Τις τελευταίες ημέρες γινόμαστε μάρτυρες της ταλαιπωρίας των μαθητών λόγω της δυσλειτουργίας της τράπεζας θεμάτων. Η υπηρεσιακή κυβέρνηση αλλά και μέλη της προηγούμενης κυβέρνησης της ΝΔ περιγράφουν ενορχηστρωμένη “επική επίθεση” από κακούς hackers που δεν έχει προηγούμενο και μερικοί “ειδικοί” συνεπικουρούν αναλύοντας και αναφέροντας τεράστια νούμερα «280.000 συνδέσεις ανά δευτερόλεπτο», «165 εκατομμύρια επιθέσεις», «από 114 χώρες» και είναι πολύ ακριβό να αποτραπεί
Ας αναλύσουμε λίγο την επίθεση
Πόσο μεγάλη επίθεση ήταν: Το μέγεθος της επίθεσης, παρά τα νούμερα και τις περιγραφές εντυπωσιασμού, δείχνουν μια μικρή DDoS επίθεση. Τέτοιες μικρές επιθέσεις δεν φαίνονται στα διαγράμματα κίνησης δικτύου των παρόχων, αλλά μια «επική επίθεση» θα φαινόταν ( https://www.gr-ix.gr/traffic/ ).
Ποιος την έκανε: Οι δικτυακές επιθέσεις γίνονται κυρίως είτε για ακτιβιστικούς λόγους είτε για λόγους κέρδους, είτε για λόγους κυβερνοπολέμου, είτε για προσωπικούς λόγους. Επειδή οι τρεις πρώτοι λόγοι δεν μπορούν να δικαιολογηθούν για την εκπαιδευτική ιστοσελίδα, το πιο πιθανόν είναι κάποιος ή κάποιοι έφηβοι απλά δεν ήθελαν να δώσουν εξετάσεις, βρήκε ένα botnet και έριξε την σελίδα.
Πως θα μπορούσε να αποτραπεί: Το πιο απλό μέτρο προστασίας, χωρίς κόστος, είναι η ιστοσελίδα της τράπεζας θεμάτων να μην είναι διαθέσιμη για όλο τον κόσμο αλλά μόνο για το δίκτυο του ΠΣΔ και χρήση VPN για σχολεία που δεν έχουν διευθύνσεις ΠΣΔ ή μόνο από διευθύνσεις Ελλάδας. Δεύτερο μέτρο προστασίας είναι, με κάποιο κόστος, όπως έκαναν κατόπιν εορτής, να βάλουν την τράπεζα (και όλες τις ευαίσθητες ιστοσελίδες του κράτους) πίσω από κάποια υπηρεσίας «μετρίασης επιθέσεων» όπως Akamai ή Cloudflare. Τρίτο μέτρο προστασίας είναι να είχαν προμηθευτεί NG-firewalls (Application Layer Firewalls) τα οποία μπορούν να αποκρούσουν αποτελεσματικά Layer-7 DDoS επιθέσεις.
Όλα τα παραπάνω δείχνουν ότι η κυβέρνηση της Νέας Δημοκρατίας και τα ΜΜΕ παραμυθιάζουν τον ελληνικό λαό. Προσπαθούν να δείξουν ότι η κυβέρνηση της Νέας Δημοκρατίας αντιμετώπισε επιτυχώς άλλη μια μεγάλη κρίση και χωρίς την ΝΔ δεν υπάρχει σταθερότητα.
Δεν αναφέρουν την εγκατάλειψη των δημοσίων υποδομών πληροφορικής που είναι χωρίς επενδύσεις για εξοπλισμό και υποστελεχομένες από μηχανικούς πληροφορικής.
Δεν αναφέρουν ότι το Υπ. Παιδείας προτιμά να κάνει απευθείας αναθέσεις εκατομμυρίων στην Cisco υπό αδιαφανείς διαδικασίες και χωρίς καμιά προστασία προσωπικών δεδομένων και μην εκπλαγείτε αν μετά τις 25 Ιουνίου δώσουν πάλι μερικά εκατομμύρια ευρώ σε κάποια εταιρία τύπου Cisco για να «εξασφαλίσουν την καλή λειτουργία».
Οι δημόσιες υποδομές πληροφορικής θα πρέπει να
* Είναι ιδιοκτησία του Ελληνικού κράτους, ώστε τα δεδομένα των πολιτών να μην τα έχουν τρίτες εταιρίες.
* Να υπάρχει επαρκής προϋπολογισμός για την υποστήριξη, την ανάπτυξη, την προστασία και την στελέχωσή τους.
* Στην ανάπτυξη των υπηρεσίων να έχει προτεραιότητα το ελεύθερο λογισμικό/λογισμικό ανοιχτού κώδικα (ΕΛΛΑΚ/open source) και πάντα να ακουλουθούνται ανοιχτά πρότυπα (open standards)
* Να ακολουθούνται διεθνείς πρακτικές ασφάλειας και καλής λειτουργίας
* Να πιστοποιηθούν στα πρότυπα ασφαλείας όπως ISO 27001 και ISO 27018
Οι δημόσιες υποδομές πληροφορικής είναι η ραχοκοκαλιά της δημόσιας διοίκησης, και γίνονται όλο και πιο απαραίτητες για την λειτουργία της. Θα πρέπει να προστατεύονται επαρκώς όχι μόνο από μικρές επιθέσεις αλλά και από επιθέσεις κυβερνοπολέμου με την ίδια σοβαρότητα και βαρύτητα που προστατεύονται και οι φυσικές υποδομές και τα σύνορα σε περίπτωση πολέμου.