμα είναι ο σέρβερ να μην μπορεί να ανταπεξέλθει και να πέφτει. Σκεφτείτε, όταν γίνεται ένας σεισμός και καλούμε ομαδικά τα αγαπημένα μας πρόσωπα. Εκεί, τότε, δεν έχουμε σήμα. Πέφτει το δίκτυο. Γιατί; Γιατί ο σέρβερ δεν μπορεί να εξυπηρετήσει όλα τα αιτήματα.

Κάτι ανάλογο, λοιπόν, γίνεται και με αυτού του τύπου τις επιθέσεις».

Όλοι μιλούν για DDOS επίθεση στην Τράπεζα Θεμάτων. Ήταν όμως ή οφείλεται σε ελλιπή μέτρα προστασίας; Γνώστες των πληροφοριακών συστημάτων δεν ενστερνίζονται τις δικαιολογίες που ακούστηκαν περί 165 εκατομμυρίων χτυπημάτων από 114 χώρες.

Το SecNews που ειδικεύεται στις τεχνολογικές ειδήσεις προχώρησε σε τεχνική δημοσιογραφική έρευνα ώστε να προσδιορίσει τα πραγματικά περιστατικά.

Τα τελικά συμπεράσματα είναι τεκμηριωμένα και εντυπωσιακά

• Για την έρευνα αντλήθηκαν τεχνικά δεδομένα από την ιστοσελίδα https://mon.grnet.gr. Το Εθνικό Δίκτυο Υποδομών Τεχνολογίας και Έρευνας (ΕΔΥΤΕ) https://www.grnet.gr στελέχη του οποίου διαθέτουν υψηλή κατάρτιση υποστηρίζοντας πλήθος υποδομών στη χώρα μας, έχουν δημιουργήσει Monitoring Tool (με χρήση Opensource εργαλείων) ώστε σε πραγματικό χρόνο και κάθε χρονική στιγμή να καταγράφουν της διακυμάνσεις του διαδικτυακού φόρτου.

Τα στελέχη του ΕΔΥΤΕ καταγράφουν ογκομετρικά κάθε στιγμή πλήθος φορέων που παρέχουν υπηρεσίες διαδικτύου, όπως Σχολικό Δίκτυο, Wireless Νοσοκομείων, NOC(Network Operation Center), Backbone links και συνδέσεις με εξωτερικό, Πανεπιστήμια, Syzefxis κ.α.

Το σημαντικό ερώτημα ειναι ένα: Εαν η επίθεση ήταν high traffic volume DDoS (μιλάνε για 200.000ευρώ + εκατομύρια bots) δεν θα είχε αποτυπωθεί στις σχετικές υπηρεσίες καταγραφής DDoS επιθέσεων (CloudflareRadar) ή εστω στα διαγράμματα του GRNET? #τραπεζα_θεματων pic.twitter.com/1mrmrjU5LO

— SecNews (@SecNews_GR) May 30, 2023

Η ιστοσελίδα που αναφέρουν ότι δέχτηκε κυβερνοεπίθεση μεγάλης κλιμακας, https://trapeza.iep.edu.gr την διαχειρίζεται το Ινστιτούτου Εκπαιδευτικής Πολιτικής.

Επιλέχθηκε η οπτική απεικόνιση εβδομαδιαία (week) αλλά και μηνιαία για στατιστικούς λόγους όπου προκύπτουν τα παρακάτω συμπεράσματα:

• είναι εμφανές ότι η συνολική κίνηση από τον εν λόγω router/firewall που εξυπηρετούσε το trapeza.iep.edu.gr ήταν αυξημένη και 26-27 Μαΐου αλλά και 29-30. Υπήρχαν και άλλες περίοδοι επίσης όπου παρατηρείται υπεραυξημένη κίνηση. Δεν απασχόλησε όμως κανέναν όπως φαίνεται…
• Στην μηνιαία κατανομή διαπιστώνουμε ότι υπάρχουν αυξομειώσεις στο διαδικτυακό φόρτο αλλά ουδέν αξιοσημείωτο
• Σύμφωνα με απόψεις ειδικών δεν αποτελεί ιδιαίτερα αυξημένη κίνηση για κρίσιμες υποδομές ο όγκος 5.1Gb data από τους δρομολογητές και δικαιολογείται ΑΠΟΛΥΤΑ για το χρόνο διεξαγωγής των εξετάσεων λαμβανομένου υπόψη ότι μεγάλος αριθμός συνδέσεων θα πραγματοποιηθούν για την άντληση θεμάτων από τα κατά τόπους σχολεία.
• Ακόμα και αν πρόκειται για κυβερνοεπίθεση από τα διαγράμματα είναι εμφανές ότι αντίστοιχος όγκος διαδικτυακής κίνησης εντοπίστηκε από το monitoring σύστημα του GRNET, στις 26-27 Μαΐου αλλά και αρκετές φορές εντός του έτους (πχ Week18/Week19). Γιατί λοιπόν οι αρμόδιοι τότε ΔΕΝ μίλησαν για κυβερνοεπίθεση ή δεν πήραν τα αναγκαία μέτρα πάρα μόνο ανακάλυψαν το εύρημα της κυβερνοεπίθεσης την ημέρα που χιλιάδες μαθητές προσπαθούν να διαγωνιστούν στα σχολεία τους;
• Τα δελτία τύπου της υπηρεσιακής κυβέρνησης κάνουν λόγο για 280.000 connections/second. Επιπλέον αναφέρουν εκατομύρια requests απο 140 χώρες. Κάτι τέτοιο δεν αποτυπώνεται ούτε υπάρχει πουθενά το συγκεκριμένο νούμερο στα όσα είναι δημοσίως διαθέσιμα από το ΕΔΥΤΕ. Απο τα επίσημα στατιστικά του φορέα δεν μπορεί να προσδιοριστεί σε καμία περίπτωση τα νούμερα που αναφέρονται.

Σύμφωνα με το SecNews το περιστατικό οφείλεται

• αποκλειστικά στην έλλειψη παντελούς προετοιμασίας για ανάλογα περιστατικά
• στην μη αξιοποίηση με τον βέλτιστο τρόπο των πόρων του GRNET/ΕΔΥΤΕ
• στον λανθασμένο λογικό σχεδιασμό της εφαρμογής
• Στην μη αξιοποίηση των υπάρχοντών στοιχείων (μιας και διαπιστώσαμε ότι υπήρξε επαυξημένη κίνηση διαδικτυακού φόρτου μέρες πριν το περιστατικό)
• Στην πλήρη έλλειψη πλάνου και εκπαίδευσης των φορέων σχετικά με την αντιμετώπιση αντίστοιχων καταστάσεων και ανυπαρξία plan-b

Το NEWS 24/7 συνομίλησε με ειδικό της πληροφορικής που θέλησε να κρατήσει την ανωνυμία του (για τους δικούς του τυπικούς λόγους οι οποίοι έγιναν απολύτως σεβαστοί).

“Οι πρώτες εκτιμήσεις που μπορούμε να κάνουμε είναι ότι δεν πρόκειται για μία μεγάλη επίθεση όπως, ίσως ούτε καν για επίθεση DDOS. Η κίνηση όγκου δεδομένων που καταγράφηκε στην πλατφόρμα δεν είναι ασυνήθιστη ως προς το μέγεθός της και είχε καταγραφεί, σχεδόν με τους ίδιους αριθμούς και λίγες ημέρες πιο πριν. Αυτή του μεγέθους κίνηση δεν δικαιολογεί την κατάρρευση της πλατφόρμας επί τόσο μεγάλο χρονικό διάστημα” σχολιάζει σχετικά ο συνομιλητής μας.

Εν συνεχεία γίνεται ακόμα πιο συγκεκριμένος σχολιάζοντας τα νούμερα που χρησιμοποίησαν τα δύο υπουργεία στις ανακοινώσεις τους: “Moυ ακούγεται ιδιαίτερα υπερβολικό το νούμερο των 114 χωρών από τις οποίες υποτίθεται ότι προήλθαν οι επιθέσεις. Ας σκεφτούμε. Πόσες είναι οι χώρες που διαθέτουν γρήγορο internet το οποίο είναι απαραίτητο για κακόβουλες επιθέσεις όπως αυτή που περιγράφηκε και πόσες είναι οι χώρες στις οποίες δεν υπάρχει καν διαδίκτυο. Δεν βγαίνουν αυτά τα νούμερα, φαντάζουν σχεδόν εξωπραγματικά”.

Ως προς το πλήθος των χτυπημάτων ανά δευτερόλεπτο “μπορώ να πω ότι μία πλατφόρμα που συνεργάζεται με εταιρία για την απόκρουση του χτυπήματος (σσ την ΑΚΑΜΑΙ φαίνεται να προτίμησαν οι αρμόδιοι από τη Δευτέρα) μπορεί να αντέξει όχι μόνο 165 εκατομμύρια χτυπήματα ή 280.000 το δευτερόλεπτο αλλά χτυπήματα ακόμα και 2000 φορές περισσότερα. Είναι άλλωστε η δουλειά των εν λόγω εταιριών να αποκρούουν αποτελεσματικά”.

Μπροστά στην κατακραυγή για την κατάρρευση ο υπηρεσιακός πρωθυπουργός, Ιωάννης Σαρμάς, συγκάλεσε ευρεία σύσκεψη των συναρμόδιων υπουργείων και φορέων για την αποτίμηση της κατάστασης.

Στην ανακοίνωση γίνεται αναφορά σε «σοβαρά περιστατικά επιθέσεων στα συστήματα του υπουργείου Παιδείας για τη μετάδοση των θεμάτων των εξετάσεων των προαγωγικών και απολυτήριων εξετάσεων» και ότι «οι επιθέσεις ήταν μεγάλης έντασης και παραπέμπουν σε ισχυρό κίνητρο και τεχνογνωσία ωστόσο αποκρούστηκαν αποτελεσματικά από τις υπηρεσίες των συναρμόδιων υπουργείων. Διαπιστώθηκε η οργανωτική και επιχειρησιακή επάρκεια των φορέων της Ελληνικής Δημοκρατίας να κινητοποιήσουν αν χρειαστεί ό,τι είναι αναγκαίο προς αντιμετώπιση κυβερνοεπιθέσεων που μπορεί να επιχειρηθούν στο αμέσως προσεχές μέλλον».

• Ο εκπρόσωπος Τύπου της Νέας Δημοκρατίας αρχικά έσπευσε αρχικά με απαράμιλλη ελαφρότητα να επιρρίψει ευθύνες στον ΣΥΡΙΖΑ και το… σύστημα της απλής αναλογικής, ενώ στην πρώτη του τοποθέτηση υποστήριζε ότι «πολλές κυβερνητικές ιστοσελίδες και κυβερνητικοί οργανισμοί δέχονται κυβερνοεπιθέσιες», υποβαθμίζοντας, εμμέσως πλην σαφώς, το ζήτημα.

Όταν, όμως, η κατάσταση ξέφυγε από τον έλεγχο και τα προβλήματα και οι καθυστερήσεις ήταν πάρα πολλά, τότε η «γαλάζια» γραμμή άλλαξε εντυπωσιακά με τον ίδιο των Άκη Σκέρτσο να αρχίζει τις δηλώσεις για τα εκατομμύρια χτυπήματα από πολλές χώρες και να μιλά για ιστορικών μεγεθών κυβερνοεπίθεση.

Κάτι ανάλογο είχε δηλώσει και ο γγ του υπουργείου Παιδείας, Αλέξης Κόπτσης, μιλώντας για «κυβερνοεπίθεση μεγατόνων» από νωρίς το πρωί.

Αξίζει, πάντως, να σημειωθεί ότι από χθες τόσο η Νέα Δημοκρατία όσο και τα φιλοκυβερνητικά ΜΜΕ κράτησαν πολύ χαμηλά τους τόνους σε μία προσπάθεια να υποβαθμιστεί το θέμα, όμως, όταν η πλατφόρμα κατέρρευσε για δεύτερη συνεχόμενη ημέρα ήταν εμφανής η σταδιακή αλλαγή γραμμής για να αναδειχθεί το επιχείρημα περί κυβερνοεπίθεσης.

Για το θέμα έσπευσε να κινητοποιηθεί τάχιστα και ο Εισαγγελέας Αρείου Πάγου, Ισίδωρος Ντογιάκος.

Το διήμερο… υπηρεσιακό μπάχαλο προκάλεσε, όπως, αναμενόταν και σφοδρές αντιδράσεις από τα κόμματα της αντιπολίτευσης, ιδιαίτερα μετά και τις εμπρηστικές δηλώσεις Σκέρτσου.

Η εκπρόσωπος Τύπου του ΣΥΡΙΖΑ, Πόπη Τσαπανίδου, απάντησε πως «κατά τον κ. Σκέρτσο ακόμη και για την κατάρρευση της Τράπεζας Θεμάτων, φταίει ο ΣΥΡΙΖΑ, η υπηρεσιακή κυβέρνηση τριών ημερών ή οι κυβερνοεπιθέσεις. «Πάντα φταίνε οι άλλοι. Στο μεταξύ η αγωνία των μαθητών συνεχίζεται, όσο το πρόβλημα στις εξετάσεις δεν λύνεται. Το μόνο που μένει είναι η αλαζονική αποποίηση ευθυνών της κυβέρνησης της Νέας Δημοκρατίας, που τέσσερα χρόνια τώρα δεν​ φρόντισε να θωρακίσει ψηφιακά την πλατφόρμα της Τράπεζας Θεμάτων και να διασφαλίσει την ομαλή διεξαγωγή των ενδοσχολικών εξετάσεων» τόνισε η κ. Τσαπανίδου.

Επίθεση στο επιτελικό κράτος, που «αποδείχθηκε για άλλη μια φορά επιτελικό χάος», και από τον Νίκο Ανδρουλάκη, που σημείωσε πως «για μία ακόμα μέρα αναδεικνύεται η αποτυχία της πολιτείας να εξασφαλίσει την εύρυθμη διενέργεια των εξετάσεων».

«Παίζουν με την αγωνία των μαθητών προσπαθώντας να ρίξουν μάλιστα τις ευθύνες στην υπηρεσιακή κυβέρνηση. Η απαράδεκτη αυτή κατάσταση βέβαια δεν είναι μόνο ευθύνη του υπουργείου Παιδείας, είναι και θέμα κυβερνοασφάλειας των εθνικών μας ψηφιακών υποδομών, ευθύνη που με απόφαση της κυβέρνησης της Νέας Δημοκρατίας πέρασε σε μετακλητό υπάλληλο του Υπουργείου Ψηφιακής Διακυβέρνησης» δήλωσε ο πρόεδρος του ΠΑΣΟΚ.

«Το επαναλαμβανόμενο χάλι της τράπεζας θεμάτων πρέπει να αντιμετωπιστεί εδώ και τώρα! Να επιτραπεί στους εκπαιδευτικούς να βάλουν οι ίδιοι τα θέματα των ενδοσχολικών εξετάσεων, αγνοώντας την τράπεζα θεμάτων, για να αποφευχθεί η ταλαιπωρία, ιδιαίτερα των μαθητών της Γ’ Λυκείου», υπογραμμίζει το ΚΚΕ σε σχολιό του και καταλήγει:

«Οι μαθητές δεν είναι πειραματόζωα. Έχουν ήδη την αγωνία τους για να τα βγάλουν πέρα σε αυτόν τον ατέλειωτο εξεταστικό μαραθώνιο, δε χρειάζονται και επιπλέον βαθμούς δυσκολίας».

Το ΜέΡΑ25 εξέφρασε τη συμπαράστασή του «στους μαθητές και στους γονείς που (ξανα-)τυραννούνται από την κατάρρευση του άριστου, επιτελικού κράτους» και την ανησυχία του «για το ενδεχόμενο να συμβεί κάτι τέτοιο στις πανελλήνιες εξετάσεις με απρόβλεπτες συνέπειες».

«Είμαστε μάρτυρες για ακόμη μια φορά της διαφοράς ανάμεσα στα λεγόμενα της κυβέρνησης και της πραγματικότητας» σχολίασε το κόμμα για να προσθέσει το εξής: «Αν δεν μπορούν να εγγυηθούν την ηλεκτρονική τράπεζα θεμάτων, δεν έπρεπε να την είχαν εισάγει. Η βασανιστική αυτή διαδικασία πρέπει να διακοπεί τώρα και να επιστρέψουμε σε παλαιότερες μεθόδους διεξαγωγής των εξετάσεων. Η σταδιοδρομία των παιδιών δεν είναι θέμα πειραματισμού».

Πηγή: efsyn.gr, news247.gr

Το θέμα έχει ξεσηκώσει και πολιτική αντιπαράθεση ενόψει των δεύτερων εκλογών, με εκατέρωθεν βολές από τα κόμματα.

Ο Γενικός Γραμματέας Πρωτοβάθμιας και Δευτεροβάθμιας Εκπαίδευσης του Υπουργείου Παιδείας, Αλέξανδρος Κόπτσης, διαβεβαίωσε ότι δεν θα υπάρξει κανένα πρόβλημα με τις Πανελλήνιες και ότι έχουν ληφθεί όλα τα μέτρα.

Είπε χαρακτηριστικά σε δηλώσεις του σήμερα στην ΕΡΤ:

«Παίρνουμε τα μέτρα μας. Δεν μπορώ να πω κάτι παραπάνω. Θα είναι ασφαλείς οι μαθητές, να είναι σίγουροι».

Υπενθυμίζεται ότι σήμερα είναι προγραμματισμένο να ολοκληρωθούν οι εξετάσεις όλων των μαθητών της Γ’ Λυκείου, οπότε τα παιδιά να ξεκινήσουν τις Πανελλήνιες εξετάσεις την Πέμπτη 1η Ιουνίου στα ΕΠΑΛ και την Παρασκευή 2 Ιουνίου στα ΓΕΛ.

Σε ό,τι αφορά τους μαθητές της Α’ και Β’ Λυκείου που δεν κατάφεραν να δώσουν τις ενδοσχολικές εξετάσεις χθες, Δευτέρα, λόγω της κατάρρευσης του συστήματος, ο κ. Κόπτσης εξήγησε ότι η προθεσμία είναι μέχρι τις 15 Ιουνίου να δώσουν εξετάσεις.

Όπως ανέφερε:

• «Υπάρχει το περιθώριο το προβλεπόμενο και το κάθε σχολείο κανονίζει την ημερομηνία στην οποία θα γίνουν αυτές οι εξετάσεις της Α’ και Β’ Λυκείου».

Μιλώντας επίσης στην ΕΡΤ, ο Θανάσης Κοκονάς, πρόεδρος της Ομοσπονδίας Γονέων Κεντρικής Μακεδονίας είπε ότι «δεν είναι δυνατόν λίγες μέρες πριν τις εξετάσεις οι μαθητές να περνάνε αυτό το άγχος».

Και πρόσθεσε:

• «Το γεγονός ότι αυτό συνέβη για δεύτερη μέρα. Καταλαβαίνουμε ότι τα μέτρα που πήρανε δεν ήταν αυτά για να μην εξασφαλιστεί κανένα πρόβλημα».

Αλλά και η ΟΛΜΕ έβγαλε από χθες οργισμένη ανακοίνωση, ζητώντας να καταργηθεί η Τράπεζα Θεμάτων:

«Σήμερα το πρωί κατέρρευσε η πλατφόρμα της Τράπεζας Θεμάτων, με αποτέλεσμα τα σχολεία όλης της Ελλάδας να αδυνατούν να βγάλουν θέματα. Εν τω μεταξύ, για να γίνει η κλήρωση των θεμάτων από την Τράπεζα, οι καθηγητές αναγκάζονται να βρίσκονται στα σχολεία από τις 7:00 το πρωί. Είναι, δε, τόση η επιμονή του υπουργείου στο συγκεκριμένο μέτρο, που προτιμάει να βασανίζει για ώρες καθηγητές και μαθητές, παρά να δώσει μία απλή οδηγία οι εξετάσεις να γίνουν με θέματα που θα βάλουν οι ίδιοι οι εκπαιδευτικοί.

Αν δεν μπορεί να αντιμετωπιστεί αυτό το απλό ζήτημα ενδοσχολικές εξετάσεις, μπορεί κανείς να φανταστεί τι θα γίνει αν συμβεί κάτι παρόμοιο στις πανελλαδικές εξετάσεις που ξεκινούν σε λίγες μέρες. Ακόμα και αν η πλατφόρμα τελικά λειτουργήσει, η ΟΛΜΕ επιμένει να ζητά την κατάργηση της τράπεζας θεμάτων και της ελάχιστης βάσης εισαγωγής, που λειτουργούν σαν φίλτρα απόρριψης μαθητών από τα Λύκεια, που έχουν οδηγήσει σε σημαντική εντατικοποίηση την μαθησιακή διαδικασία και σε αύξηση του άγχους των μαθητών.»

Νέα προβλήματα σήμερα Τρίτη

Τα προβλήματα στη λειτουργία της Τράπεζας Θεμάτων που ξεκίνησαν από χθες συνεχίστηλαν και σήμερα Τρίτη. Ο ΕΔΥΤΕ (Εθνικό Δίκτυο Υποδομών Τεχνολογίας και Έρευνας) είναι ο φορέας που υποστηρίζει τεχνικά την Τράπεζα Θεμάτων.

Η εικόνα που αντικρίζουν οι Διευθυντές και οι εκπαιδευτικοί των Λυκείων της χώρας που επιχειρούν να εισέλθουν στην ηλεκτρονική πλατφόρμα είναι παρόμοια με τη χθεσινή με αποτέλεσμα το όλο ζήτημα να προκαλέσει την άμεση παρέμβαση του εισαγγελέα του Αρείου Πάγου Ισίδωρου Ντογιάκου.

Ο ανώτατος εισαγγελικός λειτουργός διαβίβασε ήδη την παραγγελία του στον Προϊστάμενο της Εισαγγελίας Πρωτοδικών Αθηνών, Αντώνη Ελευθεριάνο, ζητώντας τη συνδρομή του τμήματος Δίωξης Ηλεκτρονικού Εγκλήματος και τη σε βάθος έρευνα.

Σύμφωνα με την εντολή, για τον εντοπισμό των δραστών οι αρμόδιες αρχές μπορούν να προχωρήσουν ακόμα και σε κατασχέσεις ευρημάτων και άλλων στοιχείων που μπορούν να οδηγήσουν στον εντοπισμό των υπαιτίων.

Τι συνέβη ακριβώς περιέγραψαν αναλυτικά τα υπουργεία Παιδείας και Ψηφιακής Διακυβέρνησης σε κοινή τους ανακοίνωση:

• «Από τις πρώτες πρωινές ώρες, η πλατφόρμα της τράπεζας θεμάτων την οποία διαχειρίζεται το Ινστιτούτο Εκπαιδευτικής Πολιτικής και φιλοξενείται σε υποδομές του ΕΔΥΤΕ (Εθνικό Δίκτυο Υποδομών Τεχνολογίας και Έρευνας) δέχθηκε μεγάλης κλίμακας και διάρκειας κατανεμημένη επίθεση (DDoS). Με απλά λόγια, έγιναν μαζικές επισκέψεις από τρίτους προς την πλατφόρμα (μέχρι και 280.000 συνδέσεις ανά δευτερόλεπτο) οι οποίες έχουν ως σκοπό να την κάνουν μη λειτουργική. Αυτές οι κατανεμημένες επιθέσεις DDοS αποσκοπούν κακόβουλα να εμποδίσουν την ομαλή πρόσβαση των χρηστών στο σύστημα. Δεν αποτελούν παραβίαση του συστήματος ούτε είναι σε θέση να αποκτήσουν πρόσβαση στα στοιχεία του και τα δεδομένα του.»

Πάντως, ο Μάνος Σφακιανάκης, Πρ. Διεθνούς Ινστ. Κυβερνοασφαλείας υποστήριξε ότι η επίθεση θα μπορούσε να έχει αποφευχθεί:

• «Επειδή έχω αντιμετωπίσει δεκάδες περιστατικά ίδια, η επίθεση θα μπορούσε να είχε αποφευχθεί εάν υπήρχαν άνθρωποι για αυτόν τον σκοπό και μπορούσαν να δρομολογήσουν την επίθεση σε άλλα σημεία. Με απλά λόγια, εάν είχατε ομάδα κυβερνοασφάλειας, το θέμα τώρα θα είχε αποφευχθεί. Έχω εμπειρία, έχω διαχειριστεί κρίσεις τέτοιου είδους, όλα αυτά θέλουν ασκήσεις κυβερνοασφάλειας πριν γίνουν. Οι χάκερς είναι δίπλα μας. Άρα πρέπει να πάρουμε όλα τα μέτρα εκείνα για να μπορέσουμε να αποφεύγουμε τις επιθέσεις».