Τράπεζα θεμάτων: Το χρονικό της κυβερνοεπίθεσης και η θωράκιση

Ελλάδα
Τράπεζα θεμάτων: Το χρονικό της κυβερνοεπίθεσης και η θωράκιση

ΔΙΑΒΑΣΤΕ ΑΚΟΜΑ

Ειδικοί ασφάλειας δικτύων, οι οποίοι μίλησαν στην «Κ», εξηγούν ότι η επίθεση δεν ήταν ούτε «πρωτοφανής» ούτε «μεγατόνων»

Το στοχευμένο χτύπημα κράτησε περίπου 25 λεπτά. Από τις 7.45 μέχρι και τις 8.10, το πρωί της Τρίτης, η υπηρεσία ταυτοποίησης και εξουσιοδότησης Single Sign On του Πανελλήνιου Σχολικού Δικτύου δέχτηκε επισκεψιμότητα πέρα από το φυσιολογικό.

Ακόμη μια επίθεση άρνησης εξυπηρέτησης DDoS φαίνεται πως ήταν σε εξέλιξη. Αυτή η υπηρεσία, όμως, δεν κατέρρευσε. Οι δράστες, που μία ημέρα νωρίτερα έθεσαν με παρόμοια τακτική την Τράπεζα Θεμάτων του Ινστιτούτου Εκπαιδευτικής Πολιτικής εκτός λειτουργίας, αναζητούσαν πλέον κάποιο άλλο ευάλωτο σημείο για να συνεχίσουν το κακόβουλο έργο τους.

Το Single Sign On είναι μια υπηρεσία που χρησιμοποιείται και από την Τράπεζα Θεμάτων, οπότε θεώρησαν προφανώς ότι θα ήταν ακόμη ένας εύκολος στόχος. Τα συστήματα ασφαλείας, όμως, που ήδη λειτουργούσαν εκεί φαίνεται πως αναχαίτισαν τον κίνδυνο με επάρκεια.

Σύμφωνα με τα στοιχεία που δόθηκαν στη δημοσιότητα, η πλατφόρμα της Τράπεζας Θεμάτων δέχτηκε χθες μαζικές επισκέψεις (μέχρι και 280.000 ανά δευτερόλεπτο). Σε σημερινή, νέα κοινή ανακοίνωση των υπουργείων Παιδείας και Ψηφιακής Διακυβέρνησης αναφέρεται ότι η πλατφόρμα δέχτηκε 165 εκατομμύρια χτυπήματα από 114 χώρες, χωρίς πάντως να διευκρινίζεται η χρονική διάρκεια εκδήλωσης αυτού του αριθμού των χτυπημάτων, εάν δηλαδή αντιστοιχούν σε επισκέψεις ανά δευτερόλεπτο ή λεπτό.

«Είναι η πιο σημαντική επίθεση που έγινε ποτέ σε ελληνικό δημόσιο κυβερνητικό οργανισμό», σημειώνεται στη σχετική ανακοίνωση.

Ειδικοί ασφάλειας δικτύων, οι οποίοι μίλησαν στην «Κ», εξηγούν ότι η επίθεση δεν ήταν ούτε «πρωτοφανής», ούτε «μεγατόνων». Ενδεικτικά, τον περασμένο Φεβρουάριο η Cloudflare, μία από τις υπηρεσίες που διατίθενται διεθνώς για την αποτροπή DDoS επιθέσεων, ανακοίνωσε ότι κατάφερε να ανακόψει αντίστοιχο συμβάν που ξεπερνούσε τα 71 εκατομμύρια αιτήματα σύνδεσης ανά δευτερόλεπτο.

Οι επιθέσεις τύπου DDoS είναι εξαιρετικά διαδεδομένες και δεν απαιτούν κατ’ ανάγκην ειδική τεχνογνωσία. Συνήθως παρέχονται και στο σκοτεινό Διαδίκτυο ως υπηρεσία προς αγορά, το κόστος της οποίας διαμορφώνεται από τις παραμέτρους που επιθυμούν να θέσουν οι ηθικοί αυτουργοί (το μέγεθος του χτυπήματος, καθώς και τη διάρκειά του).

Το χρονικό της κυβερνοεπίθεσης και η θωράκιση-2

Εισαγγελική παρέμβαση για την κατάρρευση της Τράπεζας Θεμάτων

Μια επίθεση άρνησης εξυπηρέτησης συνήθως δεν συνδέεται και με παραβίαση των δεδομένων του δικτύου. Βασικός σκοπός της είναι να αχρηστεύσει μια υπηρεσία, δηλαδή να αποκλείσει την πρόσβαση σε αυτή. Σαν να υπερφορτώνει κάποιος με εικονικές κλήσεις ένα τηλεφωνικό κέντρο και αυτό να αδυνατεί να απαντήσει σε πραγματικούς χρήστες.

Το 2020 είχε υπογραφεί σύμβαση για την αντιμετώπιση δυνητικών απειλών από επιθέσεις τύπου Distributed Denial of Services (DDoS) σε ιστοτόπους φορέων της Δημόσιας Διοίκησης. Σύμφωνα με πληροφορίες της «Κ», κάθε δημόσιος οργανισμός μπορεί να αυτενεργήσει και να αποφασίσει ο ίδιος πώς και με ποιον τρόπο θα προστατεύσει τα συστήματά του. Τον Δεκέμβριο του ίδιου έτους φέρεται να είχε συζητηθεί η χρήση της ίδιας υπηρεσίας, AKAMAI (για την αντιμετώπιση DDoS επιθέσεων) και για την Τράπεζα Θεμάτων του Ινστιτούτου Εκπαιδευτικής Πολιτικής, αλλά τελικώς αυτό δεν φαίνεται να προχώρησε. Δεν έχει διευκρινιστεί στην «Κ» ποιος ήταν ο λόγος.

Ακόμη δεν είναι γνωστό ποια μέσα ή συστήματα ασφαλείας χρησιμοποιούσαν στην Τράπεζα Θεμάτων μέχρι και χθες ώστε να είναι προετοιμασμένοι σε περίπτωση κυβερνοεπίθεσης τύπου DDoS. Τη Δευτέρα, πάντως, έπειτα από σχετικό αίτημα για βοήθεια προς την Εθνική Αρχή Κυβερνοασφάλειας, αποφασίστηκε να μπει το σύστημα υπό την AKAMAI. Η διαδικασία ξεκίνησε το βράδυ και περιελάμβανε σειρά ενεργειών που έπρεπε να γίνουν σε βάθος χρόνου ώστε να υπάρξει η απαραίτητη θωράκιση.

Ουσιαστικά, παρόμοιου τύπου υπηρεσίες, όπως η ΑΚΑΜΑΙ και η Cloudflare, μπορούν να μοιράζουν τα μαζικά αιτήματα που δέχεται ένας ιστότοπος ώστε να μην μπλοκάρει σε επιθέσεις άρνησης εξυπηρέτησης.

Το ζήτημα είναι εάν αυτή η επίθεση στην Τράπεζα Θεμάτων θα μπορούσε να είχε αποτραπεί εγκαίρως ώστε να μην προκληθεί αυτός ο αντίκτυπος, καθώς και αν είχαν γίνει προσομοιώσεις ώστε να διαπιστωθεί πόσο φόρτο επισκεψιμότητας μπορεί να αντέξει το σύστημά της.

Πηγή: kathimerini.gr

ΤΑ ΝΕΑ του neakriti.gr στο Google News