Απίστευτο «γλέντι» με την Τράπεζα Θεμάτων, επιεικώς ακατάλληλοι οι τεχνικοί υπεύθυνοι

268 0


 

Για μία ακόμη φορά γινόμαστε μάρτυρες ενός ρεσιτάλ επιπολαιότητας και ανικανότητας του ελληνικού κράτους, τόσο σε θέματα τεχνολογίας αλλά και παιδείας.

 

Μπορεί την πρώτη φορά να υπήρχε η δικαιολογία του αιφνιδιασμού, ωστόσο τίποτα δεν απαλύνει την δεύτερη διαδοχική αποτυχία ενός ολόκληρου κρατικού μηχανισμού, να αποτρέψει μία διαδικτυακή επίθεση, ή τουλάχιστον να αντιμετωπίσει τις συνέπειες αυτής.

 

Για δεύτερη συνεχόμενη ημέρα, άγνωστοι “έριξαν” τους servers που διατηρούν την βάση δεδομένων του επαίσχυντου θεσμού της «Τράπεζας Θεμάτων», με την κλασσική τακτική της επίθεσης DDoS (Distributed Denial of Service), δηλαδή δημιουργώντας τεχνητή κίνηση με πολλαπλές αλλεπάλληλες αυτοματοποιημένες επισκέψεις, με αποτέλεσμα ο διακομιστής να αδυνατεί να ανταποκριθεί σε όλες, λόγω πεπερασμένου ορίου μεταφοράς αρχείων (bandwidth), και κατά συνέπεια να βγει εκτός λειτουργίας εξαιτίας της υπερφόρτωσης.

Κάπου εδώ, να σημειωθεί πως δεν πρόκειται για ενέργεια «χάκινγκ» ή «χάκερς», όπως σπεύδουν να προωθήσουν από χθες πολλά μέσα ενημέρωσης και διάφοροι αυτοαποκαλούμενοι ειδικοί, αφού δεν υφίσταται παραβίαση ή υποκλοπή δεδομένων, παρά μόνο απλές (αλλά πολυάριθμες) επισκέψεις στον δημόσιο τομέα του δικτύου της ΕΔΥΤΕ.

 

Χιλιάδες μαθητές ταλαιπωρήθηκαν άδικα ξανά, επειδή κάποιοι άσχετοι δημόσιοι υπάλληλοι που έχουν αναλάβει το έργο κατασκευής, συντήρησης και διαχείρισης της συγκεκριμένης πλατφόρμας, δεν κατάφεραν να σκεφτούν μία απλή εναλλακτική λύση από χθες, εφόσον ήταν ξεκάθαρο πως εγκυμονούσε ο κίνδυνος μίας νέας αντίστοιχης επίθεσης.

 

Ακόμα και αν δεχτούμε πως η χρήση κάποιου CDN θα ήταν ενδεχομένως μάταιη, επειδή οι συντονισμένες επισκέψεις σύμφωνα με κυβερνητικές πηγές ήταν «εκατοντάδες εκατομμύρια», πόσο δύσκολη θα ήταν, για παράδειγμα, η δημιουργία μίας διπλότυπης εφεδρικής πλατφόρμας (backup), τύπου κλώνου, που θα φιλοξενούνταν σε διαφορετικό, απόρρητο server και δίκτυο, και θα κοινοποιούνταν μόνο στις διευθύνσεις των σχολείων λίγες ώρες πριν από τις εξετάσεις, ώστε να μην προλάβει να διαρρεύσει και να στοχοποιηθεί;

 

Εάν είχε υιοθετηθεί η παραπάνω πρακτική, τα παιδιά θα έγραφαν εξετάσεις στην ώρα τους, και το DDoS στο πρωτεύον δίκτυο του GRNET δεν θα αφορούσε κανέναν, αφού δεν υπήρχε η ανάγκη χρήσης κάποιας άλλης υπηρεσίας του εκείνη την ώρα.

 

Οι 24 ώρες που μεσολάβησαν ήταν υπέρ αρκετές για την υλοποίηση κάτι τέτοιου – που ωστόσο θα έπρεπε να είχε ήδη ληφθεί εκ των προτέρων ως μέτρο ασφαλείας – όμως οι υπεύθυνοι είτε το θεώρησαν αχρείαστο, καθώς υποτίμησαν τις πιθανότητες επανάληψης του περιστατικού, είτε ήταν πολύ «λίγοι» για να το σκεφτούν και να το πράξουν, με επικρατέστερο σενάριο το δεύτερο.

 

Όταν, όμως, μοναδικό κριτήριο για την κάλυψη τέτοιων θέσεων στο δημόσιο αποτελεί ένα πτυχίο, τέτοια φαινόμενα είναι τουλάχιστον αναμενόμενα.

 

!UPDATE : Η ΕΔΥΤΕ… «μας την είπε» για την αρνητική κριτική σχετικά με τις επιθέσεις στην Τράπεζα Θεμάτων! Διαβάστε περισσότερα.

Σημείωση: Απαγορεύεται από το δίκαιο της πνευματικής ιδιοκτησίας η καθ' οποιονδήποτε τρόπο παράνομη χρήση / ιδιοποίηση του παρόντος άρθρου, με βαρύτατες αστικές και ποινικές κυρώσεις για τους παραβάτες.

Χρήστος Καπετάνιος

Software & Web Developer
Web Designer
Owner @ internal.gr
Βρείτε μας στο Facebook

Ακολουθήστε μας στο Google News


Κάντε ένα σχόλιο

Τα υποχρεωτικά πεδία σημειώνονται με αστερίσκο.

(Όλα τα σχόλια υποβάλλονται σε έλεγχο πριν την τελική δημοσίευσή τους.)