Μετά τις κυβερνοεπιθέσεις στα συστήματα του υπουργείου Παιδείας για τη μετάδοση των θεμάτων των εξετάσεων των προαγωγικών και απολυτήριων εξετάσεων, ο υπηρεσιακός πρωθυπουργός Ιωάννης Σαρμάς συγκάλεσε ευρεία σύσκεψη των συναρμόδιων υπουργείων και φορέων για την αποτίμηση της κατάστασης.
«Οι επιθέσεις ήταν μεγάλης έντασης και παραπέμπουν σε ισχυρό κίνητρο και τεχνογνωσία ωστόσο αποκρούστηκαν αποτελεσματικά από τις υπηρεσίες των συναρμόδιων υπουργείων» σημειώνει στην ανακοίνωσή του το Μέγαρο Μαξίμου.
«Διαπιστώθηκε η οργανωτική και επιχειρησιακή επάρκεια των φορέων της Ελληνικής Δημοκρατίας να κινητοποιήσουν αν χρειαστεί ό,τι είναι αναγκαίο προς αντιμετώπιση κυβερνοεπιθέσεων που μπορεί να επιχειρηθούν στο αμέσως προσεχές μέλλον» καταληγει.
Κυβερνοεπιθέσεις: Το χρονικό της επίθεσης
Το στοχευμένο χτύπημα κράτησε περίπου 25 λεπτά. Από τις 7.45 μέχρι και τις 8.10, το πρωί της Τρίτης, η υπηρεσία ταυτοποίησης και εξουσιοδότησης Single Sign On του Πανελλήνιου Σχολικού Δικτύου δέχτηκε επισκεψιμότητα πέρα από το φυσιολογικό.
Ακόμη μια επίθεση άρνησης εξυπηρέτησης DDoS φαίνεται πως ήταν σε εξέλιξη. Αυτή η υπηρεσία, όμως, δεν κατέρρευσε. Οι δράστες, που μία ημέρα νωρίτερα έθεσαν με παρόμοια τακτική την Τράπεζα Θεμάτων του Ινστιτούτου Εκπαιδευτικής Πολιτικής εκτός λειτουργίας, αναζητούσαν πλέον κάποιο άλλο ευάλωτο σημείο για να συνεχίσουν το κακόβουλο έργο τους.
Το Single Sign On είναι μια υπηρεσία που χρησιμοποιείται και από την Τράπεζα Θεμάτων, οπότε θεώρησαν προφανώς ότι θα ήταν ακόμη ένας εύκολος στόχος. Τα συστήματα ασφαλείας, όμως, που ήδη λειτουργούσαν εκεί φαίνεται πως αναχαίτισαν τον κίνδυνο με επάρκεια.
Σύμφωνα με τα στοιχεία που δόθηκαν στη δημοσιότητα, η πλατφόρμα της Τράπεζας Θεμάτων δέχτηκε χθες μαζικές επισκέψεις (μέχρι και 280.000 ανά δευτερόλεπτο). Σε σημερινή, νέα κοινή ανακοίνωση των υπουργείων Παιδείας και Ψηφιακής Διακυβέρνησης αναφέρεται ότι η πλατφόρμα δέχτηκε 165 εκατομμύρια χτυπήματα από 114 χώρες, χωρίς πάντως να διευκρινίζεται η χρονική διάρκεια εκδήλωσης αυτού του αριθμού των χτυπημάτων, εάν δηλαδή αντιστοιχούν σε επισκέψεις ανά δευτερόλεπτο ή λεπτό.
«Είναι η πιο σημαντική επίθεση που έγινε ποτέ σε ελληνικό δημόσιο κυβερνητικό οργανισμό», σημειώνεται στη σχετική ανακοίνωση.
Ειδικοί ασφάλειας δικτύων, οι οποίοι μίλησαν στην «Κ», εξηγούν ότι η επίθεση δεν ήταν ούτε «πρωτοφανής», ούτε «μεγατόνων». Ενδεικτικά, τον περασμένο Φεβρουάριο η Cloudflare, μία από τις υπηρεσίες που διατίθενται διεθνώς για την αποτροπή DDoS επιθέσεων, ανακοίνωσε ότι κατάφερε να ανακόψει αντίστοιχο συμβάν που ξεπερνούσε τα 71 εκατομμύρια αιτήματα σύνδεσης ανά δευτερόλεπτο.
Οι επιθέσεις τύπου DDoS είναι εξαιρετικά διαδεδομένες και δεν απαιτούν κατ’ ανάγκην ειδική τεχνογνωσία. Συνήθως παρέχονται και στο σκοτεινό Διαδίκτυο ως υπηρεσία προς αγορά, το κόστος της οποίας διαμορφώνεται από τις παραμέτρους που επιθυμούν να θέσουν οι ηθικοί αυτουργοί (το μέγεθος του χτυπήματος, καθώς και τη διάρκειά του).
Μια επίθεση άρνησης εξυπηρέτησης συνήθως δεν συνδέεται και με παραβίαση των δεδομένων του δικτύου. Βασικός σκοπός της είναι να αχρηστεύσει μια υπηρεσία, δηλαδή να αποκλείσει την πρόσβαση σε αυτή. Σαν να υπερφορτώνει κάποιος με εικονικές κλήσεις ένα τηλεφωνικό κέντρο και αυτό να αδυνατεί να απαντήσει σε πραγματικούς χρήστες.
Το 2020 είχε υπογραφεί σύμβαση για την αντιμετώπιση δυνητικών απειλών από επιθέσεις τύπου Distributed Denial of Services (DDoS) σε ιστοτόπους φορέων της Δημόσιας Διοίκησης. Σύμφωνα με πληροφορίες της «Κ», κάθε δημόσιος οργανισμός μπορεί να αυτενεργήσει και να αποφασίσει ο ίδιος πώς και με ποιον τρόπο θα προστατεύσει τα συστήματά του.
Τον Δεκέμβριο του ίδιου έτους φέρεται να είχε συζητηθεί η χρήση της ίδιας υπηρεσίας, AKAMAI (για την αντιμετώπιση DDoS επιθέσεων) και για την Τράπεζα Θεμάτων του Ινστιτούτου Εκπαιδευτικής Πολιτικής, αλλά τελικώς αυτό δεν φαίνεται να προχώρησε. Δεν έχει διευκρινιστεί στην «Κ» ποιος ήταν ο λόγος.
Ακόμη δεν είναι γνωστό ποια μέσα ή συστήματα ασφαλείας χρησιμοποιούσαν στην Τράπεζα Θεμάτων μέχρι και χθες ώστε να είναι προετοιμασμένοι σε περίπτωση κυβερνοεπίθεσης τύπου DDoS. Τη Δευτέρα, πάντως, έπειτα από σχετικό αίτημα για βοήθεια προς την Εθνική Αρχή Κυβερνοασφάλειας, αποφασίστηκε να μπει το σύστημα υπό την AKAMAI. Η διαδικασία ξεκίνησε το βράδυ και περιελάμβανε σειρά ενεργειών που έπρεπε να γίνουν σε βάθος χρόνου ώστε να υπάρξει η απαραίτητη θωράκιση.
Ουσιαστικά, παρόμοιου τύπου υπηρεσίες, όπως η ΑΚΑΜΑΙ και η Cloudflare, μπορούν να μοιράζουν τα μαζικά αιτήματα που δέχεται ένας ιστότοπος ώστε να μην μπλοκάρει σε επιθέσεις άρνησης εξυπηρέτησης.
Το ζήτημα είναι εάν αυτή η επίθεση στην Τράπεζα Θεμάτων θα μπορούσε να είχε αποτραπεί εγκαίρως ώστε να μην προκληθεί αυτός ο αντίκτυπος, καθώς και αν είχαν γίνει προσομοιώσεις ώστε να διαπιστωθεί πόσο φόρτο επισκεψιμότητας μπορεί να αντέξει το σύστημά της.
Πηγή: kathimerini.gr
Διάβασε ακόμα:
- Τράπεζα Θεμάτων: Για «επίθεση μεγατόνων» κάνει λόγο το ΥΠΑΙΘ – «Μπορούσε να αποφευχθεί» λέει ο Σφακιανάκης
- Εισαγγελική παρέμβαση μετά τη νέα κατάρρευση της πλατφόρμας για την Τράπεζα Θεμάτων
JOBS
Χιλιάδες Θέσεις Εργασίας σε όλη την Ελλάδα
Υγεία
Πρακτική Άσκηση
05-02-2024
Οια
Υπηρεσίες Εστίασης
Εποχιακή Εργασία
21-12-2023
Μυκονος
ΠΩΣ ΣΟΥ ΦΑΝΗΚΕ ΤΟ ΑΡΘΡΟ;
TRENDING
