Γιατί έπεσε η Τράπεζα Θεμάτων; Σύστημα χωρίς ασπίδα προστασίας. Η επίθεση θα μπορούσε να αποφευχθεί

Είναι η πιο σημαντική επίθεση που έγινε ποτέ σε ελληνικό δημόσιο κυβερνητικό οργανισμό, όπως έσπευσαν να ανακοινώσουν τα υπουργεία Παιδείας και Ψηφιακής Διακυβέρνησης. Μάλιστα, αργότερα διέρρεαν ότι οι υποψίες των Αρχών στρέφονται σε ομάδα χάκερ που συντάσσεται με το Κρεμλίνο και εξαπολύει επιθέσεις εναντίον χωρών που αντίκεινται στα συμφέροντα της Ρωσίας: Την ομάδα «Killnet», η οποία έχει κάνει επιθέσεις DDοS,

Ωστόσο, ειδικοί ασφάλειας δικτύων υποστηρίζουν ότι η επίθεση δεν ήταν ούτε «πρωτοφανής», ούτε «μεγατόνων». Οι επιθέσεις τύπου DDoS είναι εξαιρετικά διαδεδομένες – δεν απαιτούν ειδική τεχνογνωσία. Μια τέτοια επίθεση δεν συνδέεται και με παραβίαση των δεδομένων του δικτύου. Σκοπός της είναι να αχρηστεύσει μια υπηρεσία, δηλαδή να αποκλείσει την πρόσβαση. Είναι σαν να υπερφορτώνει κάποιος με εικονικές κλήσεις ένα τηλεφωνικό κέντρο – τότε δεν θα μπορεί να απαντήσει σε κλήσεις.

Για να αποτρέπονται τέτοιες επιθέσεις, το 2020 είχε υπογραφεί σύμβαση για την αντιμετώπιση δυνητικών απειλών από επιθέσεις τύπου Distributed Denial of Services (DDoS) σε sites φορέων της Δημόσιας Διοίκησης. Μάλιστα, κάθε δημόσιος οργανισμός μπορεί να αποφασίσει ο ίδιος πώς θα προστατεύσει τα συστήματά του. Κάτι τέτοιο δεν έγινε και για την Τράπεζα Θεμάτων του Ινστιτούτου Εκπαιδευτικής Πολιτικής.

Είχαν τελικά συστήματα ασφαλείας στην Τράπεζα Θεμάτων για τέτοιες απειλές; Προετοιμάστηκαν για περίπτωση κυβερνοεπίθεσης τύπου DDoS; Κατόπιν εορτής, όπως αναφέρουν οι πληροφορίες, τη Δευτέρα 29/5, έγινε σχετικό αίτημα για βοήθεια προς την Εθνική Αρχή Κυβερνοασφάλειας και αποφάσισαν να βάλουν σύστημα προστασίας. Η διαδικασία ξεκίνησε το ίδιο βράδυ αλλά περιλαμβάνει σειρά ενεργειών πρέπει να γίνουν σε βάθος χρόνου για να διασφαλιστεί η απαραίτητη θωράκιση. 

Σφακιανάκης για Τράπεζα Θεμάτων: Η επίθεση θα μπορούσε να είχε αποφευχθεί 
«Επειδή έχω αντιμετωπίσει δεκάδες περιστατικά ίδια, η επίθεση θα μπορούσε να είχε αποφευχθεί εάν υπήρχαν άνθρωποι για αυτόν τον σκοπό και μπορούσαν να δρομολογήσουν την επίθεση σε άλλα σημεία. Με απλά λόγια, εάν είχατε ομάδα κυβερνοασφάλειας, το θέμα τώρα θα είχε αποφευχθεί. Οι χάκερ είναι δίπλα μας. Άρα πρέπει να πάρουμε όλα τα μέτρα εκείνα για να μπορέσουμε να αποφεύγουμε τις επιθέσεις, είπε ο Μανώλης Σφακιανάκης, πρόεδρος του διεθνούς ινστιτούτου κυβερνοασφάλειας. 

Όσο για το αν μπορεί να βρεθεί από πού ξεκίνησε όλο αυτό είπε: «Βέβαια μπορούμε να βρούμε εφόσον καλέσουν τη Δίωξη Ηλεκτρονικού Εγκλήματος. Υπάρχουν οι αξιωματικοί αρμόδιοι να κάνουν την έρευνά τους και να τους βρουν. Πάντοτε καλύπτουν τα ίχνη τους, πλην όμως η δίωξη είναι ένα μέτρο πιο κάτω και πάντα αυτοί βρίσκονται» και συνέχισε:

«Ο σκοπός ίσως φανεί αργότερα με κάποια προκήρυξη που θα στείλουν. Όλοι αυτοί οι χάκερ βγάζουν ανακοινώσεις». Όπως υπογράμμισε δεν βρίσκεται ένα άτομο πίσω από αυτήν την κυβερνοεπίθεση, αλλά περισσότεροι «οι οποίοι έχουν νοικιάσει υπολογιστικά συστήματα από το σκοτεινό διαδίκτυο. Μετά από πολλή δουλειά μπορεί να τους εντοπίσει η Δίωξη Ηλεκτρονικού Εγκλήματος. Καλύπτουν τα ίχνη τους όμως υπάρχουν και τα λάθη. Για αυτό τον λόγο είμαστε εμείς εδώ».

Τέλος έκανε έκκληση στο υπουργείο παιδείας πριν ξεκινήσουν οι πανελλήνιες να κάνουν άσκηση κυβερνοασφάλειας.

Τα αναπάντητα ερωτήματα για το φιάσκο με την Τράπεζα Θεμάτων
Την ίδια ώρα, εκπαιδευτικοί με τους οποίους επικοινώνησε το iEidiseis αναφέρουν ότι κεντρικά το υπουργείο Παιδείας και οι αρμόδιες διευθύνσεις «δεν είχαν πάρει χαμπάρι ότι δεν λειτουργούσε το σύστημα». Οι ίδιοι σημειώνουν ότι δεν προηγήθηκε σοβαρή προετοιμασία δοκιμών και αναρωτιούνται γιατί δεν εντάχθηκε στο σχολικό δίκτυο και λειτουργεί αυτόνομα. Θέτουν επίσης τα ερωτήματα:

Ποια υποδομή είχε πραγματικά το ΙΕΠ για να δημιουργήσει ένα τέτοιο εγχείρημα;
Γιατί δεν έγιναν δοκιμές ελέγχου για να διασφαλιστεί ότι τίποτα δεν θα πήγαινε στραβά;
Είχαν γίνει προσομοιώσεις ώστε να διαπιστωθεί πόσο φόρτο επισκεψιμότητας μπορεί να αντέξει;
Γιατί ζητήθηκε κατόπιν εορτής η συνδρομή της Δίωξης Ηλεκτρονικού Εγκλήματος;

Ανακοίνωση των υπουργείων Παιδείας και Ψηφιακής Διακυβέρνησης για την Τράπεζα Θεμάτων
Νωρίτερα, κοινή ανακοίνωση εξέδωσαν τα υπουργεία Παιδείας και Ψηφιακής Διακυβέρνησης μετά το φιάσκο με την Τράπεζα Θεμάτων των απολυτήριων εξετάσεων της Γ’ Λυκείου, η οποία αποδόθηκε σε κυβερνοεπίθεση.

Σύμφωνα με την ανακοίνωση, «οι επιθέσεις απομονώθηκαν και οι εξετάσεις διεξήχθησαν κανονικά στην συντριπτική πλειονότητα των σχολείων».

Παράλληλα, τα υπουργεία προσπαθούν να κατευνάσουν τις ανησυχίες για την ασφάλεια των Πανελληνίων 2023, διαβεβαιώνοντας μεταξύ άλλων ότι «κανένας μαθητής της Γ’ Λυκείου δεν θα αποκλειστεί από τη διαδικασία των Πανελλαδικών Εξετάσεων, εξαιτίας των κακόβουλων επιθέσεων».

Αναλυτικά η κοινή ανακοίνωση των υπουργείων Παιδείας και Ψηφιακής Διακυβέρνησης:

«Χθες η πλατφόρμα της Τράπεζας Θεμάτων του ΙΕΠ, που φιλοξενείται στο Εθνικό Δίκτυο Υποδομών Τεχνολογίας και Έρευνας (ΕΔΥΤΕ), δέχθηκε μεγάλης κλίμακας και διάρκειας κατανεμημένη επίθεση. Στόχος η παρεμπόδιση της διεξαγωγής των εσωτερικών προαγωγικών και απολυτήριων εξετάσεων Λυκείου. Οι επιθέσεις απομονώθηκαν και οι εξετάσεις διεξήχθησαν κανονικά στην συντριπτική πλειονότητα των σχολείων.

Σήμερα, οι κακόβουλες επιθέσεις επαναλήφθηκαν από νωρίς το πρωί με στόχο αυτή τη φορά την υποδομή της πλατφόρμας του Εθνικού Δικτύου Υποδομών Τεχνολογίας και Έρευνας (ΕΔΥΤΕ). Οι επιθέσεις αποκρούστηκαν από τις αρμόδιες υπηρεσίες, ενώ βρισκόμαστε σε συνεννόηση με την Εισαγγελία του Αρείου Πάγου και τη Δίωξη Ηλεκτρονικού Εγκλήματος για τις απαραίτητες ενέργειες.

Η πλατφόρμα της Τράπεζας Θεμάτων δέχθηκε 165 εκατομμύρια χτυπήματα από 114 χώρες. Είναι η πιο σημαντική επίθεση που έγινε ποτέ σε ελληνικό δημόσιο κυβερνητικό οργανισμό.

Σημειώνεται ότι τα θέματα μεταδόθηκαν σε όλα τα σχολεία και οι απολυτήριες εξετάσεις της Γ’ Λυκείου ολοκληρώθηκαν.

Οι Πανελλαδικές Εξετάσεις θα διεξαχθούν κανονικά και με απόλυτη ασφάλεια. Κανένας μαθητής της Γ’ Λυκείου δεν θα αποκλειστεί από τη διαδικασία των Πανελλαδικών Εξετάσεων, εξαιτίας των κακόβουλων επιθέσεων.

Υπογραμμίζεται εκ νέου, ότι η πλατφόρμα αυτή του ΕΔΥΤΕ είναι απολύτως διακριτή από το σύστημα μετάδοσης θεμάτων των Πανελλαδικών Εξετάσεων».

Οργισμένες αντιδράσεις γονέων και εκπαιδευτικών για το μπάχαλο με την Τράπεζα Θεμάτων
Μιλώντας επίσης στην ΕΡΤ, ο Θανάσης Κοκονάς, πρόεδρος της Ομοσπονδίας Γονέων Κεντρικής Μακεδονίας είπε ότι «δεν είναι δυνατόν λίγες μέρες πριν τις εξετάσεις οι μαθητές να περνάνε αυτό το άγχος». Και πρόσθεσε:

«Το γεγονός ότι αυτό συνέβη για δεύτερη μέρα. Καταλαβαίνουμε ότι τα μέτρα που πήρανε δεν ήταν αυτά για να μην εξασφαλιστεί κανένα πρόβλημα».
Αλλά και η ΟΛΜΕ έβγαλε από χθες οργισμένη ανακοίνωση, ζητώντας να καταργηθεί η Τράπεζα Θεμάτων:

«Σήμερα το πρωί κατέρρευσε η πλατφόρμα της Τράπεζας Θεμάτων, με αποτέλεσμα τα σχολεία όλης της Ελλάδας να αδυνατούν να βγάλουν θέματα. Εν τω μεταξύ, για να γίνει η κλήρωση των θεμάτων από την Τράπεζα, οι καθηγητές αναγκάζονται να βρίσκονται στα σχολεία από τις 7:00 το πρωί. Είναι, δε, τόση η επιμονή του υπουργείου στο συγκεκριμένο μέτρο, που προτιμάει να βασανίζει για ώρες καθηγητές και μαθητές, παρά να δώσει μία απλή οδηγία οι εξετάσεις να γίνουν με θέματα που θα βάλουν οι ίδιοι οι εκπαιδευτικοί.

Αν δεν μπορεί να αντιμετωπιστεί αυτό το απλό ζήτημα ενδοσχολικές εξετάσεις, μπορεί κανείς να φανταστεί τι θα γίνει αν συμβεί κάτι παρόμοιο στις πανελλαδικές εξετάσεις που ξεκινούν σε λίγες μέρες. Ακόμα και αν η πλατφόρμα τελικά λειτουργήσει, η ΟΛΜΕ επιμένει να ζητά την κατάργηση της τράπεζας θεμάτων και της ελάχιστης βάσης εισαγωγής, που λειτουργούν σαν φίλτρα απόρριψης μαθητών από τα Λύκεια, που έχουν οδηγήσει σε σημαντική εντατικοποίηση την μαθησιακή διαδικασία και σε αύξηση του άγχους των μαθητών».
Εισαγγελική παρέμβαση για την «κατάρρευση» της Τράπεζας Θεμάτων
Παράλληλα, την παρέμβαση του Εισαγγελέα Αρείου, Πάγου Ισίδωρου Ντογιάκου πρκάλεσε η δεύτερη διαδοχική κατάρρευση του συστήματος της Tράπεζας Θεμάτων στη διάρκεια των προαγωγικών εξετάσεων στα σχολεία.

Ο ανώτατος εισαγγελικός λειτουργός διαβίβασε ήδη την παραγγελία του στον Προϊστάμενο της Εισαγγελίας Πρωτοδικών Αθήνας Αντώνη Ελευθεριάνο, ζητώντας τη συνδρομή του τμήματος Δίωξης Ηλεκτρονικού Εγκλήματος και τη σε βάθος έρευνα.

Σύμφωνα με την εντολή, για τον εντοπισμό των δραστών οι αρμόδιες αρχές μπορούν να προχωρήσουν ακόμα και σε κατασχέσεις ευρημάτων και άλλων στοιχείων που μπορούν να οδηγήσουν στον εντοπισμό των υπαιτίων.

Στόχος της παρέμβασης της εισαγγελικής αρχής είναι να κινητοποιηθούν οι αρχές για να μην επαναληφθούν τα ίδια φαινόμενα που έχουν άμεση επίπτωση σε χιλιάδες μαθητές.