Search Icon
ΑΝΑΖΗΤΗΣΗ
Τεχνολογία

ΕΔΥΤΕ Α.Ε Ανακοίνωση: Ιστορικό κυβερνοεπιθέσεων στην Τράπεζα Θεμάτων

ΕΔΥΤΕ Α.Ε Ανακοίνωση: Ιστορικό κυβερνοεπιθέσεων στην Τράπεζα Θεμάτων

Η άμεση ή έμμεση αμφισβήτηση της αξιοπιστίας όσων υπεύθυνα εργάζονται για τη διάγνωση και αντιμετώπιση τέτοιων κακόβουλων επιθέσεων, αντί για την καταδίκη όσων τις σχεδιάζουν και τις εκτελούν, θεωρούμε ότι είναι αντιπαραγωγική και κινδυνεύουμε να τις ενθαρρύνουμε αντί να τις αποθαρρύνουμε με τον αποπροσανατολισμό της συζήτησης.



ΕΔΥΤΕ Α.Ε Ανακοίνωση: Το Εθνικό Δίκτυο Υποδομών Τεχνολογίας και Έρευνας (ΕΔΥΤΕ Α.Ε. – GRNET), σε ανακοίνωσή του αναφέρεται στις επιθέσεις στην Τράπεζα Θεμάτων, παραθέτει το ιστορικό των επιθέσεων και αναφέρει την προστασία που παρέχει η πλατφόρμα της ΑΚΑΜΑΙ* Αναλυτικά στην ανακοίνωση αναφέρεται: «H πλατφόρμα trapeza.iep.edu.gr του Ινστιτούτου Εκπαιδευτικής Πολιτικής (ΙΕΠ) φιλοξενείται σε υποδομές του Εθνικού Δικτύου Υποδομών Τεχνολογίας και Έρευνας ΕΔΥΤΕ και συνδέεται στο Internet μέσω του Εθνικού Δικτύου Υποδομών Τεχνολογίας και Έρευνας ΕΔΥΤΕ. Μετά από αίτημα του Ινστιτούτου Εκπαιδευτικής Πολιτικής ΙΕΠ έγιναν ενέργειες για την αντιμετώπιση κατανεμημένων επιθέσεων άρνησης υπηρεσίας (Distributed Denial of Service – DDoS) τις πρωινές ώρες της 29ης και της 30ης Μαΐου 2023.


Ιστορικό: Τη Δευτέρα 29/5, συστήματα με μεγάλη διασπορά σε χώρες όλου του κόσμου δημιουργούσαν με υπερβολικό ρυθμό συνδέσεις προς την πλατφόρμα (TCP SYN flood, περίπου 280.000 δικτυακά πακέτα ανά δευτερόλεπτο) καθώς και μεγάλη άεργη δικτυακή κίνηση (UDP flood) μέχρι 1.8 Gbps. Οι επιθέσεις αυτές αντιμετωπίστηκαν στις 09:20.

Την Τρίτη 30/5 έγινε επίθεση πολλαπλάσιας έντασης με μεγάλη διασπορά προς την υποδομή της πλατφόρμας (TCP SYN flood) με ρυθμό έως και 5 εκ. δικτυακά πακέτα ανά δευτερόλεπτο. Η επίθεση αντιμετωπίστηκε στις 07:32. Έπειτα, ο στόχος της επίθεσης μετατοπίστηκε σε υποδομές του Πανελλήνιου Σχολικού Δικτύου (ΠΣΔ) αλλά στις 08:09 αντιμετωπίστηκε και αυτή. Στη συνέχεια οι συνεργάτες του Εθνικού Δικτύου Υποδομών Τεχνολογίας και Έρευνας ΕΔΥΤΕ συνέδραμαν στην επίλυση υπόλοιπων θεμάτων που προέκυψαν λόγω της επίθεσης στην εφαρμογή.

Ως προς την προστασία που παρέχει η ΑΚΑΜΑΙ: Η πλατφόρμα της AKAMAI είναι σχεδιασμένη για να προστατεύει μόνο την εφαρμογή, όχι τη βασική υποδομή, όπως λανθασμένα αναφέρεται σε δημοσιεύματα. Μια επίθεση DDoS μπορεί να πραγματοποιηθεί με διαφορετικούς τρόπους μέσα από τα διάφορα επίπεδα της στοίβας πρωτοκόλλων του διαδικτύου. Η πρόσβαση στην εφαρμογή περνάει αρχικά από το Internet προς το Εθνικό Δίκτυο Υποδομών Τεχνολογίας και Έρευνας ΕΔΥΤΕ, έπειτα προς την υποδομή και τέλος προς την εφαρμογή. Οι επιθέσεις τη Δευτέρα 29/5 ήταν κυρίως εναντίον της εφαρμογής και την Τρίτη 30/5 εναντίον της υποδομής. Όπως αναφέραμε, η πλατφόρμα της AKAMAI δεν προστατεύει στο επίπεδο της υποδομής αλλά στο επίπεδο της εφαρμογής. Για να προστατευθεί η υποδομή έγιναν σχετικές ενέργειες των μηχανικών του Εθνικού Δικτύου Υποδομών Τεχνολογίας και Έρευνας ΕΔΥΤΕ μετά από αίτημα των διαχειριστών της εφαρμογής.

Αντιμετώπιση δικτυακών επιθέσεων: Οι επιθέσεις σε επίπεδο δικτύου αυξάνονται παγκοσμίως το τελευταίο διάστημα. Ο δικτυακός προορισμός trapeza.iep.edu.gr που δέχθηκε τις επιθέσεις είναι ένας μόνο σε σύνολο εκατοντάδων χιλιάδων πιθανών στόχων που εξυπηρετούνται μέσω του Εθνικού Δικτύου Υποδομών Τεχνολογίας και Έρευνας ΕΔΥΤΕ. Σε κάθε περίπτωση, όμως, οι συγκεκριμένες επιθέσεις αντιμετωπίστηκαν επιτυχώς και, παρά τις πράγματι δυσάρεστες καθυστερήσεις που σημειώθηκαν, δεν κατάφεραν να εμποδιστεί η λειτουργία της εφαρμογής της Τράπεζας Θεμάτων.

Τεκμηρίωση επίθεσης: Από δημοσίως διαθέσιμα γραφήματα φαίνεται η σταδιακή και ομαλή αύξηση της κίνησης στις 31/5 και 1/6 όπου δεν εντοπίστηκε επίθεση. Η ομαλή κίνηση αυξάνεται σταδιακά μέχρι ένα μέγιστο μέσα στην ημέρα και σταδικά υποχωρεί. Αντιθέτως, τις πρωινές ώρες της 29/5 εντοπίζεται η κακόβουλη κίνηση ως διακριτή κορυφή νωρίτερα της ομαλής κορύφωσης της κίνησης. Στις 30/5 η αύξηση λόγω της κακόβουλης κίνησης ξεπερνάει σαφώς τη συνολική κίνηση του Εθνικού Δικτύου Υποδομών Τεχνολογίας και Έρευνας ΕΔΥΤΕ προς το Internet.  Σημειώνουμε ότι η διάγνωση των επιθέσεων γίνεται μέσω των εργαλείων παρακολούθησης των δικτύων και μέσω των αναφορών των εργαλείων προστασίας και όχι μόνο μέσω δημόσια διαθέσιμων δεδομένων. Τα στοιχεία που έχει το Εθνικό Δίκτυο Υποδομών Τεχνολογίας και Έρευνας ΕΔΥΤΕ σαφώς και είναι διαθέσιμα στην ποινική έρευνα που διενεργείται για την υπόθεση.

Διευκρινίσεις σε σχέση με την νόμιμη δικτυακή κίνηση: Ο ρυθμός 280 χιλ. πακέτων ανά δευτερόλεπτο που αναφέρεται για τη Δευτέρα 29/5 αντιστοιχεί σε περίπου 17 εκ. συνδέσεις ανά λεπτό ή 1 δισ. ανά ώρα. Την Τρίτη 30/5 οι αντίστοιχοι ρυθμοί επεξεργασίας δικτυακών πακέτων, όπως φαίνεται ενδεικτικά, από τα γραφήματα είναι 300 εκ. ανά λεπτό ή 18 δισ. ανά ώρα. Οι ρυθμοί αυτοί υπερβαίνουν κατά πολύ τις λογικές απαιτήσεις για τη νόμιμη κίνηση των εμπλεκόμενων εφαρμογών στις επιθέσεις αυτές. Σχόλια που προτείνουν υπερδιαστασιολόγηση συστημάτων ως τρόπο αντιμετώπισης επιθέσεων DDoS ή συγκρίνουν μεταξύ τους εφαρμογές με διαφορετικές προδιαγραφές τα θεωρούμε απρόσεκτα και παραπλανητικά, ειδικά όταν προέρχονται από εκπροσώπους του τομέα της πληροφορικής και επικοινωνιών.

Γενικό σχόλιο: Η άμεση ή έμμεση αμφισβήτηση της αξιοπιστίας όσων υπεύθυνα εργάζονται για τη διάγνωση και αντιμετώπιση τέτοιων κακόβουλων επιθέσεων, αντί για την καταδίκη όσων τις σχεδιάζουν και τις εκτελούν, θεωρούμε ότι είναι αντιπαραγωγική και κινδυνεύουμε να τις ενθαρρύνουμε αντί να τις αποθαρρύνουμε με τον αποπροσανατολισμό της συζήτησης.

* Η Akamai Technologies, Inc. είναι μια αμερικανική εταιρεία παροχής δικτύου παροχής περιεχομένου, κυβερνοασφάλειας και υπηρεσιών cloud, η οποία παρέχει υπηρεσίες ασφάλειας ιστού και Διαδικτύου. Η πλατφόρμα Intelligent Edge της Akamai είναι μια από τις μεγαλύτερες πλατφόρμες κατανεμημένων υπολογιστών στον κόσμο.

Διαβάστε όλες τις τελευταίες Ειδήσεις για την υγεία από την Ελλάδα και τον Κόσμο
Ακολουθήστε το healthweb.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Ακολουθήστε το healthweb.gr στο κανάλι μας στο YouTube

Διαβάστε Eπίσης:

Πανελλαδικές 2022: Ανακοινώνονται τα αποτελέσματα των υποψηφίων

Μάθε τα αποτελέσματα των Πανελλαδικών με SMS

Αποτελέσματα Πανελλήνιων 2021 με SMS: Λήγει αύριο η προθεσμία για εγγραφή

svg%3E svg%3E
svg%3E
Αφιέρωμα στον Διαβήτη healthwebgr svg%3E
Περισσότερα

Νέα μέθοδος ανάπτυξης αιμοφόρων αγγείων σε εργαστηριακά οργανοειδή 

Οι ερευνητές έχουν αναπτύξει ένα καινοτόμο πρωτόκολλο που περιλαμβάνει τη χρήση βιοϋλικών, κυτταρικών παραγόντων και μοριακών σηματοδοτών για την προώθηση της αγγειογένεσης σε τρισδιάστατα οργανοειδή.

Τεχνητή νοημοσύνη: Μπορεί να βοηθήσει στην ανίχνευση εγκεφαλικών όγκων;

Τεχνητή νοημοσύνη: Οι ακτινολόγοι βρίσκονται μπροστά σε μια σημαντική επανάσταση στον τομέα της ιατρικής απεικόνισης, καθώς η τεχνητή νοημοσύνη αναμένεται να παίξει καθοριστικό ρόλο στην ανίχνευση εγκεφαλικών όγκων.

Νευρωνική διεπαφή: Πρόσβαση στον εγκέφαλο χωρίς επεμβατική χειρουργική

Νευρωνική διεπαφή: Οι τελευταίες εξελίξεις στην ιατρική τεχνολογία οδήγησαν στην ανάπτυξη μιας νέας ελάχιστα επεμβατικής νευρωνικής διεπαφής που υπόσχεται να αλλάξει δραστικά τον τρόπο αλληλεπίδρασης με τον εγκέφαλο.

Η τεχνική που επαναπροσδιορίζει τη µεταµόσχευση οργάνων 

Ένα από τα πιο υποσχόμενα πεδία έρευνας είναι η βιολογία των βλαστοκυττάρων. Τα βλαστοκύτταρα έχουν την ικανότητα να διαφοροποιούνται σε πολλούς τύπους κυττάρων και μπορούν να χρησιμοποιηθούν για την αναγέννηση κατεστραμμένων οργάνων ή ιστών.

Νέο σύστημα φακών για ενδοσκόπια επιτρέπει στους γιατρούς να δουν μέσα στο σώμα όπως ποτέ άλλοτε

Ενδοσκόπιο: Έχει σχεδιαστεί ένα νέο είδος συστήματος φακών για την άκρη ενός ενδοσκοπίου, το οποίο θα μπορούσε να επιτρέψει στους γιατρούς να βλέπουν και να θεραπεύουν περιοχές βαθιά μέσα στο σώμα.

Ρομποτική χειρουργική: Ο νέος τρόπος αντιμετώπισης της πρόπτωσης μήτρας

Ρομποτική χειρουργική: Η πρόπτωση της μήτρας, όπου η μήτρα υποχωρεί από τη φυσική της θέση και κατέρχεται στον κόλπο, είναι μια συχνή κατάσταση που επηρεάζει πολλές γυναίκες, ειδικά εκείνες που έχουν υποβληθεί σε τοκετούς.

Τεχνητή νοημοσύνη: Ο νέος σύμμαχος στην ανίχνευση καρκινικών όγκων εγκεφάλου

Τεχνητή νοημοσύνη: Ένα επαναστατικό μοντέλο τεχνητής νοημοσύνης έχει αναπτυχθεί για τον εντοπισμό καρκινικών όγκων στον εγκέφαλο με απίστευτη ταχύτητα και ακρίβεια.

Close Icon