Μαζική αποστολή μηνυμάτων, υψηλού όγκου πληροφοριών (bandwidth) έστειλαν οι δράστες της κυβερνοεπίθεσης στην Τράπεζα Θεμάτων του υπουργείου Παιδείας, προκαλώντας αναταραχές.
Εκείνο που προκύπτει από τις έρευνες των αστυνομικών της Δίωξης Ηλεκτρονικού Εγκλήματος, οι οποίοι έχουν επιδοθεί σε έναν «αγώνα δρόμου» προκειμένου να φτάσουν στα ηλεκτρονικά ίχνη των ατόμων που βρίσκονται πίσω από τη μαζική αποστολή μηνυμάτων, είναι ότι οι δράστες είχαν αντιληφθεί ότι υπήρχε κενό ασφαλείας στον server της Τράπεζας Θεμάτων και έτσι προχώρησαν στις επιθέσεις τους. Μάλιστα, οι έμπειροι αξιωματικοί αναμένουν κάποιο λάθος τους, ενώ αναφέρουν ότι το βλέμμα τους αν και πρόκειται για μια χρονοβόρα κατάσταση στρέφεται προς μια συγκεκριμένη χώρα.
Όπως εξηγεί στο Liberal.gr ο Καθηγητής στο Τμήμα Διοίκησης Επιχειρήσεων του Πανεπιστημίου Πάτρας και Σύμβουλος σε θέματα Κρυπτογραφίας και Ασφάλειας για τον Τομέα Ασφάλειας του Ινστιτούτου Τεχνολογίας Υπολογιστών & Εκδόσεων – «Διόφαντος» (ΙΤΥΕ) κ. Ιωάννης Σταματίου, οι κατανεμημένες επιθέσεις DDοS αποσκοπούν κακόβουλα να εμποδίσουν την ομαλή πρόσβαση των χρηστών στο σύστημα.
Ο Καθηγητής εικάζει ποιος μπορεί να κρύβεται πίσω από τη συγκεκριμένη επίθεση, ενώ καθησυχάζει γονείς και μαθητές, υποστηρίζοντας ότι η Πανελλαδικές εξετάσεις θα διεξαχθούν κανονικά και χωρίς… παρατράγουδα.
Συνέντευξη Κέλλυ Σαουάχ - Μαραγκουδάκη
Πώς έγινε η κυβερνοεπίθεση στην Τράπεζα Θεμάτων;
Αυτή η επίθεση είναι μια από τις πολλές επιθέσεις που εξαπολύονται ενάντια των πληροφοριακών συστημάτων. H συγκεκριμένη επίθεση ονομάζεται distributed denial of service - κατανεμημένη επίθεση άρνησης εξυπηρέτησης. Ο στόχος της επίθεσης αυτής δεν ήταν τόσο να υποκλέψει στοιχεία, κωδικούς ή πολύτιμα δεδομένα, αλλά να προκαλέσει ένα χάος. Με λίγα λόγια η επίθεση απαγόρευσε την εξυπηρέτηση των έγκυρων χρηστών με αποτέλεσμα να μην μπορεί να εξυπηρετηθεί ο νόμιμος χρήστης, δηλαδή τα σχολεία.
Ποιος μπορεί να εξαπέλυσε την κυβερνοεπίθεση που είχε ως αποτέλεσμα την «πτώση» του server;
Τις συγκεκριμένες επιθέσεις τις αποκαλούμε advanced persistent threats - προηγμένες επίμονες απειλές. Εκείνο που υποψιάζομαι είναι πως πίσω από την κυβερνοεπίθεση βρίσκεται μια συντονισμένη ομάδα του σκοτεινού διαδικτύου (dark web). Συνασπισμένοι επιτήδειοι χάκερς από όλον τον κόσμο, οι οποίοι συνήθως λαμβάνουν εντολές ή αμοιβές για να εξαπολύουν μαζικές, στοχευμένες και επίμονες επιθέσεις. Η δική μου υπόθεση είναι πως μια τέτοια καλά καταρτισμένη ομάδα του σκοτεινού διαδικτύου κρύβεται πίσω από την συγκεκριμένη επίθεση στην Τράπεζα Θεμάτων.
Πώς θα μπορούσαν, εάν θα μπορούσαν να προστατευτούν οι ιστοσελίδες; Στη συγκεκριμένη περίπτωση είναι κάτι που θα μπορούσε να προβλεφθεί;
Αν και οι επιτήδειοι του σκοτεινού διαδικτύου συνηθίζουν να βρίσκονται ένα βήμα μπροστά και να μας πιάνουν απροετοίμαστους, η συγκεκριμένη περίπτωση, για να είμαι ειλικρινής, θα μπορούσε να προστατευτεί. Διότι, για τις κατανεμημένες επιθέσεις άρνησης εξυπηρέτησης υπάρχουν άμυνες. Ένα ενδεικτικό παράδειγμα άμυνας που μπορεί να εφαρμόσει κάποιος είναι να κόψει έγκαιρα την ύποπτη κίνηση που προσπαθεί να συνδεθεί με τον server. Ύποπτη κίνηση θεωρούνται τα πολλαπλά αιτήματα, τα οποία εμφανίζονται σε μια εφαρμογή που υπό κανονικές συνθήκες δεν θα εμφανίζονταν, όπως είναι η Τράπεζα Θεμάτων. Αντίθετα, στην εφαρμογή για τον Κοινωνικό Τουρισμό είναι δεδομένο ότι θα υπάρξουν χιλιάδες αιτήματα εξυπηρέτησης. Επομένως, μια τέτοια ένδειξη έπρεπε να σημάνει «alert».
Ίσως, να μην είχαν προβλέψει ότι θα συμβεί η συγκεκριμένη επίθεση σε θέματα… εξετάσεων. Προσπαθείς να αμύνεσαι απέναντι σε επιθέσεις σε συστήματα που έχουν πολύτιμους πόρους π.χ. μια βάση δεδομένων του υπουργείου Υγείας.
Σήμερα «χτύπησαν» την Τράπεζα Θεμάτων, θα μπορούσε αύριο να «ρίξουν» μια μεγαλύτερη δομή ή μια υπηρεσία;
Βάσει όλων αυτών που γνωρίζω θεωρώ τρομερά δύσκολο να συμβεί κάτι τέτοιο στο υπουργείο Ψηφιακής Διακυβέρνησης. Αν και είναι πολλοί περισσότεροι όσοι επιτίθενται από εμάς που αμυνόμαστε είναι σχεδόν ακατόρθωτο. Υπάρχουν επαρκείς άμυνες. Όπως προείπα, όσον αφορά το συγκεκριμένο σύστημα, κρίνω πως θεωρήθηκε ότι δεν θα υπάρξει κάποια κακόβουλη επίθεση και για αυτό δεν προβλέφθηκε.
Πόσο καλά προετοιμασμένοι είναι οι δημόσιοι φορείς; Γίνονται τακτικά stress tests για την πρόβλεψη και αντιμετώπιση διαφόρων κυβερνοεπιθέσεων;
Ναι, γίνονται! Και μάλιστα οι υποδομές στελεχώνονται από εξαιρετικά καταρτισμένα στελέχη της Ψηφιακής Διακυβέρνησης και για το λόγο αυτόν όλα αυτά τα χρόνια δεν έχει ακουστεί τίποτα το επιλήψιμο, τίποτα το μεμπτό. Να σημειώσω ότι μπορεί να δημιουργήθηκε αναταραχή αλλά -ευτυχώς- δεν υποκλάπηκαν στοιχεία ή ευαίσθητα δεδομένα.
Μετά τα σοβαρά προβλήματα με την Τράπεζα Θεμάτων, όλο το βάρος στρέφεται στην ομαλή διεξαγωγή των Πανελληνίων 2023. Σύμφωνα με κοινή ανακοίνωση των υπουργείων Ψηφιακής Διακυβέρνησης και Παιδείας υπολογίζεται ότι σε διάστημα μόλις μίας ώρας, σημειώθηκαν 165 εκατ. «χτυπήματα» από 114 χώρες, Υπάρχει περίπτωση να συμβεί κάτι παρόμοιο;
Σε καμία περίπτωση δεν θα μπορούσε να συμβεί κάτι τέτοιο την ημέρα των Πανελλαδικών εξετάσεων και για αυτό είμαι απόλυτα βέβαιος. Και αυτό διότι, το σύστημα είναι εντελώς διαφορετικό. Ουσιαστικά, το σύστημα των Πανελλαδικών εξετάσεων έχει πολύ περιορισμένη πρόσβαση, συνδέονται περιορισμένοι υπολογιστές στο σύστημα και εάν κάποιος υποπτευθεί οποιαδήποτε ύποπτη κίνηση, υπάρχει backup. Αναφέρομαι στον παραδοσιακό τρόπο του ΦΑΞ. Θεωρητικά όλα μπορούν να συμβούν, ωστόσο, στην πράξη κρίνω πως είναι αδύνατον να συμβεί κάτι τέτοιο… Την Παρασκευή οι εξετάσεις θα διεξαχθούν με απόλυτη ασφάλεια.