Τράπεζα θεμάτων: Τί ψάχνουν οι ειδικοί της Δίωξης Ηλεκτρονικού Εγκλήματος - Η πολιτική αντιπαράθεση
Προβληματισμός επικρατεί για την επίθεση στην πλατφόρμα της Τράπεζας Θεμάτων, η οποία προκάλεσε επί δύο ημέρες σημαντικά προβλήματα στη διεξαγωγή των προαγωγικών και απολυτήριων εξετάσεων για χιλιάδες μαθητές.
Σύμφωνα με τα συναρμόδια υπουργεία Ψηφιακής Διακυβέρνησης και Παιδείας, η πλατφόρμα της Τράπεζας Θεμάτων δέχθηκε 165 εκατομμύρια χτυπήματα από 114 χώρες με αποτέλεσμα η συγκεκριμένη κακόβουλη ενέργεια να χαρακτηρίζεται σε σχετική ανακοίνωση ως «η πιο σημαντική επίθεση που έγινε ποτέ σε ελληνικό δημόσιο κυβερνητικό οργανισμό».
Σύμφωνα με πληροφορίες οι έρευνες επικεντρώνονται σε ομάδες χάκερς με διεθνή δράση που «εξειδικεύονται» σε παρόμοιες επιθέσεις (DDoS). Επιθέσεις δηλαδή που στέλνουν εκατομμύρια εικονικούς επισκέπτες σε ένα δίκτυο που το καθιστούν έτσι πολύ αργό ή ακόμα το οδηγούν σε κατάρρευση.
Δεν αποκλείεται δε – βάσει των ίδιων πληροφοριών- τις επόμενες ώρες ή ημέρες να υπάρξει και ανάληψη ευθύνης για τις συγκεκριμένες επιθέσεις στην Ελλάδα όπως έχει γίνει και σε περιπτώσεις επιθέσεων σε άλλες χώρες.
Σύμφωνα με δημοσίευμα της Καθημερινής τον Δεκέμβριο του 2020 φέρεται να είχε συζητηθεί η χρήση της υπηρεσίας Αkamai, η οποία χρησιμοποιείται διεθνώς για την αποτροπή DDoS επιθέσεων και για την Τράπεζα Θεμάτων του Ινστιτούτου Εκπαιδευτικής Πολιτικής, αλλά τελικά αυτό δεν φαίνεται να προχώρησε χωρίς να γίνει γνωστός ο λόγος.
Ωστόσο, ο πρόεδρος Ινστιτούτου Εκπαιδευτικής Πολιτικής Γιάννης Αντωνίου μιλώντας για το πρόβλημα στην ΕΡΤ διαβεβαίωσε ότι στις πανελλαδικές δεν θα υπάρχει αντίστοιχο πρόβλημα ενώ διέψευσε την πληροφορία της Καθημερινής.
Σήμερα πάντως οι Διευθυντές των Λυκείων έκαναν τις κληρώσεις επιλογής των θεμάτων για τις προαγωγικές εξετάσεις των μαθητών χωρίς κανένα πρόβλημα ή καθυστερήσεις.
Μετά και την εντολή Ντογιάκου για εις βάθος έρευνα για την "κατάρρευση" της ηλεκτρονικής πλατφόρμας, η Δίωξη ηλεκτρονικού εγκλήματος έχει πιάσει ήδη δουλειά και αναζητά εκείνον ή εκείνους που τη «χτύπησαν». Για την έρευνα έχει συσταθεί ειδική ομάδα, η οποία καλείται να εντοπίσει, να ταυτοποιήσει και να συλλάβει τον δράστη ή τους δράστες.
Μάλιστα, για να φτάσουν πιο άμεσα στο στόχο τους τα έμπειρα στελέχη της Δίωξης Ηλεκτρονικού Εγκλήματος φέρεται να έχουν ζητήσει τη συνεργασία και άλλων υπηρεσιών ασφαλείας της χώρας, καθώς και με υπηρεσίες του εξωτερικού στο πλαίσιο διεθνών συνεργασιών.
Την υπόθεση ερευνά και η ΕΥΠ για να ελεγχθεί τυχόν δράση οργανωμένων ομάδων χάκερ από το εξωτερικό. Δεδομένου δε του μεγέθους της επίθεσης εκτιμούν ότι πίσω από αυτή κρύβονται ομάδες χάκερς που έχουν πρόσβαση ή τη βοήθεια κρατικών/παρακρατικών υπηρεσιών με διάθεση και πρόσβαση σε μέσα και πόρους για την υλοποίησή τους.
Επιθέσεις DDoS: Τι δεν έγινε - Οι ειδικοί εξηγούν
Μιλώντας στο MEGA ο Βασίλης Ζωγράφος, υποψήφιος διδάκτωρ στην Επιστήμη των Δεδομένων και Πληροφορικής εξήγησε: «Ενώ βρισκόμαστε σε μία ψηφιακή Ελλάδα, παρόλα αυτά η εφαρμογή αυτών έχει πολλά κενά. Ένα από τα πιο συνηθισμένα προβλήματα που αντιμετωπίζουν οι διαχειριστές και επηρεάζουν σημαντικά τη λειτουργία των δικτύων είναι οι επιθέσεις DDoS. Κάποιος προσπαθεί μέσα από διάφορες διαδικασίες να ρίξει τον server χτυπώντας συνέχεια με διάφορα links».
Σύμφωνα με τον ίδιο, δεν επιτρέπει εν έτει 2023 να πέφτει με τόση μεγάλη ευκολία ένα τέτοιο σύστημα, ενώ τόνισε πως είναι λάθος να έχει ο καθένας πρόσβαση στην Τράπεζα Θεμάτων. «Θα έπρεπε το συγκεκριμένο σύστημα να μην είναι προσβάσιμο σε public. Προχθές έγινε μία απόπειρα για να δουν πως λειτουργεί και χθες μία απόπειρα μαζικής επίθεσης, με αποτέλεσμα να βρουν ποια είναι τα διαβλητά του ζητήματα», είπε.
Ο Δημήτρης Ευαγγέλου σύμβουλος ηλεκτρονικής ασφάλειας μίλησε στο OPEN για την κυβερνοεπίθεση που δέχτηκε η τράπεζα θεμάτων και εξήγησε τι δεν έγινε για να αποφευχθεί η επίθεση και το μπάχαλο που δημιούργησε.
Με τεχνητή νοημοσύνη η κυβερνοεπίθεση στην Τράπεζα Θεμάτων;
"Ο εμπειρογνώμονας ηλεκτρονικού εγκλήματος, Κωνσταντίνος Μαντές, περιέγραψε στην Πρωινή Ζώνη πώς έγινε η κυβερνοεπίθεση στην Τράπεζα Θεμάτων και τι χρειάζεται για να μην επαναληφθεί.
Η θέση της κυβέρνησης, ο χειρισμός από τη ΝΔ και οι αντιδράσεις της αντιπολίτευσης
Σε δηλώσεις του o γενικός γραμματέας του υπουργείου Παιδείας Αλέξανδρος Κόπτσης, τόνισε πως τα χτυπήματα στο σύστημα έγιναν σε συγκεκριμένες ημέρες και ώρες, ενώ γνώριζαν ότι ήταν σημαντικά για την εξέλιξη των εξετάσεων.
«Αυτή η κακοήθεια είχε σκοπό να δημιουργήσει μία αναταραχή, αστάθεια και μία αποσταθεροποίηση, που δεν επετεύχθη» πρόσθεσε.
«Είναι ανήθικο ότι χρησιμοποιήθηκαν οι μαθητές σε μία κρίσιμη στιγμή της ζωής τους ενόψει των Πανελληνίων Εξετάσεων για να προκληθεί αναταραχή. Προσπαθήσαμε με μεθοδικότητα και σύνεση να αποτρέψουμε τον κίνδυνο. Ο στόχος μας ήταν να ολοκληρώσουν οι μαθητές τις εξετάσεις και τα καταφέραμε».
Ο κος Κόπτσης διαβεβαίωσε πως οι Πανελλήνιες Εξετάσεις θα διεξαχθούν ομαλά, χωρίς προβλήματα, τονίζοντας ότι το σύστημα είναι διαφορετικό από εκείνο των εξετάσεων Λυκείου, καθώς η πλατφόρμα των Πανελλαδικών Εξετάσεων έχει πολλές δικλείδες ασφαλείας.
Η πρώην υπουργός Παιδείας Νίκη Κεραμέως άφησε αιχμές για τον χειρισμό του πράγματος από την υπηρεσιακή κυβέρνηση. Την Δευτέρα το βράδυ σε τηλεοπτική εκπομπή όταν η Νίκη Κεραμέως ρωτήθηκε για το ζήτημα απάντησε: « Θεσμικά μη με ρωτάτε. Δεν είμαι υπουργός» για να υποστηρίξει στην συνέχεια πως «η τράπεζα θεμάτων λειτουργεί τρία χρόνια τώρα, κανονικότατα» και πως δεν μπορεί να σχολιάσει περαιτέρω «αφού υπάρχει υπηρεσιακή κυβέρνηση».
Αντιθέτως ο εκπρόσωπος Τύπου της ΝΔ Άκης Σκέρτσος ανέφερε την Τρίτη ότι μόνο η επίθεση «υπολογίζεται ότι κόστισε 200.000 ευρώ, έχει δηλαδή χρηματοδότη».
Μάλιστα έκανε λόγο για «οργανωμένο έγκλημα. «Να τα λέμε τα πράγματα με το όνομά τους. 165 εκατομμύρια χτυπήματα από 114 χώρες στόχευσαν σε έναν οργανισμό – στο Ινστιτούτο Εκπαιδευτικής Πολιτικής που διαχειρίζεται την Τράπεζα Θεμάτων. Δέχθηκε η χώρα μια τεράστια επίθεση, και αυτό το συνδέουμε με το ότι βρίσκεται σε μια ευαίσθητη πολιτικά στιγμή που δεν έχει μια ορκισμένη πολιτική κυβέρνηση. Έχει μια υπηρεσιακή κυβέρνηση» σημείωσε.
Στο ίδιο πλαίσιο και η επίσημη ανακοίνωση που εξέδωσε χθες το απόγευμα η ελληνική κυβέρνηση ανέφερε μεταξύ άλλων τα εξής: «Οι επιθέσεις ήταν μεγάλης έντασης και παραπέμπουν σε ισχυρό κίνητρο και τεχνογνωσία ωστόσο αποκρούστηκαν αποτελεσματικά από τις υπηρεσίες των συναρμόδιων υπουργείων».
Τσαπανίδου: «Πάντα φταίνε οι άλλοι»
«Κατά τον κ. Σκέρτσο, ακόμη και για την κατάρρευση της Τράπεζας Θεμάτων, φταίει ο ΣΥΡΙΖΑ, η υπηρεσιακή κυβέρνηση τριών ημερών ή οι κυβερνοεπιθέσεις», τονίζει σε μαγνητοσκοπημένη δήλωσή της η εκπρόσωπος Τύπου του ΣΥΡΙΖΑ-ΠΣ, Πόπη Τσαπανίδου.
«Πάντα φταίνε οι άλλοι. Στο μεταξύ η αγωνία των μαθητών συνεχίζεται, όσο το πρόβλημα στις εξετάσεις δεν λύνεται», σημειώνει η κ. Τσαπανίδου και καταλήγει: «Το μόνο που μένει είναι η αλαζονική αποποίηση ευθυνών της κυβέρνησης της Νέας Δημοκρατίας, που τέσσερα χρόνια τώρα δεν φρόντισε να θωρακίσει ψηφιακά την πλατφόρμα της Τράπεζας Θεμάτων και να διασφαλίσει την ομαλή διεξαγωγή των ενδοσχολικών εξετάσεων».
Ανδρουλάκης: «Παίζουν με την αγωνία των μαθητών»
«Για μία ακόμα μέρα αναδεικνύεται η αποτυχία της πολιτείας να εξασφαλίσει την εύρυθμη διενέργεια των εξετάσεων.
Το επιτελικό κράτος αποδείχθηκε για άλλη μια φορά επιτελικό χάος», σχολίασε ο Νίκος Ανδρουλάκης για τη νέα κυβερνοεπίθεση στην Τράπεζα Θεμάτων.
Ο πρόεδρος του ΠΑΣΟΚ-ΚΙΝΑΛ πρόσθεσε ότι «παίζουν με την αγωνία των μαθητών, προσπαθώντας να ρίξουν μάλιστα τις ευθύνες στην υπηρεσιακή κυβέρνηση».
Ο κ. Ανδρουλάκης τόνισε πώς «η απαράδεκτη αυτή κατάσταση βέβαια δεν είναι μόνο ευθύνη του υπουργείου Παιδείας, είναι και θέμα κυβερνοασφάλειας των εθνικών μας ψηφιακών υποδομών, ευθύνη που με απόφαση της κυβέρνησης της Νέας Δημοκρατίας πέρασε σε μετακλητό υπάλληλο του υπουργείου Ψηφιακής Διακυβέρνησης».
ΚΚΕ: «Οι μαθητές δεν είναι πειραματόζωα»
«Το επαναλαμβανόμενο χάλι της τράπεζας θεμάτων πρέπει να αντιμετωπιστεί εδώ και τώρα! Να επιτραπεί στους εκπαιδευτικούς να βάλουν οι ίδιοι τα θέματα των ενδοσχολικών εξετάσεων, αγνοώντας την τράπεζα θεμάτων, για να αποφευχθεί η ταλαιπωρία, ιδιαίτερα των μαθητών της Γ’
Λυκείου», υπογραμμίζει το ΚΚΕ σε σχολιό του και καταλήγει:
«Οι μαθητές δεν είναι πειραματόζωα. Έχουν ήδη την αγωνία τους για να τα βγάλουν πέρα σε αυτόν τον ατέλειωτο εξεταστικό μαραθώνιο, δε χρειάζονται και επιπλέον βαθμούς δυσκολίας».
ΜέΡΑ25: Το επιτελικό κράτος έπαθε «σκοιλ ελικικου»
Το ΜέΡΑ25 εξέφρασε τη συμπαράστασή του «στους μαθητές και στους γονείς που (ξανα-)τυραννούνται από την κατάρρευση του άριστου, επιτελικού κράτους» και την ανησυχία του «για το ενδεχόμενο να συμβεί κάτι τέτοιο στις πανελλήνιες εξετάσεις με απρόβλεπτες συνέπειες».
«Είμαστε μάρτυρες για ακόμη μια φορά της διαφοράς ανάμεσα στα λεγόμενα της κυβέρνησης και της πραγματικότητας» σχολίασε το ΜέΡΑ25 και πρόσθεσε: «Αν δεν μπορούν να εγγυηθούν την ηλεκτρονική τράπεζα θεμάτων, δεν έπρεπε να την είχαν εισάγει. Η βασανιστική αυτή διαδικασία πρέπει να διακοπεί τώρα και να επιστρέψουμε σε παλαιότερες μεθόδους διεξαγωγής των εξετάσεων. Η σταδιοδρομία των παιδιών δεν είναι θέμα πειραματισμού».
ΟΛΜΕ: Δεν είναι η πρώτη φορά
Από την πλευρά της η ΟΛΜΕ υποστηρίζει ότι «δεν είναι η πρώτη φορά, που καταρρέουν οι ψηφιακές υποδομές του Υπουργείου Παιδείας (ΟΠΣΥΔ, Myschool, eclass κλπ)». Τονίζουν δε πως «το πραγματικό πρόβλημα είναι ότι όλη την τελευταία τετραετία το ΥΠΑΙΘ άφησε τις υποδομές της δημόσιας εκπαίδευσης να καταρρεύσουν. Ήταν πολιτική τους απόφαση να δώσουν εκατομμύρια ευρώ σε ιδιωτικές εταιρείες (Cisco) αντί να ενισχύσουν το πανελλήνιο σχολικό δίκτυο».
