Γ. Παπαδόπουλος: «Xωρίς επαρκές δίχτυ ασφαλείας η Τράπεζα θεμάτων – Οι αριθμοί των επιθέσεων είναι σχετικοί και από μόνοι τους δεν λένε τίποτα»

Δημοσιεύτηκε στις 31/05/2023 16:16
Γ. Παπαδόπουλος: «Xωρίς επαρκές δίχτυ ασφαλείας η Τράπεζα θεμάτων – Οι αριθμοί των επιθέσεων είναι σχετικοί και από μόνοι τους δεν λένε τίποτα»

Το χρονικό της κυβερνοεπίθεσης αλλά και των μέτρων που ελήφθησαν προκειμένου να μην υπάρχουν άλλες νέες, εξιστόρησε στον Politica 89.8 και τον Χρήστο Κώνστα, ο δημοσιογράφος στην Καθημερινή Γιάννης Παπαδόπουλος.

Ο κ. Παπαδόπουλος

Ο κ. Παπαδόπουλος, αναφέρθηκε στην επίθεση που έγινε στην Τράπεζα Θεμάτων του Ινστιτούτου Εκπαιδευτικής Πολιτικής αλλά και στο σύστημα Cloudflare, που δεν είχε εγκατασταθεί στον συγκεκριμένο φορέα, ενώ έχει τη δυνατότητα, να αποτρέψει επίθεση με 71 εκατομμύρια αιτήματα σύνδεσης ανά δευτερόλεπτο.

Για το σύστημα αποτροπής κυβερνοεπιθέσεων και για το γεγονός πως στην Τράπεζα Θεμάτων, κάτι τέτοιο δεν φαίνεται να υπήρχε ή να ήταν αρκετό για να μην διαταραχτεί η λειτουργία του συστήματος, ο κ. Παπαδόπουλος υποστήριξε πως:  «Πάντα σε αυτές τις περιπτώσεις, αυτό που είναι σημαντικό να κοιτάμε είναι αν υπήρχαν τα απαραίτητα μέτρα ασφαλείας. Αν υπήρχε δηλαδή η απαραίτητη θωράκιση για να ανατραπεί ή να αναχαιτιστεί η οποιαδήποτε επίθεση σε αυτού του είδους τις επιθέσεις DDOS. Είναι ιδιαίτερα διαδεδομένες τέτοιου είδους επιθέσεις, δεν πρόκειται για κάτι εξωπραγματικό. Υπάρχουν μέτρα για την αποτροπή τέτοιου είδους επιθέσεων, ωστόσο αυτό τουλάχιστον που έχω διαπιστώσει είναι ότι δεν φαίνεται να υπήρχαν τα απαραίτητα στην συγκεκριμένη υπηρεσία, ενώ είχε συζητηθεί και είχε προταθεί κάποια στιγμή πριν από χρόνια η χρήση της υπηρεσίας Cloudflare και είχα έχει γίνει μια σχετική προεργασία στο Ινστιτούτο εκπαιδευτικής Πολιτικής.  Τελικώς, εφόσον δεν υπήρχαν τα απαραίτητα μέτρα ασφαλείας, στην εφαρμογή της Τράπεζας Θεμάτων, όταν έγινε η επίθεση ήταν εκ των πραγμάτων εύκολο να μπλοκάρει το δίκτυο και να μην μπορέσει να εξυπηρετήσει. Δεν είχε το απαραίτητο δίχτυ ασφαλείας να το πούμε έτσι απλά το σύστημα με αποτέλεσμα να μην μπορεί να εξυπηρετήσει. Το βράδυ της Δευτέρας, αφού είχε γίνει το πρώτο μεγάλο χτύπημα, προχώρησαν εκτάκτως στην εγκατάσταση αυτού του συστήματος που μέχρι και τη δευτέρα δεν υπήρχε. Η χρήση της συγκεκριμένης υπηρεσίας Cloudflare , δεν είναι η μόνη υπηρεσία που παρέχεται, υπάρχουν άλλες αντίστοιχες υπηρεσίες, αποτροπής της DDoS . Δεν ξέρω γιατί η αντίστοιχη υπηρεσία δεν είχε εγκατασταθεί στην εφαρμογή, ενδεχομένως,  θεωρήθηκε από τους αρμόδιους, ότι υπάρχει η απαραίτητη κάλυψη.»

Σε ότι αφορά τα νούμερα της κυβερνοεπίθεσης δηλαδή, το 160 εκατομμύρια χτυπήματα από 114 χώρες ο κ. Παπαδόπουλος, υποστηρίζει: «Οι αριθμοί, αυτοί, δεν λένε κάτι, σαν αριθμοί, δεν λένε τίποτα, άρα δεν μπορεί να αξιολογηθεί η επίθεση κατά πόσον ήταν μεγάλη ή όχι. Αυτό που σε αυτές τις περιπτώσεις δίνεται για να εξηγηθεί μια επίθεση DDoS είναι πόσα αιτήματα σύνδεσης γίνονται ανά δευτερόλεπτο. Στην αρχική ανακοίνωση που είχε εκδοθεί τη Δευτέρα είχε δοθεί ένας άλλος αριθμός που ήταν πιο συγκεκριμένoς, αυτός που έλεγε δηλαδή για 280.000 συνδέσεις ανά δευτερόλεπτο. Οι αριθμοί που δόθηκαν 160.000. 000 από 114 χώρες από μόνοι τους δεν λένε κάτι δεν μας βοηθούν να καταλάβουμε τι συνέβη.»

Σε ότι αφορά τους σκοπούς της κυβερνοεπίθεσης και γενικότερα τέτοιων επιθέσεων, ο κ. Παπαδόπουλος υπογράμμισε πως:  «Αυτές οι κυβερνοεπιθέσεις τυπου DDoS, όταν δεν σημαδεύονται και από κάποιον ο εκβιασμό όπως στη συγκεκριμένη περίπτωση γίνονται για να προκαλέσουν αναταραχή ή να διαταράξούν τη λειτουργία ενός συστήματος. Δεν παραβιάζουν μια βάση δεδομένων, απλά δημιουργούν υπερφόρτωση σε ένα σύστημα με αποτέλεσμα να το καθιστούν αδύνατο να εξυπηρετήσει, με αποτέλεσμα όταν ο κανονικός χρήστης προσπαθεί να μπει στην ιστοσελίδα, να μην έχει τη δυνατότητα πρόσβασής.»

Για διαφορετικό επίπεδο κυβερνοασφαλειας σε κάθε Υπουργείο και φορέα του δημοσίου, έκανε λόγο ο κ. Παπαδόπουλος σημειώνοντας πως:  «Κάθε υπουργείο και κάθε φορέας που υπάγεται σε ξεχωριστό υπουργείο μπορεί να ακολουθήσει τη δική του στρατηγική, για το ζήτημα κυβερνοασφάλειας, και να χρησιμοποιήσει τα δικά του εργαλεία και ασφάλειας. Δεν υπάρχει μια ενιαία γραμμή, σε όλα αυτά. Φαίνεται όμως πως υπάρχουν συζητήσεις για να αλλάξει αυτή η κατάσταση στο μέλλον.»

Για το αν θα υπάρξει ξανά κυβερνοεπίθεση και πως μπορεί να αντιμετωπιστεί ο κ. Παπαδόπουλος ανέφερε πως:  «Δυστυχώς, δεν μπορείς να προδικάσεις ότι αύριο κάποιος δεν θα αποπειραθεί να κάνει επίθεση σε κάποιο άλλο σύστημα, κάποια άλλη πλατφόρμα. Το βασικό ζήτημα εδώ δεν είναι αυτό, γιατί οι επιθέσεις πάντα θα γίνονται, το θέμα είναι πως κάθε εφαρμογή, κάθε πλατφόρμα, κάθε ιστοσελίδα, κάθε φορέας του δημοσίου θα πρέπει να είναι καλύτερα οργανωμένος και προστατευμένος, ώστε να αντιμετωπίσει την οποιαδήποτε επίθεση.»

Σε ότι αφορά τις Πανελλαδικές ο κ. Παπαδόπουλος, ανέφερε πως:  «Οι αρμόδιοι τονίζουν, ότι δεν τίθεται ζήτημα και δεν θα προκύψουν προβλήματα στις Πανελλαδικές. Από κει και πέρα δεν μπορώ να πω κάτι άλλο, δεν μπορώ να πω αν είναι δικαιολογημένες ή όχι οι ανησυχίες του κόσμου. Είναι διαφορετικό το δίκτυο στο οποίο διακινούνται τα θέματα των πανελλαδικών από το δίκτυο των τραπεζών στο θέμα, οπότε θα έλεγα να κρατήσουμε αυτό.»

 

Περισσότερα Video

Ακολουθήστε το Politica στο Google News και στο Facebook