googleb1fd7cd7ef71feda.html

Τετάρτη 31 Μαΐου 2023

Το χρονικό της κυβερνοεπίθεσης και η θωράκιση

 

Το στοχευμένο χτύπημα κράτησε περίπου 25 λεπτά. Από τις 7.45 μέχρι και τις 8.10, το πρωί της Τρίτης, η υπηρεσία ταυτοποίησης και εξουσιοδότησης Single Sign On του Πανελλήνιου Σχολικού Δικτύου δέχτηκε επισκεψιμότητα πέρα από το φυσιολογικό.

Ακόμη μια επίθεση άρνησης εξυπηρέτησης DDoS φαίνεται πως ήταν σε εξέλιξη. Αυτή η υπηρεσία, όμως, δεν κατέρρευσε. Οι δράστες, που μία ημέρα νωρίτερα έθεσαν με παρόμοια τακτική την Τράπεζα Θεμάτων του Ινστιτούτου Εκπαιδευτικής Πολιτικής εκτός λειτουργίας, αναζητούσαν πλέον κάποιο άλλο ευάλωτο σημείο για να συνεχίσουν το κακόβουλο έργο τους.

Το Single Sign On είναι μια υπηρεσία που χρησιμοποιείται και από την Τράπεζα Θεμάτων, οπότε θεώρησαν προφανώς ότι θα ήταν ακόμη ένας εύκολος στόχος. Τα συστήματα ασφαλείας, όμως, που ήδη λειτουργούσαν εκεί φαίνεται πως αναχαίτισαν τον κίνδυνο με επάρκεια.

Σύμφωνα με τα στοιχεία που δόθηκαν στη δημοσιότητα, η πλατφόρμα της Τράπεζας Θεμάτων δέχτηκε χθες μαζικές επισκέψεις (μέχρι και 280.000 ανά δευτερόλεπτο). Σε σημερινή, νέα κοινή ανακοίνωση των υπουργείων Παιδείας και Ψηφιακής Διακυβέρνησης αναφέρεται ότι η πλατφόρμα δέχτηκε 165 εκατομμύρια χτυπήματα από 114 χώρες, χωρίς πάντως να διευκρινίζεται η χρονική διάρκεια εκδήλωσης αυτού του αριθμού των χτυπημάτων, εάν δηλαδή αντιστοιχούν σε επισκέψεις ανά δευτερόλεπτο ή λεπτό.

«Είναι η πιο σημαντική επίθεση που έγινε ποτέ σε ελληνικό δημόσιο κυβερνητικό οργανισμό», σημειώνεται στη σχετική ανακοίνωση.

Ειδικοί ασφάλειας δικτύων, οι οποίοι μίλησαν στην «Κ», εξηγούν ότι η επίθεση δεν ήταν ούτε «πρωτοφανής», ούτε «μεγατόνων». Ενδεικτικά, τον περασμένο Φεβρουάριο η Cloudflare, μία από τις υπηρεσίες που διατίθενται διεθνώς για την αποτροπή DDoS επιθέσεων, ανακοίνωσε ότι κατάφερε να ανακόψει αντίστοιχο συμβάν που ξεπερνούσε τα 71 εκατομμύρια αιτήματα σύνδεσης ανά δευτερόλεπτο.

Οι επιθέσεις τύπου DDoS είναι εξαιρετικά διαδεδομένες και δεν απαιτούν κατ’ ανάγκην ειδική τεχνογνωσία. Συνήθως παρέχονται και στο σκοτεινό Διαδίκτυο ως υπηρεσία προς αγορά, το κόστος της οποίας διαμορφώνεται από τις παραμέτρους που επιθυμούν να θέσουν οι ηθικοί αυτουργοί (το μέγεθος του χτυπήματος, καθώς και τη διάρκειά του).

Διαβάστε περισσότερα: https://www.kathimerini.gr/society/562447720/to-chroniko-tis-kyvernoepithesis-kai-i-thorakisi/

Δεν υπάρχουν σχόλια: