Τράπεζα Θεμάτων: Πόσο πιθανή είναι η επίθεση από χάκερς

Ελλιπής η θωράκιση της πλατφόρμας, λένε οι ειδικοί – Αγωνία εν όψει της έναρξης των Πανελλαδικών Εξετάσεων

Συχνή, τετριμμένη, καθόλου εξεζητημένη σε επίπεδο γνώσεων και σίγουρα όχι πρωτοφανή, χαρακτηρίζουν ειδικοί της Πληροφορικής και της Κυβερνοασφάλειας τη μορφή της επίθεσης στην πλατφόρμα της Τράπεζας Θεμάτων, η οποία προκάλεσε επί δύο ημέρες σημαντικά προβλήματα στη διεξαγωγή των προαγωγικών και απολυτήριων εξετάσεων για χιλιάδες μαθητές.

Σύμφωνα με τα συναρμόδια υπουργεία Ψηφιακής Διακυβέρνησης και Παιδείας, η πλατφόρμα της Τράπεζας Θεμάτων δέχθηκε 165 εκατομμύρια χτυπήματα από 114 χώρες με αποτέλεσμα η συγκεκριμένη κακόβουλη ενέργεια να χαρακτηρίζεται σε σχετική ανακοίνωση ως «η πιο σημαντική επίθεση που έγινε ποτέ σε ελληνικό δημόσιο κυβερνητικό οργανισμό».

Τη Δευτέρα η πλατφόρμα είχε δεχτεί μαζικές επισκέψεις και συγκεκριμένα μέχρι και 280.000 ανά δευτερόλεπτο. Η επίθεση της Τρίτης διήρκησε περί τα 25 λεπτά και έληξε περίπου στις 8 το πρωί, σύμφωνα με πηγές του υπουργείου Ψηφιακής Διακυβέρνησης.

Εκτιμάται πως οι επιθέσεις αυτές κόστισαν στους υπευθύνους περί τα 200.000 ευρώ και ως εκ τούτου εικάζεται ότι επρόκειτο για οργανωμενη επιχείρηση. Συμπληρώνουν πως πρόκειται για επιθέσεις που δεν μπορείς να αποτρέψεις «και σημασία έχει το ότι αντιμετωπίστηκαν έγκαιρα και αποτελεσματικά».

Στην ερώτηση, πάντως, γιατί η συγκεκριμένη υπηρεσία δεν είχε ενσωματωθεί στην υπηρεσία AKAMAI για την αντιμετώπιση DDoS επιθέσεων, στην οποία είναι ενταγμένες άλλες υπηρεσίες, η απάντηση δεν ήταν σαφής. Τονίζουν, ωστόσο, ότι υπάρχει μία διαρκής αναβάθμιση των συστημάτων ώστε να είναι πιο θωρακισμένα απέναντι σε επιθέσεις και αυτές να αντιμετωπίζονται. Τη διερεύνηση της υπόθεσης έχει αναλάβει η Εισαγγελία του Αρείου Πάγου και η Δίωξη Ηλεκτρονικού Εγκλήματος.

Ως μία σχετικά απλή επίθεση, η οποία όμως μπορεί να έχει σημαντικό αντίκτυπο περιγράφουν οι ειδικοί τις επιθέσεις άρνησης εξυπηρέτησης DdoS. Όπως εξηγεί ο Θόδωρος Καρούνος, Ερευνητής στο ΕΜΠ, Αντιπρόεδρος του Οργανισμού Ανοιχτών Τεχνολογιών (ΕΕΛ/ΛΑΚ) και ένας εκ των «αρχιτεκτόνων» της πλατφόρμας της Διαύγειας, η οργάνωση αυτών των επιθέσεων γίνεται συνήθως στο σκοτεινό διαδίκτυο (dark web) όταν κακόβουλοι προγραμματιστές «σκανάρουν» υπολογιστές σε όλο τον κόσμο και εντοπίζουν μηχανήματα με κενά προστασίας. Αποκτούν πρόσβαση σε αυτούς χτίζοντας ένα δίκτυο υπολογιστών σε διάφορες χώρες, το οποίο ελέγχουν. Ακολούθως μπορούν να οργανώνουν επιθέσεις για λογαριασμό των «πελατών» τους, οι οποίοι ζητούν να «χτυπηθούν» συγκεκριμένοι στόχοι επί πληρωμή.

«Είναι το λεγόμενο crime as a service. Οι δράστες μολύνουν υπολογιστές θέτοντάς τους υπό την κατοχή τους και στη συνέχεια επινοικιάζουν υπηρεσίες. Καταλαβαίνετε ότι μιλάμε για οργανωμένη επίθεση», εξηγεί στο «Έθνος» ο καθηγητής του Τμήματος Ψηφιακών Συστημάτων του Πανεπιστημίου Πειραιά και αρχηγός της Ελληνικής Εθνικής Ομάδας Κυβερνοασφάλειας, Χρήστος Ξενάκης. Διευκρινίζει ότι αυτού του είδους οι επιθέσεις ποντάρουν στον αιφνιδιασμό και κατά συνέπεια δεν είναι προβλέψιμες, ενώ δεν απαιτούν εξεζητημένες γνώσεις από την πλευρά των δραστών.

Όσο για την αντιμετώπισή τους, ο κ. Ξενάκης υπογραμμίζει πως «Πρόκειται για ένα power game. Θα μπορούσαμε να έχουμε πολύ ισχυρά συστήματα τα οποία να μην <πέφτουν> σε τέτοιου είδους επιθέσεις. Να είχαμε πολλαπλά παράλληλα συστήματα που να διασφαλίζουν ότι όσο χτυπούν οι επιτιθέμενοι, τόσο θα αυξάνεται η χωρητικότητα ώστε να μη δημιουργείται πρόβλημα». Ωστόσο πρόκειται για κοστοβόρα μέσα, τα οποια θα πρέπει να εγκατασταθούν σε ένα σύστημα που χρησιμοποιείται μια φορά το χρόνο και για λίγες ημέρες. Υπενθυμίζει μάλιστα ότι θύματα τέτοιας μορφής επιθέσεων έχουν πέσει στο παρελθόν κολοσσοί όπως η Amazon, αλλά και τηλεπικοινωνιακές εταιρείες και τράπεζες.

Ο κ. Ξενάκης, πάντως, προειδοποιεί ότι θα πρέπει να δοθεί μεγάλη σημασία στη θωράκιση κρίσιμων συστημάτων δεδομένου ότι οι κυβερνοεπιθέσεις θα ενταθούν: «Είναι πιθανό να δούμε και σοβαρότερα περιστατικά στο μέλλον. Θα πρέπει να αντιμετωπίζονται με οργανωμένο σχέδιο και το κάθε σύστημα να θωρακίζεται όσο το δυνατόν καλύτερα».

Ταυτόχρονα και οι ιδιώτες καλό θα ήταν να λάβουν κάποια μέτρα προκειμένου οι υπολογιστές τους να μην αποτελέσουν «εργαλείο κυβερνοεγκλήματος» εν αγνοία τους. Ορισμένα από αυτά είναι να μην αμελούν ποτέ τις ενημερώσεις των συστημάτων τους, και να παρατηρούν τα μηχανήματά τους για να εντοπίσουν ενδεχόμενες ενδείξεις υπερθέρμανσης, χρήσης των ανεμιστήρων όταν οι ίδιοι δε δουλεύουν, κλπ.


Σοβαρές ελλείψεις στην αρχιτεκτονική του συστήματος


Παρά τη συχνότητα αυτής της μορφής επιθέσεων, η οποία είναι άλλωστε γνωστή εδώ και πολλά χρόνια, η πλατφόρμα της Τράπεζας Θεμάτων αποδείχτηκε ότι δεν ήταν επαρκώς θωρακισμένη. «Πρόκειται για μια απλή εφαρμογή που φτιάχτηκε στο Ινστιτούτο Εκπαιδευτικής Πολιτικής και προφανώς εκείνοι που τη σχεδίασαν δεν είχαν τις γνώσεις ή την ικανότητα να προβλέψουν από την αρχή μέτρα ώστε να είναι ασφαλής και να αποτρέπει τέτοιες επιθέσεις. Το Ελληνικό Δημόσιο διαθέτει εργαλεία ασφαλείας που μπορεί να ενεργοποιήσει, αλλά δεν ασχολήθηκε κανείς», τονίζει ο κ. Καρούνος.

Προσθέτει βέβαια ότι οι επιθέσεις έγιναν με διαφορετικό τρόπο τη δεύτερη ημέρα κάτι που επίσης ενδέχεται να μην μπορούσε να προβλεφθεί εξαιτίας της έλλειψης τεχνογνωσίας από τους διαχειριστές της πλατφόρμας. Σε κάθε περίπτωση – σημειώνει – θα μπορούσε να φτιαχτεί ένα σύστημα αντίστοιχο με αυτό των τραπεζών ώστε να είναι ασφαλές: «Θα μπορούσαν να μεταδίδονται τα θέματα και γι΄αυτές τις εξετάσεις μέσω του δικτύου των Πανελλαδικών, το οποίο λειτουργεί εκτός Ιντερνετ και είναι απόλυτα ασφαλές».

Όσο για τον εντοπισμό των δραστών, ο ίδιος φαίνεται να μην τρέφει και πολλές ελπίδες: «Εκτιμώ ότι η παραγγελία της Δικαιοσύνης δε θα έχει αποτέλεσμα. Στις περιπτώσεις αυτές μόνο οι αφελείς πιάνονται. Τέτοια επίθεση δεν οργανώνεται από κάποιον που θα αφήσει ίχνη που θα τον συνδέουν με αυτήν. Συνήθως οι υπολογιστές είναι κατανεμημένοι έτσι ώστε να μην εντοπίζονται. Δεν επιτίθεται ένας υπολογιστής από μία περιοχή», καταλήγει.
Αυτά τα συστήματα θα έπρεπε να θωρακίζονται κατάλληλα

«Συστήματα όπως αυτό της Τράπεζας Θεμάτων» θα έπρεπε να είναι θωρακισμένα απέναντι σε επιθέσεις και να μη μένουν ευάλωτα» επισημαίνει στο «Έθνος» ο ειδικός γραμματέας της Ένωσης Πληροφορικών Ελλάδας, Φώτης Αλεξάκος, ο οποίος είναι και εν ενεργεία εκπαιδευτικός.
Υπογραμμίζει την ανυπαρξία δικλείδων ασφαλείας στο σύστημα και την έλλειψη ενός plan b τονίζοντας ότι η επανάληψη του προβλήματος επί δύο ημέρες στη σειρά καταδεικνύει ότι την πρώτη μέρα δεν αντιμετωπίστηκε το ζήτημα επαρκώς: «Εάν αντιληφθείς την πρώτη μέρα ότι είσαι στόχος και μάλιστα και από το εξωτερικό γιατί δεν απαγορεύεις την πρόσβαση στον σερβερ από διευθύνσεις εκτός Ελλάδας. Διαβεβαιώνουν ότι το σύστημα των Πανελλαδικών θα λειτουργήσει με ασφάλεια και πραγματικά έτσι είναι, διότι είναι θωρακισμένο. Αλλά αυτό προκαλεί αμέσως την επόμενη ερώτηση: γιατί δε βασίστηκε σε αντίστοιχο σύστημα και η Τράπεζα Θεμάτων και έπρεπε τα παιδιά να υποστούν όλη αυτήν την ταλαιπωρία επί δύο ημέρες»;

Ο ίδιος προσθέτει ότι θα μπορούσε το αρμόδιο υπουργείο να δώσει τη δυνατότητα στους εκπαιδευτικούς να εισέλθουν και να «κατεβάσουν» θέματα από την ανοιχτή τράπεζα θεμάτων χωρίς κλήρωση εφόσον αντιμετωπίστηκαν προβλήματα προκειμένου να μειωθεί η αγωνία των μαθητών.

Αγωνία εν όψει των Πανελλαδικών Εξετάσεων

Η ανησυχία εντείνεται από το γεγονός ότι επίκεινται οι Πανελλαδικές Εξετάσεις που ξεκινούν την Παρασκευή 2 Ιουνίου, με το αρμόδιο υπουργείο να προχωρά σε διαβεβαιώσεις ότι οι πανελλαδικές εξετάσεις θα διεξαχθούν κανονικά και με απόλυτη ασφάλεια αφού το σύστημα μετάδοσης των θεμάτων είναι διαφορετικό.

Σε κάθε περίπτωση για την «οργανωτική και επιχειρησιακή επάρκεια των φορέων της Ελληνικής Δημοκρατίας να κινητοποιήσουν αν χρειαστεί ό,τι είναι αναγκαίο προς αντιμετώπιση κυβερνοεπιθέσεων που μπορεί να επιχειρηθούν στο αμέσως προσεχές μέλλον» διαβεβαιώνει και η ανακοίνωση της υπηρεσιακής κυβέρνησης.