Λόγω της προεκλογικής περιόδου, η επίθεση στην Τράπεζα Θεμάτων έχει πάρει υπερβολική δημοσιότητα, δεδομένου ότι παρόμοιες επιθέσεις είναι συνηθισμένο φαινόμενο σε πληροφοριακά συστήματα του δημόσιου και ιδιωτικού τομέα. Οι επιθέσεις αυτές επιτυγχάνουν όταν στοχοποιούν ένα πληροφοριακό σύστημα που δεν προστατεύεται επαρκώς. Κακόβουλοι προγραμματιστές αναζητούν καθημερινά εφαρμογές με κενά ασφαλείας για να επιτεθούν και εάν διαθέτουν τις απαραίτητες τεχνικές γνώσεις, δεν αφήνουν ίχνη ώστε να μπορούν να εντοπιστούν από τις αρμόδιες αρχές ασφαλείας.
Στην περίπτωση της Τράπεζας Θεμάτων, το ΙΕΠ αντί να αναλάβει το μερίδιο της ευθύνης που του αναλογεί, προσπαθεί να αποποιηθεί την ευθύνη. Η κύρια ευθύνη, ωστόσο, ανήκει στο Υπουργείο Παιδείας, το οποίο εποπτεύει το ΙΕΠ. Θα έπρεπε να είχαν ακολουθηθεί διεθνή πρότυπα ελέγχου για κάθε νέο πληροφοριακό σύστημα που διατίθεται για δημόσια χρήση, προκειμένου να διασφαλίζεται η τήρηση των ελάχιστων προδιαγραφών ασφαλείας. Οι φορείς που σχεδιάζουν, υλοποιούν και λειτουργούν μια εφαρμογή θα πρέπει ταυτόχρονα να έχουν την υποχρέωση να πραγματοποιούν τους αναγκαίους ελέγχους ώστε να διασφαλίζεται ότι η εφαρμογή πληρεί τις ελάχιστες προδιαγραφές ασφαλείας για δημόσια χρήση.
Από το αποτέλεσμα φαίνεται ότι κανένα από τα προβλεπόμενα μέτρα ασφαλείας δεν είχε ενεργοποιηθεί προκειμένου να αποτραπεί αυτή η επίθεση, και έτσι οδηγούμαστε σε υπερβολές για να καλυφθούν τα κενά που υπήρχαν σε επίπεδο διοίκησης.
Η πρώτη υπερβολή είναι ότι οι επιθέσεις απαιτούν σημαντικούς πόρους και συνεπώς χρηματοδοτήθηκαν από κέντρα που ήθελαν να πλήξουν τη χώρα μας. Η δεύτερη υπερβολή είναι ότι εμπλέκονται μυστικές υπηρεσίες τρίτων χωρών.
Αυτές οι επιθέσεις μπορούν να οργανωθούν μέσω της προσωπικής εργασίας ενός κακόβουλου προγραμματιστή ή χρησιμοποιώντας μια εφαρμογή άρνησης υπηρεσιών που προσφέρεται ως υπηρεσία στο παράνομο διαδίκτυο, με μικρό κόστος ανά ώρα. Οι μυστικές υπηρεσίες τρίτων χωρών ασχολούνται με πιο σοβαρές περιπτώσεις παραβίασης σημαντικών πληροφοριακών συστημάτων στον δημόσιο και ιδιωτικό τομέα, και όχι με επιθέσεις άρνησης υπηρεσιών.
—
Ο Θόδωρος Καρούνος(https://karounos.gr/), είναι ερευνητής στο ΕΜΠ και μέλος του ΔΣ του Οργανισμού Ανοιχτών Τεχνολογιών(ΕΕΛΛΑΚ – https://eellak.gr).
—
Σχόλιο που δημοσιεύθηκε στην εφημερίδα TO BHMA.