Κυβερνοεπίθεση σε Gov.gr και Τράπεζα Θεμάτων

Σοβαρή κυβερνοεπίθεση δέχθηκε σήμερα το πρωί (21/05/2025) η πλατφόρμα Gov.gr και η Τράπεζα Θεμάτων, όπως επιβεβαίωσε σε δηλώσεις του στην κρατική τηλεόραση ο Υπουργός Ψηφιακής Διακυβέρνησης, Δημήτρης Παπαστεργίου. Η επίθεση είχε ως αποτέλεσμα προσωρινή δυσλειτουργία και προβλήματα πρόσβασης σε σημαντικά συστήματα του δημοσίου, με άμεσες επιπτώσεις στην έναρξη των προαγωγικών και απολυτηρίων εξετάσεων των λυκείων.

Η υπουργός Παιδείας, Σοφία Ζαχαράκη, βρισκόταν σε συνεχόμενη επικοινωνία από τις 6 το πρωί με τον υπουργό Ψηφιακής Διακυβέρνησης, τον Γενικό Γραμματέα Πληροφορικών Συστημάτων και τη διοίκηση του ΟΤΕ. Τους ενημέρωσε ότι η βλάβη στην πλατφόρμα της Γενικής Γραμματείας Πληροφορικών Συστημάτων επηρεάζει άμεσα και τη λειτουργία της Τράπεζας Θεμάτων.
Η ίδια ζήτησε να δοθεί προτεραιότητα στην αποκατάσταση της πλατφόρμας της Τράπεζας Θεμάτων, ώστε οι εξετάσεις στα Λύκεια να διεξαχθούν ομαλά και χωρίς καθυστερήσεις.

Δείτε επίσης: Cellcom: Η διακοπή υπηρεσιών οφείλεται σε κυβερνοεπίθεση

Στόχος το Υπουργείο Παιδείας και η πλατφόρμα Τράπεζας Θεμάτων

Η κυβερνοεπίθεση ήταν ευρείας κλίμακας και έπληξε το δίκτυο δημόσιας διοίκησης ΣΥΖΕΥΞΙΣ, προκαλώντας προσωρινή αδυναμία πρόσβασης σε πολλές δημόσιες υπηρεσίες. Ιδιαίτερα επηρεάστηκε η Τράπεζα Θεμάτων του Ινστιτούτου Εκπαιδευτικής Πολιτικής (ΙΕΠ), μέσω της οποίας αντλούνται τα θέματα εξετάσεων. Οι διευθυντές σχολείων βρέθηκαν το πρωί αντιμέτωποι με προβλήματα πρόσβασης στην πλατφόρμα, με αποτέλεσμα να υπάρξει καθυστέρηση στην παράδοση των θεμάτων στους μαθητές.

Όπως ανέφερε ο κ. Παπαστεργίου, η επίθεση στόχευσε τον μηχανισμό ταυτοποίησης των χρηστών, που προκάλεσε την πτώση των υπηρεσιών. Παρότι η κατάσταση προκάλεσε αρχικά ένταση, η τεχνική ομάδα του Gov.gr σε συνεργασία με αναδόχους εταιρείες κατάφερε να αντιμετωπίσει την επίθεση πολύ γρήγορα. Λίγο μετά τις 8 π.μ. οι υπηρεσίες είχαν επανέλθει σε πλήρη λειτουργία και η Τράπεζα Θεμάτων επανήλθε πλήρως, δίνοντας έτσι τη δυνατότητα στους μαθητές να ξεκινήσουν τις εξετάσεις με μικρή μόνο καθυστέρηση.

Δήλωση του Υπουργού Ψηφιακής Διακυβέρνησης για την κυβερνοεπίθεση στο Gov.gr

«Η μέρα δεν ξεκίνησε εύκολα. Στα τηλέφωνα με το Υπουργείο Παιδείας κυρίως. Η επίθεση ήταν σε όλο το gov.gr αλλά κυρίως στη λειτουργία της Τράπεζας Θεμάτων καθότι οι χρήστες ήταν καθηγητές λόγω το ότι ξεκίνησαν σήμερα οι εξετάσεις. Η επίθεση ήταν στον τρόπο ταυτοποίησης των χρηστών με αποτέλεσμα να πέσουν όλες οι υπηρεσίες. Ήταν μια κυβερνοεπίθεση που αντιμετωπίστηκε πολύ γρήγορα από τους ανθρώπους του gov.gr με αποτέλεσμα 7 και 20 , 7 και 25 να είμαστε πάνω, παρόλα αυτά ακριβώς εκτός από την καθημερινότητα του gov.gr υπήρχε σήμερα και η πρώτη μέρα των εξετάσεων υπήρξε κινητοποίηση και από το Υπουργείο Παιδείας, από τις 7 παρά στα τηλέφωνα με τη Σοφία Ζαχαράκη“.

Δείτε επίσης: Arla Foods: Κυβερνοεπίθεση επηρέασε την παραγωγή

Η επίθεση ήταν κλιμακούμενη και δημιούργησε σοβαρότατα προβλήματα τα οποία και αυτή την στιγμή προσπαθούν να επιλύσουν οι αρμόδιοι, όπως ενημέρωσε και ο Μανώλης Σφακιανάκης, ιδρυτής της μη κυβερνητικής και μη κερδοσκοπικής οργάνωσης CSI Institute («Διεθνές Ινστιτούτο για την Κυβερνοασφάλεια») και πρ. Διοικητής της Δίωξης Ηλεκτρονικού Εγκλήματος με ιδιαίτερη εμπειρία σε αντίστοιχες περιπτώσεις.

Τι γνωρίζουμε για την επίθεση

Η κυβερνοεπίθεση χαρακτηρίστηκε ως DDoS (Denial of Service) και είχε ως αποτέλεσμα να «κρασάρουν» τα συστήματα του Δημοσίου, δυσχεραίνοντας την πρόσβαση πολλών χρηστών, ειδικά των εκπαιδευτικών που προσπαθούσαν να συνδεθούν στην Τράπεζα Θεμάτων. Η ταχύτητα αντίδρασης της τεχνικής ομάδας απέτρεψε την περαιτέρω εξάπλωση και τις σημαντικές καθυστερήσεις.

Η περίπτωση αναδεικνύει τη σημαντική πρόκληση που αντιμετωπίζουν οι ψηφιακές υποδομές του δημοσίου τομέα απέναντι σε ολοένα και πιο εξελιγμένες απειλές στον κυβερνοχώρο, ειδικά σε κρίσιμες περιόδους όπως η έναρξη των εξετάσεων στα σχολεία.

Η αποτελεσματική διαχείριση της κρίσης από το Gov.gr και τα συναρμόδια υπουργεία αποδεικνύει την ανάγκη διαρκούς επένδυσης σε συστήματα ασφάλειας και γρήγορης απόκρισης, προκειμένου να διασφαλιστεί η ομαλή λειτουργία των υπηρεσιών που εξυπηρετούν χιλιάδες πολίτες καθημερινά.

Δείτε επίσης: Ευπάθεια του glibc εκθέτει συστήματα Linux σε επιθέσεις

Βελτίωση της υποδομής και της διαδικασίας κληρώσεων θεμάτων

Δεδομένου ότι και στο παρελθόν έχουν υπάρξει προβλήματα με την Τράπεζα Θεμάτων, το Ινστιτούτο Εκπαιδευτικής Πολιτικής (ΙΕΠ) ανέθεσε σε ιδιωτική εταιρεία την υλοποίηση στοχευμένων βελτιώσεων στην υποδομή και τη διαδικασία κληρώσεων θεμάτων, με σκοπό να αποφευχθούν παρελθοντικά προβλήματα.

Οι παρεμβάσεις που πραγματοποιήθηκαν περιλαμβάνουν:

Μεταφορά του περιεχομένου σε cloud υποδομή της Amazon, με χρήση της υπηρεσίας AWS S3 και κατάλληλη κωδικοποίηση (για ανάκτηση από άλλες εφαρμογές).
Παραμετροποίηση του AWS Content Delivery Network για προστασία από κακόβουλες επιθέσεις.
Βελτιστοποίηση της υπάρχουσας βάσης δεδομένων.
Μεταφορά των υφιστάμενων εφαρμογών PHP σε cloud υποδομή AWS, με χρήση elastic τεχνολογιών.
Υλοποίηση εναλλακτικής διασύνδεσης με τα στοιχεία του TAXIS, ενσωματώνοντάς την στο υφιστάμενο σύστημα.
Δημιουργία εναλλακτικής αποστολής θεμάτων σε περίπτωση που η web εφαρμογή δεν είναι διαθέσιμη.

Το έργο περιλαμβάνει επίσης υποστηρικτικές υπηρεσίες σχεδιασμού, υλοποίησης, παραγωγικής λειτουργίας και συντήρησης, όπως:

Μελέτη εφαρμογής και ανάλυση απαιτήσεων.
Μελέτη ασφάλειας και συμμόρφωση με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR).
Σχέδιο ανάκαμψης από καταστροφές (Disaster Recovery Plan).
Υπηρεσίες εγκατάστασης, παραμετροποίησης και ανάπτυξης συγκεκριμένων components του λογισμικού.

Για την αναβάθμιση του Συστήματος Κλήρωσης, Διανομής και Διαχείρισης Θεμάτων της Τράπεζας Θεμάτων Διαβαθμισμένης Δυσκολίας, προβλέπεται κονδύλι ύψους 595.200 ευρώ, σύμφωνα με σχετική πρόσκληση του Υπουργείου Παιδείας προς το ΙΕΠ και την Κοινωνία της Πληροφορίας.

Δείτε επίσης: Legal Aid Agency: Παραβίαση δεδομένων μετά από κυβερνοεπίθεση

Η πρόσκληση προβλέπει τις εξής δράσεις:

Δράση 1: Μελέτη Εφαρμογής – Ανάλυση Απαιτήσεων

Οριστικοποίηση ανάλυσης απαιτήσεων χρηστών, λογισμικού υποδομής και ψηφιακών υπηρεσιών.
Ιεράρχηση επιχειρησιακών, λειτουργικών και τεχνικών απαιτήσεων.
Τεκμηρίωση προτεινόμενης αρχιτεκτονικής σύμφωνα με διεθνείς πρακτικές.
Σχεδιασμός λειτουργικού περιβάλλοντος για κινητές συσκευές και ψηφιακή υποδομή.
Οδηγός ανάλυσης απαιτήσεων διαλειτουργικότητας σε επιχειρησιακό και τεχνολογικό επίπεδο.

Δράση 2: Ανάπτυξη Εφαρμογών

Παράδοση έτοιμου λογισμικού σε λειτουργική ετοιμότητα για δοκιμαστική λειτουργία στην υποδομή cloud.
Εκπόνηση σεναρίων ελέγχου λογισμικού (User Acceptance Tests) και προγραμματισμός δοκιμών.
Έκθεση αποτελεσμάτων δοκιμών λειτουργικότητας.

Δράση 3: Έλεγχος Ποιότητας και Εκπαίδευση – Δοκιμαστική Λειτουργία

Τεύχος αποτελεσμάτων δοκιμαστικής λειτουργίας που επιβεβαιώνει την ομαλή λειτουργία του συστήματος.
Εγχειρίδιο χρήσης και διαχείρισης (administration & user manual).

Δράση 4: Εγκατάσταση σε Παραγωγική Λειτουργία

Παράδοση έτοιμου λογισμικού για την πλήρη παραγωγική λειτουργία στην υποδομή cloud.

Δράση 5: Ασφάλεια και Απόδοση Συστήματος

Μελέτη ασφαλείας και αξιολόγηση κινδύνων.
Μελέτη απόδοσης υπό συνθήκες υψηλού φόρτου (stress tests).

Αυτές οι παρεμβάσεις αναμένεται να ενισχύσουν σημαντικά την αξιοπιστία και ασφάλεια της πλατφόρμας, διασφαλίζοντας την απρόσκοπτη λειτουργία της Τράπεζας Θεμάτων στις μελλοντικές εξεταστικές περιόδους.

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Κυβερνοεπίθεση σε Gov.gr και Τράπεζα Θεμάτων – Πανικός στα Λύκεια

Στόχος το Υπουργείο Παιδείας και η πλατφόρμα Τράπεζας Θεμάτων

Δήλωση του Υπουργού Ψηφιακής Διακυβέρνησης για την κυβερνοεπίθεση στο Gov.gr

Τι γνωρίζουμε για την επίθεση

Βελτίωση της υποδομής και της διαδικασίας κληρώσεων θεμάτων

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS