Τράπεζα Θεμάτων: Το «κυβερνοφιάσκο» και η αγωνία για τις Πανελλαδικές

Η κατάρρευση του συστήματος της Τράπεζας Θεμάτων για δύο συνεχόμενες μέρες αποδόθηκε από τα δύο αρμόδια υπουργεία (Παιδείας και Ψηφιακής Διακυβέρνησης) σε… χάκερς ενώ το αφήγημα των τελευταίων ωρών είναι ότι η χώρα βρέθηκε αντιμέτωπη με την «πιο σημαντική επίθεση που έγινε ποτέ σε ελληνικό δημόσιο κυβερνητικό οργανισμό». Παράλληλά και η πλατφόρμα του gov.gr είχε πέσει με αποτέλεσμα να καταγραφούν σοβαρά προβλήματα στις αιτήσεις για τον κοινωνικό τουρισμό.

Όλοι μιλούν για DDOS επίθεση στην Τράπεζα Θεμάτων. Ήταν όμως ή οφείλεται σε ελλιπή μέτρα προστασίας;

Ειδικοί ασφάλειας δικτύων υποστηρίζουν ότι η επίθεση δεν ήταν ούτε «πρωτοφανής», ούτε «μεγατόνων». Οι επιθέσεις τύπου DDoS είναι εξαιρετικά διαδεδομένες – δεν απαιτούν ειδική τεχνογνωσία. Μια τέτοια επίθεση δεν συνδέεται και με παραβίαση των δεδομένων του δικτύου. Σκοπός της είναι να αχρηστεύσει μια υπηρεσία, δηλαδή να αποκλείσει την πρόσβαση. Είναι σαν να υπερφορτώνει κάποιος με εικονικές κλήσεις ένα τηλεφωνικό κέντρο – τότε δεν θα μπορεί να απαντήσει σε κλήσεις.

Γνώστες των πληροφοριακών συστημάτων δεν ενστερνίζονται τις δικαιολογίες που ακούστηκαν περί «165 εκατομμυρίων χτυπημάτων από 114 χώρες».

Ειδικά γι αυτό το τελευταίο ειδικοί στο χώρο της πληροφορικής εξέφρασαν στο AnatropiNews την απολύτως λογική απορία: «Για ποιόν ακριβώς λόγο ένα σύστημα που σκοπό έχει να εξυπηρετεί τα σχολεία της Ελλάδας να είναι ανοιχτό, ορατό και προσβάσιμο από χώρες του εξωτερικού;».

Και δεν είναι η μόνη απορία βεβαίως!

Σύμφωνα με ρεπορτάζ του iEidiseis  εκπαιδευτικοί αναφέρουν ότι κεντρικά το υπουργείο Παιδείας και οι αρμόδιες διευθύνσεις «δεν είχαν πάρει χαμπάρι ότι δεν λειτουργούσε το σύστημα». Οι ίδιοι σημειώνουν ότι δεν προηγήθηκε σοβαρή προετοιμασία δοκιμών και αναρωτιούνται γιατί δεν εντάχθηκε στο σχολικό δίκτυο και λειτουργεί αυτόνομα. Θέτουν επίσης τα ερωτήματα:

1. Ποια υποδομή είχε πραγματικά το ΙΕΠ για να δημιουργήσει ένα τέτοιο εγχείρημα;
2. Γιατί δεν έγιναν δοκιμές ελέγχου για να διασφαλιστεί ότι τίποτα δεν θα πήγαινε στραβά;
3. Είχαν γίνει προσομοιώσεις ώστε να διαπιστωθεί πόσο φόρτο επισκεψιμότητας μπορεί να αντέξει;
4. Γιατί ζητήθηκε κατόπιν εορτής η συνδρομή της Δίωξης Ηλεκτρονικού Εγκλήματος;

Είχαν τελικά συστήματα ασφαλείας στην Τράπεζα Θεμάτων για τέτοιες απειλές; Προετοιμάστηκαν για περίπτωση κυβερνοεπίθεσης τύπου DDoS; 

Σύμφωνα με την ΚΑΘΗΜΕΡΙΝΗ δεν είναι ακόμη γνωστό ποια μέσα ή συστήματα ασφαλείας χρησιμοποιούσαν στην Τράπεζα Θεμάτων μέχρι και χθες ώστε να είναι προετοιμασμένοι σε περίπτωση κυβερνοεπίθεσης τύπου DDoS (Distributed Denial of Services). Ούτε εάν είχαν γίνει οι απαραίτητες προσομοιώσεις ώστε να διαπιστωθεί πόση επισκεψιμότητα αντέχει το σύστημά της. Διαθέσιμη λύση φέρεται να είχε προταθεί στο παρελθόν για τη συγκεκριμένη πλατφόρμα του Ινστιτούτου Εκπαιδευτικής Πολιτικής, αλλά για λόγους που δεν έχουν διευκρινιστεί φαίνεται πως δεν είχε αξιοποιηθεί.

Ο επικεφαλής του Ινστιτούτου Εκπαιδευτικής Πολιτικής (ΙΕΠ), Γιάννης Αντωνίου, δήλωνε με περίσσια σιγουριά στην «Εφ.Συν.» ότι δεν θα επαναληφθεί το σκηνικό της Δευτέρας, όταν χιλιάδες εξαντλημένα παιδιά κλήθηκαν να εξεταστούν ύστερα από πολύωρη αναμονή, ενώ αρκετές ήταν και οι περιπτώσεις που η διαδικασία αναβλήθηκε. Και ενώ σύμφωνα με τα υπουργεία Παιδείας και Ψηφιακής Διακυβέρνησης λήφθηκαν επιπλέον μέτρα προστασίας, η ηλεκτρονική πλατφόρμα της Τράπεζας Θεμάτων κατέρρευσε ξανά χθες με πάταγο.

Δικαιολογίες

Στην προσπάθειά τους να δικαιολογήσουν τα αδικαιολόγητα, εκπρόσωποι της Νέας Δημοκρατίας αποποιούνται τις ευθύνες τους επιρρίπτοντας όλο το φταίξιμο στη μόλις λίγων ημερών υπηρεσιακή κυβέρνηση. «Θυμίζω ότι αυτή τη στιγμή δεν είναι η Ν.Δ. στην κυβέρνηση, είναι υπηρεσιακή» είπε ανερυθρίαστα ο εκπρόσωπος του κόμματος Ακης Σκέρτσος.

«Η πλατφόρμα της Τράπεζας Θεμάτων δέχθηκε 165 εκατομμύρια χτυπήματα από 114 χώρες. Είναι η πιο σημαντική επίθεση που έγινε ποτέ σε ελληνικό δημόσιο κυβερνητικό οργανισμό» αναφέρει η χθεσινή κοινή ανακοίνωση των δύο υπουργείων (Παιδείας και Ψηφιακής Διακυβέρνησης), με τον γενικό γραμματέα του υπουργείου Παιδείας, Αλέξανδρο Κόπτση, να κάνει λόγο για «επίθεση εναντίον της εκπαίδευσης».

Ηταν όμως τόσο μεγάλης έκτασης η επίθεση; «Εάν η επίθεση ήταν υψηλού όγκου (high traffic volume DDoS), δεν θα είχε αποτυπωθεί στις σχετικές υπηρεσίες καταγραφής DDoS επιθέσεων όπως στο CloudflareRadar (σ.σ. υπηρεσία καταγραφής κίνησης δεδομένων στο Διαδίκτυο) ή έστω στα διαγράμματα του Εθνικού Δικτύου Υποδομών Τεχνολογίας και Ερευνας – ΕΔΥΤΕ Α.Ε.- GR-NET, που είναι φορέας του υπουργείου Ψηφιακής Διακυβέρνησης και από όπου διέρχονταν όλες οι προσπάθειες σύνδεσης;

Από τα στοιχεία του Cloudflare Radar, που καταγράφει σε παγκόσμιο επίπεδο τις επιθέσεις DDoS για το GR-NET, κατανοούμε ότι αν έγινε κυβερνοεπίθεση δεν ήταν της κλίμακας που παρουσιάζεται, εκτός από μερικά spikes (απότομες αυξήσεις) στις 25/5. Γιατί λοιπόν οι αρμόδιοι δεν μίλησαν τότε για κυβερνοεπίθεση ή δεν πήραν τα αναγκαία μέτρα, πάρα ανακάλυψαν το εύρημα της κυβερνοεπίθεσης την ημέρα που χιλιάδες μαθητές προσπαθούν να διαγωνιστούν στα σχολεία τους;» δηλώνει στην «Εφ.Συν.» η ερευνητική ομάδα τού SecNews.gr που ασχολείται με ζητήματα της ασφάλειας των πληροφοριακών συστημάτων και δικτύων.

Το SecNews που ειδικεύεται στις τεχνολογικές ειδήσεις προχώρησε σε τεχνική δημοσιογραφική έρευνα ώστε να προσδιορίσει τα πραγματικά περιστατικά.

Τα τελικά συμπεράσματα είναι τεκμηριωμένα και εντυπωσιακά

• Για την έρευνα αντλήθηκαν τεχνικά δεδομένα από την ιστοσελίδα https://mon.grnet.gr. Το Εθνικό Δίκτυο Υποδομών Τεχνολογίας και Έρευνας (ΕΔΥΤΕ) https://www.grnet.gr στελέχη του οποίου διαθέτουν υψηλή κατάρτιση υποστηρίζοντας πλήθος υποδομών στη χώρα μας, έχουν δημιουργήσει Monitoring Tool (με χρήση Opensource εργαλείων) ώστε σε πραγματικό χρόνο και κάθε χρονική στιγμή να καταγράφουν της διακυμάνσεις του διαδικτυακού φόρτου.

Τα στελέχη του ΕΔΥΤΕ καταγράφουν ογκομετρικά κάθε στιγμή πλήθος φορέων που παρέχουν υπηρεσίες διαδικτύου, όπως Σχολικό Δίκτυο, Wireless Νοσοκομείων, NOC(Network Operation Center), Backbone links και συνδέσεις με εξωτερικό, Πανεπιστήμια, Syzefxis κ.α.

Η ιστοσελίδα που αναφέρουν ότι δέχτηκε κυβερνοεπίθεση μεγάλης κλιμακας, https://trapeza.iep.edu.gr την διαχειρίζεται το Ινστιτούτου Εκπαιδευτικής Πολιτικής.

Επιλέχθηκε η οπτική απεικόνιση εβδομαδιαία (week) αλλά και μηνιαία για στατιστικούς λόγους όπου προκύπτουν τα παρακάτω συμπεράσματα:

• είναι εμφανές ότι η συνολική κίνηση από τον εν λόγω router/firewall που εξυπηρετούσε το trapeza.iep.edu.gr ήταν αυξημένη και 26-27 Μαΐου αλλά και 29-30. Υπήρχαν και άλλες περίοδοι επίσης όπου παρατηρείται υπεραυξημένη κίνηση. Δεν απασχόλησε όμως κανέναν όπως φαίνεται…
• Στην μηνιαία κατανομή διαπιστώνουμε ότι υπάρχουν αυξομειώσεις στο διαδικτυακό φόρτο αλλά ουδέν αξιοσημείωτο
• Σύμφωνα με απόψεις ειδικών δεν αποτελεί ιδιαίτερα αυξημένη κίνηση για κρίσιμες υποδομές ο όγκος 5.1Gb data από τους δρομολογητές και δικαιολογείται ΑΠΟΛΥΤΑ για το χρόνο διεξαγωγής των εξετάσεων λαμβανομένου υπόψη ότι μεγάλος αριθμός συνδέσεων θα πραγματοποιηθούν για την άντληση θεμάτων από τα κατά τόπους σχολεία.
• Ακόμα και αν πρόκειται για κυβερνοεπίθεση από τα διαγράμματα είναι εμφανές ότι αντίστοιχος όγκος διαδικτυακής κίνησης εντοπίστηκε από το monitoring σύστημα του GRNET, στις 26-27 Μαΐου αλλά και αρκετές φορές εντός του έτους (πχ Week18/Week19). Γιατί λοιπόν οι αρμόδιοι τότε ΔΕΝ μίλησαν για κυβερνοεπίθεση ή δεν πήραν τα αναγκαία μέτρα πάρα μόνο ανακάλυψαν το εύρημα της κυβερνοεπίθεσης την ημέρα που χιλιάδες μαθητές προσπαθούν να διαγωνιστούν στα σχολεία τους;
• Τα δελτία τύπου της υπηρεσιακής κυβέρνησης κάνουν λόγο για 280.000 connections/second. Επιπλέον αναφέρουν εκατομύρια requests απο 140 χώρες. Κάτι τέτοιο δεν αποτυπώνεται ούτε υπάρχει πουθενά το συγκεκριμένο νούμερο στα όσα είναι δημοσίως διαθέσιμα από το ΕΔΥΤΕ. Απο τα επίσημα στατιστικά του φορέα δεν μπορεί να προσδιοριστεί σε καμία περίπτωση τα νούμερα που αναφέρονται.

Σύμφωνα με το SecNews το περιστατικό οφείλεται

• αποκλειστικά στην έλλειψη παντελούς προετοιμασίας για ανάλογα περιστατικά
• στην μη αξιοποίηση με τον βέλτιστο τρόπο των πόρων του GRNET/ΕΔΥΤΕ
• στον λανθασμένο λογικό σχεδιασμό της εφαρμογής
• Στην μη αξιοποίηση των υπάρχοντών στοιχείων (μιας και διαπιστώσαμε ότι υπήρξε επαυξημένη κίνηση διαδικτυακού φόρτου μέρες πριν το περιστατικό)
• Στην πλήρη έλλειψη πλάνου και εκπαίδευσης των φορέων σχετικά με την αντιμετώπιση αντίστοιχων καταστάσεων και ανυπαρξία plan-b

Το NEWS 24/7 συνομίλησε με ειδικό της πληροφορικής που θέλησε να κρατήσει την ανωνυμία του (για τους δικούς του τυπικούς λόγους οι οποίοι έγιναν απολύτως σεβαστοί).

“Οι πρώτες εκτιμήσεις που μπορούμε να κάνουμε είναι ότι δεν πρόκειται για μία μεγάλη επίθεση όπως, ίσως ούτε καν για επίθεση DDOS. Η κίνηση όγκου δεδομένων που καταγράφηκε στην πλατφόρμα δεν είναι ασυνήθιστη ως προς το μέγεθός της και είχε καταγραφεί, σχεδόν με τους ίδιους αριθμούς και λίγες ημέρες πιο πριν. Αυτή του μεγέθους κίνηση δεν δικαιολογεί την κατάρρευση της πλατφόρμας επί τόσο μεγάλο χρονικό διάστημα” σχολιάζει σχετικά ο συνομιλητής μας.

Εν συνεχεία γίνεται ακόμα πιο συγκεκριμένος σχολιάζοντας τα νούμερα που χρησιμοποίησαν τα δύο υπουργεία στις ανακοινώσεις τους: “Moυ ακούγεται ιδιαίτερα υπερβολικό το νούμερο των 114 χωρών από τις οποίες υποτίθεται ότι προήλθαν οι επιθέσεις. Ας σκεφτούμε. Πόσες είναι οι χώρες που διαθέτουν γρήγορο internet το οποίο είναι απαραίτητο για κακόβουλες επιθέσεις όπως αυτή που περιγράφηκε και πόσες είναι οι χώρες στις οποίες δεν υπάρχει καν διαδίκτυο. Δεν βγαίνουν αυτά τα νούμερα, φαντάζουν σχεδόν εξωπραγματικά”.

Ως προς το πλήθος των χτυπημάτων ανά δευτερόλεπτο “μπορώ να πω ότι μία πλατφόρμα που συνεργάζεται με εταιρία για την απόκρουση του χτυπήματος (σσ την ΑΚΑΜΑΙ φαίνεται να προτίμησαν οι αρμόδιοι από τη Δευτέρα) μπορεί να αντέξει όχι μόνο 165 εκατομμύρια χτυπήματα ή 280.000 το δευτερόλεπτο αλλά χτυπήματα ακόμα και 2000 φορές περισσότερα. Είναι άλλωστε η δουλειά των εν λόγω εταιριών να αποκρούουν αποτελεσματικά”.

Μπροστά στην κατακραυγή για την κατάρρευση ο υπηρεσιακός πρωθυπουργός, Ιωάννης Σαρμάς, συγκάλεσε ευρεία σύσκεψη των συναρμόδιων υπουργείων και φορέων για την αποτίμηση της κατάστασης.

Στην ανακοίνωση γίνεται αναφορά σε «σοβαρά περιστατικά επιθέσεων στα συστήματα του υπουργείου Παιδείας για τη μετάδοση των θεμάτων των εξετάσεων των προαγωγικών και απολυτήριων εξετάσεων» και ότι «οι επιθέσεις ήταν μεγάλης έντασης και παραπέμπουν σε ισχυρό κίνητρο και τεχνογνωσία ωστόσο αποκρούστηκαν αποτελεσματικά από τις υπηρεσίες των συναρμόδιων υπουργείων. Διαπιστώθηκε η οργανωτική και επιχειρησιακή επάρκεια των φορέων της Ελληνικής Δημοκρατίας να κινητοποιήσουν αν χρειαστεί ό,τι είναι αναγκαίο προς αντιμετώπιση κυβερνοεπιθέσεων που μπορεί να επιχειρηθούν στο αμέσως προσεχές μέλλον».

• Ο εκπρόσωπος Τύπου της Νέας Δημοκρατίας αρχικά έσπευσε αρχικά με απαράμιλλη ελαφρότητα να επιρρίψει ευθύνες στον ΣΥΡΙΖΑ και το… σύστημα της απλής αναλογικής, ενώ στην πρώτη του τοποθέτηση υποστήριζε ότι «πολλές κυβερνητικές ιστοσελίδες και κυβερνητικοί οργανισμοί δέχονται κυβερνοεπιθέσιες», υποβαθμίζοντας, εμμέσως πλην σαφώς, το ζήτημα.

Όταν, όμως, η κατάσταση ξέφυγε από τον έλεγχο και τα προβλήματα και οι καθυστερήσεις ήταν πάρα πολλά, τότε η «γαλάζια» γραμμή άλλαξε εντυπωσιακά με τον ίδιο των Άκη Σκέρτσο να αρχίζει τις δηλώσεις για τα εκατομμύρια χτυπήματα από πολλές χώρες και να μιλά για ιστορικών μεγεθών κυβερνοεπίθεση.

Κάτι ανάλογο είχε δηλώσει και ο γγ του υπουργείου Παιδείας, Αλέξης Κόπτσης, μιλώντας για «κυβερνοεπίθεση μεγατόνων» από νωρίς το πρωί.

Αξίζει, πάντως, να σημειωθεί ότι από χθες τόσο η Νέα Δημοκρατία όσο και τα φιλοκυβερνητικά ΜΜΕ κράτησαν πολύ χαμηλά τους τόνους σε μία προσπάθεια να υποβαθμιστεί το θέμα, όμως, όταν η πλατφόρμα κατέρρευσε για δεύτερη συνεχόμενη ημέρα ήταν εμφανής η σταδιακή αλλαγή γραμμής για να αναδειχθεί το επιχείρημα περί κυβερνοεπίθεσης.

Για το θέμα έσπευσε να κινητοποιηθεί τάχιστα και ο Εισαγγελέας Αρείου Πάγου, Ισίδωρος Ντογιάκος.

Το διήμερο… υπηρεσιακό μπάχαλο προκάλεσε, όπως, αναμενόταν και σφοδρές αντιδράσεις από τα κόμματα της αντιπολίτευσης, ιδιαίτερα μετά και τις εμπρηστικές δηλώσεις Σκέρτσου.

Η εκπρόσωπος Τύπου του ΣΥΡΙΖΑ, Πόπη Τσαπανίδου, απάντησε πως «κατά τον κ. Σκέρτσο ακόμη και για την κατάρρευση της Τράπεζας Θεμάτων, φταίει ο ΣΥΡΙΖΑ, η υπηρεσιακή κυβέρνηση τριών ημερών ή οι κυβερνοεπιθέσεις. «Πάντα φταίνε οι άλλοι. Στο μεταξύ η αγωνία των μαθητών συνεχίζεται, όσο το πρόβλημα στις εξετάσεις δεν λύνεται. Το μόνο που μένει είναι η αλαζονική αποποίηση ευθυνών της κυβέρνησης της Νέας Δημοκρατίας, που τέσσερα χρόνια τώρα δεν​ φρόντισε να θωρακίσει ψηφιακά την πλατφόρμα της Τράπεζας Θεμάτων και να διασφαλίσει την ομαλή διεξαγωγή των ενδοσχολικών εξετάσεων» τόνισε η κ. Τσαπανίδου.

Επίθεση στο επιτελικό κράτος, που «αποδείχθηκε για άλλη μια φορά επιτελικό χάος», και από τον Νίκο Ανδρουλάκη, που σημείωσε πως «για μία ακόμα μέρα αναδεικνύεται η αποτυχία της πολιτείας να εξασφαλίσει την εύρυθμη διενέργεια των εξετάσεων».

«Παίζουν με την αγωνία των μαθητών προσπαθώντας να ρίξουν μάλιστα τις ευθύνες στην υπηρεσιακή κυβέρνηση. Η απαράδεκτη αυτή κατάσταση βέβαια δεν είναι μόνο ευθύνη του υπουργείου Παιδείας, είναι και θέμα κυβερνοασφάλειας των εθνικών μας ψηφιακών υποδομών, ευθύνη που με απόφαση της κυβέρνησης της Νέας Δημοκρατίας πέρασε σε μετακλητό υπάλληλο του Υπουργείου Ψηφιακής Διακυβέρνησης» δήλωσε ο πρόεδρος του ΠΑΣΟΚ.

«Το επαναλαμβανόμενο χάλι της τράπεζας θεμάτων πρέπει να αντιμετωπιστεί εδώ και τώρα! Να επιτραπεί στους εκπαιδευτικούς να βάλουν οι ίδιοι τα θέματα των ενδοσχολικών εξετάσεων, αγνοώντας την τράπεζα θεμάτων, για να αποφευχθεί η ταλαιπωρία, ιδιαίτερα των μαθητών της Γ’ Λυκείου», υπογραμμίζει το ΚΚΕ σε σχολιό του και καταλήγει:

«Οι μαθητές δεν είναι πειραματόζωα. Έχουν ήδη την αγωνία τους για να τα βγάλουν πέρα σε αυτόν τον ατέλειωτο εξεταστικό μαραθώνιο, δε χρειάζονται και επιπλέον βαθμούς δυσκολίας».

Το ΜέΡΑ25 εξέφρασε τη συμπαράστασή του «στους μαθητές και στους γονείς που (ξανα-)τυραννούνται από την κατάρρευση του άριστου, επιτελικού κράτους» και την ανησυχία του «για το ενδεχόμενο να συμβεί κάτι τέτοιο στις πανελλήνιες εξετάσεις με απρόβλεπτες συνέπειες».

«Είμαστε μάρτυρες για ακόμη μια φορά της διαφοράς ανάμεσα στα λεγόμενα της κυβέρνησης και της πραγματικότητας» σχολίασε το κόμμα για να προσθέσει το εξής: «Αν δεν μπορούν να εγγυηθούν την ηλεκτρονική τράπεζα θεμάτων, δεν έπρεπε να την είχαν εισάγει. Η βασανιστική αυτή διαδικασία πρέπει να διακοπεί τώρα και να επιστρέψουμε σε παλαιότερες μεθόδους διεξαγωγής των εξετάσεων. Η σταδιοδρομία των παιδιών δεν είναι θέμα πειραματισμού».

Πηγή: efsyn.gr, news247.gr