«Οργανωμένο έγκλημα» η επίθεση στην τράπεζα θεμάτων λέει η ΝΔ – Πυρ ομαδόν από κόμματα και φορείς

Τις πρώτες εξετάσεις καλείται να δώσει η υπηρεσιακή κυβέρνηση μαζί με τους μαθητές, καθώς η διεξαγωγή των ενδοσχολικών προαγωγικών και απολυτήριων εξετάσεων στα Λύκεια έχουν μετατραπεί σε εξαιρετικά δύσκολο έργο μετά την κατάρρευση για δεύτερη συνεχόμενη ημέρα της πλατφόρμας τράπεζας θεμάτων.

Ο υπηρεσιακός πρωθυπουργός, Ιωάννης Σαρμάς, συγκάλεσε έκτακτη ευρεία σύσκεψη των συναρμόδιων υπουργείων και φορέων για την αποτίμηση της κατάστασης ενώ οι οργισμένες αντιδράσεις από κόμματα και φορείς συνεχίζονται.

Για «ψηφιακό φιάσκο», «επιτελικό χάος» και «αλαζονική αποποίηση ευθυνών» κατηγορούν κόμματα και φορείς τη ΝΔ που, σήμερα δεύτερη ημέρα σοβαρής δυσλειτουργίας του συστήματος, μιλά για «οργανωμένο έγκλημα με χρηματοδότη» και την «πιο σημαντική κυβερνοεπίθεση που έγινε ποτέ σε ελληνικό δημόσιο κυβερνητικό οργανισμό».

«Η επίθεση στην τράπεζα θεμάτων είναι ένα οργανωμένο έγκλημα (…) Υπολογίζεται ότι κόστισε 200.000 ευρώ, έχει δηλαδή χρηματοδότη», τόνισε ο εκπρόσωπος Τύπου της ΝΔ, Άκης Σκέρτσος (ΕΡΤ), μιλώντας για 165 εκατ. από 114 χώρες στο Ινστιτούτο Εκπαιδευτικής Πολιτικής.

Τα στοιχεία πάντως αυτά έχουν αρχίσει να αμφισβητούνται από ειδικούς αναλυτές, οι οποίοι αντιθέτως συμφωνούν με την κριτική περί έλλειψης προετοιμασίας αντιμετώπισης επιθέσεων και ανεπαρκούς θωράκισης των συστημάτων.

Αγωνία εν όψει Πανελλαδικών

Η ανησυχία εντείνεται από το γεγονός ότι επίκεινται οι Πανελλαδικές Εξετάσεις που ξεκινούν την Παρασκευή 2 Ιουνίου, με το αρμόδιο υπουργείο να προχωρά σε διαβεβαιώσεις ότι οι πανελλαδικές εξετάσεις θα διεξαχθούν κανονικά και με απόλυτη ασφάλεια αφού το σύστημα μετάδοσης των θεμάτων είναι διαφορετικό.

Σε κάθε περίπτωση για την «οργανωτική και επιχειρησιακή επάρκεια των φορέων της Ελληνικής Δημοκρατίας να κινητοποιήσουν αν χρειαστεί ό,τι είναι αναγκαίο προς αντιμετώπιση κυβερνοεπιθέσεων που μπορεί να επιχειρηθούν στο αμέσως προσεχές μέλλον» διαβεβαιώνει και η ανακοίνωση της υπηρεσιακής κυβέρνησης μετά την σύσκεψη για το θέμα.

Στο εύλογο δε ερώτημα γιατί τις δύο τελευταίες ημέρες με την κατάρρευση της τράπεζας θεμάτων δεν ενεργοποιήθηκαν οι δικλείδες ασφαλείας η απάντηση του γγ του υπουργείου Παιδείας ήταν ότι «υπήρχε plan b αλλά δεν εφαρμόστηκε γιατί υπήρχε η ροή και το 90% πήρε τα θέματα».

Το χρονικό της υπόθεσης

Τα προβλήματα ξεκίνησαν στις 7:45 το πρωί και για 25 περίπου λεπτά με την υπηρεσία ταυτοποίησης και εξουσιοδότησης Single Sign On του Πανελλήνιου Σχολικού Δικτύου να δέχεται επισκεψιμότητα πέρα από το φυσιολογικό. Επίθεση χάκερ δέχθηκαν και παράπλευρα συστήματα του υπουργείου Παιδείας όπως το MySchool όπως κατήγγειλε ο Γενικός Γραμματέας του υπουργείου Παιδείας Αλέξανδρος Κόπτσης.

Σε πολλά σχολεία δε η καθυστέρηση έφθασε και τις 2 ώρες, ενώ μεγαλύτερη ήταν η αγωνία για τους μαθητές της Γ’ Λυκείου.

Σημειώνεται ότι τη Δευτέρα οι μαζικές επισκέψεις από τρίτους προς την πλατφόρμα έφτασαν μέχρι και τις 280.000 συνδέσεις ανά δευτερόλεπτο, με τους τεχνικούς να κάνουν λόγο για κατανεμημένες επιθέσεις DDοS που είχαν ως στόχο να εμποδίσουν την ομαλή πρόσβαση των χρηστών στο σύστημα.

Η κατάρρευση της τράπεζας θεμάτων προκάλεσε το πρωί της Τρίτης και την άμεση παρέμβαση του εισαγγελέα του Αρείου Πάγου ο οποίος ζήτησε τη συνδρομή του τμήματος Δίωξης Ηλεκτρονικού Εγκλήματος και τη σε βάθος έρευνας, σε μια συνολική κινητοποίηση όλων των αρχών ώστε να μην επαναληφθούν τα ίδια φαινόμενα που έχουν άμεση επίπτωση σε χιλιάδες μαθητές.

Πυρ ομαδόν από κόμματα και φορείς

Οργισμένη ήταν η αντίδραση της ΟΛΜΕ που μίλησε για το «απόλυτο μπάχαλο» με τον πρόεδρο Νικηφόρο Κωνσταντίνου να κατηγορεί το υπουργείο Παιδείας για τους χειρισμούς του καθώς «χρειάζονται γρήγορες λύσεις και άμεσες αποφάσεις οι οποίες δεν πάρθηκαν» παρά τις προτάσεις της Ομοσπονδίας.

Για αλαζονική αποποποίηση ευθυνών κατηγόρησε τη ΝΔ ο ΣΥΡΙΖΑ. «Το μόνο που μένει είναι η αλαζονική αποποίηση ευθυνών της κυβέρνησης της Νέας Δημοκρατίας, που τέσσερα χρόνια τώρα δε φρόντισε να θωρακίσει ψηφιακά την πλατφόρμα της Τράπεζας Θεμάτων και να διασφαλίσει την ομαλή διεξαγωγή των ενδοσχολικών εξετάσεων» τόνισε η εκπρόσωπος Τύπου, Πόπη Τσαπανίδου.

Για επιτελικό χάος έκανε λόγο το ΠΑΣΟΚ στρέφοντας τα βέλη του κατά της ΝΔ και τονίζοντας πως «παίζουν με την αγωνία των μαθητών προσπαθώντας να ρίξουν μάλιστα τις ευθύνες στην υπηρεσιακή κυβέρνηση».

«Το επαναλαμβανόμενο χάλι της τράπεζας θεμάτων πρέπει να αντιμετωπιστεί εδώ και τώρα!», ανέφερε σε σχόλιό του, το Γραφείο Τύπου του ΚΚΕ, που ζήτησε «να επιτραπεί στους εκπαιδευτικούς να βάλουν οι ίδιοι τα θέματα των ενδοσχολικών εξετάσεων, αγνοώντας την τράπεζα θεμάτων, για να αποφευχθεί η ταλαιπωρία, ιδιαίτερα των μαθητών της Γ’ Λυκείου».

«Οι μαθητές δεν είναι πειραματόζωα. Έχουν ήδη την αγωνία τους για να τα βγάλουν πέρα σε αυτόν τον ατέλειωτο εξεταστικό μαραθώνιο, δεν χρειάζονται και επιπλέον βαθμούς δυσκολίας», σημειώνει το ΚΚΕ.

Σκέρτσος: Οργανωμένο έγκλημα με χρηματοδότη

Απαντώντας στις επικρίσεις των κομμάτων ο εκπρόσωπος Τύπου Ακης Σκέρτσος μιλώντας στην ΕΡΤ έκανε λόγο για οργανωμένο έγκλημα.

«Η επίθεση στην τράπεζα θεμάτων είναι ένα οργανωμένο έγκλημα (…) Υπολογίζεται ότι κόστισε 200.000 ευρώ, έχει δηλαδή χρηματοδότη», τόνισε.

«Δεν είπαμε ότι φταίει η υπηρεσιακή κυβέρνηση. Αυτό το οποίο λέμε είναι ότι δέχτηκε η χώρα μία πάρα πολύ μεγάλη κυβερνοεπίθεση. Ναι, πρόκειται για οργανωμένο έγκλημα. Να τα λέμε τα πράγματα με το όνομά τους. 165 εκατομμύρια χτυπήματα από 114 χώρες στόχευσαν σε έναν οργανισμό – στο Ινστιτούτο Εκπαιδευτικής Πολιτικής που διαχειρίζεται την Τράπεζα Θεμάτων».

Μάλιστα εμμέσως πλην σαφώς επέρριψε μέρος της ευθύνης και στον ΣΥΡΙΖΑ, αφού συνέδεσε την επίθεση με την ύπαρξη προσωρινής υπηρεσιακής  κυβέρνησης, ως αποτέλεσμα της απλής αναλογικής, ενώ κατηγόρησε όλα τα κόμματα για τη στάση που κρατούν κατηγορώντας τα για έλλειψη υπευθυνότητας, ενώ η χώρα δέχεται επίθεση.

«Δέχθηκε η χώρα μια τεράστια επίθεση, και αυτό το συνδέουμε με το ότι βρίσκεται σε μια ευαίσθητη πολιτικά στιγμή που δεν έχει μια ορκισμένη πολιτική κυβέρνηση. Έχει μια υπηρεσιακή κυβέρνηση. Γι’ αυτό λέμε ότι η “νάρκη” της απλής αναλογικής οδηγεί σε ένα σύστημα αστάθειας ουσιαστικά τη χώρα. (Την υπόθεση) ψάχνει το οργανωμένο έγκλημα, το ηλεκτρονικό έγκλημα, την ψάχνει η εισαγγελέας (…) Τα κόμματα της αντιπολίτευσης, αντί να επιτίθενται στη χώρα και στο εξωτερικό θα πρέπει να σκεφτούν πιο υπεύθυνα και να προστατεύσουν την εθνική κυριαρχία. Διότι αυτή τη στιγμή δεχθήκαμε μία επίθεση.

(…) Γνωρίζουμε πολύ καλά την κατάσταση την οποία παραλάβαμε το κράτος και ειδικότερα το ψηφιακό κράτος. Το 2019 ήμασταν κυριολεκτικά “στον πάτο”. Εδώ προσπαθούν τα κόμματα της αντιπολίτευσης να ακυρώσουν κάτι που στη συνείδηση των πολιτών είναι απτό, χειροπιαστό. Για την ψηφιακή κατάκτηση γνωρίζουμε -και το ζούμε καθημερινά- ότι έχουν γίνει πολλά βήματα στο κομμάτι της ασφάλειας. Προφανώς πρέπει να γίνουν ακόμα περισσότερα. Μέσω του ταμείου ανάκαμψης έχουμε εξασφαλίσει 100 εκατομμύρια ευρώ για αναβάθμιση της κυβερνοασφάλειας όλων των κρίσιμων υποδομών. Αυτές είναι οι δημόσιες επενδύσεις που θα γίνουν στα επόμενα τέσσερα χρόνια και θα θωρακίσουν την ελληνική δημόσια διοίκηση» σημείωσε ο κ. Σκέρτσος.

Τι είναι οι επιθέσεις DDoS

Κατά τις επιθέσεις DDoS, όπως εξηγούν αρμόδιοι τεχνικοί πληροφορικής, μια σειρά από bot ή botnet, κατακλύζουν μια τοποθεσία Web ή μια υπηρεσία με αιτήσεις HTTP, διακόπτoντας τη μετάδοση δεδομένων μεταξύ κεντρικών υπολογιστών. Ουσιαστικά, πολλοί υπολογιστές επιτίθενται σε έναν υπολογιστή σε συγκεκριμένο χρόνο (για κάποια λεπτά, ώρες ή ακόμα και ημέρες), αποκλείοντας τη χρήση του από τους νόμιμους χρήστες. Αυτό έχει ως αποτέλεσμα, η υπηρεσία να καθυστερεί να ανταποκριθεί ή να διακόπτεται τελείως η λειτουργία της για κάποιο χρονικό διάστημα.

Επίσης, κατά τη διάρκεια μιας επίθεσης, είναι πιθανό οι εισβολείς να διεισδύσουν στη βάση δεδομένων των προσβαλλόμενων υπολογιστών -συστημάτων, αποκτώντας πρόσβαση σε κάθε είδους ευαίσθητες πληροφορίες. Στην προκειμένη περίπτωση, όπως ανακοινώθηκε αρμοδίως, δεν συνέβη κάτι τέτοιο. Ωστόσο, οι επιθέσεις DDoS μπορούν να εκμεταλλευτούν ευπάθειες ασφαλείας και να στοχεύσουν οποιοδήποτε τελικό σημείο που είναι προσβάσιμο δημοσίως μέσω του Internet. Οι αποκαλούμενες και «επιθέσεις άρνησης υπηρεσίας» (DDoS) μπορούν να διαρκέσουν ώρες ή ακόμα και ημέρες. Οι  ιστόποποι – στόχοι είτε αδυνατούν να «ανοίξουν» είτε το «άνοιγμά» τους γίνεται πολύ αργά.

Υπενθυμίζεται, ότι μεγαλύτερης έκτασης επίθεση τύπου DDoS, είχαν δεχθεί τα πληροφοριακά συστήματα (TAXISnet) του υπουργείου Ψηφιακής Διακυβέρνησης και τον περασμένο Νοέμβριο.

«Είναι πολύ δύσκολο να βρεθεί αυτός που το έχει κάνει»

Ο Παναγιώτης Πιέρρος, γενικός διευθυντής εταιρείας κυβερνοασφάλειας, μίλησε στο LIVE NEWS και στον Νίκο Ευαγγελάτο για την υπόθεση.

«Είναι το πιο συχνό φαινόμενο για να χτυπήσει κάποιος έναν ιστότοπο. Είναι πολύ δύσκολο να βρεθεί αυτός που το έχει κάνει. Δεν μπορούμε να το αποδείξουμε γιατί μιλάμε για πολλούς ιδιωτικούς υπολογιστές που χρησιμοποιούν. Συμφέρον έχει κάποιος όταν θέλει να πλήξει την χώρα ή την πολιτική σκηνή. Το να αποτρέψουμε μία τέτοια επίθεση που είναι τέτοιου μεγέθους, είναι δύσκολο. Είναι πολύ σημαντικό να έχουμε μία διαδικασία recovery ώστε να ανακτήσουμε το υλικό. Η χώρα μας έχει κάνει πολλά βήματα μπροστά αλλά είμαστε ακόμα πολύ πίσω, ειδικά στο ελληνικό Δημόσιο».