Γελούν και οι πέτρες με τις ανακοινώσεις για το φιάσκο που συμβαίνει δύο ημέρες τώρα με την Τράπεζα Θεμάτων. Όσοι ξέρουν από πληροφορική θεωρούν αστείες ανακοινώσεις του τύπου «η πλατφόρμα της Τράπεζας Θεμάτων δέχθηκε 165 εκατομμύρια χτυπήματα από 114 χώρες. Είναι η πιο σημαντική επίθεση που έγινε ποτέ σε ελληνικό δημόσιο κυβερνητικό οργανισμό».
– Του Δημήτρη Κανελλόπουλου / efsyn.gr
Ακόμα και αυτό να συνέβη, αν συνέβη, αποτελεί υπόθεση μισής ή μίας ώρας για να επανέλθει η κατάσταση (και ο server). Είναι προφανές πως το σύστημα της Τράπεζας Θεμάτων ήταν (είναι) της πλάκας και γι’ αυτό ζούμε όλες ετούτες τις κωμικοτραγικές καταστάσεις (κωμικές για εμάς, τραγικές για τα παιδιά στα σχολεία).
Σύμφωνα με το cloudflare radar, που καταγράφει σε παγκόσμιο επίπεδο τις επιθέσεις DDoS ως DDoS mitigation provider, σχετικά με την υποδομή του GRNET με AS 5408 ΔΕΝ βλέπουμε την γιγάντια κυβερνοεπίθεση τις τελευταίες ημέρες. Βλέπουμε όμως spikes 25/5 pic.twitter.com/LJiWUokJS6
— SecNews (@SecNews_GR) May 30, 2023
Κοιτάξτε όμως τι συμβαίνει από εδώ και πέρα. Καταρχάς με τα ΜΜΕ, τα φιλοκυβερνητικά. Χθες το αποσιωπούσαν το θέμα, όπως συνηθίζουν να κάνουν με όλα τα θέματα που δεν συμφέρουν την κυβέρνηση και τα «θάβουν» (107η θέση). Σήμερα άλλαξαν τροπάρι, ακολούθησαν το αφήγημα που έστησαν τα υπουργεία Παιδείας και Ψηφιακής Διακυβέρνησης «για την πιο σημαντική επίθεση που έγινε ποτέ σε ελληνικό δημόσιο κυβερνητικό οργανισμό». Ο ΣΚΑΪ μίλησε για «ιστορική επίθεση»! Αλήθεια, πού το γνωρίζουν; Έκαναν ρεπορτάζ; Πώς διασταύρωσαν ότι όντως έγινε κυβερνοεπίθεση από χάκερς από 114 χώρες; (Ο ΣΚΑΪ είπε από 140 χώρες, σε λίγο όλες οι χώρες της Γης θα επιτεθούν στην Τράπεζα Θεμάτων της Νίκης Κεραμέως). Δεν το ξέρουν ότι ισχύει, απλώς μετέτρεψαν σε είδηση και ρεπορτάζ τις κυβερνητικές ανακοινώσεις και διαρροές.
Λέει το υπουργείο για χάκερ, κατευθείαν τίτλος στα ΜΜΕ για χάκερ. Λέει το υπουργείο για 165 εκατομμύρια χτυπήματα από 114 χώρες, κατευθείαν αμάσητο στα ΜΜΕ. Αν ρωτήσουμε ένα από αυτά τα ΜΜΕ το εύλογο «που ξέρουμε βρε παιδιά για τους χάκερ;» τι απάντηση θα λάβουμε, «το διαρρέει το υπουργείο»; Οκ, εντάξει…
Το σημαντικό ερώτημα ειναι ένα: Εαν η επίθεση ήταν high traffic volume DDoS (μιλάνε για 200.000ευρώ + εκατομύρια bots) δεν θα είχε αποτυπωθεί στις σχετικές υπηρεσίες καταγραφής DDoS επιθέσεων (CloudflareRadar) ή εστω στα διαγράμματα του GRNET? #τραπεζα_θεματων pic.twitter.com/1mrmrjU5LO
— SecNews (@SecNews_GR) May 30, 2023
Αλλά έτσι γίνεται η δουλειά τέσσερα χρόνια τώρα. Σήμερα όλα τα κανάλια, ΟΛΑ όμως, μιλούν για χάκερς και όχι για φιάσκο. 60% η Νέα Δημοκρατία στις επόμενες εκλογές.
– Ειδικοί ασφάλειας δικτύων εξηγούν ότι η επίθεση δεν ήταν «μεγατόνων»
Ειδικοί ασφάλειας δικτύων, οι οποίοι μίλησαν στην «Καθημερινή», εξηγούν ότι η επίθεση δεν ήταν ούτε «πρωτοφανής», ούτε «μεγατόνων». Σύμφωνα με το ρεπορτάζ το πρωί της Τρίτης η υπηρεσία ταυτοποίησης και εξουσιοδότησης Single Sign On του Πανελλήνιου Σχολικού Δικτύου δέχτηκε επισκεψιμότητα πέρα από το φυσιολογικό, γεγονός που δείχνει πως μια ακόμη μια επίθεση άρνησης εξυπηρέτησης DDoS ήταν σε εξέλιξη.
Η υπηρεσία όμως αυτή δεν κατέρρευσε όπως έγινε την πλατφόρμα της Τράπεζας Θεμάτων. Το Single Sign On, όπως εξηγείται, είναι μια υπηρεσία που χρησιμοποιείται και από την Τράπεζα Θεμάτων, οπότε θεώρησαν προφανώς ότι θα ήταν ακόμη ένας εύκολος στόχος. Τα συστήματα ασφαλείας, όμως, που ήδη λειτουργούσαν εκεί φαίνεται πως αναχαίτισαν τον κίνδυνο με επάρκεια.
Οι ειδικοί δικτύων ανέφεραν ενδεικτικά πως τον περασμένο Φεβρουάριο η Cloudflare, μία από τις υπηρεσίες που διατίθενται διεθνώς για την αποτροπή DDoS επιθέσεων, ανακοίνωσε ότι κατάφερε να ανακόψει αντίστοιχο συμβάν που ξεπερνούσε τα 71 εκατομμύρια αιτήματα σύνδεσης ανά δευτερόλεπτο, ενώ διευκρινίζουν ότι οι επιθέσεις τύπου DDoS είναι εξαιρετικά διαδεδομένες και δεν απαιτούν κατ’ ανάγκην ειδική τεχνογνωσία. Στόχος των επιθέσεων αυτών είναι να να αχρηστευτεί μια υπηρεσία.
Σύμφωνα με πληροφορίες της «Κ», κάθε δημόσιος οργανισμός μπορεί να αυτενεργήσει και να αποφασίσει ο ίδιος πώς και με ποιον τρόπο θα προστατεύσει τα συστήματά του. Τον Δεκέμβριο του ίδιου έτους φέρεται να είχε συζητηθεί η χρήση της ίδιας υπηρεσίας, AKAMAI (για την αντιμετώπιση DDoS επιθέσεων) και για την Τράπεζα Θεμάτων του Ινστιτούτου Εκπαιδευτικής Πολιτικής, αλλά τελικώς αυτό δεν φαίνεται να προχώρησε χωρίς να απαντηθεί το γιατί.
Επίσης δεν είναι γνωστό ποια μέσα ή συστήματα ασφαλείας χρησιμοποιούσαν στην Τράπεζα Θεμάτων μέχρι και χθες ώστε να είναι προετοιμασμένη σε περίπτωση κυβερνοεπίθεσης. Τη Δευτέρα, πάντως, έπειτα από σχετικό αίτημα για βοήθεια προς την Εθνική Αρχή Κυβερνοασφάλειας, αποφασίστηκε να μπει το σύστημα υπό την AKAMAI, μια υπηρεσία που μπορεί να μοιράζει τα μαζικά αιτήματα που δέχεται ένας ιστότοπος ώστε να μην μπλοκάρει σε επιθέσεις άρνησης εξυπηρέτησης.
«Το ζήτημα είναι εάν αυτή η επίθεση στην Τράπεζα Θεμάτων θα μπορούσε να είχε αποτραπεί εγκαίρως ώστε να μην προκληθεί αυτός ο αντίκτυπος, καθώς και αν είχαν γίνει προσομοιώσεις ώστε να διαπιστωθεί πόσο φόρτο επισκεψιμότητας μπορεί να αντέξει το σύστημά της» αναφέρει χαρακτηριστικά το δημοσίευμα.
Γιατι δεν τους κρεματε στα μανταλακια;Παλι τον Σκερτσο τον αφηνετε ατιμωρητο;Και μην ξεχναμε:Ο Ψαρριανος,στη ΝΔ χρεωνεται.