Στην ανακοίνωση της Ένωσης Πληροφορικών Ελλάδος, που αμφισβήτησε έντονα το μέγεθος της κυβερνοεπίθεσης στη βάση δεδομένων που φιλοξενείται η Τράπεζα Θεμάτων, απαντά το Εθνικό Δίκτυο Υποδομών Τεχνολογίας και Έρευνας.
Το ΕΔΥΤΕ υπογραμμίζει στην ανακοίνωσή του ότι η επίθεση ήταν πραγματική και μεγάλη σε ένταση, ενώ αναλύει και τα στοιχεία που εντόπισαν οι αρμόδιοι στον έλεγχο που έγινε για το περιστατικό.
Σύμφωνα με το Εθνικό Δίκτυο Υποδομών Τεχνολογίας και Έρευνας, η πλατφόρμα της Τράπεζας Θεμάτων του Ινστιτούτου Εκπαιδευτικής Πολιτικής δέχθηκε κατανεμημένες επιθέσεις άρνησης υπηρεσίας (Distributed Denial of Service – DDoS) τις πρωινές ώρες της 29ης και 30ης Μαΐου 2023.
Τι συνέβη
Το πρωί της 29ης Μαΐου, συστήματα από διάφορες χώρες του κόσμου δημιουργούσαν με υπερβολικό ρυθμό συνδέσεις προς την πλατφόρμα (TCP SYN flood, περίπου 280.000 δικτυακά πακέτα ανά δευτερόλεπτο) καθώς και μεγάλη άεργη δικτυακή κίνηση (UDP flood) μέχρι 1.8 Gbps.
Σύμφωνα με το ΕΔΥΤΕ, οι επιθέσεις αυτές αντιμετωπίστηκαν στις 09:20 και λίγα λεπτά αργότερα το σύστημα μπόρεσε να λειτουργήσει και να δοθούν θέματα στους μαθητές που εξετάζονταν.
Ωστόσο, μια ημέρα αργότερα όμως, η επίθεση ήταν πολλαπλάσιας έντασης -με μεγάλη διασπορά προς την υποδομή της πλατφόρμας (TCP SYN flood) και με ρυθμό έως και 5 εκατ. δικτυακά πακέτα ανά δευτερόλεπτο.
Αυτή η επίθεση αντιμετωπίστηκε στις 07:32 το πρωί, όμως στη συνέχεια οι χάκερ έβαλαν στο στόχαστρό τους τις υποδομές του Πανελλήνιου Σχολικού Δικτύου (ΠΣΔ), με τους αρμόδιους φορείς να καταφέρνουν να την αντιμετωπίσουν λίγα λεπτά μετά τις 08:00 το πρωί.
Σύμφωνα με τους τεχνικούς του ΕΔΥΤΕ, ο ρυθμός 280.000 πακέτων ανά δευτερόλεπτο που αναφέρεται για την Δευτέρα 29/5 αντιστοιχεί σε περίπου 17 εκατ. συνδέσεις ανά λεπτό ή 1 δισ. ανά ώρα, ενώ την Τρίτη 30/5 οι αντίστοιχοι ρυθμοί επεξεργασίας δικτυακών συνδέσεων είναι 300 εκατ. ανά λεπτό ή 18 δισ. ανά ώρα.
Σημειώνουν επίσης ότι «οι ρυθμοί αυτοί υπερβαίνουν κατά πολύ τις λογικές απαιτήσεις για τη νόμιμη κίνηση των εμπλεκόμενων εφαρμογών στις επιθέσεις αυτές», ενώ χαρακτηρίζουν «απρόσεκτα και παραπλανητικά» τα σχόλια από εκπροσώπους του τομέα της πληροφορικής και επικοινωνιών.
Όπως υπογραμμίζει το Εθνικό Δίκτυο Υποδομών Τεχνολογίας και Έρευνας, η πλατφόρμα της ΑΚΑΜΑΙ προστατεύει την εφαρμογή και όχι τη βασική υποδομή, κάτι που σημαίνει ότι μπορούσε να προστατεύσει τις επιθέσεις της Δευτέρας, αλλά όχι και αυτές της Τρίτης που στόχευαν κυρίως την υποδομή του συστήματος.
«Σε κάθε περίπτωση όμως, οι συγκεκριμένες επιθέσεις αντιμετωπίστηκαν επιτυχώς και, παρά τις πράγματι δυσάρεστες καθυστερήσεις που σημειώθηκαν, δεν κατάφεραν να εμποδιστεί η λειτουργία της εφαρμογής της Τράπεζας Θεμάτων» υπογραμμίζει το Εθνικό Δίκτυο Υποδομών Τεχνολογίας και Έρευνας.
Τεκμηρίωση των επιθέσεων
Απαντώντας στην κριτική που άσκησε η Ένωση Πληροφορικών Ελλάδος για το μέγεθος των επιθέσεων, αλλά και το αν συνέβησαν στην πραγματικότητα, το ΕΔΥΤΕ παραθέτει γραφήματα στα οποία αποτυπώνεται η σταδιακή και ομαλή αύξηση της κίνησης στην εφαρμογή, αλλά και εκείνα που εντοπίζεται η κακόβουλη κίνηση ως διακριτή κορυφή νωρίτερα της ομαλής κορύφωσης της κίνησης.
Όπως υπογραμμίζουν, η αύξηση λόγω της κακόβουλης κίνησης ξεπερνάει τη συνολική κίνηση του δικτύου ΕΔΥΤΕ προς το Internet, τονίζοντας ότι «η διάγνωση των επιθέσεων γίνεται μέσω των εργαλείων παρακολούθησης των δικτύων και μέσω των αναφορών των εργαλείων προστασίας και όχι μόνο μέσω δημόσια διαθέσιμων δεδομένων».
«Η άμεση ή έμμεση αμφισβήτηση της αξιοπιστίας όσων υπεύθυνα εργάζονται για την διάγνωση και αντιμετώπιση τέτοιων κακόβουλων επιθέσεων, αντί για την καταδίκη όσων τις σχεδιάζουν και τις εκτελούν, θεωρούμε ότι είναι αντιπαραγωγική και κινδυνεύουμε να τις ενθαρρύνουμε αντί να τις αποθαρρύνουμε με τον αποπροσανατολισμό της συζήτησης» καταλήγει στην ανακοίνωσή του το Εθνικό Δίκτυο Υποδομών Τεχνολογίας και Έρευνας.