Ιστορικό: Τη Δευτέρα 29/5 συστήματα με μεγάλη διασπορά σε χώρες όλου του κόσμου δημιουργούσαν με υπερβολικό ρυθμό συνδέσεις προς την πλατφόρμα (TCP SYN flood, περίπου 280.000 δικτυακά πακέτα ανά δευτερόλεπτο) καθώς και μεγάλη άεργη δικτυακή κίνηση (UDP flood) μέχρι 1.8 Gbps. Οι επιθέσεις αυτές αντιμετωπίστηκαν στις 09:20.

Την Τρίτη 30/5 έγινε επίθεση πολλαπλάσιας έντασης με μεγάλη διασπορά προς την υποδομή της πλατφόρμας (TCP SYN flood) με ρυθμό έως και 5 εκ. δικτυακά πακέτα ανά δευτερόλεπτο. Η επίθεση αντιμετωπίστηκε στις 07:32. Έπειτα, ο στόχος της επίθεσης μετατοπίστηκε σε υποδομές του Πανελλήνιου Σχολικού Δικτύου (ΠΣΔ) αλλά στις 08:09 αντιμετωπίστηκε και αυτή. Στη συνέχεια οι συνεργάτες της ΕΔΥΤΕ συνέδραμαν στην επίλυση υπόλοιπων θεμάτων που προέκυψαν λόγω της επίθεσης στην εφαρμογή.

Ως προς την προστασία που παρέχει η ΑΚΑΜΑΙ: Η πλατφόρμα της AKAMAI είναι σχεδιασμένη για να προστατεύει μόνο την εφαρμογή, όχι τη βασική υποδομή όπως λανθασμένα αναφέρεται σε δημοσιεύματα. Μια επίθεση DDoS μπορεί να πραγματοποιηθεί με διαφορετικούς τρόπους μέσα από τα διάφορα επίπεδα της στοίβας πρωτοκόλλων του διαδικτύου.

Η πρόσβαση στην εφαρμογή περνάει αρχικά από το Internet προς το δίκτυο ΕΔΥΤΕ, έπειτα προς την υποδομή και τέλος προς την εφαρμογή. Οι επιθέσεις τη Δευτέρα 29/5 ήταν κυρίως εναντίον της εφαρμογής και την Τρίτη 30/5 εναντίον της υποδομής. Όπως αναφέραμε, η πλατφόρμα της AKAMAI δεν προστατεύει στο επίπεδο της υποδομής αλλά στο επίπεδο της εφαρμογής. Για να προστατευθεί η υποδομή έγιναν σχετικές ενέργειες των μηχανικών της ΕΔΥΤΕ μετά από αίτημα των διαχειριστών της εφαρμογής.

Αντιμετώπιση δικτυακών επιθέσεων: Οι επιθέσεις σε επίπεδο δικτύου αυξάνονται παγκοσμίως το τελευταίο διάστημα. Ο δικτυακός προορισμός trapeza.iep.edu.gr που δέχθηκε τις επιθέσεις είναι ένας μόνο σε σύνολο εκατοντάδων χιλιάδων πιθανών στόχων που εξυπηρετούνται μέσω του δικτύου ΕΔΥΤΕ. Σε κάθε περίπτωση όμως, οι συγκεκριμένες επιθέσεις αντιμετωπίστηκαν επιτυχώς και, παρά τις πράγματι δυσάρεστες καθυστερήσεις που σημειώθηκαν, δεν κατάφεραν να εμποδιστεί η λειτουργία της εφαρμογής της Τράπεζας Θεμάτων.

Τεκμηρίωση επίθεσης: Από τα παρακάτω δημοσίως διαθέσιμα γραφήματα (Εικόνες 3 και 4) φαίνεται η σταδιακή και ομαλή αύξηση της κίνησης στις 31/5 και 1/6 όπου δεν εντοπίστηκε επίθεση. Η ομαλή κίνηση αυξάνεται σταδιακά μέχρι ένα μέγιστο μέσα στην ημέρα και σταδικά υποχωρεί. Αντιθέτως, τις πρωινές ώρες της 29/5 εντοπίζεται η κακόβουλη κίνηση ως διακριτή κορυφή νωρίτερα της ομαλής κορύφωσης της κίνησης. Στις 30/5 η αύξηση λόγω της κακόβουλης κίνησης ξεπερνάει σαφώς τη συνολική κίνηση του δικτύου ΕΔΥΤΕ προς το Internet. Στις Εικόνες 1 και 2 φαίνεται εστιασμένη η επίθεση ως αυξημένος ρυθμός επεξεργασίας δικτυακών πακέτων εισερχόμενων από το Internet στους κόμβους «ΕΙΕ» και «ΚΩΛΕΤΤΗ» αντίστοιχα.

Σημειώνουμε ότι η διάγνωση των επιθέσεων γίνεται μέσω των εργαλείων παρακολούθησης των δικτύων και μέσω των αναφορών των εργαλείων προστασίας και όχι μόνο μέσω δημόσια διαθέσιμων δεδομένων. Τα στοιχεία που έχει το ΕΔΥΤΕ σαφώς και είναι διαθέσιμα στην ποινική έρευνα που διενεργείται για την υπόθεση.

Εικόνα 1:Ρυθμός επεξεργασίας δικτυακών πακέτων εισερχόμενων από το Internet, ανά δευτερόλεπτο στον δρομολογητή του κόμβου «ΕΙΕ» του ΕΔΥΤΕ στις 30/5/2023.

Εικόνα 2: Ρυθμός επεξεργασίας δικτυακών πακέτων εισερχόμενων από το Internet, ανά δευτερόλεπτο στον δρομολογητή του κόμβου «ΚΩΛΕΤΤΗ» του ΕΔΥΤΕ στις 30/5/2023.

Εικόνα 3:Ρυθμός επεξεργασίας δικτυακών πακέτων εισερχόμενων από το Internet, ανά δευτερόλεπτο στον δρομολογητή του κόμβου «ΕΙΕ» του ΕΔΥΤΕ για την εβδομάδα 27/5/2023 – 02/06/2023 (https://mon.grnet.gr/rg/286439/details/#tabs=packets).

Εικόνα 4: Ρυθμός επεξεργασίας δικτυακών πακέτων εισερχόμενων από το Internet, ανά δευτερόλεπτο στον δρομολογητή του κόμβου «ΚΩΛΕΤΤΗ» του ΕΔΥΤΕ για την εβδομάδα 27/5/2023 – 02/06/2023

Διευκρινίσεις σε σχέση με την νόμιμη δικτυακή κίνηση:Ο ρυθμός 280 χιλ. πακέτων ανά δευτερόλεπτο που αναφέρεται για την Δευτέρα 29/5 αντιστοιχεί σε περίπου 17 εκ. συνδέσεις ανά λεπτό ή 1 δις ανά ώρα. Την Τρίτη 30/5 οι αντίστοιχοι ρυθμοί επεξεργασίας δικτυακών πακέτων όπως φαίνεται ενδεικτικά από τα παραπάνω γραφήματα είναι 300 εκ. ανά λεπτό ή 18 δις ανά ώρα. Οι ρυθμοί αυτοί υπερβαίνουν κατά πολύ τις λογικές απαιτήσεις για τη νόμιμη κίνηση των εμπλεκόμενων εφαρμογών στις επιθέσεις αυτές. Σχόλια που προτείνουν υπερδιαστασιολόγηση συστημάτων ως τρόπο αντιμετώπισης επιθέσεων DDoS, ή συγκρίνουν μεταξύ τους εφαρμογές με διαφορετικές προδιαγραφές τα θεωρούμε απρόσεκτα και παραπλανητικά, ειδικά όταν προέρχονται από εκπροσώπους του τομέα της πληροφορικής και επικοινωνιών.

Γενικό σχόλιο:Η άμεση ή έμμεση αμφισβήτηση της αξιοπιστίας όσων υπεύθυνα εργάζονται για την διάγνωση και αντιμετώπιση τέτοιων κακόβουλων επιθέσεων, αντί για την καταδίκη όσων τις σχεδιάζουν και τις εκτελούν, θεωρούμε ότι είναι αντιπαραγωγική και κινδυνεύουμε να τις ενθαρρύνουμε αντί να τις αποθαρρύνουμε με τον αποπροσανατολισμό της συζήτησης.

Αναλυτικά η ανακοίνωση της Ένωσης

Και μόνο το πρώτο από τα προβλήματα (τα οποία ανέφεραν ειδησεογραφικά site για την κυβερνοεπίθεση), αυτό της κατάρρευσης επί δύο ημέρες της Τράπεζας Θεμάτων στην πλατφόρμα του ΙΕΠ (https://trapeza.iep.edu.gr), ταλαιπώρησε χιλιάδες μαθητές Γενικών Λυκείων και ΕΠΑΛ, αρκετοί εκ των οποίων θα καλούνταν να συμμετάσχουν στις Πανελλήνιες Εξετάσεις της Γ’ ΓΕΛ και ΕΠΑΛ ελάχιστες ημέρες μετά.

Αυτό που ανακοινώθηκε επισήμως από τα συναρμόδια υπουργεία Παιδείας και Ψηφιακής Διακυβέρνησης για το συγκεκριμένο πρόβλημα ήταν ότι οι αντίστοιχοι servers φιλοξενίας είχαν γίνει στόχος πρωτοφανούς μαζικότατης επίθεσης τύπου άρνησης υπηρεσίας (Distributed Denial of Service attack – DDoS) από άγνωστους hackers του εξωτερικού, με αποτέλεσμα την κατάρρευση της πλατφόρμας για πολλές ώρες επί δύο συνεχόμενες ημέρες.

Ως Ένωση Πληροφορικών Ελλάδας (ΕΠΕ) παρακολουθούμε διαρκώς τα ζητήματα που αφορούν την ασφάλεια, τη διαθεσιμότητα και την αξιοπιστία των βασικών υποδομών σε πληροφοριακά συστήματα, ειδικά στον ευρύτερο δημόσιο τομέα. Δυστυχώς, το φαινόμενο της επισφαλούς, πολύ κακής ως και εντελώς καταστροφικής τους λειτουργίας είναι συχνό και έχουμε αναγκαστεί να παρέμβουμε δημόσια πολλές φορές. Ενδεικτικά, μερικά παραδείγματα:

Επίσης, είναι γνωστό ότι στο σχετικά πρόσφατο παρελθόν έχει αποδειχθεί η μαζική διαρροή προσωπικών δεδομένων από κεντρικούς οργανισμούς και συστήματα όπως το TAXISnet (https://is.gd/pEX9HP) και τα ΕΛΤΑ (https://is.gd/bTy5oJ), χωρίς ποτέ να δοθούν επαρκείς εξηγήσεις για τα ακριβή αίτια, ούτε όπως φαίνεται να έχουν αξιοποιηθεί τα αντίστοιχα περιστατικά ως μάθημα για το μέλλον. Στο πιο πρόσφατο περιστατικό της κατάρρευσης της πλατφόρμας του ΙΕΠ, αντιλαμβάνεται κανείς εύκολα ότι γεννιούνται τα ακόλουθα ερωτήματα:

1. Κατά τη σχεδίαση του όλου έργου είχαν ληφθεί τα απαραίτητα μέτρα θωράκισης από κακόβουλες ενέργειες; Ποια ακριβώς ήταν αυτά, ποιες δοκιμές (stress tests) είχαν πραγματοποιηθεί και ποιος διασφάλισε το απαραίτητο επίπεδο αξιοπιστίας και διαθεσιμότητας της υπηρεσίας προτού τεθεί σε πραγματική χρήση;

Θυμίζουμε πως η φετινή ήταν η δεύτερη χρονιά λειτουργίας της Τράπεζας Θεμάτων Διαβαθμισμένης Δυσκολίας (Τ.Θ.Δ.Δ.) απ’ το Υπουργείο Παιδείας, ενώ μέχρι πριν τις 29/5 ο ιστότοπος δεν υποστήριζε καν τη λεγόμενη ασφαλή σύνδεση (HTTPS/SSL),όπως φαίνεται και από σχετικές εικόνες. Να υποθέσουμε λοιπόν πως οφείλεται καθαρά στην τύχη το ότι πέρυσι δεν είχε παρουσιαστεί καμία απολύτως δυσλειτουργία; Επίσης, γιατί δεν υπήρχε “Plan B” για τέτοιες περιπτώσεις κατάρρευσης ή -έστω- μη αποδεκτού downtime της πλατφόρμας; Θα μπορούσε π.χ.να επιτραπεί στους εκπαιδευτικούς να χρησιμοποιήσουν θέματα απ’ τη σχετική υπηρεσία του ΙΕΠ για το κοινό (public):

Αφότου έγινε η φερόμενη “επίθεση” τη Δευτέρα 29/5, φαίνεται ότι ελήφθησαν κάποια μέτρα τελευταίας στιγμής και εξαιρετικά βιαστικά, ώστε αυτό να μην επαναληφθεί. Γνωρίζουμε ότι από την επόμενη ημέρα, Τρίτη 30/5, η βασική υποδομή της πλατφόρμας υποστηρίζεται από συγκεκριμένη διαδικτυακή υπηρεσία (Akamai cloudbase), η οποία προσφέρει πολύ αυξημένη εξειδίκευση και ανθεκτικότητα απέναντι σε τέτοιου είδους περιστατικά. Παρόλα αυτά, το ίδιο πρόβλημα παρουσιάστηκε ξανά, χωρίς ουσιαστική διαφοροποίηση σε σχέση με την προηγούμενη ημέρα, ενδεχομένως λόγω κακής ή ελλιπούς παραμετροποίησης για την ενεργοποίηση των πρόσθετων υπηρεσιών έναντι DDoS επιθέσεων.

Γιατί συνέβη αυτό; Σημειώνουμε ότι σε τεχνικό επίπεδο οι επιθέσεις DDoS μπορούν να αντιμετωπιστούν με πολλαπλούς τρόπους και διαδικασίες, οι οποίες μάλιστα δεν είναι εξεζητημένες ή κοστοβόρες, όπως για παράδειγμα IP geolocation filtering, next generation firewalls (NGFW), πολλαπλές “εισόδους” με δυναμική ανάθεση server IP, κ.ο.κ. Γιατί δεν ήταν ενεργά τέτοια αντίμετρα ήδη πριν από τις 29/5;

3. Πώς τεκμηριώνεται ότι πράγματι συνέβη τέτοιου είδους μαζική και “πρωτοφανής” επίθεση DDoS στις συγκεκριμένες δύο ημερομηνίες κατά της πλατφόρμας του ΙΕΠ; Σημειώνεται ότι, με βάση τα δημόσια διαθέσιμα δεδομένα, αναφορές ασφάλειας και χάρτες αναφοράς τέτοιων καθημερινών περιστατικών διεθνώς, πουθενά δεν προκύπτει ότι υπήρξε κάποια εξαιρετικά αυξημένη κίνηση στοχευμένα προς την πλατφόρμα του ΙΕΠ σαν και αυτή που περιγράφηκε από τις ανακοινώσεις των αρμοδίων.

Αντίθετα, φαίνεται πως η κίνηση δεδομένων που απεικονίζεται για παράδειγμα στις 29/5 δεν ήταν μεγαλύτερη από την αντίστοιχη των προηγούμενων ημερών, ενώ περιπτώσεις ακριβώς αντίστοιχης κίνησης λίγες μέρες νωρίτερα δε φαίνεται να είχαν δημιουργήσει κανένα πρόβλημα ή υποψία “επίθεσης” (https://is.gd/mSexNe , https://is.gd/lUD9Sz).

Επίσης, η αναφερόμενη DDoS επίθεση στις 29-30/5 στην Ελλάδα δεν φαίνεται να εμφανίζεται σε διεθνείς υπηρεσίες καταγραφής παρόμοιων περιστατικών σε καθημερινή βάση, όπως αυτή του Cloudflare Radar (https://is.gd/Dx6TIf). Aξίζει να αναφερθεί ότι τόσο για την 1η ημέρα (29/5) στην υποδομή του GRnet, όσο και για τη 2η μέρα (30/5) στην υποδομή του Akamai, ροές δεδομένων αυτής της τάξης μεγέθους είναι εκατοντάδες φορές μικρότερη από αυτές που ιστορικά έχουν δεχτεί σε τέτοιους τύπου επιθέσεις και έχουν ανταπεξέλθει επιτυχώς (https://is.gd/JrqfY6).

Συνεπώς, ακόμη και αν συνέβη επίθεση στην πλατφόρμα του ΙΕΠ όπως αυτή που αναφέρεται, δεν θα έπρεπε να εμφανιστεί πρακτικά κανένα σημαντικό πρόβλημα. Ενδεικτικά, η υπηρεσία Single-Sign-On (SSO) του Πανελλήνιου Σχολικού Δικτύου (ΠΣΔ), η οποία χρησιμοποιείται κάθε φορά που ένας εκπαιδευτικός ή μαθητής θα χρειαστεί να διαβάσει τα e-mails του ή να συνδεθεί σε eclass, e-me, WebEx κλπ. και την οποία επίσης χρησιμοποιεί το ΙΕΠ για σύνδεση και με την Τ.Θ.Δ.Δ., συχνά δέχεται σαφώς μεγαλύτερο αριθμό επισκέψεων από αυτόν που αναφέρουν στην ανακοίνωσή του και όμως δεν καταρρέει.

Να σημειώσουμε επίσης ότι το πλήθος των αιτημάτων που ανακοινώθηκε ότι δέχτηκαν τα συστήματα του ΙΕΠ, δε συνάδει με το προφίλ εξειδικευμένων επιθέσεων DDoS που εκμεταλλεύονται εγγενείς αδυναμίες κάποιων εγκαταστάσεων, όπως για παράδειγμα επιθέσεις Slow HTTP Attack (https://is.gd/Jr39P0).

Όλα τα παραπάνω, όχι μόνο για την περίπτωση της πλατφόρμας του ΙΕΠ, συνηγορούν ότι κατά πάσα πιθανότητα βρισκόμαστε και πάλι μπροστά στα αποτελέσματα της προχειρότητας, της έλλειψης σοβαρότητας, της έλλειψης σωστής μελέτης σχεδίασης και αποτίμησης ρίσκου, καθώς και της εν γένει αντιμετώπισης των έργων και υποδομών των Τεχνολογιών Πληροφορικής και Τηλεπικοινωνιών (ΤΠΕ) ως κάτι δευτερεύον, όχι και τόσο σημαντικό, κάτι που ακόμα και όταν αστοχεί δεν έγινε κάτι πολύ κακό.

Δυστυχώς, η Πληροφορική στην Ελλάδα εξακολουθεί να αντιμετωπίζεται ως μη-επιστήμη, χωρίς τεχνικές προδιαγραφές και απαιτήσεις αξιοπιστίας, η οποία δεν απαιτεί τίποτα παραπάνω από “μεράκι” και “τέχνη”. Δεν είναι τυχαίο το ότι ακόμα και σήμερα η περιγραφή επαγγέλματος για τον τεχνικό δικτύων Η/Υ μεταλυκειακής βαθμίδας (π.χ.απόφοιτοι ΙΕΚ και ΕΠΑΛ) στο αντίστοιχο πλαίσιο του ΕΟΠΠΕΠ εντάσσεται στην κατηγορία 3, μαζί με Στυλίστες, Διακοσμητές, κτλ (“Γ: Επαγγέλματα για την άσκηση των οποίων δεν είναι απαραίτητη η κτήση τίτλου σπουδών” – https://is.gd/mj2jyg) – γεγονός που ως ΕΠΕ έχουμε καταγγείλει δημόσια εδώ και χρόνια (“Επαγγελματικά δικαιώματα πιστοποιημένων από τον ΕΟΠΠΕΠ αποφοίτων ΕΠΑΛ και ΙΕΚ ειδικοτήτων Πληροφορικής”- https://is.gd/HXhnD8 , https://is.gd/n9tpcy).

Είμαστε βέβαιοι ότι η ελληνική Δικαιοσύνη, με τη συνδρομή της Δίωξης Ηλεκτρονικού Εγκλήματος, θα εντοπίσει τα αίτια που προκάλεσαν το πρόβλημα. Καλούμε τους αρμόδιους φορείς να δημοσιοποιήσουν αναλυτικά τα ευρήματα της έρευνας όταν ολοκληρωθεί.

Καλούμε επίσης όλους τους συναρμόδιους φορείς και υπηρεσίες να πράξουν τα δέοντα για την άμεση δημοσιοποίηση στοιχείων ως προς τα τεχνικά χαρακτηριστικά της φερόμενης επίθεσης μόλις αυτά γίνουν διαθέσιμα, όπως ενδεικτικά το είδος των αιτημάτων που έγιναν προς τους εξυπηρετητές – ενδεικτικά GET/POST/PATCH requests, είδος/μέγεθος και ταχύτητα μετάδοσης payload, προορισμός/endpoint διεύθυνσης προορισμού, κλπ.

Τα στοιχεία αυτά θα επιτρέψουν τη μελέτη της περίπτωσης από τους τεχνικούς άλλων οργανισμών με σκοπό την κατανόηση των αδυναμιών και την υλοποίηση μεθόδων αποφυγής παρόμοιων προβλημάτων στο μέλλον.

Παρόλα αυτά, είναι βέβαιο ότι δυσλειτουργίες ψηφιακών υπηρεσιών θα εξακολουθούν να παρουσιάζονται, είτε λόγω αστοχίας υλικού, είτε λόγω κακού σχεδιασμού, είτε λόγω δολιοφθοράς, είτε για δεκάδες ακόμη λόγους, όσο δεν διαμορφώνεται το κατάλληλο θεσμικό πλαίσιο. Είμαστε αναγκασμένοι να επαναλάβουμε ξανά τις πάγιες θέσεις και προτάσεις μας για:

1. Τον καθορισμό κανόνων ανάπτυξης λογισμικού για τις υπηρεσίες του ευρύτερου δημοσίου τομέα.

2. Τον καθορισμό κανόνων διασφάλισης ποιότητας, βάσει των οποίων θα γίνονται όλα τα έργα ΤΠΕ και οι προμήθειες λογισμικού.

3. Την ίδρυση Εθνικού Επιμελητηρίου Επικοινωνιών και Πληροφορικής (ΕΘΕΕΠ) το οποίο θα είναι υπεύθυνο για τον καθορισμό των παραπάνω κανόνων.

4. Την ενίσχυση των ΤΠΕ ειδικά στη Δημόσια Διοίκηση, τόσο σε υποδομές όσο και σε κατάλληλο επιστημονικό προσωπικό.

Εκεί έχει διαπιστωθεί πως 30 λογαριασμοί είναι καταχωρημένοι τόσο από την ΕΥΠ όσο και από συνεργαζόμενες υπηρεσίες, ως σχετιζόμενοι με μια ομάδα ρωσόφιλων χάκερ που έχει το διακριτικό τίτλο killnet.

Πάντως οι αρμόδιοι αξιωματούχοι ξεκαθαρίζουν πως αυτό το δείγμα είναι πολύ μικρό και πως είναι αρκετά νωρίς για να καταλήξουν σε οριστικό συμπέρασμα για το τι ακριβώς έχει συμβεί.

Πως δρα η ομάδα killnet

Όπως αναφέρει το ρεπορτάζ του ΑΝΤ1 η ομάδα Killnet αν και δεν είναι από τη Ρωσία, συνηθίζει να επιτίθεται σε χώρες που είναι αντίθετες των συμφερόντων του Κρεμλίνου.

Αυτό προκύπτει, σύμφωνα με τις ίδιες πληροφορίες, και από το γεγονός ότι περίπου το 12% των IP που χρησιμοποιήθηκαν για να ρίξουν την Τράπεζα Θεμάτων σχετίζονται με μία βιβλιοθήκη, που έχει χρησιμοποιήσει η συγκεκριμένη ομάδα σε παλαιότερους στόχους οι οποίοι βρίσκονταν σε Ευρώπη και ΗΠΑ αντίστοιχα.

Το δείγμα που εξετάστηκε είναι πολύ μικρό καθώς κατά τη διάρκεια της έναρξης της λειτουργίας της Τράπεζας Θεμάτων είχαν εμφανιστεί πάνω από 150 εκατ. αιτήματα εισόδου, έναντι 200.000 που είχαν εμφανιστεί στο υπουργείο Εσωτερικών και 32.321 στο gov.gr.

Μάλιστα το ένα τρίτο από τα αιτήματα φαινόταν πως είναι από τις ΗΠΑ αλλά αυτό το θέμα είναι τεχνικό και δεν σημαίνει πως ήταν απαραίτητα από εκεί. Η ομάδα killnet συνήθως αναλαμβάνει την ευθύνη για τις επιθέσεις της, όπως έκανε και τον περασμένο Νοέμβριο όπου είχε χτυπήσει το υπουργείο Υγείας και Άμυνας της χώρας μας.

«Η μεγαλύτερη επίθεση σε κυβερνητικό οργανισμό»

«Ξεκίνησε από το σκοτεινό διαδίκτυο, αγοράστηκε συμβόλαιο επίθεσης το λεμέ και έτσι συμβόλαιο θανάτου. Φαίνεται ότι ο αγοραστής είναι από την Ελλάδα, γιατί τα συμφέροντα είναι ελληνικά», λένε οι ειδικοί.

Σήμερα η διαδικασία έγινε χωρίς προβλήματα, ενώ για τις Πανελλαδικές εξετάσεις που ξεκινούν αύριο, το υπουργείο λέει πως το σύστημα μετάδοσης των θεμάτων είναι τελείως διαφορετικό και δεν κινδυνεύει.

«Το σύστημα που μεταδίδει τα θέματα στις εξετάσεις λυκείου, είναι εντελώς  διαφορετικό από αυτό των πανελλαδικών, δεν μπορεί να επηρεαστεί από τέτοιου είδους κακόβουλες επιθέσεις».

Μιλώντας στο ραδιόφωνο του ΣΚΑΪ, υπογράμμισε πως πρόκειται για θλιβερό και αδιανότητο γεγονός, επισημαίνοντας πως «αντί σύσσωμος ο πολιτικός κόσμος να καταδικάσει την πρωτοφανή στα χρονικά επίθεση που στην πραγματικότητα στόχευε στα παιδιά και τον εκπαιδευτικό κόσμο της χώρας, κάποιοι επιχείρησαν να αποκομίσουν πολιτικά οφέλη».

Σχολιάζοντας πως ανάλογο περιστατικό δεν έχει καταγραφεί ποτέ άλλοτε στα χρονικά της Ελλάδα, ανέφερε πως ενδεικτικά το σύστημα μόνο δέχθηκε 165 εκατομμύρια χτυπήματα από 114 χώρες. Επισήμανε όμως πως η υπηρεσιακή κυβέρνηση ανταπεξήλθε καταφέρνοντας να αντιμετωπίσει το πρόβλημα και να ολοκληρωθεί η διαδικασία των εξετάσεων.

Σε κάθε περίπτωση ξεκαθάρισε πως σε καμία των περιπτώσεων ο θεσμός των Πανελληνίων εξετάσεων, τόνισε πως είναι απολύτως ασφαλής και δεν θα μπορούσε σε καμία των περιπτώσεων να είναι εκτεθειμένος σε δυνητικούς ανάλογους κινδύνους καθώς, αποτελεί επί της ουσίας, ένα άρδην διαφορετικό καθεστώς εξετάσεων το οποίο διασφαλίζεται τα μέγιστα ως προς την ακώλυτη διεξαγωγή του.

Σε αυτό φαίνονται να επικοινωνούν τηλεφωνικά με τη Ζωή Κωνσταντοπούλου για να τους σώσει.

Θυμίζουμε ότι η πρόεδρος της Πλεύσης Ελευθερίας είχε δώσει στη δημοσιότητα τον αριθμό του τηλεφώνου της.

«Πάντα φταίνε οι άλλοι. Στο μεταξύ η αγωνία των μαθητών συνεχίζεται, όσο το πρόβλημα στις εξετάσεις δεν λύνεται», σημειώνει η κ. Τσαπανίδου και καταλήγει: «Το μόνο που μένει είναι η αλαζονική αποποίηση ευθυνών της κυβέρνησης της Νέας Δημοκρατίας, που τέσσερα χρόνια τώρα δεν φρόντισε να θωρακίσει ψηφιακά την πλατφόρμα της Τράπεζας Θεμάτων και να διασφαλίσει την ομαλή διεξαγωγή των ενδοσχολικών εξετάσεων».

Αναλυτικότερα, ο κ. Ντογιάκος διαβίβασε την παραγγελία του στον προϊστάμενο της Εισαγγελίας Πρωτοδικών Αθηνών, Αντώνη Ελευθεριάνο, ζητώντας τη συνδρομή του Τμήματος Δίωξης Ηλεκτρονικού Εγκλήματος, αλλά και τη σε βάθος έρευνα.

   Στην παραγγελία ο κ. Ντογιάκος αναφέρει ότι για τον εντοπισμό των δραστών οι αρμόδιες Αρχές μπορούν να προχωρήσουν ακόμα και σε κατασχέσεις ευρημάτων και άλλων στοιχείων που μπορούν να οδηγήσουν στον εντοπισμό των υπαιτίων.

   Σύμφωνα με πληροφορίες από το υπουργείο Παιδείας, η κακόβουλη επίθεση έχει απομονωθεί ήδη, ωστόσο η πρόσβαση στην Τράπεζα Θεμάτων γίνεται με αρκετές καθυστερήσεις σε διάφορα σημεία της επικράτειας.

   Σημειώνεται, ότι σήμερα είναι προγραμματισμένο να δώσουν εξετάσεις οι μαθητές της Γ’ λυκείου των ΓΕΛ που δεν ολοκλήρωσαν χθες τις εξετάσεις τους, εξαιτίας των μεγάλων καθυστερήσεων που προκάλεσε η χθεσινή κυβερνοεπίθεση, με στόχο την Τράπεζα Θεμάτων.

   Εντολή ΓΓ του υπουργείου να ολοκληρώσουν σήμερα τις εξετάσεις οι μαθητές της Γ λυκείου

   Εντολή προς όλες τις διευθύνσεις εκπαίδευσης να ολοκληρώσουν οι μαθητές της Γ’ λυκείου τις εξετάσεις τους –παρά τις όποιες καθυστερήσεις– έδωσε ο Γενικός Γραμματεας του υπουργείου Παιδείας, Αλέξανδρος Κοπτσης, σύμφωνα με πηγές του υπουργείου Παιδείας.

   Σήμερα, Τρίτη, υπήρξε νέα συντονισμένη κυβερνοεπίθεση προς το δίκτυο του ΕΔΥΤΕ, αυτή τη φορά όμως όχι μόνο κατά του συστήματος της Τράπεζας Θεμάτων, αλλά του συνόλου του δικτύου.

   Σύμφωνα με τις ίδιες πηγές, το πρόβλημα αποκαταστάθηκε γρήγορα, αλλά και πάλι σημειώθηκαν μεγάλες καθυστερήσεις στην πρόσβαση των σχολείων μετά την επαναφορά του συστήματος. Πάντως, όπως αναφέρουν οι πηγές, στην πλειονότητα των σχολείων διενεργούνται ήδη οι εξετάσεις. Σημειώνεται, δε, ότι ήδη από χθες, πάνω από το 90% των λυκείων ολοκλήρωσαν τις εξετάσεις της Γ’ λυκείου.

Όπως σημειώνεται, από τις πρώτες πρωινές ώρες, η πλατφόρμα της τράπεζας θεμάτων (https://trapeza.iep.edu.gr/) την οποία διαχειρίζεται το Ινστιτούτο Εκπαιδευτικής Πολιτικής και φιλοξενείται σε υποδομές του ΕΔΥΤΕ (Εθνικό Δίκτυο Υποδομών Τεχνολογίας και Έρευνας) δέχθηκε μεγάλης κλίμακας και διάρκειας κατανεμημένη επίθεση (DDoS).

Μεταξύ άλλων, σημειώνεται ότι για τους μαθητές Α’ και Β’ Λυκείου, που δεν εξετάστηκαν σήμερα, θα εξεταστούν στο συγκεκριμένο μάθημα εντός του προβλεπόμενου διαστήματος, δηλαδή ως τις 15 Ιουνίου.

Οι μαθητές της Γ’ τάξης των Γενικών Λυκείων, που δεν εξετάστηκαν σήμερα, θα εξεταστούν αύριο Τρίτη και τα αποτελέσματα θα βγουν μεθαύριο Τετάρτη.

Πιο αναλυτικά η ανακοίνωση:

– Το πρόβλημα που παρουσιάστηκε στις προαγωγικές εξετάσεις των μαθητών Λυκείου αντιμετωπίστηκε άμεσα, χάρη στις ενέργειες των υπουργείων, σε περισσότερα από 9 στα 10 σχολεία.

– Δεν υπάρχει καμία αβεβαιότητα για τους μαθητές που δεν ολοκλήρωσαν σήμερα τις εξετάσεις τους: Θα εξεταστούν αύριο κανονικά. Θα σταλεί σχετική εγκύκλιος στα σχολεία.

– Η υπόθεση αφορά αποκλειστικά τις εσωτερικές προαγωγικές και απολυτήριες εξετάσεις των Λυκείων. Δεν συνδέεται κατά κανένα τρόπο με τις Πανελλαδικές Εξετάσεις – που έχουν διακριτό σύστημα μετάδοσης θεμάτων.

ΑΝΑΛΥΤΙΚΑ

Το πρόβλημα: Από τις πρώτες πρωινές ώρες, η πλατφόρμα της τράπεζας θεμάτων (https://trapeza.iep.edu.gr/) την οποία διαχειρίζεται το Ινστιτούτο Εκπαιδευτικής Πολιτικής και φιλοξενείται σε υποδομές του ΕΔΥΤΕ (Εθνικό Δίκτυο Υποδομών Τεχνολογίας και Έρευνας) δέχθηκε μεγάλης κλίμακας και διάρκειας κατανεμημένη επίθεση (DDoS).

Με απλά λόγια, έγιναν μαζικές επισκέψεις από τρίτους προς την πλατφόρμα (μέχρι και 280.000 συνδέσεις ανά δευτερόλεπτο) οι οποίες έχουν ως σκοπό να την κάνουν μη λειτουργική. Αυτές οι κατανεμημένες επιθέσεις DDοS αποσκοπούν κακόβουλα να εμποδίσουν την ομαλή πρόσβαση των χρηστών στο σύστημα. Δεν αποτελούν παραβίαση του συστήματος ούτε είναι σε θέση να αποκτήσουν πρόσβαση στα στοιχεία του και τα δεδομένα του.

Αντιμετώπιση: Με κοινές ενέργειες του ΙΕΠ και του ΕΔΥΤΕ η επίθεση απομονώθηκε στις 9:20 και επανήλθε η εγχώρια συνδεσιμότητα και η πρόσβαση των χρηστών. Οι κακόβουλες επιθέσεις επέμειναν και συνεχίστηκαν και μετά τις 9.20, ωστόσο αντιμετωπίστηκαν με επιτυχία.

Σημαντική σημείωση: Το σύστημα που μεταδίδει τα θέματα στις εξετάσεις του Λυκείου είναι διαφορετικό από αυτό των Πανελλαδικών εξετάσεων, το οποίο ΔΕΝ μπορεί να επηρεαστεί από τέτοιου τύπου κακόβουλες μαζικές επισκέψεις.

Μαθητές τρίτης Λυκείου: Σε κάποια σχολεία που δεν πήραν έγκαιρα τα θέματα οι εξεταζόμενοι αποχώρησαν από τα εξεταστικά κέντρα, με αποτέλεσμα κάποιοι να μην ολοκληρώσουν τις εξετάσεις τους σήμερα.

Έτσι:

– Για τους μαθητές Α’ και Β’ Λυκείου, που δεν εξετάστηκαν σήμερα, θα εξεταστούν στο συγκεκριμένο μάθημα εντός του προβλεπόμενου διαστήματος, δηλαδή ως τις 15 Ιουνίου.

-Οι μαθητές της Γ’ τάξης των Γενικών Λυκείων, που δεν εξετάστηκαν σήμερα, θα εξεταστούν αύριο Τρίτη και τα αποτελέσματα θα βγουν μεθαύριο Τετάρτη, σύμφωνα και με τα προβλεπόμενα στη σχετική εγκύκλιο.

-Οι μαθητές της Γ’ τάξης των Επαγγελματικών Λυκείων, που δεν εξετάστηκαν σήμερα (αφορά λίγες εκατοντάδες άτομα) θα εξεταστούν αύριο Τρίτη και τα αποτελέσματά θα βγουν το βράδι της ίδιας μέρας.

Το υπουργείο ισχυρίζεται ότι προκλήθηκε Τεχνική Βλάβη  στο σύστημα του ΕΔΥΤΕ (Εθνικό Δίκτυο Υποδομών Τεχνολογίας και Έρευνας) επειδή 1.900 σχολεία απ΄όλη την επικράτεια μπήκαν μαζί στην εφαρμογή με αποτέλεσμα να καταρρεύσει.

Ωστόσο, η καθυστέρηση στις εξετάσεις ήταν μεγάλη καθώς, όπως καταγγέλουν γονείς, οι διευθυντές των σχολείων τους ενημέρωσαν ότι το υπουργείο δεν ήθελε να αναβληθούν οι εξετάσεις ειδικά για τους μαθητές της Γ΄Λυκείου.Μ αυτόν τον τρόπο όμως, παρέμειναν οι μαθητές για πολλές ώρες μέσα στις τάξεις καθώς τα θέματα σε πολλά σχολεία δόθηκαν από τις 11, ενώ σε κάποια άλλα στις 12.:30 το μεσημέρι.

Γι αυτό το λόγο (επειδή οι εξετάσεις είναι σε βάρδιες) σε ορισμένα λύκεια, αποφασίστηκε αναβολή για τους μαθητές της Α’ και Β’ Λυκείου.Οι εξετάσεις που δεν πραγματοποιήθηκαν σήμερα, θα μεταφερθούν στο τέλος του προγράμματος των εξετάσεων, με το κάθε σχολείο να διαμορφώνει ανάλογα το δικό του πρόγραμμα.

Υπουργείο Παιδείας: Κανονικά διεξήχθησαν οι ενδοσχολικές εξετάσεις της Γ´ Λυκείου

Παρά τις αντιδράσεις που προκλήθηκαν με την καθυστερημένη έναρξη των σχολικών εξετάσεων, το Υπουργείο Παιδείας ανέφερε ότι ειδικά σε ό,τι αφορά τη Γ’ λυκείου, οι μαθητές εξετάστηκαν κανονικά σήμερα.

Άρα, σύμφωνα με το Υπουργείο Παιδείας, δεν θα υπάρξει κάποιο πρόβλημα σχετικά με τον προγραμματισμό των ενδοσχολικών και των Πανελλαδικών εξετάσεων. Ωστόσο, σε ορισμένα λύκεια, αποφασίστηκε η μη διεξαγωγή των εξετάσεων της Α’ και Β’ Λυκείου.

Σύμφωνα με τις ίδιες πληροφορίες, οι εξετάσεις που δεν πραγματοποιήθηκαν σήμερα, θα μεταφερθούν στο τέλος του προγράμματος των εξετάσεων, με το κάθε σχολείο να διαμορφώνει ανάλογα το δικό του πρόγραμμα.

Εν τω μεταξύ, σημειώνεται ότι το Ινστιτούτο Εκπαιδευτικής Πολιτικής είναι σε αναμονή αναλυτικής ενημέρωσης από το ΕΔΥΤΕ για την αιτία του προβλήματος που ανέκυψε το πρωί.

Τσαπανίδου: Οι μαθητές αντιμετώπισαν την κατάρρευση του επιτελικού κράτους της ΝΔ

«Δεκάδες χιλιάδες μαθητές και μαθήτριες έμειναν για ώρες να περιμένουν μέσα στις τάξεις τους, εξαιτίας της κατάρρευσης της Τράπεζας Θεμάτων», τονίζει σε σημερινή της δήλωση η εκπρόσωπος Τύπου του ΣΥΡΙΖΑ-ΠΣ, Πόπη Τσαπανίδου.

«Η αγωνία και η αγανάκτηση μαθητών, καθηγητών και γονιών είναι απολύτως εύλογη. Μαζί με το άγχος της εξέτασης ήρθαν αντιμέτωποι και με μια ακόμη κατάρρευση του περίφημου επιτελικού κράτους της ΝΔ», σχολιάζει και καταλήγει:

«Μετά τις ενδοσχολικές εξετάσεις έπονται οι Πανελλαδικές.

Τα ίδια θα χουμε και τότε; Στο μέλλον των παιδιών μας δε χωρούν ψηφιακοί ερασιτεχνισμοί».

Φίλης:Η Κεραμέως παρέδωσε μια καταστροφική παρουσία

Για «νέο επιτελικό φιάσκο» κάνει λόγο ο πρώην υπουργός Παιδείας και υποψήφιος βουλευτής ΣΥΡΙΖΑ Α’ Αθηνών Νίκος Φίλης, αναφορικά με την αδυναμία Διευθυντών και εκπαιδευτικών για να μπουν στην Τράπεζα Θεμάτων.

Αναφέρει ακόμη τη δήλωση του υπηρεσιακού υπουργού Παιδείας, ο οποίος συστήνει «υπομονή» και συμπληρώνει πως «η κυρία Κεραμέως έφυγε και αντί για υπουργείο παρέδωσε στον υπηρεσιακό υπουργό τα αποτελέσματα μιας διαλυτικής και καταστροφικής για την εκπαίδευση παρουσίας».

Αναλυτικά η δήλωση του Ν. Φίλη:

«Για το σημερινό νέο «επιτελικό» φιάσκο του υπουργείου Παιδείας με το blackout της Τράπεζας Θεμάτων, υπεύθυνη είναι η κυβέρνηση της ΝΔ και προσωπικά η κυρία Κεραμέως. Από το πρωί η Τράπεζα Θεμάτων έχει «πέσει» και οι διευθυντές Λυκείων και οι εκπαιδευτικοί είναι αδύνατο να αντλήσουν θέματα και να τα κληρώσεων για τη διενέργεια των εξετάσεων.

Σε πανικό ο υπηρεσιακός υπουργός Παιδείας κ. Κίττας συστήνει… «υπομονή». Άγνωστο πού είναι και τι πράττει ο εκλεκτός της τ. υπουργού Παιδείας στο ΙΕΠ και υπεύθυνος για τη λειτουργία της Τράπεζας Θεμάτων, κ. Αντωνίου. Κατόρθωσε επιτέλους να γυρίσει το ρολόι της εκπαίδευσης πίσω στο 2014, όπως ήταν το διακηρυγμένο όραμά του! Ας περιμένουν τώρα οι εκπαιδευτικοί μαζί με μερικές δεκάδες χιλιάδες μαθήτριες και μαθητές στις αίθουσες.

Η κυρία Κεραμέως έφυγε και αντί για υπουργείο παρέδωσε στον υπηρεσιακό υπουργό τα αποτελέσματα μιας διαλυτικής και καταστροφικής για την εκπαίδευση παρουσίας».

ΠΑΣΟΚ: Πρωτοφανής αναστάτωση από τη μη λειτουργία της Τράπεζας Θεμάτων

Ανακοίνωση στην οποία επικρίνει την πρώην υπουργό Παιδείας και τη διοίκηση του Ινστιτούτου Εκπαιδευτικής Πολιτικής εξέδωσε και το ΠΑΣΟΚ.

«Προφανώς δεν έχει καμία ευθύνη η υπηρεσιακή κυβέρνηση και ο υπηρεσιακός Υπουργός Παιδείας για την καθυστέρηση των εξετάσεων σε όλα τα λύκεια της χώρας, εξαιτίας της αδυναμίας λειτουργίας της ηλεκτρονικής πλατφόρμας της Τράπεζας Θεμάτων του Ινστιτούτου Εκπαιδευτικής Πολιτικής (ΙΕΠ).

Έχουμε επισημάνει κατ’ επανάληψη το γεγονός της μη αναβάθμισης στις ψηφιακές πλατφόρμες της εκπαίδευσης και την ουσιαστική εγκατάλειψη του ψηφιακού σχολείου.

Δυστυχώς, η ανεπάρκεια της πολιτικής της Νέας Δημοκρατίας και της διορισμένης από την κ. Κεραμέως διοίκησης του ΙΕΠ προκάλεσε την πρωτοφανή αναστάτωση μαθητών και εκπαιδευτικών.

Παράλληλα, διαβάλλεται και ο θεσμός της Τράπεζας των Θεμάτων, που είναι ένα εκσυγχρονιστικό βήμα στη λειτουργία των σχολείων μας. Είναι αναγκαία η άμεση αναβάθμιση της ψηφιακής λειτουργίας σε όλο το φάσμα των εκπαιδευτικών υπηρεσιών, καθώς επίσης και η απόδοση ευθυνών για τη δοκιμασία των μαθητών» τονίζει η ανακοίνωση.

ΟΛΜΕ: Να καταργηθεί η Τράπεζα Θεμάτων

Η ΟΛΜΕ εξέδωσε ανακοίνωση σχετικά με την κατάρρευση του συστήματος των εξετάσεων, σήμερα το πρωί και ζήτησε την κατάργηση της Τράπεζας Θεμάτων.

Ακολουθεί η ανακοίνωση της ΟΛΜΕ:

«Σήμερα το πρωί κατέρρευσε η πλατφόρμα της Τράπεζας Θεμάτων, με αποτέλεσμα τα σχολεία όλης της Ελλάδας να αδυνατούν να βγάλουν θέματα.

Εν τω μεταξύ, για να γίνει η κλήρωση των θεμάτων από την Τράπεζα, οι καθηγητές αναγκάζονται να βρίσκονται στα σχολεία από τις 7:00 το πρωί. Είναι, δε, τόση η επιμονή του υπουργείου στο συγκεκριμένο μέτρο, που προτιμάει να βασανίζει για ώρες καθηγητές και μαθητές, παρά να δώσει μία απλή οδηγία οι εξετάσεις να γίνουν με θέματα που θα βάλουν οι ίδιοι οι εκπαιδευτικοί.

Αν δεν μπορεί να αντιμετωπιστεί αυτό το απλό ζήτημα ενδοσχολικές εξετάσεις, μπορεί κανείς να φανταστεί τι θα γίνει αν συμβεί κάτι παρόμοιο στις πανελλαδικές εξετάσεις που ξεκινούν σε λίγες μέρες. Ακόμα και αν η πλατφόρμα τελικά λειτουργήσει, η ΟΛΜΕ επιμένει να ζητά την κατάργηση της τράπεζας θεμάτων και της ελάχιστης βάσης εισαγωγής, που λειτουργούν σαν φίλτρα απόρριψης μαθητών από τα Λύκεια, που έχουν οδηγήσει σε σημαντική εντατικοποίηση την μαθησιακή διαδικασία και σε αύξηση του άγχους των μαθητών».