Αγωνία για τις Πανελλαδικές: DDOS επίθεση στην Τράπεζα Θεμάτων ή ελλιπή μέτρα προστασίας; – Μια επιστημονική έρευνα δίνει σαφείς απαντήσεις
Η κατάρρευση του συστήματος της Τράπεζας Θεμάτων για δύο συνεχόμενες μέρες αποδόθηκε από τα δύο αρμόδια υπουργεία (Παιδείας και Ψηφιακής Διακυβέρνησης) σε… χάκερς ενώ το αφήγημα των τελευταίων ωρών είναι ότι η χώρα βρέθηκε αντιμέτωπη με την «πιο σημαντική επίθεση που έγινε ποτέ σε ελληνικό δημόσιο κυβερνητικό οργανισμό». Παράλληά και η πλατφόρμα του gov.gr είχε πέσει με αποτέλεσμα να καταγραφούν σοβαρά προβλήματα στις αιτήσεις για τον κοινωνικό τουρισμό.
Όλοι μιλούν για DDOS επίθεση στην Τράπεζα Θεμάτων. Ήταν όμως ή οφείλεται σε ελλιπή μέτρα προστασίας; Γνώστες των πληροφοριακών συστημάτων δεν ενστερνίζονται τις δικαιολογίες που ακούστηκαν περί 165 εκατομμυρίων χτυπημάτων από 114 χώρες.
Το SecNews που ειδικεύεται στις τεχνολογικές ειδήσεις προχώρησε σε τεχνική δημοσιογραφική έρευνα ώστε να προσδιορίσει τα πραγματικά περιστατικά.
Τα τελικά συμπεράσματα είναι τεκμηριωμένα και εντυπωσιακά
- Για την έρευνα αντλήθηκαν τεχνικά δεδομένα από την ιστοσελίδα https://mon.grnet.gr. Το Εθνικό Δίκτυο Υποδομών Τεχνολογίας και Έρευνας (ΕΔΥΤΕ) https://www.grnet.gr στελέχη του οποίου διαθέτουν υψηλή κατάρτιση υποστηρίζοντας πλήθος υποδομών στη χώρα μας, έχουν δημιουργήσει Monitoring Tool (με χρήση Opensource εργαλείων) ώστε σε πραγματικό χρόνο και κάθε χρονική στιγμή να καταγράφουν της διακυμάνσεις του διαδικτυακού φόρτου.
Τα στελέχη του ΕΔΥΤΕ καταγράφουν ογκομετρικά κάθε στιγμή πλήθος φορέων που παρέχουν υπηρεσίες διαδικτύου, όπως Σχολικό Δίκτυο, Wireless Νοσοκομείων, NOC(Network Operation Center), Backbone links και συνδέσεις με εξωτερικό, Πανεπιστήμια, Syzefxis κ.α.
Το σημαντικό ερώτημα ειναι ένα: Εαν η επίθεση ήταν high traffic volume DDoS (μιλάνε για 200.000ευρώ + εκατομύρια bots) δεν θα είχε αποτυπωθεί στις σχετικές υπηρεσίες καταγραφής DDoS επιθέσεων (CloudflareRadar) ή εστω στα διαγράμματα του GRNET? #τραπεζα_θεματων pic.twitter.com/1mrmrjU5LO
— SecNews (@SecNews_GR) May 30, 2023
Η ιστοσελίδα που αναφέρουν ότι δέχτηκε κυβερνοεπίθεση μεγάλης κλιμακας, https://trapeza.iep.edu.gr την διαχειρίζεται το Ινστιτούτου Εκπαιδευτικής Πολιτικής.
Επιλέχθηκε η οπτική απεικόνιση εβδομαδιαία (week) αλλά και μηνιαία για στατιστικούς λόγους όπου προκύπτουν τα παρακάτω συμπεράσματα:
- είναι εμφανές ότι η συνολική κίνηση από τον εν λόγω router/firewall που εξυπηρετούσε το trapeza.iep.edu.gr ήταν αυξημένη και 26-27 Μαΐου αλλά και 29-30. Υπήρχαν και άλλες περίοδοι επίσης όπου παρατηρείται υπεραυξημένη κίνηση. Δεν απασχόλησε όμως κανέναν όπως φαίνεται…
- Στην μηνιαία κατανομή διαπιστώνουμε ότι υπάρχουν αυξομειώσεις στο διαδικτυακό φόρτο αλλά ουδέν αξιοσημείωτο
- Σύμφωνα με απόψεις ειδικών δεν αποτελεί ιδιαίτερα αυξημένη κίνηση για κρίσιμες υποδομές ο όγκος 5.1Gb data από τους δρομολογητές και δικαιολογείται ΑΠΟΛΥΤΑ για το χρόνο διεξαγωγής των εξετάσεων λαμβανομένου υπόψη ότι μεγάλος αριθμός συνδέσεων θα πραγματοποιηθούν για την άντληση θεμάτων από τα κατά τόπους σχολεία.
- Ακόμα και αν πρόκειται για κυβερνοεπίθεση από τα διαγράμματα είναι εμφανές ότι αντίστοιχος όγκος διαδικτυακής κίνησης εντοπίστηκε από το monitoring σύστημα του GRNET, στις 26-27 Μαΐου αλλά και αρκετές φορές εντός του έτους (πχ Week18/Week19). Γιατί λοιπόν οι αρμόδιοι τότε ΔΕΝ μίλησαν για κυβερνοεπίθεση ή δεν πήραν τα αναγκαία μέτρα πάρα μόνο ανακάλυψαν το εύρημα της κυβερνοεπίθεσης την ημέρα που χιλιάδες μαθητές προσπαθούν να διαγωνιστούν στα σχολεία τους;
- Τα δελτία τύπου της υπηρεσιακής κυβέρνησης κάνουν λόγο για 280.000 connections/second. Επιπλέον αναφέρουν εκατομύρια requests απο 140 χώρες. Κάτι τέτοιο δεν αποτυπώνεται ούτε υπάρχει πουθενά το συγκεκριμένο νούμερο στα όσα είναι δημοσίως διαθέσιμα από το ΕΔΥΤΕ. Απο τα επίσημα στατιστικά του φορέα δεν μπορεί να προσδιοριστεί σε καμία περίπτωση τα νούμερα που αναφέρονται.
Σύμφωνα με το SecNews το περιστατικό οφείλεται
- αποκλειστικά στην έλλειψη παντελούς προετοιμασίας για ανάλογα περιστατικά
- στην μη αξιοποίηση με τον βέλτιστο τρόπο των πόρων του GRNET/ΕΔΥΤΕ
- στον λανθασμένο λογικό σχεδιασμό της εφαρμογής
- Στην μη αξιοποίηση των υπάρχοντών στοιχείων (μιας και διαπιστώσαμε ότι υπήρξε επαυξημένη κίνηση διαδικτυακού φόρτου μέρες πριν το περιστατικό)
- Στην πλήρη έλλειψη πλάνου και εκπαίδευσης των φορέων σχετικά με την αντιμετώπιση αντίστοιχων καταστάσεων και ανυπαρξία plan-b
Το NEWS 24/7 συνομίλησε με ειδικό της πληροφορικής που θέλησε να κρατήσει την ανωνυμία του (για τους δικούς του τυπικούς λόγους οι οποίοι έγιναν απολύτως σεβαστοί).
“Οι πρώτες εκτιμήσεις που μπορούμε να κάνουμε είναι ότι δεν πρόκειται για μία μεγάλη επίθεση όπως, ίσως ούτε καν για επίθεση DDOS. Η κίνηση όγκου δεδομένων που καταγράφηκε στην πλατφόρμα δεν είναι ασυνήθιστη ως προς το μέγεθός της και είχε καταγραφεί, σχεδόν με τους ίδιους αριθμούς και λίγες ημέρες πιο πριν. Αυτή του μεγέθους κίνηση δεν δικαιολογεί την κατάρρευση της πλατφόρμας επί τόσο μεγάλο χρονικό διάστημα” σχολιάζει σχετικά ο συνομιλητής μας.
Εν συνεχεία γίνεται ακόμα πιο συγκεκριμένος σχολιάζοντας τα νούμερα που χρησιμοποίησαν τα δύο υπουργεία στις ανακοινώσεις τους: “Moυ ακούγεται ιδιαίτερα υπερβολικό το νούμερο των 114 χωρών από τις οποίες υποτίθεται ότι προήλθαν οι επιθέσεις. Ας σκεφτούμε. Πόσες είναι οι χώρες που διαθέτουν γρήγορο internet το οποίο είναι απαραίτητο για κακόβουλες επιθέσεις όπως αυτή που περιγράφηκε και πόσες είναι οι χώρες στις οποίες δεν υπάρχει καν διαδίκτυο. Δεν βγαίνουν αυτά τα νούμερα, φαντάζουν σχεδόν εξωπραγματικά”.
Ως προς το πλήθος των χτυπημάτων ανά δευτερόλεπτο “μπορώ να πω ότι μία πλατφόρμα που συνεργάζεται με εταιρία για την απόκρουση του χτυπήματος (σσ την ΑΚΑΜΑΙ φαίνεται να προτίμησαν οι αρμόδιοι από τη Δευτέρα) μπορεί να αντέξει όχι μόνο 165 εκατομμύρια χτυπήματα ή 280.000 το δευτερόλεπτο αλλά χτυπήματα ακόμα και 2000 φορές περισσότερα. Είναι άλλωστε η δουλειά των εν λόγω εταιριών να αποκρούουν αποτελεσματικά”.
Μπροστά στην κατακραυγή για την κατάρρευση ο υπηρεσιακός πρωθυπουργός, Ιωάννης Σαρμάς, συγκάλεσε ευρεία σύσκεψη των συναρμόδιων υπουργείων και φορέων για την αποτίμηση της κατάστασης.
Στην ανακοίνωση γίνεται αναφορά σε «σοβαρά περιστατικά επιθέσεων στα συστήματα του υπουργείου Παιδείας για τη μετάδοση των θεμάτων των εξετάσεων των προαγωγικών και απολυτήριων εξετάσεων» και ότι «οι επιθέσεις ήταν μεγάλης έντασης και παραπέμπουν σε ισχυρό κίνητρο και τεχνογνωσία ωστόσο αποκρούστηκαν αποτελεσματικά από τις υπηρεσίες των συναρμόδιων υπουργείων. Διαπιστώθηκε η οργανωτική και επιχειρησιακή επάρκεια των φορέων της Ελληνικής Δημοκρατίας να κινητοποιήσουν αν χρειαστεί ό,τι είναι αναγκαίο προς αντιμετώπιση κυβερνοεπιθέσεων που μπορεί να επιχειρηθούν στο αμέσως προσεχές μέλλον».
- Ο εκπρόσωπος Τύπου της Νέας Δημοκρατίας αρχικά έσπευσε αρχικά με απαράμιλλη ελαφρότητα να επιρρίψει ευθύνες στον ΣΥΡΙΖΑ και το… σύστημα της απλής αναλογικής, ενώ στην πρώτη του τοποθέτηση υποστήριζε ότι «πολλές κυβερνητικές ιστοσελίδες και κυβερνητικοί οργανισμοί δέχονται κυβερνοεπιθέσιες», υποβαθμίζοντας, εμμέσως πλην σαφώς, το ζήτημα.
Όταν, όμως, η κατάσταση ξέφυγε από τον έλεγχο και τα προβλήματα και οι καθυστερήσεις ήταν πάρα πολλά, τότε η «γαλάζια» γραμμή άλλαξε εντυπωσιακά με τον ίδιο των Άκη Σκέρτσο να αρχίζει τις δηλώσεις για τα εκατομμύρια χτυπήματα από πολλές χώρες και να μιλά για ιστορικών μεγεθών κυβερνοεπίθεση.
Κάτι ανάλογο είχε δηλώσει και ο γγ του υπουργείου Παιδείας, Αλέξης Κόπτσης, μιλώντας για «κυβερνοεπίθεση μεγατόνων» από νωρίς το πρωί.
Αξίζει, πάντως, να σημειωθεί ότι από χθες τόσο η Νέα Δημοκρατία όσο και τα φιλοκυβερνητικά ΜΜΕ κράτησαν πολύ χαμηλά τους τόνους σε μία προσπάθεια να υποβαθμιστεί το θέμα, όμως, όταν η πλατφόρμα κατέρρευσε για δεύτερη συνεχόμενη ημέρα ήταν εμφανής η σταδιακή αλλαγή γραμμής για να αναδειχθεί το επιχείρημα περί κυβερνοεπίθεσης.
Για το θέμα έσπευσε να κινητοποιηθεί τάχιστα και ο Εισαγγελέας Αρείου Πάγου, Ισίδωρος Ντογιάκος.
Το διήμερο… υπηρεσιακό μπάχαλο προκάλεσε, όπως, αναμενόταν και σφοδρές αντιδράσεις από τα κόμματα της αντιπολίτευσης, ιδιαίτερα μετά και τις εμπρηστικές δηλώσεις Σκέρτσου.
Η εκπρόσωπος Τύπου του ΣΥΡΙΖΑ, Πόπη Τσαπανίδου, απάντησε πως «κατά τον κ. Σκέρτσο ακόμη και για την κατάρρευση της Τράπεζας Θεμάτων, φταίει ο ΣΥΡΙΖΑ, η υπηρεσιακή κυβέρνηση τριών ημερών ή οι κυβερνοεπιθέσεις. «Πάντα φταίνε οι άλλοι. Στο μεταξύ η αγωνία των μαθητών συνεχίζεται, όσο το πρόβλημα στις εξετάσεις δεν λύνεται. Το μόνο που μένει είναι η αλαζονική αποποίηση ευθυνών της κυβέρνησης της Νέας Δημοκρατίας, που τέσσερα χρόνια τώρα δεν φρόντισε να θωρακίσει ψηφιακά την πλατφόρμα της Τράπεζας Θεμάτων και να διασφαλίσει την ομαλή διεξαγωγή των ενδοσχολικών εξετάσεων» τόνισε η κ. Τσαπανίδου.
Επίθεση στο επιτελικό κράτος, που «αποδείχθηκε για άλλη μια φορά επιτελικό χάος», και από τον Νίκο Ανδρουλάκη, που σημείωσε πως «για μία ακόμα μέρα αναδεικνύεται η αποτυχία της πολιτείας να εξασφαλίσει την εύρυθμη διενέργεια των εξετάσεων».
«Παίζουν με την αγωνία των μαθητών προσπαθώντας να ρίξουν μάλιστα τις ευθύνες στην υπηρεσιακή κυβέρνηση. Η απαράδεκτη αυτή κατάσταση βέβαια δεν είναι μόνο ευθύνη του υπουργείου Παιδείας, είναι και θέμα κυβερνοασφάλειας των εθνικών μας ψηφιακών υποδομών, ευθύνη που με απόφαση της κυβέρνησης της Νέας Δημοκρατίας πέρασε σε μετακλητό υπάλληλο του Υπουργείου Ψηφιακής Διακυβέρνησης» δήλωσε ο πρόεδρος του ΠΑΣΟΚ.
«Το επαναλαμβανόμενο χάλι της τράπεζας θεμάτων πρέπει να αντιμετωπιστεί εδώ και τώρα! Να επιτραπεί στους εκπαιδευτικούς να βάλουν οι ίδιοι τα θέματα των ενδοσχολικών εξετάσεων, αγνοώντας την τράπεζα θεμάτων, για να αποφευχθεί η ταλαιπωρία, ιδιαίτερα των μαθητών της Γ’ Λυκείου», υπογραμμίζει το ΚΚΕ σε σχολιό του και καταλήγει:
«Οι μαθητές δεν είναι πειραματόζωα. Έχουν ήδη την αγωνία τους για να τα βγάλουν πέρα σε αυτόν τον ατέλειωτο εξεταστικό μαραθώνιο, δε χρειάζονται και επιπλέον βαθμούς δυσκολίας».
Το ΜέΡΑ25 εξέφρασε τη συμπαράστασή του «στους μαθητές και στους γονείς που (ξανα-)τυραννούνται από την κατάρρευση του άριστου, επιτελικού κράτους» και την ανησυχία του «για το ενδεχόμενο να συμβεί κάτι τέτοιο στις πανελλήνιες εξετάσεις με απρόβλεπτες συνέπειες».
«Είμαστε μάρτυρες για ακόμη μια φορά της διαφοράς ανάμεσα στα λεγόμενα της κυβέρνησης και της πραγματικότητας» σχολίασε το κόμμα για να προσθέσει το εξής: «Αν δεν μπορούν να εγγυηθούν την ηλεκτρονική τράπεζα θεμάτων, δεν έπρεπε να την είχαν εισάγει. Η βασανιστική αυτή διαδικασία πρέπει να διακοπεί τώρα και να επιστρέψουμε σε παλαιότερες μεθόδους διεξαγωγής των εξετάσεων. Η σταδιοδρομία των παιδιών δεν είναι θέμα πειραματισμού».
Πηγή: efsyn.gr, news247.gr