Πρόκειται για πρωτοφανείς επιθέσεις τύπου DDoS, που σύμφωνα με έγκυρες πηγές, ξεκίνησαν πολύ νωρίς χθες και σήμερα το πρωί και προήλθαν από το εξωτερικό
- Νέα προβλήματα σήμερα στα σχολεία μετά το χθεσινό αλαλούμ καθώς η πλατφόρμα της τράπεζας θεμάτων αντιμετωπίζει εκ νέου πρόβλημα, όπως καταγγέλλουν εκπαιδευτικοί.
Ειδικότερα όπως αναφέρουν οι καταγγελίες από το πρωί οι εκπαιδευτικοί δεν μπορούν να έχουν πρόσβαση στην πλατφόρμα ενώ ο γγ του υπ. Παιδείας Αλέξανδρος Κόπτσης μιλώντας στον ANT1 έκανε λόγο για νέα κυβερνοεπίθεση.
Σύμφωνα με το πληροφορίες διευθυντές σχολείων και εκπαιδευτικοί προσπαθούν μάταια από τις 6 το πρωί να μπουν στην Τράπεζα Θεμάτων για να κληρώσουν τα θέματα των σημερινών εξετάσεων.
Σήμερα δίνουν εξετάσεις στα Λύκεια όλες οι τάξεις καθώς οι εξετάσεις της Γ΄Λυκεiου που δεν έγιναν χθες έχουν μεταφερθεί για σήμερα.
Τι αναφέρει το υπουργείο Παιδείας
Ο κ. Κόπτσης είπε πως χθες η πλατφόρμα δεχόταν ταυτοχρόνως 280.000 επισκέψεις το δευτερόλεπτο από τους χάκερ, ενώ σήμερα ο αριθμός αυτός είναι ακόμη μεγαλύτερος.
Ο ίδιος είπε πως γίνονται προσπάθειες ανάταξης του προβλήματος, ενώ ξεκαθάρισε πως δεν πρόκειται να υπάρξει ανάλογο πρόβλημα στις Πανελλαδικές Εξετάσεις, καθώς σε αυτές τα θέματα προκύπτουν και διανέμονται από άλλο, ανεξάρτητο δίκτυο.
Υπενθυμίζουμε ότι χθες η τράπεζα θεμάτων είχε καταρρεύσει πανελλαδικά ενώ ξεκίνησε να υπολειτουργεί μετά τις 9.30 με αποτέλεσμα να υπάρξουν καθυστερήσεις στις εξετάσεις και να παραβιαστεί το ωράριο τόσο των μαθητών όσο και των καθηγητών.
Επιπλέον ακόμα και μετά την επαναλειτουργία της πλατφόρμας δεν μπορούσε να γίνει σωστά η κλήρωση των θεμάτων με αποτέλεσμα όπως καταγγέλλουν οι εκπαιδευτικοί να μην έχουν τη δυνατότητα να επιλέξουν θέματα – καθώς σε πολλές περιπτώσεις εμφανιζόταν μόνο μία επιλογή- που τα θεωρούσαν πιο κοντά στις δυνατότητες των μαθητών τους και στον τρόπο που είχαν διδάξει το μάθημα.
Πηγές του υπ. Ψηφιακής Διακυβέρνησης αναφέρουν ότι πρόκειται για σημαντικής βαρύτητας κυβερνοεπίθεση που δέχτηκαν και σήμερα το πρωί, σε συνέχεια της χθεσινής, τα πληροφοριακά συστήματα των υπουργείων Παιδείας και Ψηφιακής Διακυβέρνησης και συγκεκριμένα η πλατφόρμα της τράπεζας θεμάτων https://trapeza.iep.edu.gr/, την οποία διαχειρίζεται το Ινστιτούτο Εκπαιδευτικής Πολιτικής (ΙΕΠ) και φιλοξενείται σε υποδομές του Εθνικού Δικτύου Υποδομών Τεχνολογίας και Έρευνας (ΕΔΥΤΕ).
Πρόκειται για πρωτοφανείς επιθέσεις τύπου DDoS, που σύμφωνα με έγκυρες πηγές, ξεκίνησαν πολύ νωρίς χθες και σήμερα το πρωί και προήλθαν από το εξωτερικό.
Μέσω των επιθέσεων αυτών οι άγνωστοι κυβερνοεγκληματίες είχαν στόχο να «ρίξουν» προσωρινά ή και να διακόψουν εντελώς τη λειτουργία της πλατφόρμας με την τράπεζα θεμάτων.
Οι μαζικές επισκέψεις από τρίτους προς την πλατφόρμα χθες έφτασαν μέχρι και τις 280.000 συνδέσεις ανά δευτερόλεπτο, ενώ σήμερα, σύμφωνα με τα πρώτα στοιχεία, ξεπέρασαν τις 300.000 ανά δευτερόλεπτο.
Οι τεχνικοί κάνουν λόγο για κατανεμημένες επιθέσεις DDοS που είχαν ως στόχο να εμποδίσουν την ομαλή πρόσβαση των χρηστών στο σύστημα.
Με κοινές ενέργειες των τεχνικών του ΙΕΠ και του ΕΔΥΤΕ η χθεσινή επίθεση απομονώθηκε στις 9:20 το πρωί, οπότε και άρχισε να επανέρχεται σταδιακά η εγχώρια συνδεσιμότητα και πρόσβαση των χρηστών στην πλατφόρμα.
Οι κακόβουλες επιθέσεις επέμειναν και συνεχίστηκαν και μετά τις 9.20, ωστόσο, αντιμετωπίστηκαν με επιτυχία.
Είναι χαρακτηριστικό, ότι οι τεχνικοί προκειμένου να ανακόψουν τις επιθέσεις των άγνωστων εισβολέων έκαναν Geoblocking (γεωγραφικό αποκλεισμό)».
Οι επιθέσεις μπορεί να διαρκέσουν και μέρες
Κατά τις επιθέσεις DDoS, όπως εξηγούν αρμόδιοι τεχνικοί πληροφορικής, μια σειρά από bot ή botnet, κατακλύζουν μια τοποθεσία Web ή μια υπηρεσία με αιτήσεις HTTP, διακόπτoντας τη μετάδοση δεδομένων μεταξύ κεντρικών υπολογιστών.
Ουσιαστικά, πολλοί υπολογιστές επιτίθενται σε έναν υπολογιστή σε συγκεκριμένο χρόνο (για κάποια λεπτά, ώρες ή ακόμα και ημέρες), αποκλείοντας τη χρήση του από τους νόμιμους χρήστες. Αυτό έχει ως αποτέλεσμα, η υπηρεσία να καθυστερεί να ανταποκριθεί ή να διακόπτεται τελείως η λειτουργία της για κάποιο χρονικό διάστημα.
Επίσης, κατά τη διάρκεια μιας επίθεσης, είναι πιθανό οι εισβολείς να διεισδύσουν στη βάση δεδομένων των προσβαλλόμενων υπολογιστών -συστημάτων, αποκτώντας πρόσβαση σε κάθε είδους ευαίσθητες πληροφορίες.
Στην προκειμένη περίπτωση, όπως ανακοινώθηκε αρμοδίως, δεν συνέβη κάτι τέτοιο. Ωστόσο, οι επιθέσεις DDoS μπορούν να εκμεταλλευτούν ευπάθειες ασφαλείας και να στοχεύσουν οποιοδήποτε τελικό σημείο που είναι προσβάσιμο δημοσίως μέσω του Internet.
Οι αποκαλούμενες και «επιθέσεις άρνησης υπηρεσίας» (DDoS) μπορούν να διαρκέσουν ώρες ή ακόμα και ημέρες. Οι ιστόποποι – στόχοι είτε αδυνατούν να «ανοίξουν» είτε το «άνοιγμά» τους γίνεται πολύ αργά.
Υπενθυμίζεται, ότι μεγαλύτερης έκτασης επίθεση τύπου DDoS, είχαν δεχθεί τα πληροφοριακά συστήματα (TAXISnet) του υπουργείου Ψηφιακής Διακυβέρνησης και τον περασμένο Νοέμβριο.
in.gr