Ακολουθήστε μας

Πληκτρολογήστε οτι θέλετε να βρείτε.

❝ Ο κόσμος αλλάζει , μόνο όταν τον αλλάζουμε εμείς ❞

Pliktrologionews.grPliktrologionews.gr

Ελλάδα

Μύθος η κυβερνοεπίθεση στην Τράπεζα Θεμάτων – «Αδειάζει» την Νέα Δημοκρατία η Ενωση Πληροφορικών 

Μύθος η κυβερνοεπίθεση στην Τράπεζα Θεμάτων
Shutterstock

Καταρρίπτει τους ισχυρισμούς για μαζική επίθεση στην Τράπεζα Θεμάτων η Ένωση Πληροφορικών Ελλάδος.

Το αφήγημα της Νέας Δημοκρατίας και του υπουργείου Παιδείας, για τεράστια κυβερνοεπίθεση από χάκερ στις βάσεις δεδομένων του Ινστιτούτου Εκπαιδευτικής Πολιτικής, που φιλοξενεί και την Τράπεζα Θεμάτων καταρρίπτει η Ένωση Πληροφορικών Ελλάδος.

Υπενθυμίζεται ότι τη Δευτέρα και την Τρίτη, η Τράπεζα Θεμάτων είχε βγει εκτός λειτουργίας, με τους μαθητές γυμνασίων και λυκείων να μην μπορούν να γράψουν εξετάσεις.

Το υπουργείο Παιδείας έκανε λόγο για «μεγάλης κλίμακας και διάρκειας κατανεμημένη επίθεση (DDoS)», ενώ την ίδια ώρα ο εκπρόσωπος Τύπου της Νέας Δημοκρατίας Άκης Σκέρτσος κατηγορούσε τον ΣΥΡΙΖΑ που ψήφισε την απλή αναλογική και τη συγκεκριμένη χρονική περίοδο η χώρα λειτουργεί με υπηρεσιακή κυβέρνηση.

Μάλιστα, ο κ. Σκέρτσος υποστήριξε ότι η επίθεση έγινε από 114 χώρες, φτάνοντας έως και 165 εκατ. «χτυπήματα», την ώρα που στελέχη της ΝΔ υπογράμμιζαν ότι η συγκεκριμένη επίθεση είχε ένα τεράστιο κόστος και θα έπρεπε να αναζητηθεί ποιος βρισκόταν από πίσω.

Mάλιστα, κάποιες φιλοκυβερνητικές ιστοσελίδες αναφέρουν: «Οι ελληνικές αστυνομικές Αρχές εντόπισαν το ίχνος των φιλορώσων χάκερ που εμπλέκονται στη μαζική κυβερνοπίθεση που δέχτηκε η Τράπεζα Θεμάτων. Ωστόσο, η εμπλοκή τους δύσκολα μπορεί να επιβεβαιωθεί».

Για μία από τις μεγαλύτερες κυβερνοεπιθέσεις στη χώρα είχε κάνει λόγο και ο πρόεδρος του ΙΕΠ, εξηγώντας ότι δεν είχε παρατηρηθεί νωρίτερα κάποιο πρόβλημα για να ληφθούν επιπλέον μέτρα ασφαλείας.

Οι όλες εξελίξεις και οι αναφορές σε μαζική επίθεση χάκερ, προκάλεσαν και την παρέμβαση της Δικαιοσύνης, μέσω του εισαγγελέα του Αρείου Πάγου. Ο κ. Ντογιάκος ζήτησε τη σε βάθος έρευνα για το περιστατικό και τη συνδρομή της Δίωξης Ηλεκτρονικού Εγκλήματος για τον εντοπισμό των δραστών.

«Δεν προκύπτει ότι υπήρξε αυξημένη κίνηση»

Εκ διαμέτρου αντίθετη άποψη εκφράζει η Ένωση Πληροφορικών Ελλάδος, η οποία σημειώνει ότι από «πουθενά δεν προκύπτει ότι υπήρξε κάποια εξαιρετικά αυξημένη κίνηση στοχευμένα προς την πλατφόρμα του ΙΕΠ σαν και αυτή που περιγράφηκε από τις ανακοινώσεις των αρμοδίων».

«Αντίθετα, φαίνεται πως η κίνηση δεδομένων που απεικονίζεται για παράδειγμα στις 29/5 δεν ήταν μεγαλύτερη από την αντίστοιχη των προηγούμενων ημερών, ενώ περιπτώσεις ακριβώς αντίστοιχης κίνησης λίγες μέρες νωρίτερα δε φαίνεται να είχαν δημιουργήσει κανένα πρόβλημα ή υποψία “επίθεσης”» σημειώνει η Ένωση Πληροφορικών Ελλάδος και συμπληρώνουν πως «η αναφερόμενη DDoS επίθεση στις 29-30/5 στην Ελλάδα δεν φαίνεται να εμφανίζεται σε διεθνείς υπηρεσίες καταγραφής παρόμοιων περιστατικών σε καθημερινή βάση, όπως αυτή του Cloudflare Radar».

Επίσης, η ΕΠΕ τονίζει ότι παρακολουθεί διαρκώς τα ζητήματα ασφαλείας στις υποδομές και τα πληροφοριακά συστήματα του δημοσίου τομέα, έχοντας εντοπίσει αρκετές φορές προβλήματα λειτουργικότητας και ασφάλειας, με πρόσφατα τη διαρροή προσωπικών δεδομένων από συστήματα όπως το taxisnet ή τα ΕΛΤΑ.

Παράλληλα, υπογραμμίζουν ότι γεννιούνται εύλογα ερωτήματα για το περιστατικό με την κατάρρευση της Τράπεζας Θεμάτων, όπως εάν είχε ληφθεί τα κατάλληλα μέτρα για τέτοιου είδους επιθέσεις με κακόβουλο λογισμικό, ποιες δοκιμές είχαν πραγματοποιηθεί και ποιος διασφάλισε το απαραίτητο επίπεδο αξιοπιστίας και διαθεσιμότητας της υπηρεσίας προτού τεθεί σε λειτουργία.

Αναλυτικά η ανακοίνωση της Ένωσης Πληροφορικών Ελλάδος

«Ως Ένωση Πληροφορικών Ελλάδας (ΕΠΕ) παρακολουθούμε διαρκώς τα ζητήματα που αφορούν την ασφάλεια, τη διαθεσιμότητα και την αξιοπιστία των βασικών υποδομών σε πληροφοριακά συστήματα, ειδικά στον ευρύτερο δημόσιο τομέα. Δυστυχώς, το φαινόμενο της επισφαλούς, πολύ κακής ως και εντελώς καταστροφικής τους λειτουργίας είναι συχνό και έχουμε αναγκαστεί να παρέμβουμε δημόσια πολλές φορές.

Επίσης, είναι γνωστό ότι στο σχετικά πρόσφατο παρελθόν έχει αποδειχθεί η μαζική διαρροή προσωπικών δεδομένων από κεντρικούς οργανισμούς και συστήματα όπως το TAXISnet και τα ΕΛΤΑ, χωρίς ποτέ να δοθούν επαρκείς εξηγήσεις για τα ακριβή αίτια, ούτε όπως φαίνεται να έχουν αξιοποιηθεί τα αντίστοιχα περιστατικά ως μάθημα για το μέλλον.

Στο πιο πρόσφατο περιστατικό της κατάρρευσης της πλατφόρμας του ΙΕΠ, αντιλαμβάνεται κανείς εύκολα ότι γεννιούνται τα ακόλουθα ερωτήματα:

Κατά τη σχεδίαση του όλου έργου είχαν ληφθεί τα απαραίτητα μέτρα θωράκισης από κακόβουλες ενέργειες; Ποια ακριβώς ήταν αυτά, ποιες δοκιμές (stress tests) είχαν πραγματοποιηθεί και ποιος διασφάλισε το απαραίτητο επίπεδο αξιοπιστίας και διαθεσιμότητας της υπηρεσίας προτού τεθεί σε πραγματική χρήση;

Θυμίζουμε πως η φετινή ήταν η δεύτερη χρονιά λειτουργίας της Τράπεζας Θεμάτων Διαβαθμισμένης Δυσκολίας (Τ.Θ.Δ.Δ.) απ’ το Υπουργείο Παιδείας, ενώ μέχρι πριν τις 29/5 ο ιστότοπος δεν υποστήριζε καν τη λεγόμενη ασφαλή σύνδεση (HTTPS/SSL), όπως φαίνεται και από σχετικές εικόνες. Να υποθέσουμε λοιπόν πως οφείλεται καθαρά στην τύχη το ότι πέρυσι δεν είχε παρουσιαστεί καμία απολύτως δυσλειτουργία; Επίσης, γιατί δεν υπήρχε “Plan B” για τέτοιες περιπτώσεις κατάρρευσης ή -έστω- μη αποδεκτού downtime της πλατφόρμας; Θα μπορούσε π.χ. να επιτραπεί στους εκπαιδευτικούς να χρησιμοποιήσουν θέματα απ’ τη σχετική υπηρεσία του ΙΕΠ για το κοινό (public).

Αφότου έγινε η φερόμενη “επίθεση” τη Δευτέρα 29/5, φαίνεται ότι ελήφθησαν κάποια μέτρα τελευταίας στιγμής και εξαιρετικά βιαστικά, ώστε αυτό να μην επαναληφθεί. Γνωρίζουμε ότι από την επόμενη ημέρα, Τρίτη 30/5, η βασική υποδομή της πλατφόρμας υποστηρίζεται από συγκεκριμένη διαδικτυακή υπηρεσία (Akamai cloudbase), η οποία προσφέρει πολύ αυξημένη εξειδίκευση και ανθεκτικότητα απέναντι σε τέτοιου είδους περιστατικά.

Παρ’ όλα αυτά, το ίδιο πρόβλημα παρουσιάστηκε ξανά, χωρίς ουσιαστική διαφοροποίηση σε σχέση με την προηγούμενη ημέρα, ενδεχομένως λόγω κακής ή ελλιπούς παραμετροποίησης για την ενεργοποίηση των πρόσθετων υπηρεσιών έναντι DDoS επιθέσεων. Γιατί συνέβη αυτό; Σημειώνουμε ότι σε τεχνικό επίπεδο οι επιθέσεις DDoS μπορούν να αντιμετωπιστούν με πολλαπλούς τρόπους και διαδικασίες, οι οποίες μάλιστα δεν είναι εξεζητημένες ή κοστοβόρες, όπως για παράδειγμα IP geolocation filtering, next generation firewalls (NGFW), πολλαπλές “εισόδους” με δυναμική ανάθεση server IP, κ.ο.κ. Γιατί δεν ήταν ενεργά τέτοια αντίμετρα ήδη πριν από τις 29/5;

Πώς τεκμηριώνεται ότι πράγματι συνέβη τέτοιου είδους μαζική και “πρωτοφανής” επίθεση DDoS στις συγκεκριμένες δύο ημερομηνίες κατά της πλατφόρμας του ΙΕΠ; Σημειώνεται ότι, με βάση τα δημόσια διαθέσιμα δεδομένα, αναφορές ασφάλειας και χάρτες αναφοράς τέτοιων καθημερινών περιστατικών διεθνώς, πουθενά δεν προκύπτει ότι υπήρξε κάποια εξαιρετικά αυξημένη κίνηση στοχευμένα προς την πλατφόρμα του ΙΕΠ σαν και αυτή που περιγράφηκε από τις ανακοινώσεις των αρμοδίων.

Αντίθετα, φαίνεται πως η κίνηση δεδομένων που απεικονίζεται για παράδειγμα στις 29/5 δεν ήταν μεγαλύτερη από την αντίστοιχη των προηγούμενων ημερών, ενώ περιπτώσεις ακριβώς αντίστοιχης κίνησης λίγες μέρες νωρίτερα δε φαίνεται να είχαν δημιουργήσει κανένα πρόβλημα ή υποψία “επίθεσης”. Επίσης, η αναφερόμενη DDoS επίθεση στις 29-30/5 στην Ελλάδα δεν φαίνεται να εμφανίζεται σε διεθνείς υπηρεσίες καταγραφής παρόμοιων περιστατικών σε καθημερινή βάση, όπως αυτή του Cloudflare Radar».

Κάντε κλικ για να σχολιάσετε

Αφήστε ένα σχόλιο

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

ΔΗΜΟΦΙΛΕΣΤΕΡΑ

Διαβάστε επίσης

Πολιτική

Σε εξέλιξη προκαταρκτική έρευνα για τη διαρροή στοιχείων ηλεκτρονικής αλληλογραφίας κατοίκων του εξωτερικού που έφθασαν στην κατοχή της. Την απόφαση να μην συμπεριληφθεί η Άννα...

Πολιτική

«Απαράδεκτη και επίνδυνη» χαρακτηρίζει το ΚΚΕ την εξαγγελία του Κυριάκου Μητσοτάκη για την επιστολή ψήφο για τους ψηφοφόρους τόσο στην Ελλάδα, όσο και στο εξωτερικό, στις προσεχείς ευρωεκλογές....

Πολιτική

«Με ενδιαφέρει απόλυτα η Πελοπόννησος να είναι πρωτοπόρος σε εθνικό και ευρωπαϊκό επίπεδο. Έχουμε κάνει σημαντικά βήματα, αλλά η επόμενη πενταετία θα είναι η...

Πολιτική

Aυτό που υπογραμμίζουν «γαλάζια» στελέχη είναι πως οι επόμενες μέρες δεν είναι ημέρες πανηγυρισμών. Στόχος είναι να μη χαθεί πολύτιμος χρόνος. Μάλιστα, ο Κυριάκος Μητσοτάκης τόνισε πως...