Περιεχόμενα
Η Ελληνική Ένωση Πληροφορικής (ΕΠΕ) αμφισβητεί το αφήγημα περί κυβερνοεπιθέσεων γύρω από την Τράπεζα Θεμάτων. Δεν υπάρχουν αποδείξεις για χάκερς, λέει η ΕΠΕ, καταρρίπτοντας τους κυβερνητικούς ισχυρισμούς.
Μάθετε την αλήθεια πίσω από την κατάρρευση του συστήματος κατά τη διάρκεια των ενδοσχολικών εξετάσεων, καθώς οι ειδικοί αμφισβητούν τα μέτρα ασφαλείας και την αξιοπιστία βασικών υποδομών. Δείτε τις συχνές λειτουργικές αστοχίες στα πληροφοριακά συστήματα της Ελλάδας και την επείγουσα ανάγκη για κανόνες διασφάλισης ποιότητας και ένα Εθνικό Επιμελητήριο Επικοινωνιών και Πληροφορικής (Ε.Ε.Ε.Π.).
Μάθετε πώς η ΕΠΕ ζητά διαφάνεια και πορίσματα ερευνών για την πρόληψη μελλοντικών διαταραχών.
Ο Σύνδεσμος Ελλήνων Πληροφορικών διαψεύδει την κυβερνοεπίθεση στην Τράπεζα Θεμάτων
Η Ελληνική Ένωση Πληροφορικής (ΕΠΕ) διέψευσε κατηγορηματικά την πραγματοποίηση κυβερνοεπίθεσης στην Τράπεζα Θεμάτων, διαψεύδοντας τους ισχυρισμούς του Υπουργείου Εθνικής Οικονομίας.
Η Ένωση εξέδωσε ανακοίνωση με την οποία διαψεύδει το αφήγημα της κυβέρνησης γύρω από την κατάρρευση του συστήματος κατά τη διάρκεια των ενδοσχολικών εξετάσεων του 2023. Το περιστατικό αυτό, το οποίο επηρέασε μαθητές λυκείου που προσπαθούσαν να γράψουν εξετάσεις, αποδόθηκε αρχικά σε μεγάλης κλίμακας κατανεμημένη επίθεση άρνησης παροχής υπηρεσιών (DDoS).
Η EPE αμφισβητεί την επίσημη εξήγηση
Η Ελληνική Ένωση Πληροφορικής διαψεύδει τους ισχυρισμούς της κυβέρνησης, δηλώνοντας ότι δεν υπάρχουν αποδείξεις για εκτεταμένη αύξηση της κίνησης με στόχο την πλατφόρμα του ΙΕΠ, όπως ανακοίνωσαν οι αρμόδιοι.
Σύμφωνα με την Ένωση, η αναφερόμενη κίνηση δεδομένων την ημέρα του συμβάντος δεν διέφερε σημαντικά από τις προηγούμενες ημέρες και παρόμοια μοτίβα κίνησης στο παρελθόν δεν είχαν προκαλέσει προβλήματα. Επιπλέον, υποστηρίζουν ότι δεν υπήρχαν ενδείξεις για επίθεση χάκερ στην πλατφόρμα του ΙΕΠ, επιβεβαιώνοντας την προηγούμενη αναφορά του alfavita.gr.
Ανησυχίες για την ασφάλεια και έλλειψη προφυλάξεων
Οι ειδικοί στα πληροφοριακά συστήματα αντιμετωπίζουν με σκεπτικισμό την επίσημη εξήγηση και αμφισβητούν το επίπεδο ετοιμότητας και τα μέτρα ασφαλείας που έχουν ληφθεί.
Η Ελληνική Ένωση Πληροφορικής θέτει κρίσιμα ερωτήματα σχετικά με το σχεδιασμό και την υλοποίηση του έργου, ιδίως όσον αφορά τα μέτρα που έχουν ληφθεί για την προστασία από κακόβουλες ενέργειες. Επισημαίνουν επίσης την απουσία ενός εφεδρικού σχεδίου για την αντιμετώπιση ατυχημάτων και διακοπών λειτουργίας της πλατφόρμας.
Η Ένωση υπογραμμίζει την ανάγκη για επαρκή αντίμετρα κατά των επιθέσεων DDoS, όπως το φιλτράρισμα του γεωγραφικού εντοπισμού IP και τα τείχη προστασίας νέας γενιάς.
Ανυπόστατοι ισχυρισμοί και έλλειψη τεκμηρίωσης
Η Ελληνική Ένωση Πληροφορικής απαιτεί στοιχεία που να υποστηρίζουν τον ισχυρισμό της κυβέρνησης για πρωτοφανή επίθεση DDoS.
Υποστηρίζουν ότι τα δημόσια διαθέσιμα στοιχεία και οι εκθέσεις ασφαλείας δεν δείχνουν σημαντική αύξηση της κίνησης που στοχεύει την πλατφόρμα του ΙΕΠ. Η αναφερόμενη επίθεση δεν ευθυγραμμίζεται με τα μοτίβα που παρατηρούνται σε διεθνείς υπηρεσίες που παρακολουθούν παρόμοια περιστατικά.
Το συνδικάτο υποστηρίζει ότι, ακόμη και αν σημειώθηκε επίθεση, δεν θα έπρεπε να έχει προκαλέσει σημαντικά προβλήματα, δεδομένου του μεγέθους της αναφερόμενης κυκλοφορίας. Επικαλούνται την ανθεκτικότητα άλλων υπηρεσιών, όπως η υπηρεσία Single-Sign-On (SSO), η οποία διαχειρίζεται μεγαλύτερο όγκο επισκέψεων χωρίς να καταρρέει.
Έκκληση για λογοδοσία και βελτίωση των πρακτικών ΤΠΕ
Η Ελληνική Ένωση Πληροφορικής ζητά διαφάνεια στη διερεύνηση του περιστατικού και καλεί τις αρμόδιες αρχές να αποκαλύψουν τις τεχνικές λεπτομέρειες της φερόμενης επίθεσης.
Τονίζουν τη σημασία της μελέτης των αδυναμιών που αποκαλύφθηκαν από το περιστατικό για την πρόληψη παρόμοιων προβλημάτων στο μέλλον. Η Ένωση υποστηρίζει ότι χωρίς κατάλληλο θεσμικό πλαίσιο και τήρηση των κανόνων διασφάλισης ποιότητας, οι δυσλειτουργίες των ψηφιακών υπηρεσιών θα συνεχίσουν να υφίστανται.
Προτείνουν τη δημιουργία ενός Εθνικού Επιμελητηρίου Επικοινωνιών και Πληροφορικής (ΕΣΕΠ) για τον καθορισμό αυτών των κανόνων και την ενίσχυση των υποδομών και της τεχνογνωσίας ΤΠΕ, ιδίως εντός της δημόσιας διοίκησης.
Συμπέρασμα
Η ανακοίνωση της Ελληνικής Ένωσης Πληροφορικής έρχεται σε αντίθεση με τον ισχυρισμό της κυβέρνησης για κυβερνοεπίθεση στην Τράπεζα Θεμάτων.
Ο σύλλογος επισημαίνει τις ανησυχίες σχετικά με το σχεδιασμό του έργου, την έλλειψη προληπτικών μέτρων και τους αβάσιμους ισχυρισμούς σχετικά με τη σοβαρότητα της επίθεσης. Ζητούν λογοδοσία, διαφάνεια και εφαρμογή βελτιωμένων πρακτικών ΤΠΕ για την αποφυγή μελλοντικών διαταραχών των υπηρεσιών.
