Το πρόβλημα για την Ελλάδα δεν είναι εάν επιτέθηκαν σε κρίσιμη υποδομή αόρατοι «Ρώσοι χάκερ», αλλά κατά πόσο είναι προετοιμασμένη η χώρα να την αποκρούσει.

Για άλλη μια φορά έγινε επίκληση μαγισσών («χάκερ με 165 εκατ. hits [ανά ώρα] από… 114 χώρες») για να δικαιολογηθούν τα δομικά προβλήματα που παρουσιάζει η πρόχειρη ψηφιοποίηση των κρατικών υποδομών.

Πέρα από τα προφανή λάθη (δεν υπάρχουν τόσες χώρες με κατάλληλη υποδομή internet!), στην πραγματικότητα το Εθνικό Δίκτυο Υποδομών Τεχνολογίας και Ερευνας (ΕΔΥΤΕ) με βάση την κοινή ανακοίνωση των υπουργείων Παιδείας και Ψηφιακής Διακυβέρνησης είχε κατά μέσο όρο να αντιμετωπίσει… 46.000 hits ανά δευτερόλεπτο χθες και κατ’ ισχυρισμό έως 280.000 hits ανά δευτερόλεπτο τη Δευτέρα όταν έπεσε η πρόσβαση για μερικές ώρες – αστεία μεγέθη δηλαδή για κρίσιμη υποδομή, όταν είναι γνωστό ότι κατά την πρόσβαση σε μια βαριά ιστοσελίδα κάθε χρήστης μπορεί να ευθύνεται για 40-50 hits κάθε φορά.

Από το καταγραφικό του ΕΔΥΤΕ (https://mon.grnet.gr) δεν προκύπτουν οι ισχυρισμοί του υπουργείου Παιδείας για διαδικτυακή επίθεση μεγάλης κλίμακας

Η κατ’ ισχυρισμό «πιο σημαντική επίθεση που έγινε ποτέ σε ελληνικό δημόσιο κυβερνητικό οργανισμό» είναι υπερβολή που δεν τεκμηριώνεται από την εισερχόμενη ή εξερχόμενη διαδικτυακή κίνηση του «grnet» του ΕΔΥΤΕ (βλ. παραπάνω γράφημα). Ούτε το 165 εκατ. χτυπήματα (ανά ώρα) είναι μεγαλύτερο από τα 280.000 hits ανά δευτερόλεπτο (απλά ακούγεται πιο εντυπωσιακό).

Ερωτήματα

Τι μεσολάβησε από την περασμένη Παρασκευή, όταν η «Τράπεζα» λειτούργησε επαρκώς; Υπήρχε πρόβλεψη προστασίας από εξωτερικές παρεμβάσεις; Εγινε κάποια αναβάθμιση που δεν λειτούργησε; Μήπως έληξε κάποια συνδρομή και δεν ανανεώθηκε εγκαίρως; Υπήρχαν προβλήματα πριν από το Σαββατοκύριακο, αλλά αγνοήθηκαν; Και γιατί παραμένει χωρίς ασφαλή σύνδεση (SSL) η βασική σελίδα iep.edu.gr στην οποία «κρέμεται» η «Τράπεζα Θεμάτων» και επικοινωνούν με πολλά προσωπικά δεδομένα όλα τα σχολεία; Και μετά να δούμε την επάρκεια (not) του σχολικού δικτύου και τον λόγο που οι δάσκαλοι «πιάνουν στασίδι» από τις 6 το πρωί.

ΤηνΤρίτη 30/5 έγινε μια προσπάθεια αποκατάστασης του προβλήματος, ανακατευθύνοντας βιαστικά τη διαδικτυακή κίνηση της «Τράπεζας Θεμάτων» από το «grnet», που ήταν σε χρήση τη Δευτέρα, στην «Akamai» (παγκόσμιο δίκτυο σέρβερ, παρόμοιο με το Cloudflare). Θεωρητικά, η κίνηση αυτή διασφαλίζει ότι η «Τράπεζα» θα σερβίρει «στατικές σελίδες» ακόμη κι αν πέσει ο σέρβερ, αλλά… δεν εντοπίσαμε σχετική σύμβαση στη Διαύγεια, παρότι η υπηρεσία από χθες είναι ενεργή και προφανώς εξοφλημένη.

Εντελώς συμπτωματικά, η αστοχία αυτή φαίνεται να διευκολύνει τη δεδομένη αναζήτηση αναβαθμισμένου συστήματος προστασίας των κρίσιμων υποδομών από διαδικτυακές επιθέσεις άμεσα και με ανάθεση.

DDoS ή… αδιαφορία;

Ομως το πρόβλημα φαίνεται ότι είναι βαθύτερο και δεν περιορίζεται στον ίδιο τον σέρβερ ή στον σχεδιασμό της «Τράπεζας Θεμάτων», αλλά και στην έλλειψη εναλλακτικών λύσεων (backup, plan B, plan C, offline κ.λπ.). Επιπλέον, εάν είχαμε να κάνουμε με «οργανωμένη επίθεση», οι χάκερ δεν θα εστίαζαν μόνο σε DNS (trapeza.iep.edu.gr), αλλά απευθείας στην ip διεύθυνση του σέρβερ (η οποία ήταν... ορατή για πολλές ώρες στην «Akamai») ή σε δρομολογητή δεδομένων.

Χωρίς ασφαλή σύνδεση η πρόσβαση στο Ινστιτούτο Εκπαιδευτικής Πολιτικής και στη βάση δεδομένων της «Τράπεζας Θεμάτων» που είναι κρεμασμένη στον ίδιο σέρβερ

Οι επιθέσεις Distributed Denial of Service είναι μια μορφή κυβερνο-εγκλήματος που στοχεύει στο «μπούκωμα» ενός σέρβερ ώστε να μην μπορεί να ανταποκριθεί επαρκώς στα αιτήματα πρόσβασης. Ομως, από τη μελέτη της διαδικτυακής κίνησης του ΕΔΥΤΕ για την «Τράπεζα Θεμάτων» δεν προκύπτει κάποιο αξιοσημείωτο πρόβλημα, ούτε τα μεγέθη που ισχυρίζεται το ΕΔΥΤΕ, ενώ υπήρχαν και άλλες περίοδοι πρόσφατα με αυξημένη κίνηση δεδομένων οι οποίες δεν προβλημάτισαν κανέναν (π.χ. την προηγούμενη εβδομάδα, 26-27 Μαΐου, αλλά και νωρίτερα μέσα στο 2023).

Το πρόβλημα για την Ελλάδα δεν είναι εάν επιτέθηκαν σε κρίσιμη υποδομή αόρατοι «Ρώσοι χάκερ», αλλά κατά πόσο είναι προετοιμασμένη η χώρα να την αποκρούσει.

Κανείς δεν περιμένει θαύματα από υπηρεσιακούς υπουργούς την πρώτη ημέρα της… ποινής τους.

Τα προβλήματα προϋπήρχαν, αφορούν τον (κακό) σχεδιασμό της «ψηφιοποιημένης γραφειοκρατίας», την έλλειψη τυποποίησης, την «αδιαφορία» (στα όρια της σκοπιμότητας) για την κυβερνοασφάλεια και τα προσωπικά δεδομένα, όπως δείχνουν οι κάθε λογής… open data διάτρητες «πλατφόρμες pass» της προηγούμενης περιόδου - και ο κ. Πιερρακάκης με την ομάδα του δεν είναι άμοιροι ευθυνών.

Πηγή: efsyn.gr