Ανάλυση ανατρέπει τα δεδομένα για την κατάρρευση της Τράπεζας Θεμάτων-Β. Ζωγράφος στο libre:Τα επίσημα στοιχεία δεν τεκμαίρουν καμία κυβερνοεπίθεση
Οι σύγχρονες κοινωνίες βασίζονται σε υλικοτεχνικές δομές και υπηρεσίες προσβάσιμες μέσω του διαδικτύου και εν γένει του κυβερνοχώρου. Η τεχνολογική ανάπτυξη έχει εξαπλωθεί σε πολλαπλά επίπεδα αναφορικά με την λειτουργία του κράτους και καλλιεργεί την ψηφιακή αλληλεπίδραση του πολίτη στο θυμικό του. Ο ψηφιακός μετασχηματισμός στον χώρο της παιδείας ακολουθεί τις τεχνολογικές επιταγές με ρυθμούς γεωμετρικής προόδου.
Το κράτος εκμεταλλευόμενο τον επικουρικό χαρακτήρα των ψηφιακών εργαλείων δημιούργησε την τράπεζα θεμάτων.
Του Βασίλη Ζωγράφου, BSc(Hons).CS, MBA.IB, MSc.DS, PhD.C. Chief Executive Officer
Ορίζεται ως ένα ψηφιακό αποθετήριο παιδαγωγικού υλικού που καθορίζει την εξεταστέα ύλη για τις τάξεις κάθε τύπου Λυκείου. Καθολικά προσβάσιμο κατά την διάρκεια της χρονιάς. Με την χρήση λογισμικού αλγόριθμου τυχαίας προσπέλασης στην ψηφιακή βάση δεδομένων, «κληρώνει» τα θέματα, στα οποία καλούνται οι μαθητές να εξεταστούν. Το εκάστοτε σχολικό ίδρυμα περιηγείται στην ιστοσελίδα [trapeza.iep.edu.gr] και χρησιμοποιεί μοναδικούς προσωπικούς κωδικούς για την άντληση των τυχαίων θεμάτων, με σκοπό την ορθή διεξαγωγή των εξετάσεων. Σε περίπτωση που τα θέματα δεν περιλαμβάνονται στην διδαχθείσα ύλη του σχολικού ιδρύματος, επαναλαμβάνεται η κλήρωση.
- Ο σέρβερ/διακομιστής που έχουν εγκατασταθεί, η ιστοσελίδα, η βάση δεδομένων και το λογισμικό παραγωγής των αποτελεσμάτων κλήρωσης της τράπεζας θεμάτων, φιλοξενείτε στις δομές του Εθνικού Δικτύου Υποδομών Τεχνολογίας και Έρευνας (ΕΔΥΤΕ – GRNET).
Το ΕΔΥΤΕ Α.Ε.– GRNET, φορέας του Υπουργείου Ψηφιακής Διακυβέρνησης, είναι ένας από τους μεγαλύτερους δημόσιους τεχνολογικούς φορείς της χώρας και λειτουργεί από το 1998. Παρέχει προηγμένες υποδομές και υπηρεσίες δικτύου, υπολογιστικού νέφους και πληροφορικής σε ακαδημαϊκά και ερευνητικά ιδρύματα, σε φορείς της εκπαίδευσης όλων των βαθμίδων και σε φορείς του δημόσιου και ιδιωτικού τομέα.
- Ο ρόλος των συστημάτων δικτύου και πληροφοριών είναι ιδιαίτερα σημαντικός για την λειτουργία του κράτους και της ψηφιακής κοινωνίας. Αποφασιστικής σημασίας αποτελεί η ασφάλειά τους και η αξιοπιστία στη λειτουργία τους. Η ψηφιακή εποχή δημιούργησε νέους δυνητικούς κινδύνους κακόβουλων ενεργειών με στόχο την καταστροφή ή την διακοπή της ορθής λειτουργίας των συστημάτων και την ανάκτηση ευαίσθητων διαβαθμισμένων δεδομένων.
Η ανάγκη της προστασίας τους, γέννησε την κυβερνοασφάλεια. Ο όρος καλύπτει το σύνολο των διασφαλίσεων και μέτρων που υιοθετούνται για την προστασία των συστημάτων πληροφοριών και των χρηστών τους έναντι μη εξουσιοδοτημένης πρόσβασης, επιθέσεων και ζημίας, ώστε να εξασφαλίζονται η εμπιστευτικότητα, η ακεραιότητα και η διαθεσιμότητα των δεδομένων.
Ο συνηθέστερος κίνδυνος επι του πεδίου στην κυβερνοασφάλεια είναι οι κατανεμημένες επιθέσεις άρνησης παροχής υπηρεσιών (Distributed Denial-of-Service attacks – DDoS).
Στοχεύουν ιστοσελίδες και διακομιστές, διακόπτοντας τις υπηρεσίες δικτύου. Μια επίθεση
DDoS επιχειρεί να εξαντλήσει τους πόρους μιας εφαρμογής και να διακόψει το πρωτόκολλο ενδημικής επικοινωνίας. Οι υπεύθυνοι για αυτές τις επιθέσεις κατακλύζουν μια τοποθεσία με τυχαία μέγιστη κυκλοφορία. Υπάρχει αδυναμία επεξεργασίας των αιτημάτων λόγω υπερφόρτωσης, με αποτέλεσμα την κακή λειτουργικότητα της ιστοσελίδας ή την πλήρη αποσύνδεσή της. Οι επιθέσεις DDoS μπορούν να εκμεταλλευτούν ευπάθειες ασφαλείας και να στοχεύσουν οποιοδήποτε τελικό σημείο που είναι προσβάσιμο δημόσια μέσω του διαδικτύου.
Ενας απλός χρήστης του διαδικτύου ενδέχεται να επισκεφθεί μια ιστοσελίδα ή να λάβει email που παρέχει υπηρεσίες για ενήλικες, προσφορές προϊόντων σε πολύ φθηνές τιμές, ειδήσεις πικάντικης ύλης και γενικότερα περιεχόμενο που ελκύει την επισκεψιμότητα. Το αποτέλεσμα είναι να μολυνθεί η συσκευή (υπολογιστής, έξυπνο τηλέφωνο κλπ.) με κακόβουλο λογισμικό με στόχο την μετατροπή σε bot. Ως αποτέλεσμα η συσκευή θα εκτελεί εργασίες κατά παραγγελία από τον χάκερ, δίχως να το αντιλαμβάνεται ο χρήστης της συσκευής. Η δημιουργία δικτύου ομοιών συσκευών ονομάζεται botnet. O πληθυσμός των μολυσμένων συσκευών είναι ασύλληπτος και όποιος έχει την δυνατότητα ασφαλής πρόσβασης στο σκοτεινό διαδίκτυο μπορεί να νοικιάσει το botnet με φθηνή ωριαία χρέωση για να εξαπολύσει κυβερνοεπίθεση τύπου DDoS.
Στην περίπτωση του επεισοδίου της τράπεζας θεμάτων, τα σχολικά ιδρύματα αδυνατούσαν να συνδεθούν λόγω μαζικής επίθεσης DDoS από δίκτυο υπολογιστικών συσκευών bot-botnet κατά τους ισχυρισμούς της κυβέρνησης. Αν υποθέσουμε ότι οι πληροφορίες είναι σωστές, εκ του αποτελέσματος τα συστήματα κυβερνοασφάλειας δεν κατάφεραν να αναχαιτίσουν την επίθεση λόγω πλημμελής αρχιτεκτονικής σχεδίασης και ελλιπείς ψηφιακής εποπτείας. Υπάρχει περίπτωση κατά την διάρκεια των επιθέσεων, ο χάκερ να παρείσφρησε εντός του διακομιστή έχοντας πρόσβαση σε ευαίσθητα δεδομένα, όπως και στην υφαρπαγή των κωδικών πρόσβασης από το εκάστοτε σχολικό ίδρυμα.
- Ο υπάρχον σχεδιασμός της τράπεζας θεμάτων ενεργοποίησε τρωτά σημεία στο οικοσύστημα των ενδιαφερομένων μερών. Ο διακομιστής φιλοξενούσε την ιστοσελίδα υποδοχής του χρήστη, την βάση δεδομένων των θεμάτων και το λογισμικό που πραγματοποιούσε την ψηφιακή κλήρωση. Βάσει πρωτοκόλλου ασφάλειας θα έπρεπε να βρίσκονται σε τρεις διαφορετικούς υπολογιστές.
Η ύπαρξη εναλλακτικού διακομιστή με διαφορετική διεύθυνση ιστοσελίδας ως έκτακτο πλάνο, θα λειτουργούσε άμεσα δίχως καθυστέρηση στις προσφερόμενες υπηρεσίες.
Δεν υπάρχει ουδείς απολύτως λόγος η τράπεζα θεμάτων να είναι προσβάσιμη στο σύνολο του Διαδικτύου. Περιορισμός αυστηρά μόνο στα ενδιαφερόμενα μέρη (σχολικά ιδρύματα και μαθητές) και εντός των γεωγραφικών περιοχών που εδρεύουν. Η ύπαρξη ενός δυναμικού και πολυεπίπεδου τοίχους προστασίας με χρήση συνεκτικών κανόνων, θα είχε ανακόψει την επίθεση δίχως την διακοπή των υπηρεσιών της τράπεζας θεμάτων.
- Η έγκαιρη και με ακρίβεια ανίχνευση των επιθέσεων απαιτεί την ανάλυση της δικτυακής κίνησης σε πραγματικό χρόνο με τη χρήση κατάλληλων μεθοδολογιών/αλγορίθμων υπόδειξης ανωμαλιών και αναγνώρισης μοτίβων. Η χρήση τεχνητής νοημοσύνης για την εφαρμογή αλγόριθμων μηχανικής μάθησης και νευρωνικών δικτυών αποτελεί την επιτομή των ψηφιακών εργαλείων για την ασφάλεια των υποδομών.
Το ΕΔΥΤΕ-GRNET παρέχει ελευθέρα εργαλεία επισκόπησης του διακομιστή της τράπεζας θεμάτων. Διαπιστώνετε ότι η διαδικτυακή σύνδεση προς τον εξυπηρετητή διέρχεται από τους δρομολογητές gnt14-1902.louros.grnet.gr και lourdcfs1-eier-1.backbone.grnet.gr. Οι προαναφερόμενοι δρομολογητές υπάρχουν στο σύστημα καταγραφής του GRNET https://mon.grnet.gr .
Τα στατιστικά δεδομένα υποδεικνύουν αυξημένη κίνηση 5.1 GB το χρονικό διάστημα των εξετάσεων 29 και 30 Μαΐου. Περιοδικά παρατηρείται αυξημένη κίνηση και άλλους μήνες (εβδομάδα 18 και εβδομάδα 19), χωρίς να σημάνει συναγερμός και να απασχολήσει τους ιθύνοντες. Παρόμοιο φαινόμενο παρατηρήθηκε στις 26 και 27 Μαΐου. Η μηνιαία κατανομή διαθέτει μη αξιοσημείωτες αυξομειώσεις στο διαδικτυακό φόρτο. Τα σχολικά ιδρύματα κατά την σχεδόν ταυτόχρονη σύνδεση τους, δικαιολογούν τον όγκο των 5.1Gb από τους δρομολογητές.
Τα επίσημα στοιχεία που παρέχει το ΕΔΥΤΕ-GRNET δεν τεκμαίρουν καμία κυβερνοεπίθεση. Στο διαδίκτυο υπάρχουν τέσσερεις αναγνωρισμένες αξιόπιστες ιστοσελίδες που παρακολουθούν DDoS επιθέσεις. Σε καμία δεν καταγράφηκε η επίθεση στην τράπεζα θεμάτων:
- https://horizon.netscout.com
- https://cybermap.kaspersky.com
- https://threatmap.checkpoint.com
- https://threatmap.fortiguard.com
Συνετό θα ήταν το υπουργείο να παραθέσει τα στοιχεία των επιθέσεων προς επισκόπηση ακολουθώντας συγκεκριμένο οδικό χάρτη γιατί θα αποτελούσε εξέχουσα μελέτη περίπτωσης για τους φοιτητές πληροφορικής των ελληνικών πανεπιστημιακών ιδρυμάτων. Η πιο υψηλή μορφή ανθρώπινης νοημοσύνης είναι η ικανότητα να παρατηρήσεις χωρίς να κρίνεις.
Ο πολίτης χρειάζεται να καταρτιστεί σωστά στην νέα ψηφιακή εποχή ώστε να μπορεί να προστατευθεί. Στην επιστήμη η γνώση του σήμερα είναι η πλάνη του αύριο. Συνεχομένη εξέλιξη και ερευνά για την δόκιμη προστασία στην νέα ψηφιακή κοινωνία. Ο σημερινός κόσμος είναι ένα ψηφιακό βιβλίο που αν γνωρίζεις πως να το διαβάσεις ανακαλύπτεις όλα τα μοτίβα ώστε να προβλέψεις το μέλλον και να φυλαχθείς από το παρόν.