Άρθρο του Δρ. Χρήστου Π. Μπερέτα σχετικά με την κυβερνοεπίθεση στην τράπεζα θεμάτων

Με τα λύπης μου ενημερώθηκα απο τον τύπο για την κυβερνοεπίθεση που πραγματοποιήθηκε τις προηγούμενες ημέρες και είχε ως στόχο την Τράπεζα Θεμάτων. Η συγκεκριμένη κυβερνοεπίθεση και ειδικά ο τρόπος που έγινε απέδειξε ότι τα πληροφοριακά συστήματα και δίκτυα της χώρας δεν είναι επαρκώς ασφαλή, ή όσο ασφαλή θέλουν να πιστεύουν κάποιοι. Είναι αδιανόητο οι κυβερνοεγκληματίες όποτε το επιθυμούν να θέτουν εκτός λειτουργίας ηλεκτρονικές δομές και η πολιτεία να τρέχει να περισώσει ότι προλάβει, αφού πρώτα έχει πραγματοποιηθεί μία κυβερνοεπίθεση.

Η παρούσα κυβερνοεπίθεση, είναι μία επίθεση άρνησης εξυπηρέτησης, δηλαδή ο επιτιθέμενος έστειλε πολλά ηλεκτρονικά αιτήματα ταυτόχρονα από πολλά σημεία (DDOS) με αποτέλεσμα την αδυναμία εξυπηρέτησης από τον Server. Μία τέτοιου είδους και έκταση επίθεση μπορεί να πραγματοποιηθεί είτε από αρκετούς μολυσμένους υπολογιστές, με χρήση ειδικού λογισμικού τόσο για τον έλεγχο τους όσο και για την δημιουργία πολλαπλών αιτημάτων, δηλαδή ένας υπολογιστής μπορεί να στείλει παραπάνω από 1 αιτήματα ταυτόχρονα. Επίσης μπορεί να γίνει χρήση της τεχνητής νοημοσύνης δημιουργώντας εικονικές μηχανές και χρήστες και πάλι με την χρήση ειδικού λογισμικού για τη δημιουργία πολλαπλών αιτημάτων προς τον στόχο.

Υπάρχουν τρόποι προστασίας οι οποίοι στην προκειμένη περίπτωση είτε δεν εφαρμόστηκαν είτε δεν έχει γίνει σωστό configuration (παραμετροποίηση). Σε κάθε περίπτωση τέτοιου είδους επιθέσεις έχουν την δυνατότητα όχι όμως πάντα, να παραβιάζουν και να υποκλέπτουν πληροφορίες από το σύστημα στόχο, οπότε θα πρέπει το σύστημα στόχος να εξεταστεί διεξοδικά για πιθανών παραβιάσεις και έλεγχο για “πίσω πόρτες”.

Τέλος, θέλω να επισημάνω το εξής: μπορεί όπως αναφέρουν το σύστημα το οποίο δέχθηκε την επίθεσή να είναι διαφορετικό από το σύστημα των πανελλαδικών εξετάσεων, δεν αναφέρουν όμως εάν το ένα σύστημα με το άλλο έχουν μία κάποιου είδους επικοινωνία η είναι συνδεδεμένα στο ίδιο δίκτυο, αυτό είναι κάτι που χρήζει διερεύνηση, όπως επίσης αφού διερευνηθούν τα συστήματα και είναι όλα ακέραια, ασφαλή και έμπιστα, πρέπει να προστατευθούν, έχει μεγάλη σημασία η πρόληψη.

 

Δρ. Χρήστος Π. Μπερέτας, PhD

Cybersecurity Expert

https://christosberetas.com

c_beretas@yahoo.com

christosberetas@labstem.gr

+30 693-890-9477

LabSTEM Robotics
error: Content is protected !!
Μετάβαση στο περιεχόμενο