Έρευνα libre για την “κατάρρευση” της Τράπεζας Θεμάτων – Ειδικοί απαντούν στα κρίσιμα ερωτήματα – Ανησυχία παρά τις διαβεβαιώσεις για τις Πανελλαδικές
Για δύο ημέρες, η τράπεζα θεμάτων του υπουργείου Παιδείας σχεδόν κατέρρεε, προκαλώντας ανυπέρβλητα προβλήματα στη διοργάνωση των ενδοσχολικών, προαγωγικών εξετάσεων στα Λύκεια της χώρας.
Σύμφωνα με τα στοιχεία που δόθηκαν στη δημοσιότητα, η πλατφόρμα της τράπεζας θεμάτων δέχθηκε την περασμένη Δευτέρα μαζικές επισκέψεις, μέχρι και 280.000 συνδέσεις, ανά δευτερόλεπτο. Σύμφωνα με τα υπουργεία Παιδείας και Ψηφιακής Διακυβέρνησης, την περασμένη Τρίτη, η πλατφόρμα δέχθηκε «165 εκατομμύρια χτυπήματα από 114 χώρες»!
Ωστόσο από την γενική εικόνα η «επίθεση» δεν ήταν «πρωτοφανής», όπως ήθελαν να την παρουσιάσουν τα δύο υπουργεία. Είναι χαρακτηριστικό ότι, πριν από λίγους μήνες (Φεβρουάριους 2023), η Cloudflare, μία από τις υπηρεσίες που διατίθενται διεθνώς για την αποτροπή DDoS επιθέσεων, ανακοίνωσε ότι κατάφερε να ανακόψει «επίθεση», που ξεπερνούσε τα 71 εκατομμύρια αιτήματα σύνδεσης, ανά δευτερόλεπτο.
- Η αποφυγή των προβλημάτων, όπως προκύπτει, έχει σχέση με την απόφαση να υποβληθεί αίτημα για βοήθεια στην Εθνική Αρχή Κυβερνοασφάλειας, για να μπει το σύστημα υπό την Akamai (που αποτρέπει επιθέσεις σε σειρά κρατικών υπηρεσιών) και στην πλατφόρμα της τράπεζας θεμάτων. Η διαδικασία ξεκίνησε το βράδυ της Δευτέρας και ολοκληρώθηκε κατά τη διάρκεια της Τρίτης.
Οι ειδικοί επί της πληροφορικής έχουν εξηγήσει ήδη ότι δεν υπάρχει πρόβλημα ενόψει των Πανελλαδικών εξετάσεων, καθώς η διαδικασία μετάδοσης των θεμάτων είναι διαφορετική και η πλατφόρμα Εθνικού Δικτύου Υποδομών Τεχνολογίας και Έρευνας είναι απολύτως διακριτή από το σύστημα μετάδοσης θεμάτων των Πανελλαδικών Εξετάσεων.
Μιλώντας στο libre ο Γ.Γ. του υπουργείου Παιδείας και θρησκευμάτων Αλέξανδρος Κόπτσης είπε ότι επρόκειτο για μια «επίθεση εναντίον της εκπαίδευσης εναντίον των μαθητών μας και μάλιστα σε μία χρονική στιγμή, που επιδιώκουμε τη ψυχική τους ηρεμία ενόψει πανελλαδικών εξετάσεων. Η πλατφόρμα της τράπεζας θεμάτων δέχθηκε μία απίστευτη μεγάλης κλίμακας και διάρκειας κακόβουλη επίθεση. Τη Δευτέρα, δέχθηκε επίθεση με συχνότητα 280 χιλιάδες επιθέσεις ανά δευτερόλεπτο και την Τρίτη μάλιστα δέχθηκε 165 εκ επιθέσεις από 114 χώρες. Παρά τη μεγάλη επίθεση, ανταποκριθήκαμε άμεσα, με ταχύτητα και με συνέπεια απέναντι στους μαθητές μας, ομαλοποιήθηκε η κατάσταση και πραγματοποιήθηκαν, εν τέλει, οι εξετάσεις. Η επίθεση ήταν αήθης, αλλά το κράτος είναι εδώ, οι θεσμοί λειτούργησαν κι έτσι διασφαλίσαμε την επιτυχή έκβαση των εξετάσεων».
Ο πρόεδρος της ΟΛΜΕ Νικηφόρος Κωνσταντίνου, σε δήλωσή του στο libre, περιγράφει το γεγονός του μη εναλλακτικού σεναρίου για την αποστολή των θεμάτων για τις προαγωγικές εξετάσεις. Όπως δήλωσε «από την πρώτη στιγμή η Ομοσπονδία είχε προτείνει στο Υπουργείο Παιδείας να δώσει τη δυνατότητα στα σχολεία να κληρώσουν Θέματα από την Ηλεκτρονική Τράπεζα και να προχωρούσε η διαδικασία, καθώς οι βαθμοί των προαγωγικών εξετάσεων δεν παίζουν κανένα ρόλο στην εισαγωγή των μαθητών μας στα ΑΕΙ. Αυτό που καταλάβαμε από το γεγονός της κατάρρευσης της πλατφόρμας είναι ότι δεν υπάρχει από το Υπουργείο και το ΙΕΠ εναλλακτικό σενάριο αποστολής των θεμάτων από την Τράπεζα, γι’ αυτό και δεν απαντούσαν στις εκκλήσεις τις δικές μας, των Διευθυντών, των γονέων και των μαθητών και το μόνο που έκαναν ήταν να περιμένουν μήπως και αποκατασταθεί το πρόβλημα από μόνο του! Ο προβληματισμός ήταν πιο έντονος για τους μαθητές της Γ’ Λυκείου, που έδιναν το τελευταίο τους μάθημα κι έπρεπε να βγουν βαθμολογίες κι απολυτήρια για να συμμετάσχουν στις Πανελλαδικές σε δύο μέρες!
Αυτό που μας ανησυχεί περισσότερο είναι να μην υπάρξει ανάλογη κατάρρευση την περίοδο των Πανελλαδικών. Είμαστε σε επιφυλακή κι ελπίζουμε το Υπουργείο να έχει προβλέψει σε εναλλακτικές κινήσεις σε περίπτωση που υπάρξει νέα ‘‘κυβερνοεπίθεση’’».
Ο Χριστόφορος Νταντογιάν, Επίκουρος Καθηγητής στο Τμήμα Πληροφορικής του Ιονίου Πανεπιστημίου, περιγράφοντας όσα έχουν συμβεί, λέει:
«Με βάση την πληροφόρηση που έχουμε, η κυβερνοεπίθεση που δέχτηκε τα τελευταία 24ωρα η χώρα μας ανήκει στη κατηγορία των κατανεμημένων επιθέσεων άρνησης υπηρεσίας – distributed denial of server (DDoS) κι είχε ως σκοπό να εξαντλήσει τους δικτυακούς πόρους και τις υποδομές της ιστοσελίδας της τράπεζας θεμάτων για να δημιουργήσει προβλήματα και καθυστερήσεις στη διαδικασία των εξετάσεων καθώς η ιστοσελίδα δεν ήταν προσβάσιμη για αρκετές ώρες. Η επίθεση DDoS είναι αντίστοιχη με την κίνηση στους δρόμους. Σε κανονικές συνθήκες, η ροή των αυτοκινήτων είναι συνεχόμενη και ομαλή. Όταν τα αυτοκίνητα στο δρόμο αυξηθούν σε υπερβολικό βαθμό, τότε έχουμε το γνωστό μας μποτιλιάρισμα, που έχει ως αποτέλεσμα να υπάρχουν σημαντικές καθυστερήσεις. Με την ίδια λογική, οι χάκερ έχουν τη δυνατότητα να αυξήσουν απότομα την κίνηση στους «διαδικτυακούς δρόμους».
Η σημαντική διαφορά βέβαια είναι ότι οι επιθέσεις προκαλούν σκόπιμα τη συμφόρηση και το τελικό αποτέλεσμα επηρεάζει τον χρήστη που δε θα έχει πλέον πρόσβαση στις ιστοσελίδες υπό επίθεση. Με άλλα λόγια, όταν ο χρήστης προσπαθήσει μέσω του browser του να μπει στην ιστοσελίδα, θα διαβάσει ένα απλό ενημερωτικό μήνυμα ότι η ιστοσελίδα δεν είναι διαθέσιμη. Αξίζει να σημειωθεί ότι η επιθέσεις DDoS δεν αποτελούν απειλή για τα προσωπικά δεδομένα των πολιτών. Επομένως, και στην συγκεκριμένη επίθεση δεν υπήρξε καμία διαρροή στα θέματα των εξετάσεων ή οποιαδήποτε άλλη ευαίσθητη πληροφορία.
- Πόσο εύκολο είναι να πραγματοποιηθεί η επίθεση DDoS; Η αλήθεια είναι ότι η συγκεκριμένη επίθεση είναι ίσως η πιο εύκολη να εκτελεστεί και έχει χαμηλό κόστος. Οι χάκερ πρέπει να έχουν υπό τον έλεγχό τους ένα μολυσμένο δίκτυο υπολογιστών καθώς και το κατάλληλο λογισμικό, που θα χρησιμοποιηθεί για τη δημιουργία της συμφόρησης. Η αυξημένη κίνηση δημιουργείται από το σύνολο των μολυσμένων υπολογιστών, που μπορεί να βρίσκονται σε διάφορα σημεία στον πλανήτη. Αυτό σημαίνει ότι η επίθεση εξαπολύεται ταυτόχρονα από πολλαπλά σημεία, γεγονός που δυσκολεύει ιδιαίτερα την άμυνα απέναντι στις επιθέσεις DDoS. Επίσης, η αναγνώριση της ταυτότητας των χάκερ είναι μια δύσκολη διαδικασία καθώς μπορούν εύκολα να καλύψουν τα ίχνη τους.
- Πώς μπορεί να αντιμετωπιστεί η επίθεση; Η αποτελεσματική αντιμετώπιση της επίθεσης δεν είναι εύκολη, καθώς η αλήθεια είναι ότι κανείς δεν μπορεί να εμποδίσει τους χάκερς να προσπαθήσουν να αυξήσουν την κίνηση στους «διαδικτυακούς δρόμους». Ωστόσο, ένα τείχος προστασίας (firewall) σε συνδυασμό με μια ομάδα κυβερνοασφάλειας μπορεί να μετριάσει, σε σημαντικό βαθμό, τις επιπτώσεις από επιθέσεις DDoS. Στο παράδειγμα της κίνησης στους δρόμους, το τείχος προστασίας θα ανακατευθύνει τα αυτοκίνητα σε διαφορετικούς δρόμους χωρίς κίνηση ή θα τα ακινητοποιήσει μέχρι να ομαλοποιηθεί η κατάσταση. Με άλλα λόγια, το τείχος προστασίας θα ενορχηστρώσει την κίνηση κατάλληλα για την αποφυγή των επιπτώσεων της επίθεσης.
Οι αρμόδιοι φορείς, μέσα σε λίγες ώρες μετά την έναρξη της επίθεσης στην τράπεζα θεμάτων, ύψωσαν το τείχος προστασίας κι έτσι η επίθεση δεν είχε μεγάλη διάρκεια. Επομένως, είναι σημαντικό να υπάρχουν, προληπτικά, οι κατάλληλες δικλείδες ασφαλείας για να μην επηρεαστούν οι ψηφιακές υποδομές τους κράτους. Αυτό το συμπέρασμα πρέπει να το λάβουμε υπόψη γενικότερα, κατά το σχεδιασμό του ψηφιακού Μετασχηματισμού για την αντιμετώπιση μελλοντικών κακόβουλων ενέργειων».
Για εκτεταμένες επιθέσεις Ddos κάνει, τέλος, λόγο κι ο Θεοφάνης Κασίμης, σύμβουλος ασφαλείας πληροφοριακών συστημάτων – CEO της Audax Cybersecurity.
«Οι επιθέσεις DDoS είναι εκτεταμένες, στοχεύοντας κάθε είδους κλάδο, καθώς κι εταιρείες κάθε μεγέθους, σε όλο τον κόσμο», για να συνεχίσει τονίζοντας ότι «ορισμένοι κλάδοι, όπως τα παιχνίδια, το ηλεκτρονικό εμπόριο και οι τηλεπικοινωνίες, γίνονται συχνότερα στόχος από άλλους. Οι επιθέσεις DDoS είναι ορισμένες από τις πιο συνηθισμένες απειλές στον κυβερνοχώρο κι ενδέχεται να θέσουν σε κίνδυνο την επιχείρηση, την ασφάλεια στο Internet, τις πωλήσεις κ.α. Αυτές οι επιθέσεις γίνονται συνήθως από μία σπείρα χάκερς, οι οποίοι χακάρουν εκατομμύρια υπολογιστές, ανά τον πλανήτη, και τους δρομολογεί να επισκεφθούν μαζικά την συγκεκριμένη ιστοσελίδα. Το αποτέλεσμα είναι ο σέρβερ να μην μπορεί να ανταπεξέλθει και να πέφτει. Σκεφτείτε, όταν γίνεται ένας σεισμός και καλούμε ομαδικά τα αγαπημένα μας πρόσωπα. Εκεί, τότε, δεν έχουμε σήμα. Πέφτει το δίκτυο. Γιατί; Γιατί ο σέρβερ δεν μπορεί να εξυπηρετήσει όλα τα αιτήματα.
Κάτι ανάλογο, λοιπόν, γίνεται και με αυτού του τύπου τις επιθέσεις».