• Αργυράδες - Κέρκυρας
  • Thursday , Feb 1 , 2018

Εκπαιδευση

Τα… ληγμένα και το φιάσκο

June 01, 2023 439
«Το πρόβλημα για την Ελλάδα δεν είναι εάν επιτέθηκαν σε κρίσιμη υποδομή αόρατοι «Ρώσοι χάκερ», αλλά κατά πόσο είναι προετοιμασμένη η χώρα να την αποκρούσει»

Το πρόβλημα για την Ελλάδα δεν είναι εάν επιτέθηκαν σε κρίσιμη υποδομή αόρατοι «Ρώσοι χάκερ», αλλά κατά πόσο είναι προετοιμασμένη η χώρα να την αποκρούσει.

Για άλλη μια φορά έγινε επίκληση μαγισσών («χάκερ με 165 εκατ. hits [ανά ώρα] από… 114 χώρες») για να δικαιολογηθούν τα δομικά προβλήματα που παρουσιάζει η πρόχειρη ψηφιοποίηση των κρατικών υποδομών.

Πέρα από τα προφανή λάθη (δεν υπάρχουν τόσες χώρες με κατάλληλη υποδομή internet!), στην πραγματικότητα το Εθνικό Δίκτυο Υποδομών Τεχνολογίας και Ερευνας (ΕΔΥΤΕ) με βάση την κοινή ανακοίνωση των υπουργείων Παιδείας και Ψηφιακής Διακυβέρνησης είχε κατά μέσο όρο να αντιμετωπίσει… 46.000 hits ανά δευτερόλεπτο χθες και κατ’ ισχυρισμό έως 280.000 hits ανά δευτερόλεπτο τη Δευτέρα όταν έπεσε η πρόσβαση για μερικές ώρες – αστεία μεγέθη δηλαδή για κρίσιμη υποδομή, όταν είναι γνωστό ότι κατά την πρόσβαση σε μια βαριά ιστοσελίδα κάθε χρήστης μπορεί να ευθύνεται για 40-50 hits κάθε φορά.

edyte

Από το καταγραφικό του ΕΔΥΤΕ (https://mon.grnet.gr) δεν προκύπτουν οι ισχυρισμοί του υπουργείου Παιδείας για διαδικτυακή επίθεση μεγάλης κλίμακας

Η κατ’ ισχυρισμό «πιο σημαντική επίθεση που έγινε ποτέ σε ελληνικό δημόσιο κυβερνητικό οργανισμό» είναι υπερβολή που δεν τεκμηριώνεται από την εισερχόμενη ή εξερχόμενη διαδικτυακή κίνηση του «grnet» του ΕΔΥΤΕ (βλ. παραπάνω γράφημα). Ούτε το 165 εκατ. χτυπήματα (ανά ώρα) είναι μεγαλύτερο από τα 280.000 hits ανά δευτερόλεπτο (απλά ακούγεται πιο εντυπωσιακό).

Ερωτήματα

Τι μεσολάβησε από την περασμένη Παρασκευή, όταν η «Τράπεζα» λειτούργησε επαρκώς; Υπήρχε πρόβλεψη προστασίας από εξωτερικές παρεμβάσεις; Εγινε κάποια αναβάθμιση που δεν λειτούργησε; Μήπως έληξε κάποια συνδρομή και δεν ανανεώθηκε εγκαίρως; Υπήρχαν προβλήματα πριν από το Σαββατοκύριακο, αλλά αγνοήθηκαν; Και γιατί παραμένει χωρίς ασφαλή σύνδεση (SSL) η βασική σελίδα iep.edu.gr στην οποία «κρέμεται» η «Τράπεζα Θεμάτων» και επικοινωνούν με πολλά προσωπικά δεδομένα όλα τα σχολεία; Και μετά να δούμε την επάρκεια (not) του σχολικού δικτύου και τον λόγο που οι δάσκαλοι «πιάνουν στασίδι» από τις 6 το πρωί.

ΤηνΤρίτη 30/5 έγινε μια προσπάθεια αποκατάστασης του προβλήματος, ανακατευθύνοντας βιαστικά τη διαδικτυακή κίνηση της «Τράπεζας Θεμάτων» από το «grnet», που ήταν σε χρήση τη Δευτέρα, στην «Akamai» (παγκόσμιο δίκτυο σέρβερ, παρόμοιο με το Cloudflare). Θεωρητικά, η κίνηση αυτή διασφαλίζει ότι η «Τράπεζα» θα σερβίρει «στατικές σελίδες» ακόμη κι αν πέσει ο σέρβερ, αλλά… δεν εντοπίσαμε σχετική σύμβαση στη Διαύγεια, παρότι η υπηρεσία από χθες είναι ενεργή και προφανώς εξοφλημένη.

Εντελώς συμπτωματικά, η αστοχία αυτή φαίνεται να διευκολύνει τη δεδομένη αναζήτηση αναβαθμισμένου συστήματος προστασίας των κρίσιμων υποδομών από διαδικτυακές επιθέσεις άμεσα και με ανάθεση.

DDoS ή… αδιαφορία;

Ομως το πρόβλημα φαίνεται ότι είναι βαθύτερο και δεν περιορίζεται στον ίδιο τον σέρβερ ή στον σχεδιασμό της «Τράπεζας Θεμάτων», αλλά και στην έλλειψη εναλλακτικών λύσεων (backup, plan B, plan C, offline κ.λπ.). Επιπλέον, εάν είχαμε να κάνουμε με «οργανωμένη επίθεση», οι χάκερ δεν θα εστίαζαν μόνο σε DNS (trapeza.iep.edu.gr), αλλά απευθείας στην ip διεύθυνση του σέρβερ (η οποία ήταν... ορατή για πολλές ώρες στην «Akamai») ή σε δρομολογητή δεδομένων.

iep

Χωρίς ασφαλή σύνδεση η πρόσβαση στο Ινστιτούτο Εκπαιδευτικής Πολιτικής και στη βάση δεδομένων της «Τράπεζας Θεμάτων» που είναι κρεμασμένη στον ίδιο σέρβερ

Οι επιθέσεις Distributed Denial of Service είναι μια μορφή κυβερνο-εγκλήματος που στοχεύει στο «μπούκωμα» ενός σέρβερ ώστε να μην μπορεί να ανταποκριθεί επαρκώς στα αιτήματα πρόσβασης. Ομως, από τη μελέτη της διαδικτυακής κίνησης του ΕΔΥΤΕ για την «Τράπεζα Θεμάτων» δεν προκύπτει κάποιο αξιοσημείωτο πρόβλημα, ούτε τα μεγέθη που ισχυρίζεται το ΕΔΥΤΕ, ενώ υπήρχαν και άλλες περίοδοι πρόσφατα με αυξημένη κίνηση δεδομένων οι οποίες δεν προβλημάτισαν κανέναν (π.χ. την προηγούμενη εβδομάδα, 26-27 Μαΐου, αλλά και νωρίτερα μέσα στο 2023).

Το πρόβλημα για την Ελλάδα δεν είναι εάν επιτέθηκαν σε κρίσιμη υποδομή αόρατοι «Ρώσοι χάκερ», αλλά κατά πόσο είναι προετοιμασμένη η χώρα να την αποκρούσει.

Κανείς δεν περιμένει θαύματα από υπηρεσιακούς υπουργούς την πρώτη ημέρα της… ποινής τους.

Τα προβλήματα προϋπήρχαν, αφορούν τον (κακό) σχεδιασμό της «ψηφιοποιημένης γραφειοκρατίας», την έλλειψη τυποποίησης, την «αδιαφορία» (στα όρια της σκοπιμότητας) για την κυβερνοασφάλεια και τα προσωπικά δεδομένα, όπως δείχνουν οι κάθε λογής… open data διάτρητες «πλατφόρμες pass» της προηγούμενης περιόδου - και ο κ. Πιερρακάκης με την ομάδα του δεν είναι άμοιροι ευθυνών.

Πηγή: efsyn.gr

Καββαδίας

This email address is being protected from spambots. You need JavaScript enabled to view it.

Illusion Hair Studio

Boschetto (Άγιος Γεώργιος Αργυράδων)

MAMA 'S MARKET

Corfu Office Systems

PRANZO CHANIOTI

 

Καφέσας ψαροταβέρνα

Cosy finger food bar

Lord Travel Group

Blue sea hotel

Ιονική

 

Calendar

« May 2024 »
Mon Tue Wed Thu Fri Sat Sun
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    

Argyrades - News

argyrades.gr

Σελίδες για τη ζωή, την ιστορία, τον πολιτισμό, στην Κέρκυρα. Με κριτική ματιά στην επικαιρότητα.

drepani.gr

Μια από τις ονομασίες με τις οποίες ήταν γνωστή η Κέρκυρα στην αρχαιότητα ήταν και η Δρεπάνη. Όνομα που χρησιμοποιήθηκε λόγω του σχήματός της. Η Δρεπάνη ταυτίζεται με το όπλο με το οποίο ο Κρόνος σκότωσε τον πατέρα του τον Ουρανό.

logo

© 2018 Your Company. All Rights Reserved. Designed By Your Company

Search