Συναγερμός έχει σημάνει στην κυβέρνηση και στο αρμόδιο υπουργείο Παιδείας ενόψει των Πανελλαδικών Εξετάσεων που ξεκινούν την Παρασκευή 2 Ιουνίου, μετά και την εκ νέου, για δεύτερη συνεχόμενη μέρα, κατάρρευση του συστήματος της τράπεζας θεμάτων για τις προαγωγικές εξετάσεις στα Λύκεια.
Το αρμόδιο υπουργείο μπορεί να διαβεβαίωσε την Τρίτη ότι οι πανελλαδικές εξετάσεις θα διεξαχθούν κανονικά και με απόλυτη ασφάλεια αφού το σύστημα μετάδοσης των θεμάτων είναι διαφορετικό, ωστόσο η επίθεση που δέχθηκε σήμερα η πλατφόρμα της τράπεζας ήταν η πιο σημαντική που έγινε πότε σε ελληνικό δημόσιο κυβερνητικό οργανισμό.
Ενδεικτικό του κλίματος και της ανησυχίας είναι η έκτακτη ευρεία κυβερνητική σύσκεψη που συγκάλεσε ο υπηρεσιακός πρωθυπουργός Ιωάννης Σαρμάς με την συμμετοχή των συναρμόδιων υπουργείων και των φορέων για την αποτίμηση της κατάστασης αλλά και για να διαπιστωθεί «η οργανωτική και επιχειρησιακή επάρκεια των φορέων της Ελληνικής Δημοκρατίας να κινητοποιήσουν αν χρειαστεί ό,τι είναι αναγκαίο προς αντιμετώπιση κυβερνοεπιθέσεων που μπορεί να επιχειρηθούν στο αμέσως προσεχές μέλλον» όπως αναφέρθηκε χαρακτηριστικά στη σχετική ανακοίνωση.
Το ερώτημα ωστόσο, παραμένει, γιατί σε αυτή την περίπτωση δεν υπήρχε ένα εναλλακτικό σχέδιο αντιμετώπισης, αλλά και γιατί οι δικλείδες ασφαλείας, δεν λειτούργησαν, καθώς η τράπεζα θεμάτων κατέρρευσε για δεύτερη μέρα. Ωστόσο ο γγ του υπουργείου Παιδείας είπε ότι «υπήρχε plan b αλλά δεν εφαρμόστηκε γιατί υπήρχε η ροή και το 90% πήρε τα θέματα».
H ΕΡΤ μετέδωσε ότι σύμφωνα με το υπουργείο Ψηφιακής Διακυβέρνησης η επίθεση είναι υποκινούμενη και το κόστος της, σύμφωνα με τις ίδιες πηγές, μόνο για σήμερα, εκτιμάται ότι ανέρχεται σε 200.000 ευρώ! Το ενδεχόμενο να έχει ξεπεράσει τις 200.000 ευρώ ανέφερε και η εκπομπή Live News λέγοντας ότι για την συντονισμένη αυτή επίθεση χρειάζονται άτομα.
Η κατάρρευση της τράπεζας θεμάτων προκάλεσε το πρωί της Τρίτης και την άμεση παρέμβαση του εισαγγελέα του Αρείου Πάγου ο οποίος ζήτησε τη συνδρομή του τμήματος Δίωξης Ηλεκτρονικού Εγκλήματος και τη σε βάθος έρευνας, σε μια συνολική κινητοποίηση όλων των αρχών ώστε να μην επαναληφθούν τα ίδια φαινόμενα που έχουμε άμεση επίπτωση σε χιλιάδες μαθητές.
Το χρονικό της υπόθεσης
Τα προβλήματα ξεκίνησαν στις 7:45 το πρωί και για 25 περίπου λεπτά με την υπηρεσία ταυτοποίησης και εξουσιοδότησης Single Sign On του Πανελλήνιου Σχολικού Δικτύου να δέχεται επισκεψιμότητα πέρα από το φυσιολογικό. Επίθεση χάκερ όμως δέχθηκαν και παράπλευρα συστήματα του υπουργείου Παιδείας όπως το MySchool όπως κατήγγειλε ο Γενικός Γραμματέας του υπουργείου Παιδείας Αλέξανδρος Κόπτσης.
Σε πολλά σχολεία δε η καθυστέρηση έφθασε και τις 2 ώρες, ενώ μεγαλύτερη ήταν η αγωνία για τους μαθητές της Γ’ Λυκείου.
Ο πρόεδρος του Ινστιτούτου κυβερνοασφάλειας, Μανώλης Σφακιανάκης, υποστηρίζει πως υπήρξαν κενά στο σύστημα ασφαλείας.
Ο εκπρόσωπος Τύπου της ΝΔ Ακης Σκέρτσος ανέφερε δε πως υπήρξαν 165 εκατ. «χτυπήματα» από 114 χώρες με στόχο το υπουργείο Παιδείας, χωρίς όμως να δίνει περαιτέρω διευκρινίσει σχετικά με τον χρόνο εκδήλωσης του αριθμού των χτυπημάτων.
Σημειώνεται ότι τη Δευτέρα οι μαζικές επισκέψεις από τρίτους προς την πλατφόρμα χθες έφτασαν μέχρι και τις 280.000 συνδέσεις ανά δευτερόλεπτο, με τους τεχνικούς να κάνουν λόγο για κατανεμημένες επιθέσεις DDοS που είχαν ως στόχο να εμποδίσουν την ομαλή πρόσβαση των χρηστών στο σύστημα.
Εντονες αντιδράσεις
Εντονες, πάντως, ήταν και σήμερα οι αντιδράσεις για το κατάρρευση του συστήματος της τράπεζας θεμάτων με την ΟΛΜΕ να μιλά για απόλυτο μπάχαλο. Για αλαζονική αποποποίηση ευθυνών έκανε λόγο η Πόπη Τσαπανίδου που τέσσερα χρόνια τώρα – όπως ανέφερε χαρακτηριστικά – δε φρόντισε να θωρακίσει ψηφιακά την πλατφόρμα της Τράπεζας Θεμάτων και να διασφαλίσει την ομαλή διεξαγωγή των ενδοσχολικών εξετάσεων.
Για επιτελικό χάος έκανε λόγο το ΠΑΣΟΚ για του Νίκου Ανδρουλάκη τονίζοντας πως «παίζουν με την αγωνία των μαθητών προσπαθώντας να ρίξουν μάλιστα τις ευθύνες στην υπηρεσιακή κυβέρνηση».
«Το επαναλαμβανόμενο χάλι της τράπεζας θεμάτων πρέπει να αντιμετωπιστεί εδώ και τώρα!», ανέφερε σε σχόλιό του, το Γραφείο Τύπου του ΚΚΕ, που ζλητησε «να επιτραπεί στους εκπαιδευτικούς να βάλουν οι ίδιοι τα θέματα των ενδοσχολικών εξετάσεων, αγνοώντας την τράπεζα θεμάτων, για να αποφευχθεί η ταλαιπωρία, ιδιαίτερα των μαθητών της Γ’ Λυκείου».
«Οι μαθητές δεν είναι πειραματόζωα. Έχουν ήδη την αγωνία τους για να τα βγάλουν πέρα σε αυτόν τον ατέλειωτο εξεταστικό μαραθώνιο, δε χρειάζονται και επιπλέον βαθμούς δυσκολίας», σημειώνει το ΚΚΕ.
Οι επιθέσεις μπορεί να διαρκέσουν και μέρες
Κατά τις επιθέσεις DDoS, όπως εξηγούν αρμόδιοι τεχνικοί πληροφορικής, μια σειρά από bot ή botnet, κατακλύζουν μια τοποθεσία Web ή μια υπηρεσία με αιτήσεις HTTP, διακόπτoντας τη μετάδοση δεδομένων μεταξύ κεντρικών υπολογιστών. Ουσιαστικά, πολλοί υπολογιστές επιτίθενται σε έναν υπολογιστή σε συγκεκριμένο χρόνο (για κάποια λεπτά, ώρες ή ακόμα και ημέρες), αποκλείοντας τη χρήση του από τους νόμιμους χρήστες. Αυτό έχει ως αποτέλεσμα, η υπηρεσία να καθυστερεί να ανταποκριθεί ή να διακόπτεται τελείως η λειτουργία της για κάποιο χρονικό διάστημα.
Επίσης, κατά τη διάρκεια μιας επίθεσης, είναι πιθανό οι εισβολείς να διεισδύσουν στη βάση δεδομένων των προσβαλλόμενων υπολογιστών -συστημάτων, αποκτώντας πρόσβαση σε κάθε είδους ευαίσθητες πληροφορίες. Στην προκειμένη περίπτωση, όπως ανακοινώθηκε αρμοδίως, δεν συνέβη κάτι τέτοιο. Ωστόσο, οι επιθέσεις DDoS μπορούν να εκμεταλλευτούν ευπάθειες ασφαλείας και να στοχεύσουν οποιοδήποτε τελικό σημείο που είναι προσβάσιμο δημοσίως μέσω του Internet. Οι αποκαλούμενες και «επιθέσεις άρνησης υπηρεσίας» (DDoS) μπορούν να διαρκέσουν ώρες ή ακόμα και ημέρες. Οι ιστόποποι – στόχοι είτε αδυνατούν να «ανοίξουν» είτε το «άνοιγμά» τους γίνεται πολύ αργά.
Υπενθυμίζεται, ότι μεγαλύτερης έκτασης επίθεση τύπου DDoS, είχαν δεχθεί τα πληροφοριακά συστήματα (TAXISnet) του υπουργείου Ψηφιακής Διακυβέρνησης και τον περασμένο Νοέμβριο.
«Είναι πολύ δύσκολο να βρεθεί αυτός που το έχει κάνει»
Ο Παναγιώτης Πιέρρος, γενικός διευθυντής εταιρείας κυβερνοασφάλειας, μίλησε στο LIVE NEWS και στον Νίκο Ευαγγελάτο για την υπόθεση.
«Είναι το πιο συχνό φαινόμενο για να χτυπήσει κάποιος έναν ιστότοπο. Είναι πολύ δύσκολο να βρεθεί αυτός που το έχει κάνει. Δεν μπορούμε να το αποδείξουμε γιατί μιλάμε για πολλούς ιδιωτικούς υπολογιστές που χρησιμοποιούν. Συμφέρον έχει κάποιος όταν θέλει να πλήξει την χώρα ή την πολιτική σκηνή. Το να αποτρέψουμε μία τέτοια επίθεση που είναι τέτοιου μεγέθους, είναι δύσκολο. Είναι πολύ σημαντικό να έχουμε μία διαδικασία recovery ώστε να ανακτήσουμε το υλικό. Η χώρα μας έχει κάνει πολλά βήματα μπροστά αλλά είμαστε ακόμα πολύ πίσω, ειδικά στο ελληνικό Δημόσιο».