Κατηγορίες
Ελλάδα

Τι είναι η κυβερνοεπίθεση στο σύστημα της Τράπεζας Θεμάτων

Με αφορμή τη διπλή επίθεση (29 και 30 Μαΐου 2023) που δέχθηκε η πλατφόρμα Τράπεζας Θεμάτων του Ινστιτούτου Εκπαιδευτικής Πολιτικής – και είχε ως αποτέλεσμα την καθυστέρηση στη μετάδοση των θεμάτων των προαγωγικών και απολυτήριων εξετάσεων – τα Υπουργεία Παιδείας και Ψηφιακής Διακυβέρνησης εξέδωσαν κοινή ανακοίνωση με την οποία διαβεβαιώνουν ότι οι Πανελλαδικές Εξετάσεις θα διεξαχθούν κανονικά και με απόλυτη ασφάλεια.

Για το συγκεκριμένο θέμα έχει ήδη ζητηθεί η επέμβαση της Δίωξης Ηλεκτρονικού Εγκλήματος για να βρεθεί από που ακριβώς ξεκίνησε αυτή η επίθεση DDoS.

Όμως ήδη εγείρονται ερωτήματα που έχουν να κάνουν με το πόσο προετοιμασμένο είναι το ελληνικό δημόσιο για τέτοιου είδους επιθέσεις. Έχει δεχθεί επιθέσεις και στο παρελθόν, οι οποίες αντιμετωπίστηκαν επιτυχώς (και δημιούργησαν μικρότερα προβλήματα).

Τι είναι αυτές οι επιθέσεις σε απλά ελληνικά;

Όσοι ξέρουν, λένε ότι είναι μια από τις πιο συνηθισμένες απειλές στον κυβερνοχώρο. Συνηθισμένη όχι επειδή είναι εύκολη η αντιμετώπισή της αλλά επειδή είναι μια από τις “αγαπημένες” των χάκερ.

Οι χάκερ λοιπόν βάζουν στο μάτι μια πλατφόρμα ή ένα site (που συνήθως έχει τεράστια κίνηση ή είναι σημαντικό για μια λειτουργία του κρατικού μηχανισμού) και το κατακλύζουν με κυκλοφορία (δηλαδή με “επισκέψεις”).
Αυτό δεν αντέχει και στο τέλος μπλοκάρει ή καταρρέει.
Στο μεταξύ όμως μπορούν να αποκτήσουν πρόσβαση στη βάση δεδομένων επάνω στην οποία είναι δομημένο και να σηκώσουν από μέσα ό,τι θέλουν.

Επίσης, όσοι ασχολούνται με τέτοια θέματα συστήνουν οι κάθε είδους πλατφόρμες που πιθανόν να αποτελέσουν στόχο χάκερ, όπως η Τράπεζα Θεμάτων, να υπάρχουν σε διάφορους διακομιστές. Αυτό θα βοηθήσει τη στιγμή της επίθεσης (που μπορεί να κρατήσει και ώρες ή ημέρες) ώστε ο στόχος των χάκερ να εξακολουθεί να λειτουργεί μέσα από άλλο διακομιστή.

Στην ανακοίνωση των υπουργείων αναφέρονται τα ακόλουθα:

“Χθες η πλατφόρμα της Τράπεζας Θεμάτων του ΙΕΠ, που φιλοξενείται στο Εθνικό Δίκτυο Υποδομών Τεχνολογίας και Έρευνας (ΕΔΥΤΕ), δέχθηκε μεγάλης κλίμακας και διάρκειας κατανεμημένη επίθεση. Στόχος η παρεμπόδιση της διεξαγωγής των εσωτερικών προαγωγικών και απολυτήριων εξετάσεων Λυκείου. Οι επιθέσεις απομονώθηκαν και οι εξετάσεις διεξήχθησαν κανονικά στην συντριπτική πλειονότητα των σχολείων.

Σήμερα, οι κακόβουλες επιθέσεις επαναλήφθηκαν από νωρίς το πρωί με στόχο αυτή τη φορά την υποδομή της πλατφόρμας του Εθνικού Δικτύου Υποδομών Τεχνολογίας και Έρευνας (ΕΔΥΤΕ). Οι επιθέσεις αποκρούστηκαν από τις αρμόδιες υπηρεσίες, ενώ βρισκόμαστε σε συνεννόηση με την Εισαγγελία του Αρείου Πάγου και τη Δίωξη Ηλεκτρονικού Εγκλήματος για τις απαραίτητες ενέργειες.

Η πλατφόρμα της Τράπεζας Θεμάτων δέχθηκε 165 εκατομμύρια χτυπήματα από 114 χώρες. Είναι η πιο σημαντική επίθεση που έγινε ποτέ σε ελληνικό δημόσιο κυβερνητικό οργανισμό.

Σημειώνεται ότι τα θέματα μεταδόθηκαν σε όλα τα σχολεία και οι απολυτήριες εξετάσεις της Γ’ Λυκείου ολοκληρώθηκαν.

Οι Πανελλαδικές Εξετάσεις θα διεξαχθούν κανονικά και με απόλυτη ασφάλεια. Κανένας μαθητής της Γ’ Λυκείου δεν θα αποκλειστεί από τη διαδικασία των Πανελλαδικών Εξετάσεων, εξαιτίας των κακόβουλων επιθέσεων.

Υπογραμμίζεται εκ νέου, ότι η πλατφόρμα Τράπεζας Θεμάτων του ΙΕΠ trapeza.iep.edu.gr, που φιλοξενείται στο ΕΔΥΤΕ είναι απολύτως διακριτή από το σύστημα μετάδοσης θεμάτων των Πανελλαδικών Εξετάσεων.”