Προβληματισμό έχουν προκαλέσει οι αλλεπάλληλες επιθέσεις χάκερ που σημειώνονται το τελευταίο 48ωρο στην ιστοσελίδα της Τράπεζας Θεμάτων, γεγονός που προκάλεσε την άμεση παρέμβαση του εισαγγελέα του Αρείου Πάγου, Ισίδωρου Ντογιάκου.
Σύμφωνα με κοινή ανακοίνωση των Υπουργείων Ψηφιακής Διακυβέρνησης και Παιδείας υπολογίζεται ότι σε διάστημα μόλις μίας ώρας την Τρίτη, σημειώθηκαν 165 εκατ. «χτυπήματα» από 114 χώρες, ενώ διαβεβαιώνουν πως οι Πανελλαδικές Εξετάσεις θα διεξαχθούν κανονικά και με απόλυτη ασφάλεια και πως «κανένας μαθητής της Γ’ Λυκείου δεν θα αποκλειστεί από τη διαδικασία των Πανελλαδικών Εξετάσεων, εξαιτίας των κακόβουλων επιθέσεων».
Τι είναι όμως οι DdoS επιθέσεις που δέχτηκε η ηλεκτρονική πλατφόρμα της Τράπεζας Θεμάτων; Πόσο εύκολα ή δύσκολα μπορεί κάποιος επιτήδειος χάκερ να τις πραγματοποιήσει; Πόσο κοστίζουν αυτές οι κυβερνοεπιθέσεις και τι θα πρέπει να κάνουν φορείς του Δημοσίου, ώστε να προστατευθούν από αυτές;
Το Liberal.gr μίλησε για το θέμα αυτό, με τον Αναστάση Βασιλειάδη, ειδικό σε θέματα Κυβερνοασφάλειας (Cybersecurity expert), αναζητώντας απαντήσεις στα ερωτήματα αυτά.
Όπως εξηγεί ο Αν. Βασιλειάδης, «Το DdoS ή αλλιώς distributed denial-of-service είναι ένα είδος επίθεσης η οποία στοχεύει τον server και όχι τον υπολογιστή με σκοπό να το υπερφορτώσει με συνδέσεις. Οι επιθέσεις Ddos έχουν επιτυχία όταν συντονίζονται από botnets με αποτέλεσμα η ισχύ τους να είναι πολύ μεγαλύτερη».
«Με απλά λόγια, στέλνει ο επιτιθέμενος με μαζικό τρόπο αρχεία ή δεδομένα πολύ μικρής χωρητικότητας, μερικών μόλις bytes, με σκοπό να υπερφορτώσει την ιστοσελίδα – στόχο και αυτή εν τέλει να καταρρεύσει. Το ζήτημα είναι ότι η ιστοσελίδα θα πέσει, εφόσον δεν έχει κάνενα σύστημα anti-Ddos ή κανενός είδους ασφάλεια και επίσης εάν δεν έχει πολύ ισχυρό εύρος ζώνης (bandwidth), δηλαδή εάν δεν έχει πληρώσει κάποιο δυνατό server, μπορεί να «σηκώσει» ένα συγκεκριμένο όγκο δεδομένων και από εκεί και πέρα πέφτει», τονίζει.
Πώς ξεκινά μια επίθεση DdoS
Εκτιμώντας πως πρόκειται για μια κλασική πάγια τακτική των χάκερ, ο Αν. Βασιλειάδης επισημαίνει πως «επί της ουσίας οι επιτήδειοι δημιούργησαν πλασματικούς (απομακρυσμένους;) χρήστες, με αποτέλεσμα το δίκτυο στο οποίο εντάσσεται η Τράπεζα Θεμάτων να καταρρεύσει».
«Για παράδειγμα, όταν κάποιοι χάκερ θέλουν να δουν σε ποιον server βρίσκεται μια ιστοσελίδα και αν έχει προστασία Cloudflare, κάνουν μια επίθεση DdoS, για να πέσει το Cloudflare και να δουν την πραγματική IP διεύθυνση της ιστοσελίδας. Δηλαδή, οι χάκερ διαθέτουν έναν πληρωμένο server που ονομάζεται “stresser”, ο οποίος μπορεί να σηκώσει έναν πολύ μεγάλο όγκο δεδομένων και με μία εντολή μέσα από το τερματικό του, κατορθώνει και “ρίχνει” αυτές τις ιστοσελίδες στέλνοντας εκατομμύρια ή και δισεκατομμύρια “πακέτα” δεδομένων. Στέλνουν έναν τόσο μεγάλο όγκο δεδομένων πάνω σε έναν server, ο οποίος είτε έχει π.χ. μόνο την Τράπεζα Θεμάτων είτε – χειρότερα – φιλοξενεί και άλλους ιστοτόπους, καταρρέει».
Πόσο κοστίζει μια τέτοια επίθεση για έναν χάκερ
Ο Αναστάσης Βασιλειάδης εκτιμά πως το κόστος μιας τέτοιας επίθεσης είναι πολύ μικρό για έναν επιτήδειο χάκερ, φτάνοντας τα 25 ευρώ ανά μήνα.
«Υπάρχουν υπηρεσίες / προγράμματα hacking που παρέχονται δωρεάν και με τη συνδρομή ενός “stresser” ως “πακέτο” το κόστος τους δεν υπερβαίνει τα 25 ευρώ σε μηνιαία βάση», σημειώνει χαρακτηριστικά.
Πώς προστατεύονται οι ιστοσελίδες από επιθέσεις DdoS
Όπως εξηγεί ο Αν. Βασιλειάδης υπάρχουν συγκεκριμένοι τρόποι αντιμετώπισης τέτοιων κυβερνοεπιθέσεων και όπως λέει χαρακτηριστικά «καταλυτικό ρόλο σε όλο αυτό διαδραματίζει η πρόληψη».
«Κατ' αρχάς το πρώτο πράγμα που πρέπει να κάνει ο εκάστοτε διαχειριστής μιας ιστοσελίδας είναι να αποκτήσει ένα πρόγραμμα (script) που ονομάζεται "anti-DdoS filter". Αυτό το πρόγραμμα προλαμβάνει τέτοιου είδους επιθέσεις, εξαλείφοντάς τες τελείως. Ένα τέτοιο πρόγραμμα "κόβει" σε δευτερόλεπτα τέτοιες επιθέσεις χάκερ, αποτρέποντας οποιαδήποτε απόπειρα να προκληθεί χάος».
Παράλληλα, τονίζει ότι είναι σημαντικό οι εκάστοτε διαχειριστές δικτύων να πραγματοποιούν ανά τακτά χρονικά διαστήματα stress test, ώστε να δοκιμάζουν τις αντοχές και κυρίως το επίπεδο ασφαλείας των δικτύων που έχουν υπό την εποπτεία τους.
Εισαγγελική παρέμβαση Ντογιάκου για την κυβερνοεπίθεση στην Τράπεζα Θεμάτων
Στο μεταξύ, ο Εισαγγελέας του Αρείου Πάγου, Ισίδωρος Ντογιάκος διαβίβασε την παραγγελία του στον Προϊστάμενο της Εισαγγελίας Πρωτοδικών Αθηνών, Αντώνη Ελευθεριάνο, ενώ σύμφωνα με την εντολή, για τον εντοπισμό των δραστών οι αρμόδιες αρχές μπορούν να προχωρήσουν ακόμα και σε κατασχέσεις ευρημάτων και άλλων στοιχείων που μπορούν να οδηγήσουν στον εντοπισμό των υπαιτίων.
Οι έρευνες της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος βρίσκονται σε πλήρη εξέλιξη. Έμπειροι αστυνομικοί συγκεντρώνουν στοιχεία, ενώ μπορεί να γίνουν και κατασχέσεις ευρημάτων, ώστε η ΕΛ.ΑΣ. να εντοπίσει και να συλλάβει τους δράστες.
Τα προβλήματα εντοπίστηκαν πολύ έντονα στα σχολεία της Κέρκυρας, Θεσπρωτίας και Ηλείας, καθώς και στο Κερατσίνι, στην Αττική.
Γ.Γ. Δευτεροβάθμιας για Τράπεζα Θεμάτων: «Επίθεση μεγατόνων στην εκπαίδευση»
Για τα προβλήματα που καταγράφηκαν τη Δευτέρα και την Τρίτη με την Τράπεζα Θεμάτων λόγω κυβερνοεπιθέσεων σε όλο το δίκτυο του ΕΔΥΤΕ (Εθνικό Δίκτυο Υποδομών Τεχνολογίας και Έρευνας), μίλησε στην ΕΡΤ ο Αλέξανδρος Κόπτσης, ο οποίος είναι ο Γενικός Γραμματέας Πρωτοβάθμιας και Δευτεροβάθμιας Εκπαίδευσης του Υπουργείου Παιδείας.
«Πρόκειται για μια επίθεση εναντίον της εκπαίδευσης. Νιώθω πληγωμένος βαθύτατα από τις ενέργειες κάποιων, οι οποίοι επιβουλεύονται τέτοιες δύσκολες στιγμές και αγωνιώδεις στιγμές για τους μαθητές μας.
Τη χαρακτηρίζω εν πλήρη γνώση αήθη επίθεση. Το λέω αυτό γιατί το σύστημα λειτουργούσε κανονικότατα από την Τρίτη που ξεκίνησαν οι προαγωγικές και απολυτήριες. Και χθες το πρωί δεχθήκαμε μία επίθεση μεγατόνων. Σκεφτείτε δεν υπήρξε πρόσβαση στο σύστημα ή και παραβίαση συστήματος.
Υπήρχε ροή προσβασιμότητας, Δηλαδή στήθηκε ένα τείχος απέναντι στην τράπεζα θεμάτων με 280.000 συνδέσεις εικονικές, ψεύτικες στο δευτερόλεπτο. Αυτό συνεχίστηκε επί ώρες» τόνισε και ο κ. Κόπτσης.
Επίσης, πρόσθεσε:
«Επειδή εμείς είχαμε δικλίδες ασφαλείας και είχαμε μια συνεχή επικοινωνία με το Υπουργείο Παιδείας πολύ γρήγορα, σε απίστευτο χρόνο, αποκαταστήσαμε το θέμα και συνέχιζαν επί ώρες μετά να γίνονται αυτές οι επιθέσεις. Πρέπει να σας πω ότι ήμασταν ανά τέταρτο τουλάχιστον με όλα τα στελέχη μας σε διαρκή επικοινωνία και τους καθοδηγούσαμε. Και δεν είναι τυχαίο ότι το κράτος λειτούργησε άψογα γιατί το 90% των μαθητών υποβλήθηκε σε αυτές τις εξετάσεις».
Όσον αφορά στη σημερινή, νέα επίθεση, τόνισε ότι «ενώ όλη τη νύχτα ήμασταν πάνω στο θέμα και οι τεχνικοί μας χωρίς στιγμή ύπνου και δεν είχε γίνει τίποτα, είχαμε μια μεγαλύτερη επίθεση. Δεν θα τους περάσει. Το κράτος είναι εδώ και θα υποστηρίζει τους μαθητές μας. Δεν θα τους περάσει. Το λέω με κεφαλαία γράμματα.
Υπήρχε μια επίθεση όχι μόνο στο σύστημα χθες, αλλά σε όλα τα παράπλευρα συστήματα, ακόμη και στο WiFi στο Πανελλήνιο Σχολικό Δίκτυο με σκοπό να μην μπορούν οι καθηγητές να μπαίνουν. Αυτή η στιγμή αποκαταστάθηκε. Πιθανόν πολλά σχολεία μπήκανε».
Ο κ. Κόπτσης εξήγησε ότι πάνω από 1.000 σχολεία έχουν μπει ήδη τώρα και παίρνουν θέματα, αλλά κάποια λίγα μπορεί να έχουν κάποιες καθυστερήσεις. «Είμαστε ικανοποιημένοι από τη ροή. Αυτή τη στιγμή τα παιδιά θα υποβληθούν σε αυτές τις εξετάσεις και πρέπει να πω ότι είμαστε εντός χρονικών πλαισίων. Αυτό που είχαμε ορίσει ήταν ότι σήμερα τελειώνουν οι εξετάσεις, άσχετα αν κάποια σχολεία τελείωσαν νωρίτερα και αύριο βγαίνουν τα αποτελέσματα».
Όσον αφορά στα σχολεία της Α' και Β' Λυκείου, τα οποία δεν κατάφεραν να δώσουν χθες, εξήγησε ότι η προθεσμία είναι μέχρι τις 15 Ιουνίου να δώσουν εξετάσεις. «Υπάρχει το περιθώριο το προβλεπόμενο και το κάθε σχολείο κανονίζει την ημερομηνία στην οποία θα γίνουν αυτές οι εξετάσεις της Α' και Β' λυκείου».
Σχετικά με τις Πανελλήνιες είπε ότι σήμερα Τρίτη θα ολοκληρωθούν οι εξετάσεις όλων των μαθητών της Γ' Λυκείου, οπότε τα παιδιά θα πάνε χωρίς το παραμικρό πρόβλημα στις εξετάσεις την Πέμπτη τα ΕΠΑΛ και την Παρασκευή τα ΓΕΛ. Θα ξεκινήσουν κανονικά, παρά την απίστευτη πρωτόγνωρη επίθεση που δέχτηκαν.
Εμφανίστηκε δε καθυσηχαστικός, για το ενδεχόμενο να συμβεί παρόμοια επίθεση κατά τις Πανελλήνιες και σημείωσε: «Παίρνουμε τα μέτρα μας. Δεν μπορώ να πω κάτι παραπάνω. Θα είναι ασφαλείς οι μαθητές, να είναι σίγουροι».
Διαβάστε επίσης:
Ινστιτούτο Εκπαιδευτικής Πολιτικής: Δεχόμαστε μια άνευ προηγουμένου κυβερνοεπίθεση
Γ.Γ. Τηλεπικοινωνιών για Τράπεζα Θεμάτων: Έγιναν 60 εκατ. κλικ σε 10 λεπτά
Οι επιθέσεις αποκρούστηκαν - Ολοκληρώθηκαν οι εξετάσεις, λένε τα συναρμόδια Υπουργεία