Τράπεζα Θεμάτων: Η επίθεση δεν ήταν ούτε «πρωτοφανής», ούτε «μεγατόνων»;
Οι ειδικοί δεν συμφωνούν με το κυβερνητικό αφήγημα περί επίθεσης «ιστορικών διαστάσεων» στην πλατφόρμα της Τράπεζας Θεμάτων.
Κι ενώ τα συναρμόδια υπουργεία απέδωσαν την κατάρρευση της Τράπεζας Θεμάτων σε κυβερνοεπίθεση, με τον εκπρόσωπο μάλιστα της ΝΔ Άκη Σκέρτσο να κάνει λόγο για την πιο σημαντική ιστορικά επίθεση που έχει δεχθεί δημόσιος κυβερνητικός οργανισμός, δημοσιεύματα σήμερα που επικαλούνται ειδικούς της πληροφορικής φαίνεται να αμφισβητούν το επίσημο αφήγημα.
Υπενθυμίζεται ότι τα Υπουργεία Παιδείας και Ψηφιακή Διακυβέρνησης εξέδωσαν ανακοίνωση με την οποία κατήγγειλαν «κατανεμημένες επιθέσεις DDοS αποσκοπούν κακόβουλα να εμποδίσουν την ομαλή πρόσβαση των χρηστών στο σύστημα».
Το NEWS 24/7 και ο Νίκος Γιαννόπουλος συνομίλησε με ειδικό της πληροφορικής που θέλησε να κρατήσει την ανωνυμία του (για τους δικούς του τυπικούς λόγους οι οποίοι έγιναν απολύτως σεβαστοί).
«Οι πρώτες εκτιμήσεις που μπορούμε να κάνουμε είναι ότι δεν πρόκειται για μία μεγάλη επίθεση όπως, ίσως ούτε καν για επίθεση DDOS. Η κίνηση όγκου δεδομένων που καταγράφηκε στην πλατφόρμα δεν είναι ασυνήθιστη ως προς το μέγεθός της και είχε καταγραφεί, σχεδόν με τους ίδιους αριθμούς και λίγες ημέρες πιο πριν. Αυτή του μεγέθους κίνηση δεν δικαιολογεί την κατάρρευση της πλατφόρμας επί τόσο μεγάλο χρονικό διάστημα» σχολιάζει.
Εν συνεχεία γίνεται ακόμα πιο συγκεκριμένος σχολιάζοντας τα νούμερα που χρησιμοποίησαν τα δύο υπουργεία στις ανακοινώσεις τους: «Moυ ακούγεται ιδιαίτερα υπερβολικό το νούμερο των 114 χωρών από τις οποίες υποτίθεται ότι προήλθαν οι επιθέσεις. Ας σκεφτούμε. Πόσες είναι οι χώρες που διαθέτουν γρήγορο internet το οποίο είναι απαραίτητο για κακόβουλες επιθέσεις όπως αυτή που περιγράφηκε και πόσες είναι οι χώρες στις οποίες δεν υπάρχει καν διαδίκτυο. Δεν βγαίνουν αυτά τα νούμερα, φαντάζουν σχεδόν εξωπραγματικά».
Ως προς το πλήθος των χτυπημάτων ανά δευτερόλεπτο «μπορώ να πω ότι μία πλατφόρμα που συνεργάζεται με εταιρία για την απόκρουση του χτυπήματος (σσ την ΑΚΑΜΑΙ φαίνεται να προτίμησαν οι αρμόδιοι από τη Δευτέρα) μπορεί να αντέξει όχι μόνο 165 εκατομμύρια χτυπήματα ή 280.000 το δευτερόλεπτο αλλά χτυπήματα ακόμα και 2000 φορές περισσότερα. Είναι άλλωστε η δουλειά των εν λόγω εταιριών να αποκρούουν αποτελεσματικά».
Άρα ακόμα και σ’ αυτό δεν φαίνεται να δικαιώνεται το κυβερνητικό αφήγημα. Η γενικότερη εντύπωση που αποκόμισε ο συνομιλητής μας (άνθρωπος πολύ μεγάλης πείρας στη δουλειά του) είναι ότι “πολλές από τις πλατφόρμες που “χτίζονται” για να χρησιμοποιηθούν από δημόσιους οργανισμούς δεν έχουν τα κατάλληλα εχέγγυα προστασίας και αντοχής σε πάσης φύσεως επιθέσεις».
Η επίθεση δεν ήταν ούτε «πρωτοφανής», ούτε «μεγατόνων»
Αντίστοιχα και στο ρεπορτάζ του Γιάννη Παπαδόπουλου στην «Καθημερινή», ειδικοί ασφάλειας δικτύων εξήγησαν ότι η επίθεση δεν ήταν ούτε «πρωτοφανής», ούτε «μεγατόνων»!
Ενδεικτικά, όπως αναφέρεται στο σχετικό δημοσίευμα, τον περασμένο Φεβρουάριο η Cloudflare, μία από τις υπηρεσίες που διατίθενται διεθνώς για την αποτροπή DDoS επιθέσεων, ανακοίνωσε ότι κατάφερε να ανακόψει αντίστοιχο συμβάν που ξεπερνούσε τα 71 εκατομμύρια αιτήματα σύνδεσης ανά δευτερόλεπτο.
Οι επιθέσεις τύπου DDoS είναι εξαιρετικά διαδεδομένες και δεν απαιτούν κατ’ ανάγκην ειδική τεχνογνωσία. Παρέχονται συνήθως και στο σκοτεινό Διαδίκτυο ως υπηρεσία προς αγορά, το κόστος της οποίας διαμορφώνεται από τις παραμέτρους που επιθυμούν να θέσουν οι ηθικοί αυτουργοί (το μέγεθος του χτυπήματος, καθώς και τη διάρκειά του).
Μια επίθεση άρνησης εξυπηρέτησης συνήθως δεν συνδέεται και με παραβίαση των δεδομένων του δικτύου, βασικός σκοπός της είναι να αχρηστεύσει μια υπηρεσία, δηλαδή να αποκλείσει την πρόσβαση. Σαν να υπερφορτώνει κάποιος με εικονικές κλήσεις ένα τηλεφωνικό κέντρο και αυτό να αδυνατεί να απαντήσει σε πραγματικούς χρήστες.
Το 2020, είχε υπογραφεί σύμβαση για την αντιμετώπιση δυνητικών απειλών από επιθέσεις τύπου Distributed Denial of Services (DDoS) σε ιστοτόπους φορέων της Δημόσιας Διοίκησης. Σύμφωνα με πληροφορίες της «Κ», κάθε δημόσιος οργανισμός μπορεί να αυτενεργήσει και να αποφασίσει ο ίδιος πώς και με ποιον τρόπο θα προστατεύσει τα συστήματά του. Τον Δεκέμβριο του ίδιου έτους φέρεται να είχε συζητηθεί η χρήση της ίδιας υπηρεσίας, AKAMAI (για την αντιμετώπιση DDoS επιθέσεων) και για την Τράπεζα Θεμάτων του Ινστιτούτου Εκπαιδευτικής Πολιτικής, αλλά τελικά αυτό δεν φαίνεται να προχώρησε. Δεν έχει διευκρινιστεί στην «Κ» ποιος ήταν ο λόγος.
Δεν είναι ακόμη γνωστό ποια μέσα ή συστήματα ασφαλείας χρησιμοποιούσαν στην Τράπεζα Θεμάτων μέχρι και χθες ώστε να είναι προετοιμασμένοι σε περίπτωση κυβερνοεπίθεσης τύπου DDoS. Τη Δευτέρα, πάντως, έπειτα από σχετικό αίτημα για βοήθεια προς την Εθνική Αρχή Κυβερνοασφάλειας αποφασίστηκε να μπει το σύστημα υπό την AKAMAI. Η διαδικασία ξεκίνησε το βράδυ και περιελάμβανε μια σειρά ενεργειών που έπρεπε να γίνουν σε βάθος χρόνου για να υπάρξει η απαραίτητη θωράκιση.
Ουσιαστικά παρόμοιου τύπου υπηρεσίες όπως η ΑΚΑΜΑΙ και η Cloudflare μπορούν να μοιράζουν τα μαζικά αιτήματα που δέχεται ένας ιστότοπος ώστε να μη μπλοκάρει σε επιθέσεις άρνησης εξυπηρέτησης.
Το ζήτημα είναι εάν αυτή η επίθεση στην Τράπεζα Θεμάτων θα μπορούσε να είχε αποτραπεί εγκαίρως για να μην προκαλέσει αυτόν τον αντίκτυπο. Καθώς και εάν είχαν γίνει προσομοιώσεις, ώστε να διαπιστωθεί πόσο φόρτο επισκεψιμότητας μπορεί να αντέξει το σύστημά της.
