Όντως δέχτηκε «πρωτοφανή επίθεση» η Τράπεζα Θεμάτων;

Oi δυσλειτουργίες των προηγούμενων ημερών στην τράπεζα θεμάτων του Υπουργείου Παιδείας, κατά τη διάρκεια των προαγωγικών, ενδοσχολικών εξετάσεων του Λυκείου, προκάλεσαν αντιδράσεις μέχρι και από την εισαγγελία του Αρείου Πάγου. Ο λόγος είναι οι καταγγελίες των αρμοδίων πως τα προβλήματα οφείλονται σε… στρατό από χάκερ, που «κατεφεραν» 165 εκατομμύρια χτυπήματα, από 114 μάλιστα χώρες μέσα σε λίγες ώρες, και οι οποίοι έριξαν έτσι και το σύστημα.

Υπάρχει όμως πλέον αμφισβήτηση όχι απλά για την ένταση και το μέγεθος της κυβερνοεπίθεσης, αλλά ακόμα και για το αν συνέβη ή όχι.

Δεν είναι τυχαίο που ο Γιάννης Παπαδόπουλος σε ένα προσεκτικά διατυπωμένο άρθρο του στην Καθημερινή εκτιμά πως:

«…ειδικοί ασφαλείας με τους οποίους μίλησε η «Κ» εξηγούν ότι από αυτό το στοιχείο της ανακοίνωσης δεν μπορεί να εξαχθεί ασφαλές συμπέρασμα, ούτε να αξιολογηθεί η ένταση της επίθεσης. Οταν κάποιος αναφέρεται σε DDoS επιθέσεις, πρέπει να δηλώσει πόσα αιτήματα σύνδεσης δέχεται ο στόχος ανά δευτερόλεπτο για να διαπιστωθεί και η ανθεκτικότητα του δικτύου.

Ακόμη, σύμφωνα με ειδικούς ασφαλείας που μίλησαν στην «Κ» υπό τον όρο της ανωνυμίας, η επίθεση δεν φαίνεται να είναι ούτε «πρωτοφανής» ούτε «μεγατόνων»…»

Ο ιστοχώρος πληροφορικής και τεχνολογίας netsec.gr, από τις πρώτες ώρες ερευνά το συμβάν και δημοσίευσε γρήγορα τεχνική ανάλυση τόσο με βάση τα στοιχεία επισκεψιμότητας από τους δύο routers προς το https://trapeza.iep.edu.gr, όσο και σήμερα, με βάση τα παγκόσμια στοιχεία διαδικτυκής κίνησης που προσφέρει το cloudflare. Η ομάδα τεχνολόγων του netsec δήλωσε στην Εφ.Συν άλλωστε πως:

“Εάν η επίθεση ήταν υψηλού όγκου (high traffic volume DDoS), δεν θα είχε αποτυπωθεί στις σχετικές υπηρεσίες καταγραφής DDoS επιθέσεων όπως στο CloudflareRadar (σ.σ. υπηρεσία καταγραφής κίνησης δεδομένων στο Διαδίκτυο) ή έστω στα διαγράμματα του Εθνικού Δικτύου Υποδομών Τεχνολογίας και Έρευνας – ΕΔΥΤΕ Α.Ε.- GR-NET, που είναι φορέας του υπουργείου Ψηφιακής Διακυβέρνησης και από όπου διέρχονταν όλες οι προσπάθειες σύνδεσης;

Από τα στοιχεία του Cloudflare Radar, που καταγράφει σε παγκόσμιο επίπεδο τις επιθέσεις DDoS για το GR-NET, κατανοούμε ότι αν έγινε κυβερνοεπίθεση δεν ήταν της κλίμακας που παρουσιάζεται, εκτός από μερικά spikes (απότομες αυξήσεις) στις 25/5. Γιατί λοιπόν οι αρμόδιοι δεν μίλησαν τότε για κυβερνοεπίθεση ή δεν πήραν τα αναγκαία μέτρα, πάρα ανακάλυψαν το εύρημα της κυβερνοεπίθεσης την ημέρα που χιλιάδες μαθητές προσπαθούν να διαγωνιστούν στα σχολεία τους;“

Τίθενται ερωτήματα πλέον και για την ασφάλεια και ετοιμότητα των πανελλήνιων εξετάσεων που ξεκινούν αύριο, παρότι οι αρμόδιοι δηλώνουν πως τα προβλήματα έχουν αντιμετωπιστεί