Πως έγινε η επίθεση στην Τράπεζα Θεμάτων – Εξηγεί ο ειδικός στην κυβερνοασφάλεια Dr. Χρήστος Ξενάκης

Πως έγινε η επίθεση στην Τράπεζα Θεμάτων – Εξηγεί ο ειδικός στην κυβερνοασφάλεια Dr. Χρήστος Ξενάκης

Ρεπορτάζ: Αλέξανδρος Αλεξιάδης

Τον τρόπο με τον οποίο έγινε η κυβερνοεπίθεση που επηρέασε τα συστήματα μετάδοσης της Τράπεζας Θεμάτων, εξηγεί μέσω του GRTimes, ο ειδικός στην κυβερνοασφάλεια, Καθηγητής στο τμήμα Ψηφιακών Συστημάτων του Πανεπιστημίου Πειραιώς, Δρ. Χρήστος Ξενάκης.

Μεγάλο θόρυβο αλλά και αναστάτωση και ταλαιπωρία για χιλιάδες μαθητές δημιούργησε η επίθεση χάκερς στα συστήματα  του ΕΔΥΤΕ (Εθνικού Δικτύου Υποδομών Τεχνολογίας και Έρευνας) μέσω των οποίων γίνεται η μετάδοση στα σχολεία, της Τράπεζας Θεμάτων.

Ένας από τους κορυφαίους επιστήμονες σε θέματα κυβερνοασφάλειας, ο Δρ. Χρήστος Ξενάκης, Καθηγητής στο τμήμα Ψηφιακών Συστημάτων του Πανεπιστημίου Πειραιώς, με συνέντευξη του στο GRTimes.gr, εξήγησε μεταξύ άλλων τον τρόπο που έγινε η συγκεκριμένη επίθεση, τύπου Denial of service (DDos) και τον στόχο των δραστών που όπως είπε ήταν να καταστούν ανενεργοί – μη λειτουργικοί, οι σέρβερς που χρησιμοποίησε η Τράπεζα Θεμάτων.

Ο Δρ. Ξενάκης τεκμηριώνει τον λόγο για τον οποίο θεωρεί ότι επρόκειτο για μια οργανωμένη επίθεση, επισημαίνει ότι είναι δύσκολο να αντιμετωπιστούν ανάλογες επιθέσεις, ενώ δηλώνει πως πρέπει να δοθεί βάρος τόσο από την πολιτεία, όσο και από τις επιχειρήσεις στο θέμα της κυβερνοασφάλειας παράλληλα με τα αναγκαία βήματα που πρέπει να γίνουν για τον Ψηφιακό Μετασχηματισμό της χώρας.

Ακολουθεί το πλήρες κείμενο της συνέντευξης του Δρ. Ξενάκη στο GRTimes:

Ερ. Πως έγινε η συγκεκριμένη επίθεση που δημιούργησε και τα προβλήματα στον τρόπο μετάδοσης της Τράπεζας Θεμάτων;

Με βάση την πληροφόρηση που έχουμε, έχει γίνει μια επίθεση τύπου Denial of service, (DDoS). Οι επιθέσεις αυτές έχουν ως σκοπό να υπερφορτώσουν τα συστήματα με αυτό που λέμε «απατηλά requests», δηλαδή με fake συνδέσεις που δεν είναι πραγματικές, δεν προέρχονται από τα σχολεία για το συγκεκριμένο παράδειγμα, έτσι ώστε να καταστήσουν ανενεργά τα συστήματα και να μην μπορούν να εξυπηρετήσουν τα νόμιμα, τα κανονικά αιτήματα που έχουν από τους νόμιμους χρήστες.

Είναι ένας συνηθισμένος τρόπος επίθεσης. Γίνεται με έναν κατανεμημένο τρόπο και όχι από ένα σημείο. Εξαπολύεται δηλαδή από πολλά σημεία και όπως ακούστηκε, η συγκεκριμένη έγινε από 114 χώρες. Αυτό σημαίνει ότι υπάρχουν αρκετά σημεία ανά τον πλανήτη, τα οποία στέλνουν τέτοια αιτήματα προς τους συγκεκριμένους σέρβερς που χρησιμοποίησε η Τράπεζα Θεμάτων, ώστε να τους καταστήσουμε ανενεργούς.

Ερ. Όταν λέμε «επίθεση από 114 χώρες» προφανώς εννοούμε ότι κάποιος ή κάποιοι, από μια συγκεκριμένη χώρα αποκτούν πρόσβαση ή μολύνουν υπολογιστές σε 114 χώρες και τους χρησιμοποιούν για να κάνουν την επίθεση;

Πολύ σωστά. Είτε αποκτά πρόσβαση, είτε έχει μολύνει άλλους υπολογιστές, τους οποίους ενεργοποιούν το κατάλληλο χρονικό διάστημα και εξαπολύουν την επίθεση ρίχνοντας τα συστήματα. Αυτός είναι ο τρόπος που εκτελούνται τέτοιες επιθέσεις.

Ερ. Η συγκεκριμένη επίθεση έγινε στα συστήματα του Εθνικού Δικτύου Υποδομών Τεχνολογίας και Έρευνας. Δεν έχουν λογικά, επαρκή συστήματα προστασίας για κυβερνοεπιθέσεις.

Τα συστήματα δεν έπεσαν εντελώς όπως έχουμε δει σε άλλες περιπτώσεις με ανάλογες επιθέσεις, ακόμα και σε τεχνολογικούς κολοσσούς όπως η Google, η Amazon κτλ. Δηλαδή δεν είμαστε άτρωτοι σε τέτοιου είδους επιθέσεις, οι οποίες είναι δύσκολο να αντιμετωπιστούν, γιατί ο μόνος τρόπος άμυνας είναι ή να κόψεις την κίνηση ή να την ελέγξεις – όπου μοιραία κόβεται και η κανονική – νόμιμη κίνηση. Άρα είναι μια επίθεση που αντιμετωπίζεται δύσκολα.

Φυσικά και δύσκολα εκτελείται η επίθεση, γιατί απαιτεί να ελέγχει ο άλλος πολλά σημεία, πολλούς servers και αυτό κοστίζει. Άρα λοιπόν τη θεωρούμε μια οργανωμένη επίθεση και όχι μια επίθεση που την έκαναν ένας δύο άνθρωποι.

Ερ. Συνήθως ποιο είναι το κίνητρο τέτοιων επιθέσεων;

Αυτές οι επιθέσεις στοχεύουν στο να καταστήσουν τις υπηρεσίες ή τις υποδομές ανενεργές και νομίζω σε έναν βαθμό το έχουν πετύχει, κάνοντας βέβαια και τον αντίστοιχο «ντόρο». Τώρα το να μπορέσουμε να φανταστούμε ή να έχουμε μια «αίσθηση» από που προέρχεται όλο αυτό και ποιοι είναι οι βαθύτεροι στόχοι, νομίζω είναι λίγο παρακινδυνευμένο.

Ερ. Θα μπορούσε να αποφευχθεί με κάποιο τρόπο η επίθεση; Μπορούσε να γίνει κάτι άλλο;

Ο μόνος τρόπος που μπορείς να αντιμετωπίσεις αυτές τις επιθέσεις, είναι αυτό που ονομάζουμε “load balancing” ή να έχεις πολλαπλά συστήματα back up, όπως αυτά που είχαν οι τράπεζες που είχαν δεχθεί πριν κάποια χρόνια επιθέσεις και τις αντιμετώπισαν. Τα ενεργοποίησαν και έτσι άντεξαν τον όγκο της επίθεσης.

Ερ. Γενικότερα το θέμα της κυβερνοασφάλειας θα μας απασχολεί όλο και πιο συχνά στο μέλλον από ότι φαίνεται. Είχαμε την επίθεση στον Δήμο Θεσσαλονίκης πριν δύο χρόνια που δημιούργησε σοβαρά προβλήματα. Πρέπει να ρίξουν περισσότερο βάρος και η πολιτεία και οι επιχειρήσεις, στην προστασία από τις κυβερνοεπιθέσεις ;

Νομίζω πως ναι. Βασικά ο Ψηφιακός Μετασχηματισμός της χώρας πιστεύω ότι είναι μονόδρομος για να μπορέσουμε να δημιουργήσουμε ένα εκσυγχρονισμένο κράτος, με καλές υπηρεσίες προς τους πολίτες και μια αναβαθμισμένη οικονομία που όλοι μας επιθυμούμε. Αλλά για να γίνει και να είναι βιώσιμο αυτό, νομίζω ότι θα πρέπει να γίνει παράλληλη επένδυση και σε θέματα κυβερνοασφάλειας.

Ερ. Γιατί είδαμε ότι είναι και τεράστιο το κόστος πολλές φορές από τις επιθέσεις. Λύτρα που μπορεί να ζητηθούν, τεράστιες βάσεις δεδομένων που μπορεί να καταστραφούν και υπηρεσίες που μπορεί να στερηθούν εκατομμύρια άνθρωποι…

Για αυτό ακριβώς πρέπει να εστιάσουμε και στον χώρο της κυβερνοασφάλειας. Που δεν σημαίνει ότι είναι «τρύπια» όλα, αλλά από την άλλη πάντα υπάρχουν θέματα τα οποία μπορούν και πρέπει να βελτιωθούν.

Ερ. Η τεχνητή νοημοσύνη διευκολύνει τους  hackers; Είναι ένα ακόμα εργαλείο στα χέρια τους;

Η Τεχνητή νοημοσύνη είναι ένα εργαλείο στα χέρια όλων. Τη χρησιμοποιούν και οι hackers για να κάνουν πιο στοχευμένες επιθέσεις, μπορεί να χρησιμοποιηθεί όμως και από τους αμυνόμενους για να ετοιμάσουν καλύτερα εργαλεία για να προστατευτούν. Άρα ναι, είναι ένα εργαλείο που μπορούν να το χρησιμοποιήσουν όλοι.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ:

Έκθεση Βeyond: Αύξηση 15% στο κυβερνοέγκλημα τα τελευταία χρόνια – Οι συμβουλές ειδικών για κυβερνοεπιθέσεις (ΦΩΤΟ-VIDEO)

Yπ. Παιδείας & Ψηφιακής Διακυβέρνησης για Τράπεζα Θεμάτων: H πιο σημαντική επίθεση για ελληνικό κυβερνητικό οργανισμό

Δείτε τις ειδήσεις από την Ελλάδα και όλο τον κόσμο στο GRTimes.gr

Ακολουθήστε το GRTimes στο Google News και ενημερωθείτε πριν από όλους

ΡΟΗ ΕΙΔΗΣΕΩΝ

go-to-top