Τα πρόσφατα περιστατικά με κυβερνοεπιθέσεις στην Τράπεζα Θεμάτων του Ινστιτούτου Εκπαιδευτικής Πολιτικής που φιλοξενείται σε υποδομές του ΕΔΥΤΕ (Εθνικό Δίκτυο Υποδομών Τεχνολογίας και Έρευνας), ανέδειξαν τη σημασία της κυβερνοασφάλειας στην ομαλή και απρόσκοπτη λειτουργία του Κράτους.
Ο κ. Βασίλης Βλάχος, αναπληρωτής καθηγητής στο Τμήμα Οικονομικών Επιστημών του Πανεπιστημίου Θεσσαλίας, εξηγεί πώς χρειάζονται εβδομάδες για να εξάγουν τα πρώτα ασφαλή συμπεράσματα για την ταυτότητα των κυβερνοεγκληματιών στις πρόσφατες επιθέσεις, ενώ εξηγεί τη σημασία που έχει για ένα σύγχρονο κράτος η προσπάθεια μεγιστοποίησης της ανθεκτικότητας των ψηφιακών υποδομών του.
Πόσο οχυρωμένο είναι ένα σύστημα εθνικών εξετάσεων, όταν δέχεται κυβερνοεπιθέσεις;
Κατεγράφη ευρείας κλίμακας Κατανεμημένη Επίθεση Άρνησης Παροχής Υπηρεσίας (για συντομία επίθεση DDoS) στο δίκτυο του ΕΔΥΤΕ που δημιούργησε προβλήματα στη διεξαγωγή των εξετάσεων. Συνολικά απεστάλησαν 165 εκατομμύρια αιτήματα προς τους διακομιστές (servers) του ΕΔΥΤΕ με μέγιστο ρυθμό τις 280.000 συνδέσεις ανά δευτερόλεπτο. Αυτή τη στιγμή παρότι γράφονται πολλά και ακούγονται περισσότερα, πέρα από τους τεχνικούς του ΕΔΥΤΕ και τις αρμόδιες υπηρεσίες, κάνεις δεν έχει πρόσβαση στα ψηφιακά ίχνη των επιθέσεων, ώστε να μπορέσει να μιλήσει υπεύθυνα και τεκμηριωμένα. Οι ανακοινώσεις των συναρμόδιων υπουργείων Παιδείας και Θρησκευμάτων και Ψηφιακής Διακυβέρνησης είναι ιδιαίτερα λακωνικές και νεφελώδεις χωρίς να παρέχουν επαρκή τεχνική πληροφόρηση. Θα πρέπει ωστόσο να σημειωθεί ότι το ΕΔΥΤΕ διαχειρίζεται με απόλυτη επάρκεια δεκάδες υπηρεσίες και υποδομές που σχετίζονται με την εκπαίδευση. Οι μηχανικοί και τεχνικοί του ΕΔΥΤΕ είναι άριστοι επαγγελματίες και διαθέτουν τόσο την τεχνογνωσία, όσο και τις απαιτούμενες δεξιότητες για να κρατούν τα συστήματά τους ασφαλή.
Πόσο πιο προστατευμένη είναι η διαδικασία των πανελλαδικών από τις ενδοσχολικές;
Ως προς τις πανελλαδικές εξετάσεις το ΕΔΥΤΕ χρησιμοποιεί διαφορετική και απολύτως διακριτή πλατφόρμα με πολύ αυξημένα χαρακτηριστικά ασφάλειας σε όλα τα στάδια και όλα τα σημεία της μετάδοσης των θεμάτων. Συνεπώς, δεν αναμένεται να υπάρξει οποιοδήποτε πρόβλημα στις πανελλαδικές εξετάσεις.
Είναι κάτι πρωτόγνωρο;
Οι επιθέσεις τύπου DDoS είναι πολύ διαδομένες και συμβαίνουν συχνά. Από τεχνολογικής απόψεως δεν είναι ούτε ιδιαίτερα σύνθετες, ούτε ιδιαίτερα εξελιγμένες. Βασίζονται στη μαζική κακόβουλη αποστολή εκατομμυρίων πλαστών αιτημάτων προς τους διακομιστές, ώστε να προκαλέσουν την κατάρρευσή τους. Παρά την απλότητά τους, αρκετές από τις επιθέσεις αυτές είναι ιδιαίτερα αποτελεσματικές και απαιτούν τον κατάλληλο σχεδιασμό, όπως επίσης και την επένδυση σε σύγχρονο υλικό (hardware) για να αντιμετωπιστούν. Οι σύγχρονες εφαρμογές ασφάλειας σε συνδυασμό με την αξιοποίηση της νεφοϋπολογιστικής ή πιο απλά του Cloud μπορούν να προσφέρουν προστασία ακόμα και από πολύ μεγαλύτερες επιθέσεις DDoS. Συμπερασματικά, αυτές οι επιθέσεις δεν είναι καθόλου σπάνιες, σχεδόν πάντα αποκρούονται επιτυχώς και για τον λόγο αυτό δεν συζητούνται ευρύτερα πέρα από τον ακαδημαϊκό χώρο και την κοινότητα των επαγγελματιών στον χώρο της κυβερνοασφάλειας.
Είναι κάτι που ενδέχεται να επαναληφθεί και πώς μπορεί το σύστημα και κυρίως οι υποψήφιοι που έχουν την αγωνία των εξετάσεων να προστατευτούν;
Είναι σχεδόν βέβαιο ότι ανάλογες επιθέσεις DDoS θα επαναληφθούν κάποια στιγμή στο μέλλον και θα αποτύχουν. Τα στελέχη του ΕΔΥΤΕ έχουν λάβει όλα τα απαιτούμενα μέτρα για προστατέψουν τη διαδικασία των εξετάσεων και ειδικά μετά τα πρόσφατα γεγονότα υπάρχουν σε υπερθετικό βαθμό όλα τα εχέγγυα για την ομαλή διεξαγωγή τους. Για προφανείς λόγους δεν μπορούμε να υπεισέλθουμε σε τεχνικές λεπτομέρειες για τους υπάρχοντες μηχανισμούς ασφαλείας, αλλά οι υποψήφιοι δεν έχουν κανέναν απολύτως λόγο να αγχώνονται για αυτά τα θέματα. Ας επικεντρωθούν στη δύσκολη δοκιμασία που έχουν μπροστά τους γνωρίζοντας ότι όλα θα πάνε καλά.
Πόσο δύσκολο είναι να εξακριβωθεί από πού προέρχονται οι επιθέσεις;
Από τη φύση τους οι επιθέσεις DDoS είναι πολύ δύσκολο να αποδοθούν σε συγκεκριμένους δράστες καθότι χρησιμοποιούν χιλιάδες μολυσμένα συστήματα ανυποψίαστων χρηστών, τα οποία ονομάζονται bots. Τα bots δρουν συνδυαστικά ως ένα ενιαίο δίκτυο που ονομάζεται botnet, για αποστείλουν μαζικά πλαστά αιτήματα προς τους στόχους τους προκαλώντας την κατάρρευσή τους. Για τον λόγο αυτό η αναφορά κύκλων του υπουργείου σε 114 χώρες που συμμετείχαν στην επίθεση είναι απολύτως κενή περιεχομένου. Προφανώς, χρήστες των οποίων οι υπολογιστές μολύνθηκαν από κακόβουλο λογισμικό και συμμετείχαν εν αγνοία τους στην επίθεση μπορεί να βρίσκονται σε οποιοδήποτε σημείο του πλανήτη. Από την άλλη αναλύοντας ενδελεχώς τα ψηφιακά ίχνη και μελετώντας επακριβώς τη μεθοδολογία κάθε επίθεσης μπορούμε να εντοπίσουμε μικρές, αλλά σημαντικές ιδιαιτερότητες στις τεχνικές που χρησιμοποιήθηκαν και να οδηγηθούμε σε κάποια πρώτα μη καταληκτικά συμπεράσματα για τους πιθανούς δράστες. Αυτό σε συνδυασμό με τη συλλογή πληροφοριών σε διάφορες παράνομες Μαύρες Αγορές (Black Markets) στο Βαθύ Δίκτυο (Deep Web), μας επιτρέπουν να εκτιμήσουμε με μεγαλύτερη βεβαιότητα την ταυτότητα των κυβερνοεγκληματιών που οργανώνουν και εκτελούν ανάλογες επιθέσεις. Η διαδικασία που σας περιέγραψα είναι επίπονη και χρονοβόρα. Απαιτεί βαθιές γνώσεις τόσο εξειδικευμένων θεμάτων, όσο και του γενικότερου τοπίου της κυβερνοασφάλειας. Οι σημαντικότερες εταιρείες κυβερνοασφάλειας παγκοσμίως, έχοντας πρόσβαση σε πρωτογενή δεδομένα και διαθέτοντας κορυφαίους εξειδικευμένους αναλυτές, χρειάζονται εβδομάδες για να εξάγουν τα πρώτα ασφαλή συμπεράσματα. Εδώ σε λιγότερο από 24 ώρες διάφοροι σχολιαστές διαρρέουν πληροφορίες για ρωσόφιλους χάκερ, χωρίς ωστόσο να παρουσιάζουν και κάποια απτά στοιχεία που να επιβεβαιώνουν τις εικασίες τους. Αυτό μου κάνει τρομερή και δε, σας κρύβω καθόλου θετική εντύπωση. Σε αυτό το σημείο δεν μπορώ να αποκλείσω κανένα σενάριο, αλλά ούτε και να υιοθετήσω ψιθύρους χωρίς στοιχεία. Θα περιμένουμε και θα δούμε τι θα προκύψει από τις έρευνες τις επόμενες εβδομάδες ή πιθανότερα τους επόμενους μήνες. Θα χρειαστεί υπομονή και νηφαλιότητα μέχρι να μάθουμε τι έχει συμβεί.
Ποια σχέση μπορεί να έχουν με άλλου είδους χτυπήματα σε νευραλγικές κρατικές υπηρεσίες;
Έχετε απόλυτο δίκιο, αυτό είναι ίσως και το βασικότερο ερώτημα. Όσο δυσάρεστη και αν είναι η καθυστέρηση ή αναβολή κάποιων προαγωγικών εξετάσεων, δεν πρόκειται να κινδυνεύσουν ζωές από αυτό. Τι θα γίνει όμως αν στο μέλλον αχρηστευθούν τα πληροφοριακά συστήματα που χρησιμοποιούνται σε κρίσιμες υποδομές όπως τα δίκτυα παροχής ηλεκτρικής ενέργειας, το τραπεζικό σύστημα ή και το σύστημα υγείας; Όλα τα σύγχρονα κράτη προσπαθούν να μεγιστοποιήσουν την ανθεκτικότητα των ψηφιακών υποδομών τους και να διασφαλίσουν πολλαπλούς εναλλακτικούς εφεδρικούς μηχανισμούς διεκπεραίωσης των λειτουργιών τους. Στην Ελλάδα τα τελευταία δέκα χρόνια έχουν γίνει πολλά και σημαντικά βήματα προς αυτή την κατεύθυνση, ωστόσο δεν έχουν εξαλειφθεί πλήρως τα προβλήματα που έχουν να κάνουν με γραφειοκρατικές αγκυλώσεις και αντικρουόμενες συναρμοδιότητες. Οι κυβερνοεπιθέσεις όμως εξελίσσονται ταχύτατα και δεν ακολουθούν τους ρυθμούς του παλαιού Δημοσίου. Θα πρέπει άμεσα να αξιοποιηθούν οι πάρα πολλές νησίδες αριστείας σε θέματα κυβερνοασφάλειας που βρίσκονται παντού στον ευρύτερο Δημόσιο Τομέα, αλλά και στον ακαδημαϊκό χώρο και να συνδεθούν μεταξύ τους, ώστε να δημιουργηθεί μια ενεργή και προδραστική κοινότητα ειδικών που να μπορεί εγκαίρως να εντοπίσει τις αναδυόμενες απειλές και να αποκρούσει τις επιθέσεις αυτές μέχρι να υπάρξει η γενικότερη καθοριστική παρέμβαση από τις κεντρικές κρατικές υπηρεσίες.