Τον ισχυρισμό ότι η Τράπεζα Θεμάτων δέχτηκε την «πιο σημαντική επίθεση που έγινε ποτέ σε ελληνικό δημόσιο κυβερνητικό οργανισμό» από χάκερς διαψεύδει η έρευνα του SecNews που ειδικεύεται στις τεχνολογικές ειδήσεις.
Για δύο συνεχόμενες ημέρες χιλιάδες μαθητές και εκπαιδευτικοί ταλαιπωρήθηκαν για ώρες μέχρι να αποκατασταθούν τα τεχνικά προβλήματα της πλατφόρμας της Τράπεζας Θεμάτων και να πραγματοποιηθούν οι ενδοσχολικές εξετάσεις, με τα συναρμόδια υπουργεία Παιδείας και Ψηφιακής Διακυβέρνησης να μεταθέτουν την ευθύνη σε επιθέσεις DdoS από χάκερς.
Μετά τον σάλο που ξέσπασε χθες, Τρίτη (30/5), για τη δεύτερη διαδοχική κατάρρευση της Τράπεζας Θεμάτων και τον εύλογο προβληματισμό για το κατά πόσο μπορούν να διεξαχθούν ομαλά οι Πανελλαδικές, το υπουργείο Παιδείας υποστήριξε πως έγιναν μαζικές επισκέψεις από τρίτους προς την πλατφόρμα -η σχετική ανακοίνωση έκανε λόγο για έως 280.000 συνδέσεις ανά δευτερόλεπτο-, συνδέσεις που έχουν ως σκοπό να την κάνουν μη λειτουργική. «Αυτές οι κατανεμημένες επιθέσεις DDοS αποσκοπούν κακόβουλα να εμποδίσουν την ομαλή πρόσβαση των χρηστών στο σύστημα. Δεν αποτελούν παραβίαση του συστήματος ούτε είναι σε θέση να αποκτήσουν πρόσβαση στα στοιχεία του και τα δεδομένα του» ανέφερε το υπουργείο.
Είχε προηγηθεί η δήλωση του εκπροσώπου της ΝΔ, Άκη Σκέρτσου, περί ιστορικών μεγεθών κυβερνοεπίθεσης αλλά και ευθυνών της υπηρεσιακής κυβέρνησης, της απλής αναλογικής και του ΣΥΡΙΖΑ, ενώ ο γενικός γραμματέας Πρωτοβάθμιας και Δευτεροβάθμιας Εκπαίδευσης του υπουργείου Παιδείας, Αλέξανδρος Κόπτσης, έκανε λόγο για «κυβερνοεπίθεση μεγατόνων».
Ανυπαρξία μέτρων προστασίας και plan-b
Ωστόσο το εξειδικευμένο SecNews, μετά από σχετική έρευνα, τεκμηριώνει πως οι διαδοχικές καταρρεύσεις της Τράπεζας Θεμάτων οφείλονται στην έλλειψη παντελούς προετοιμασίας για ανάλογα περιστατικά και τα ελλιπή μέτρα προστασίας.
Σύμφωνα με το cloudflare radar, που καταγράφει σε παγκόσμιο επίπεδο τις επιθέσεις DDoS ως DDoS mitigation provider, σχετικά με την υποδομή του GRNET με AS 5408 ΔΕΝ βλέπουμε την γιγάντια κυβερνοεπίθεση τις τελευταίες ημέρες. Βλέπουμε όμως spikes 25/5 pic.twitter.com/LJiWUokJS6
— SecNews (@SecNews_GR) May 30, 2023
Για την έρευνα, όπως επισημαίνει το SecNews, αντλήθηκαν τεχνικά δεδομένα από την ιστοσελίδα Monitoring Tools Dashboard. Το Εθνικό Δίκτυο Υποδομών Τεχνολογίας και Έρευνας (ΕΔΥΤΕ) στελέχη του οποίου διαθέτουν υψηλή κατάρτιση υποστηρίζοντας πλήθος υποδομών στη χώρα μας, έχουν δημιουργήσει Monitoring Tool (με χρήση Opensource εργαλείων) ώστε σε πραγματικό χρόνο και κάθε χρονική στιγμή να καταγράφουν της διακυμάνσεις του διαδικτυακού φόρτου.
Το σημαντικό ερώτημα ειναι ένα: Εαν η επίθεση ήταν high traffic volume DDoS (μιλάνε για 200.000ευρώ + εκατομύρια bots) δεν θα είχε αποτυπωθεί στις σχετικές υπηρεσίες καταγραφής DDoS επιθέσεων (CloudflareRadar) ή εστω στα διαγράμματα του GRNET? #τραπεζα_θεματων pic.twitter.com/1mrmrjU5LO
— SecNews (@SecNews_GR) May 30, 2023
5. https://t.co/zv3hX3vnes 6. https://t.co/MmC3tfnbSd . Συγκεντρώσαμε όλα τα active threat maps και ουδέν εντοπίσαμε. #τραπεζα_θεματων . Θα γίνει επιτέλους κάποια ουσιαστική ενημέρωση από τους αρμοδίους;
— SecNews (@SecNews_GR) May 30, 2023
Αναφορικά με τον ισχυρισμό για κυβερνοεπίθεση διαπιστώθηκε ότι αντίστοιχος όγκος διαδικτυακής κίνησης εντοπίστηκε στις 26-27 Μαΐου αλλά και αρκετές φορές εντός του έτους, με το SecNews να διερωτάται γιατί οι αρμόδιοι τότε δεν μίλησαν για κυβερνοεπίθεση ή δεν πήραν τα αναγκαία μέτρα πάρα μόνο ανακάλυψαν το εύρημα της κυβερνοεπίθεσης την ημέρα που χιλιάδες μαθητές προσπαθούν να διαγωνιστούν στα σχολεία τους;
Τα δελτία Τύπου της υπηρεσιακής κυβέρνησης έκαναν λόγο για 280.000 συνδέσεις το δευτερόλεπτο και εκατομύρια requests απο 140 χώρες, ωστόσο κάτι τέτοιο δεν δεν αποτυπώνεται ούτε υπάρχει πουθενά το συγκεκριμένο νούμερο στα όσα είναι δημοσίως διαθέσιμα από το ΕΔΥΤΕ. Απο τα επίσημα στατιστικά του φορέα δεν μπορεί να προσδιοριστεί σε καμία περίπτωση τα νούμερα που αναφέρονται, τονίζει το SecNews καταλήγει ότι το περιστατικό οφείλεται σε:
- στην έλλειψη παντελούς προετοιμασίας για ανάλογα περιστατικά
- στην μη αξιοποίηση με τον βέλτιστο τρόπο των πόρων του GRNET/ΕΔΥΤΕ
- στον λανθασμένο λογικό σχεδιασμό της εφαρμογής
- στην μη αξιοποίηση των υπάρχοντών στοιχείων (διαπιστώθηκε ότι υπήρξε επαυξημένη κίνηση διαδικτυακού φόρτου μέρες πριν το περιστατικό)
- στην πλήρη έλλειψη πλάνου και εκπαίδευσης των φορέων σχετικά με την αντιμετώπιση αντίστοιχων καταστάσεων και ανυπαρξία plan-b
Διαβάστε αναλυτικά την έρευνα ΕΔΩ.
Στην Ελλάδα τα ΜΜΕ που στηρίζουν τις νεοφιλελεύθερες πολιτικές, χρημαδοτούνται από το ... κράτος. Tο tvxs.gr στηρίζεται στους αναγνώστες του και αποτελεί μια από τις ελάχιστες ανεξάρτητες φωνές στη χώρα. Mε μια συνδρομή, από 2.9 €/μήνα,ενισχύετε την αυτονομία του tvxs.gr και των δημοσιογραφικών του ερευνών. Συγχρόνως αποκτάτε πρόσβαση στα ντοκιμαντέρ και το περιεχόμενο του 24ores.gr.
Δες τα πακέτα συνδρομών >