Πέμπτη, 02 Ιουλ, 2026

  • Μέτωπο Αγώνα Σπουδαστών: Η προσπάθεια τσουβαλιάσματος και συκοφάντησης θα πέσει στο κενό
  • Ιμπεριαλιστική σύγκρουση στην Ουκρανία: Εντείνονται τα εκατέρωθεν χτυπήματα ενώ ΝΑΤΟ και ΕΕ ενισχύουν στρατιωτικά και οικονομικά το Κίεβο
  • Πλήθος κόσμου στο καθιερωμένο αντάμωμα των επαναπατρισθέντων πολιτικών προσφύγων στη Νάουσα
  • ΟΓΕ: Η «κανονικότητα» της γυναικείας ανισοτιμίας σφυρηλατείται από τη στρατηγική της ΕΕ και όλων των κυβερνήσεων
  • ΚΚΕ: Άθλια η προσπάθεια της ΝΔ να αξιοποιήσει μια εγκληματική ενέργεια για να επιτεθεί στους αγώνες του λαού και να στήσει κάλπικα δίπολα
  • ΗΠΑ: Δισεκατομμυριούχος Πρόεδρος και από κρυπτονομίσματα
Μέτωπο Αγώνα Σπουδαστών: Η προσπάθεια τσουβαλιάσματος και συκοφάντησης θα πέσει στο κενό1 Ιμπεριαλιστική σύγκρουση στην Ουκρανία: Εντείνονται τα εκατέρωθεν χτυπήματα ενώ ΝΑΤΟ και ΕΕ ενισχύουν στρατιωτικά και οικονομικά το Κίεβο2 Πλήθος κόσμου στο καθιερωμένο αντάμωμα των επαναπατρισθέντων πολιτικών προσφύγων στη Νάουσα3 ΟΓΕ: Η «κανονικότητα» της γυναικείας ανισοτιμίας σφυρηλατείται από τη στρατηγική της ΕΕ και όλων των κυβερνήσεων4 ΚΚΕ: Άθλια η προσπάθεια της ΝΔ να αξιοποιήσει μια εγκληματική ενέργεια για να επιτεθεί στους αγώνες του λαού και να στήσει κάλπικα δίπολα5 ΗΠΑ: Δισεκατομμυριούχος Πρόεδρος και από κρυπτονομίσματα6

Το Σχόλιο της Ημέρας

Αντιλαϊκό από χέρι

Η συζήτηση στην Επιτροπή Αναθεώρησης του Συντάγματος επιβεβαιώνει μέχρι κεραίας τη θέση του ΚΚΕ ότι η συνταγματική αναθεώρηση στοχεύει σε ένα πιο ισχυρό και ευέλικτο κράτος για τα συμφέροντα του κεφαλαίου, επομένως πιο εχθρικό και επιθετικό απέναντι στον λαό. Τόσο οι προτάσεις της κυβερνητικής πλειοψηφίας όσο και η στάση των άλλων κομμ... Περισσότερα

Τράπεζα Θεμάτων: Η Ένωση Πληροφορικών Ελλάδος αμφισβητεί τους ισχυρισμούς για κυβερνοεπίθεση

από Η Άλλη Άποψη
Τράπεζα Θεμάτων: Η Ένωση Πληροφορικών Ελλάδος αμφισβητεί τους ισχυρισμούς για κυβερνοεπίθεση

Με ανακοίνωσή της η Ένωση Πληροφορικών Ελλάδος αναφέρει ότι από «πουθενά δεν προκύπτει ότι υπήρξε κάποια εξαιρετικά αυξημένη κίνηση στοχευμένα προς την πλατφόρμα του ΙΕΠ σαν και αυτή που περιγράφηκε από τις ανακοινώσεις των αρμοδίων».Αναλυτικά η ανακοίνωση της Ένωσης Πληροφορικών Ελλάδος

«Ως Ένωση Πληροφορικών Ελλάδας (ΕΠΕ) παρακολουθούμε διαρκώς τα ζητήματα που αφορούν την ασφάλεια, τη διαθεσιμότητα και την αξιοπιστία των βασικών υποδομών σε πληροφοριακά συστήματα, ειδικά στον ευρύτερο δημόσιο τομέα. Δυστυχώς, το φαινόμενο της επισφαλούς, πολύ κακής ως και εντελώς καταστροφικής τους λειτουργίας είναι συχνό και έχουμε αναγκαστεί να παρέμβουμε δημόσια πολλές φορές.

Επίσης, είναι γνωστό ότι στο σχετικά πρόσφατο παρελθόν έχει αποδειχθεί η μαζική διαρροή προσωπικών δεδομένων από κεντρικούς οργανισμούς και συστήματα όπως το TAXISnet και τα ΕΛΤΑ, χωρίς ποτέ να δοθούν επαρκείς εξηγήσεις για τα ακριβή αίτια, ούτε όπως φαίνεται να έχουν αξιοποιηθεί τα αντίστοιχα περιστατικά ως μάθημα για το μέλλον.

Στο πιο πρόσφατο περιστατικό της κατάρρευσης της πλατφόρμας του ΙΕΠ, αντιλαμβάνεται κανείς εύκολα ότι γεννιούνται τα ακόλουθα ερωτήματα:

Κατά τη σχεδίαση του όλου έργου είχαν ληφθεί τα απαραίτητα μέτρα θωράκισης από κακόβουλες ενέργειες; Ποια ακριβώς ήταν αυτά, ποιες δοκιμές (stress tests) είχαν πραγματοποιηθεί και ποιος διασφάλισε το απαραίτητο επίπεδο αξιοπιστίας και διαθεσιμότητας της υπηρεσίας προτού τεθεί σε πραγματική χρήση;

Θυμίζουμε πως η φετινή ήταν η δεύτερη χρονιά λειτουργίας της Τράπεζας Θεμάτων Διαβαθμισμένης Δυσκολίας (Τ.Θ.Δ.Δ.) απ’ το Υπουργείο Παιδείας, ενώ μέχρι πριν τις 29/5 ο ιστότοπος δεν υποστήριζε καν τη λεγόμενη ασφαλή σύνδεση (HTTPS/SSL), όπως φαίνεται και από σχετικές εικόνες. Να υποθέσουμε λοιπόν πως οφείλεται καθαρά στην τύχη το ότι πέρυσι δεν είχε παρουσιαστεί καμία απολύτως δυσλειτουργία; Επίσης, γιατί δεν υπήρχε “Plan B” για τέτοιες περιπτώσεις κατάρρευσης ή -έστω- μη αποδεκτού downtime της πλατφόρμας; Θα μπορούσε π.χ. να επιτραπεί στους εκπαιδευτικούς να χρησιμοποιήσουν θέματα απ’ τη σχετική υπηρεσία του ΙΕΠ για το κοινό (public).

Αφότου έγινε η φερόμενη “επίθεση” τη Δευτέρα 29/5, φαίνεται ότι ελήφθησαν κάποια μέτρα τελευταίας στιγμής και εξαιρετικά βιαστικά, ώστε αυτό να μην επαναληφθεί. Γνωρίζουμε ότι από την επόμενη ημέρα, Τρίτη 30/5, η βασική υποδομή της πλατφόρμας υποστηρίζεται από συγκεκριμένη διαδικτυακή υπηρεσία (Akamai cloudbase), η οποία προσφέρει πολύ αυξημένη εξειδίκευση και ανθεκτικότητα απέναντι σε τέτοιου είδους περιστατικά.

Παρ’ όλα αυτά, το ίδιο πρόβλημα παρουσιάστηκε ξανά, χωρίς ουσιαστική διαφοροποίηση σε σχέση με την προηγούμενη ημέρα, ενδεχομένως λόγω κακής ή ελλιπούς παραμετροποίησης για την ενεργοποίηση των πρόσθετων υπηρεσιών έναντι DDoS επιθέσεων. Γιατί συνέβη αυτό; Σημειώνουμε ότι σε τεχνικό επίπεδο οι επιθέσεις DDoS μπορούν να αντιμετωπιστούν με πολλαπλούς τρόπους και διαδικασίες, οι οποίες μάλιστα δεν είναι εξεζητημένες ή κοστοβόρες, όπως για παράδειγμα IP geolocation filtering, next generation firewalls (NGFW), πολλαπλές “εισόδους” με δυναμική ανάθεση server IP, κ.ο.κ. Γιατί δεν ήταν ενεργά τέτοια αντίμετρα ήδη πριν από τις 29/5;

Πώς τεκμηριώνεται ότι πράγματι συνέβη τέτοιου είδους μαζική και “πρωτοφανής” επίθεση DDoS στις συγκεκριμένες δύο ημερομηνίες κατά της πλατφόρμας του ΙΕΠ; Σημειώνεται ότι, με βάση τα δημόσια διαθέσιμα δεδομένα, αναφορές ασφάλειας και χάρτες αναφοράς τέτοιων καθημερινών περιστατικών διεθνώς, πουθενά δεν προκύπτει ότι υπήρξε κάποια εξαιρετικά αυξημένη κίνηση στοχευμένα προς την πλατφόρμα του ΙΕΠ σαν και αυτή που περιγράφηκε από τις ανακοινώσεις των αρμοδίων.

Αντίθετα, φαίνεται πως η κίνηση δεδομένων που απεικονίζεται για παράδειγμα στις 29/5 δεν ήταν μεγαλύτερη από την αντίστοιχη των προηγούμενων ημερών, ενώ περιπτώσεις ακριβώς αντίστοιχης κίνησης λίγες μέρες νωρίτερα δε φαίνεται να είχαν δημιουργήσει κανένα πρόβλημα ή υποψία “επίθεσης”. Επίσης, η αναφερόμενη DDoS επίθεση στις 29-30/5 στην Ελλάδα δεν φαίνεται να εμφανίζεται σε διεθνείς υπηρεσίες καταγραφής παρόμοιων περιστατικών σε καθημερινή βάση, όπως αυτή του Cloudflare Radar».

Έχει διαβαστεί 3650 φορές

Σχόλια

  • Δεν υπάρχουν σχόλια για αυτό το άρθρο.
 
Παρακαλώ περιμένετε...

Δεν σας επιτρέπεται η υποβολή σχολίων. Παρακαλούμε συνδεθείτε.

Αναζήτηση

Γλυκιά γιασεμιά μου

advertisement
advertisement
advertisement
advertisement
advertisement
advertisement

Με ένα κλικ στο κανάλι μας στο Yutube!

advertisement

Το βιβλιοχαρτοπωλείο «ΗΛΙΟΤΡΟΠΙΟ» κοντά σας με υπηρεσία Delivery!

advertisement

Ημερολόγιο

Ποιός είναι online

Έχουμε online 536 επισκέπτες και 0 μέλη.