Με μια μακροσκελή ανακοίνωση η Ένωση Πληροφορικών Ελλάδος σχολιάζει και αποδομεί τις πομπώδεις κυβερνητικές ανακοινώσεις και αυτές που έγιναν από την απερχόμενη Κυβέρνηση Μητσοτάκη, για το φιάσκο με την Τράπεζα Θεμάτων στις εξετάσεις των Λυκείων.
Τα όσα ακούστηκαν τις προηγούμενες ημέρες για «κακόβουλη επίθεση», για «πρωτοφανή» επίθεση, για «μία από τις μεγαλύτερες που έχουν εξαπολυθεί ποτέ», για «την πιο σημαντική επίθεση που έγινε ποτέ», για μια «μεγάλης κλίμακας και διάρκειας κατανεμημένη επίθεση», για οργανωμένο σχέδιο Ρώσων χάκερς και άλλα τέτοια γραφικά, αποδείχθηκαν όχι απλώς υπερβολικές, αλλά ευφάνταστες προσπάθειες κάλυψης της παταγώδους αποτυχίας του Υπουργείου Παιδείας και των συστημάτων του.
Η Ένωση Πληροφορικών Ελλάδος, μεταξύ άλλων αναρωτιέται: «Πώς τεκμηριώνεται ότι πράγματι συνέβη τέτοιου είδους μαζική και “πρωτοφανής” επίθεση DDoS στις συγκεκριμένες δύο ημερομηνίες κατά της πλατφόρμας του ΙΕΠ;» για να προχωρήσει στην εξής ανάλυση, η οποία και καταρρίπτει το κυβερνητικό παραμύθι για σχεδόν… διαγαλαξιακή επίθεση κατά της Ελλάδας:
«Σημειώνεται ότι, με βάση τα δημόσια διαθέσιμα δεδομένα, αναφορές ασφάλειας και χάρτες αναφοράς τέτοιων καθημερινών περιστατικών διεθνώς, πουθενά δεν προκύπτει ότι υπήρξε κάποια εξαιρετικά αυξημένη κίνηση στοχευμένα προς την πλατφόρμα του ΙΕΠ σαν και αυτή που περιγράφηκε από τις ανακοινώσεις των αρμοδίων. Αντίθετα, φαίνεται πως η κίνηση δεδομένων που απεικονίζεται για παράδειγμα στις 29/5 δεν ήταν μεγαλύτερη από την αντίστοιχη των προηγούμενων ημερών, ενώ περιπτώσεις ακριβώς αντίστοιχης κίνησης λίγες μέρες νωρίτερα δε φαίνεται να είχαν δημιουργήσει κανένα πρόβλημα ή υποψία “επίθεσης” (https://is.gd/mSexNe , https://is.gd/lUD9Sz). Επίσης, η αναφερόμενη DDoS επίθεση στις 29-30/5 στην Ελλάδα δεν φαίνεται να εμφανίζεται σε διεθνείς υπηρεσίες καταγραφής παρόμοιων περιστατικών σε καθημερινή βάση, όπως αυτή του Cloudflare Radar (https://is.gd/Dx6TIf). Aξίζει να αναφερθεί ότι τόσο για την 1η ημέρα (29/5) στην υποδομή του GRnet, όσο και για τη 2η μέρα (30/5) στην υποδομή του Akamai, ροές δεδομένων αυτής της τάξης μεγέθους είναι εκατοντάδες φορές μικρότερη από αυτές που ιστορικά έχουν δεχτεί σε τέτοιους τύπου επιθέσεις και έχουν ανταπεξέλθει επιτυχώς (https://is.gd/JrqfY6). Συνεπώς, ακόμη και αν συνέβη επίθεση στην πλατφόρμα του ΙΕΠ όπως αυτή που αναφέρεται, δεν θα έπρεπε να εμφανιστεί πρακτικά κανένα σημαντικό πρόβλημα».
Αυτό που συμπεραίνει η ΕΠΕ από τα όσα συνέβησαν και τα όσα μελέτησε, είναι ότι «όλα τα παραπάνω, όχι μόνο για την περίπτωση της πλατφόρμας του ΙΕΠ, συνηγορούν ότι κατά πάσα πιθανότητα βρισκόμαστε και πάλι μπροστά στα αποτελέσματα της προχειρότητας, της έλλειψης σοβαρότητας, της έλλειψης σωστής μελέτης σχεδίασης και αποτίμησης ρίσκου, καθώς και της εν γένει αντιμετώπισης των έργων και υποδομών των Τεχνολογιών Πληροφορικής και Τηλεπικοινωνιών (ΤΠΕ) ως κάτι δευτερεύον, όχι και τόσο σημαντικό, κάτι που ακόμα και όταν αστοχεί δεν έγινε κάτι πολύ κακό».
Σε άλλο σημείο της ανακοίνωσής της, η Ένωση Πληροφορικών Ελλάδος καλεί για δημοσιοποίηση όλων των ευρημάτων της έρευνας της Δικαιοσύνης και της Δίωξης Ηλεκτρονικού Εγκλήματος για τη «φερόμενη επίθεση»:
«Είμαστε βέβαιοι ότι η ελληνική Δικαιοσύνη, με τη συνδρομή της Δίωξης Ηλεκτρονικού Εγκλήματος, θα εντοπίσει τα αίτια που προκάλεσαν το πρόβλημα. Καλούμε τους αρμόδιους φορείς να δημοσιοποιήσουν αναλυτικά τα ευρήματα της έρευνας όταν ολοκληρωθεί. Καλούμε επίσης όλους τους συναρμόδιους φορείς και υπηρεσίες να πράξουν τα δέοντα για την άμεση δημοσιοποίηση στοιχείων ως προς τα τεχνικά χαρακτηριστικά της φερόμενης επίθεσης μόλις αυτά γίνουν διαθέσιμα, όπως ενδεικτικά το είδος των αιτημάτων που έγιναν προς τους εξυπηρετητές – ενδεικτικά GET/POST/PATCH requests, είδος/μέγεθος και ταχύτητα μετάδοσης payload, προορισμός/endpoint διεύθυνσης προορισμού, κλπ. Τα στοιχεία αυτά θα επιτρέψουν τη μελέτη της περίπτωσης από τους τεχνικούς άλλων οργανισμών με σκοπό την κατανόηση των αδυναμιών και την υλοποίηση μεθόδων αποφυγής παρόμοιων προβλημάτων στο μέλλον».
- Αναλυτικά ολόκληρη η ανακοίνωση της ΕΠΕ:
Διαβάστε ακόμα:
