to top
  • βρείτε μας στο Twitter
  • βρείτε μας στο Facebook
  • βρείτε μας στο YouTube
  • στείλτε μας email
  • εγγραφείτε στο RSS feed
  • international version

21:36 | 02.06.2023

Πολιτική

Κατάρρευση Τράπεζας Θεμάτων: Τελικά δεν ήταν «πρωτοφανής επίθεση», εξηγεί η Ένωση Πληροφορικών

«Δεν προκύπτει ότι υπήρξε κάποια εξαιρετικά αυξημένη κίνηση στοχευμένα προς την πλατφόρμα του ΙΕΠ σαν και αυτή που περιγράφηκε»


Το αφήγημα της Νέας Δημοκρατίας ότι η Τράπεζα Θεμάτων έπεσε επειδή υπήρξε η «πιο σοβαρή και μεγάλη κυβερνο-επίθεση που έχει δεχθεί ελληνικός δημόσιος κυβερνητικός οργανισμός» καταρρίπτει σημείο προς σημείο η Ένωση Πληροφορικών Ελλάδος.

• Διαβάστε επίσης: Κ. Φωτάκης: Ψεύτικες οι δικαιολογίες της ΝΔ για την κατάρρευση της τράπεζας θεμάτων

Όπως σημειώνει η Ένωση, τα μέχρι στιγμής στοιχεία «συνηγορούν ότι κατά πάσα πιθανότητα βρισκόμαστε και πάλι μπροστά στα αποτελέσματα της προχειρότητας, της έλλειψης σοβαρότητας, της έλλειψης σωστής μελέτης σχεδίασης και αποτίμησης ρίσκου, καθώς και της εν γένει αντιμετώπισης των έργων και υποδομών των Τεχνολογιών Πληροφορικής και Τηλεπικοινωνιών (ΤΠΕ) ως κάτι δευτερεύον, όχι και τόσο σημαντικό, κάτι που ακόμα και όταν αστοχεί δεν έγινε κάτι πολύ κακό».

Η Ένωση Πληροφορικών Ελλάδος τονίζει ότι «με βάση τα δημόσια διαθέσιμα δεδομένα, αναφορές ασφάλειας και χάρτες αναφοράς τέτοιων καθημερινών περιστατικών διεθνώς, πουθενά δεν προκύπτει ότι υπήρξε κάποια εξαιρετικά αυξημένη κίνηση στοχευμένα προς την πλατφόρμα του ΙΕΠ σαν και αυτή που περιγράφηκε από τις ανακοινώσεις των αρμοδίων. Αντίθετα, φαίνεται πως η κίνηση δεδομένων που απεικονίζεται για παράδειγμα στις 29/5 δεν ήταν μεγαλύτερη από την αντίστοιχη των προηγούμενων ημερών».

Συγκεκριμένα καταθέτει 4 συγκεκριμένα ερωτήματα μέσα από τα οποία επιβεβαιώνει το επιτελικό φιάσκο της απελθούσας κυβέρνησης:

  • Κατά τη σχεδίαση του όλου έργου είχαν ληφθεί τα απαραίτητα μέτρα θωράκισης από κακόβουλες ενέργειες;  Ποια ακριβώς ήταν αυτά, ποιες δοκιμές (stress tests) είχαν πραγματοποιηθεί και ποιος διασφάλισε το απαραίτητο επίπεδο αξιοπιστίας και διαθεσιμότητας της υπηρεσίας προτού τεθεί σε πραγματική χρήση; Θυμίζουμε πως η φετινή ήταν η δεύτερη χρονιά λειτουργίας της Τράπεζας Θεμάτων Διαβαθμισμένης Δυσκολίας (Τ.Θ.Δ.Δ.) απ’ το Υπουργείο Παιδείας, ενώ μέχρι πριν τις 29/5 ο ιστότοπος δεν υποστήριζε καν τη λεγόμενη ασφαλή σύνδεση (HTTPS/SSL), όπως φαίνεται και από σχετικές εικόνες.Να υποθέσουμε λοιπόν πως οφείλεται καθαρά στην τύχη το ότι πέρυσι δεν είχε παρουσιαστεί καμία απολύτως δυσλειτουργία; Επίσης, γιατί δεν υπήρχε “Plan B” για τέτοιες περιπτώσεις κατάρρευσης ή -έστω- μη αποδεκτού downtime της πλατφόρμας; Θα μπορούσε π.χ. να επιτραπεί στους εκπαιδευτικούς να χρησιμοποιήσουν θέματα απ’ τη σχετική υπηρεσία του ΙΕΠ για το κοινό (public): https://trapeza.iep.edu.gr/public/subjects.php
  • Αφότου έγινε η φερόμενη “επίθεση” τη Δευτέρα 29/5, φαίνεται ότι ελήφθησαν κάποια μέτρα τελευταίας στιγμής και εξαιρετικά βιαστικά, ώστε αυτό να μην επαναληφθεί. Γνωρίζουμε ότι από την επόμενη ημέρα, Τρίτη 30/5, η βασική υποδομή της πλατφόρμας υποστηρίζεται από συγκεκριμένη διαδικτυακή υπηρεσία (Akamai cloudbase), η οποία προσφέρει πολύ αυξημένη εξειδίκευση και ανθεκτικότητα απέναντι σε τέτοιου είδους περιστατικά. Παρόλα αυτά, το ίδιο πρόβλημα παρουσιάστηκε ξανά, χωρίς ουσιαστική διαφοροποίηση σε σχέση με την προηγούμενη ημέρα, ενδεχομένως λόγω κακής ή ελλιπούς παραμετροποίησης για την ενεργοποίηση των πρόσθετων υπηρεσιών έναντι DDoS επιθέσεων. Γιατί συνέβη αυτό; Σημειώνουμε ότι σε τεχνικό επίπεδο οι επιθέσεις DDoS μπορούν να αντιμετωπιστούν με πολλαπλούς τρόπους και διαδικασίες, οι οποίες μάλιστα δεν είναι εξεζητημένες ή κοστοβόρες, όπως για παράδειγμα IP geolocation filtering, next generation firewalls (NGFW), πολλαπλές “εισόδους” με δυναμική ανάθεση server IP, κ.ο.κ. Γιατί δεν ήταν ενεργά τέτοια αντίμετρα ήδη πριν από τις 29/5;
  •  Πώς τεκμηριώνεται ότι πράγματι συνέβη τέτοιου είδους μαζική και “πρωτοφανής” επίθεση DDoS στις συγκεκριμένες δύο ημερομηνίες κατά της πλατφόρμας του ΙΕΠ; Σημειώνεται ότι, με βάση τα δημόσια διαθέσιμα δεδομένα, αναφορές ασφάλειας και χάρτες αναφοράς τέτοιων καθημερινών περιστατικών διεθνώς, πουθενά δεν προκύπτει ότι υπήρξε κάποια εξαιρετικά αυξημένη κίνηση στοχευμένα προς την πλατφόρμα του ΙΕΠ σαν και αυτή που περιγράφηκε από τις ανακοινώσεις των αρμοδίων.  Αντίθετα, φαίνεται πως η κίνηση δεδομένων που απεικονίζεται για παράδειγμα στις 29/5 δεν ήταν μεγαλύτερη από την αντίστοιχη των προηγούμενων ημερών, ενώ περιπτώσεις ακριβώς αντίστοιχης κίνησης λίγες μέρες νωρίτερα δε φαίνεται να είχαν δημιουργήσει κανένα πρόβλημα ή υποψία “επίθεσης” (https://is.gd/mSexNe , https://is.gd/lUD9Sz). Επίσης, η αναφερόμενη DDoS επίθεση στις 29-30/5 στην Ελλάδα δεν φαίνεται να εμφανίζεται σε διεθνείς υπηρεσίες καταγραφής παρόμοιων περιστατικών σε καθημερινή βάση, όπως αυτή του Cloudflare Radar (https://is.gd/Dx6TIf).  Aξίζει να αναφερθεί ότι τόσο για την 1η ημέρα (29/5) στην υποδομή του GRnet, όσο και για τη 2η μέρα (30/5) στην υποδομή του Akamai, ροές δεδομένων αυτής της τάξης μεγέθους είναι εκατοντάδες φορές μικρότερη από αυτές που ιστορικά έχουν δεχτεί σε τέτοιους τύπου επιθέσεις και έχουν ανταπεξέλθει επιτυχώς (https://is.gd/JrqfY6). Συνεπώς, ακόμη και αν συνέβη επίθεση στην πλατφόρμα του ΙΕΠ όπως αυτή που αναφέρεται, δεν θα έπρεπε να εμφανιστεί πρακτικά κανένα σημαντικό πρόβλημα.  Ενδεικτικά, η υπηρεσία Single-Sign-On (SSO) του Πανελλήνιου Σχολικού Δικτύου (ΠΣΔ), η οποία χρησιμοποιείται κάθε φορά που ένας εκπαιδευτικός ή μαθητής θα χρειαστεί να διαβάσει τα e-mails του ή να συνδεθεί σε eclass, e-me, WebEx κλπ. και την οποία επίσης χρησιμοποιεί το ΙΕΠ για σύνδεση και με την Τ.Θ.Δ.Δ., συχνά δέχεται σαφώς μεγαλύτερο αριθμό επισκέψεων από αυτόν που αναφέρουν στην ανακοίνωσή τους τα Υπουργεία Παιδείας και Ψηφιακής Διακυβέρνησης (https://is.gd/d9tYoi) και όμως δεν καταρρέει.  Να σημειώσουμε επίσης ότι το πλήθος των αιτημάτων που ανακοινώθηκε ότι δέχτηκαν τα συστήματα του ΙΕΠ, δε συνάδει με το προφίλ εξειδικευμένων επιθέσεων DDoS που εκμεταλλεύονται εγγενείς αδυναμίες κάποιων εγκαταστάσεων, όπως για παράδειγμα επιθέσεις Slow HTTP Attack (https://is.gd/Jr39P0).

Αναλυτικά η ανακοίνωση της Ένωσης Πληροφορικών Ελλάδος εδώ.

ΣΥΡΙΖΑ - ΠΣ: Η ΝΔ οφείλει απαντήσεις μετά τη διάψευση της «επίθεσης» στην Τράπεζα Θεμάτων

Στην ανακοίνωση Γραφείου Τύπου του ΣΥΡΙΖΑ-Προοδευτική Συμμαχία, με αφορμή την παρέμβαση-αποκάλυψη της Ένωσης Πληροφορικών Ελλάδος, η οποία ουσιαστικά κατέρριψε το αφήγημα της Νέας Δημοκρατίας ότι η Τράπεζα Θεμάτων έπεσε από την «πιο σοβαρή και μεγάλη κυβερνο-επίθεση που έχει δεχθεί ελληνικός δημόσιος κυβερνητικός οργανισμός».

Ο ΣΥΡΙΖΑ-ΠΣ σημειώνει:

«Εδώ και 4 ημέρες η ΝΔ και ο προπαγανδιστικός της μηχανισμός κατασκευάζουν σενάρια επιστημονικής φαντασίας για να δικαιολογήσουν το φιάσκο με την κατάρρευση της Τράπεζας Θεμάτων.

Ωστόσο, έρχεται σήμερα η Ένωση Πληροφορικών Ελλάδας με ανακοίνωσή της να διαψεύσει κατηγορηματικά και με στοιχεία ότι η Τράπεζα Θεμάτων δήθεν έπεσε μετά από «πρωτοφανή επίθεση από χάκερς».

Στην ανακοίνωση της μάλιστα αναφέρει, μεταξύ άλλων, ότι «κατά πάσα πιθανότητα βρισκόμαστε και πάλι μπροστά στα αποτελέσματα της προχειρότητας, της έλλειψης σοβαρότητας, της έλλειψης σωστής μελέτης σχεδίασης και αποτίμησης ρίσκου».

Το ζήτημα είναι ότι χιλιάδες μαθητές και μαθήτριες βίωσαν μια απαράδεκτη ταλαιπωρία και η ΝΔ αντί να απολογηθεί ψάχνει ως συνήθως τις ευθύνες αλλού.
Περιμένουμε τώρα από τη ΝΔ μια πειστική απάντηση και όχι αστείες δικαιολογίες».

______
 

Επιμέλεια: avgi.gr

2024 © left.gr | στείλτε μας νεα, σχόλια ή παρατηρήσεις στο [email protected]
§ Όροι χρήσης για αναδημοσιεύσεις Αναφορά Δημιουργού-Μη Εμπορική Χρήση 3.0 Μη εισαγόμενο (CC BY-NC 3.0)