Τράπεζα θεμάτων: Η ανατομία ενός φιάσκου

Φαντάσματα ρώσων χάκερς βλέπουν πίσω από το φιάσκο της κατάρρευσης της Τράπεζας Θεμάτων. Είναι η πιο σημαντική επίθεση που έγινε ποτέ σε ελληνικό δημόσιο κυβερνητικό οργανισμό, έσπευσαν να ανακοινώσουν. Αλλά η αλήθεια, μάλλον, βρίσκεται κάπου αλλού.

Έσπευσαν να «θωρακίσουν» το σύστημα κατόπιν εορτής, ενώ σοβαρά ερωτήματα εγείρονται καθώς οι αρμόδιες διευθύνσεις δεν πήραν χαμπάρι ότι είχε πέσει το σύστημα και ειδοποιήθηκαν από τους διευθυντές των σχολείων. Το περίφημο λογισμικό της Τράπεζας Θεμάτων στοίχισε 851.647 ευρώ κατά την τελευταία τριετία. Ωστόσο, τα περισσότερα εξ αυτών αφορούν σε μισθούς προσωπικού.

Ποια είναι, όμως, η ιστορία του έργου της Τράπεζας Θεμάτων, που οδηγήθηκε σε φιάσκο. Όπως δημοσιεύτηκε στη «Διαύγεια», το Ινστιτούτο Εκπαιδευτικής Πολιτικής, εποπτευόμενος φορέας από το υπουργείο Παιδείας υπό τη Νίκη Κεραμέως, αποφάσισε την υλοποίηση της Τράπεζας Θεμάτων με ίδια μέσα. Πρόκειται για τη «Δημιουργία και χρήση Τράπεζας Θεμάτων Διαβαθμισμένης Δυσκολίας (ΤΘΔΔ)» της Πράξης «Τράπεζα Θεμάτων Διαβαθμισμένης Δυσκολίας για τη Δευτεροβάθμια Εκπαίδευση (Γενικό Λύκειο – ΕΠΑΛ)» με κωδικό ΟΠΣ (MIS) 5070818 από το Ινστιτούτο Εκπαιδευτικής Πολιτικής, ως ακολούθως:

Αναφέρεται ότι η «τιμή – στόχος» των ωφελούμενων σχολικών μονάδων σε επίπεδο πράξης καθορίστηκε σε 1.663.

Για τη Διοίκηση του έργου (Επιστημονικός συντονισμός – Ανανέωση και συμπλήρωση θεμάτων της ΤΘΔΔ) η διάρκεια καθορίζεται από 1/1/2021 ως 31/10/2023.

Οι στόχοι και τα επιδιωκόμενα αποτελέσματα, όπως αναφέρονται στην απόφαση:

Σχεδιασμός και οργάνωση όλων των ενεργειών για την άρτια υλοποίηση του Φυσικού Αντικειμένου Επιστημονική υποστήριξη και παρακολούθηση της ομαλής διεξαγωγής του φυσικού αντικειμένου, επιλύοντας πιθανά επιστημονικά, μεθοδολογικά ή τεχνικά ζητήματα έως την ολοκλήρωση της Πράξης. Όσον αφορά στην ανάπτυξη του λογισμικού για την Τράπεζα Θεμάτων, αποφασίστηκε η «πρόσληψη μετά από δημοσίευση πρόσκλησης εκδήλωσης ενδιαφέροντος δύο (2) στελεχών πληροφορικής για την ανάπτυξη λογισμικού της ΤΘΔΔ τα οποία θα βελτιώσουν (αναπτύξουν περαιτέρω) και θα παραμετροποιήσουν την υφιστάμενη πλατφόρμα, θα παρέχουν υποστήριξη help-desk και θα παράγουν ενημερωτικό οδηγό για τους εμπλεκόμενους στο Έργο».

Αναλυτικότερα, τα δύο στελέχη «θα παρέχουν τις παρακάτω υπηρεσίες:

• Δημιουργία και χρήση της ΤΘΔΔ η οποία θα φιλοξενείται στην ιστοσελίδα του ΙΕΠ.
• Δημιουργία του λογισμικού της ΤΘΔΔ
• Help-Desk – Τεχνική Υποστήριξη Τράπεζας Θεμάτων».

Σύμφωνα με τη με αρ. 41/20-08-2020 Πράξη του ΔΣ του Ι.Ε.Π. (ΑΔΑ: ΩΨΤΓΟΞΛΔ-ΛΙΤ) Υπεύθυνος Πράξης ορίστηκε ο κ. Ευστάθιος Στυλιάρης, αποσπασμένος εκπαιδευτικός στο ΙΕΠ και προϊστάμενος του Αυτοτελούς Γραφείου Στρατηγικής και Πολιτικού Σχεδιασμού του ΙΕΠ.

Ο συνολικός Προϋπολογισμός του Υποέργου 1 ανέρχεται σε 834.287,30 ευρώ και με χρηματοδότηση από το πρόγραμμα Δημοσίων Επενδύσεων.

Παράλληλα, στις 27/4/2023 το ΙΕΠ εισηγήθηκε την έγκριση ανάθεσης και υπογραφή Σύμβασης με το «ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ – ΕΛΚΕ» για το έργο «ΠΕ4: «Εξωτερική Αξιολόγηση της Πράξης» του Υποέργου 1 «Δημιουργία και χρήση Τράπεζας Θεμάτων Διαβαθμισμένης Δυσκολίας (ΤΘΔΔ)» της Πράξης «Τράπεζα Θεμάτων Διαβαθμισμένης Δυσκολίας για την Δευτεροβάθμια Εκπαίδευση (Γενικό Λύκειο – ΕΠΑΛ)» με κωδικό ΟΠΣ (MIS) 5070818».

Το συνολικό κόστος, σύμφωνα με την οικονομική προσφορά του Αναδόχου, ανέρχεται στο ποσό των 14.000 ευρώ πλέον Φ.Π.Α., δηλαδή στο ποσό των 17.360 ευρώ συμπεριλαμβανομένου ΦΠΑ 24%.

Συνολικά, η Τράπεζα Θεμάτων στοίχισε 851.647 ευρώ. Ωστόσο, το μεγαλύτερο μέρος αφορά σε μισθούς. Αυτά είναι χρήματα που δαπανήθηκαν από το 2021 και μετά, καθώς αν συνυπολογιστεί και το κόστος της περιόδου 2013-2014 (όπως πρωτοστήθηκε), ο λογαριασμός ανεβαίνει σε 1,5 εκατ. ευρώ.

Τα αναπάντητα ερωτήματα για το φιάσκο με την Τράπεζα Θεμάτων

Την ίδια ώρα, εκπαιδευτικοί με τους οποίους επικοινώνησε το iEidiseis αναφέρουν ότι κεντρικά το υπουργείο Παιδείας και οι αρμόδιες διευθύνσεις «δεν είχαν πάρει χαμπάρι ότι δεν λειτουργούσε το σύστημα». Οι ίδιοι σημειώνουν ότι δεν προηγήθηκε σοβαρή προετοιμασία δοκιμών και αναρωτιούνται γιατί δεν εντάχθηκε στο σχολικό δίκτυο και λειτουργεί αυτόνομα. Θέτουν επίσης τα ερωτήματα:

• Ποια υποδομή είχε πραγματικά το ΙΕΠ για να δημιουργήσει ένα τέτοιο εγχείρημα;
• Γιατί δεν έγιναν δοκιμές ελέγχου για να διασφαλιστεί ότι τίποτα δεν θα πήγαινε στραβά;
• Είχαν γίνει προσομοιώσεις ώστε να διαπιστωθεί πόσο φόρτο επισκεψιμότητας μπορεί να αντέξει;
• Γιατί ζητήθηκε κατόπιν εορτής η συνδρομή της Δίωξης Ηλεκτρονικού Εγκλήματος;

Οι Ρώσοι χάκερς και η κατόπιν εορτής θωράκιση

«Είναι η πιο σημαντική επίθεση που έγινε ποτέ σε ελληνικό δημόσιο κυβερνητικό οργανισμό», όπως έσπευσαν να ανακοινώσουν τα υπουργεία Παιδείας και Ψηφιακής Διακυβέρνησης. Μάλιστα, αργότερα διέρρεαν ότι οι υποψίες των Αρχών στρέφονται σε ομάδα χάκερ που συντάσσεται με το Κρεμλίνο και εξαπολύει επιθέσεις εναντίον χωρών που αντίκεινται στα συμφέροντα της Ρωσίας: Την ομάδα «Killnet», η οποία έχει κάνει επιθέσεις DDοS,

Ωστόσο, ειδικοί ασφάλειας δικτύων υποστηρίζουν ότι η επίθεση δεν ήταν ούτε «πρωτοφανής», ούτε «μεγατόνων». Οι επιθέσεις τύπου DDoS είναι εξαιρετικά διαδεδομένες – δεν απαιτούν ειδική τεχνογνωσία. Μια τέτοια επίθεση δεν συνδέεται και με παραβίαση των δεδομένων του δικτύου. Σκοπός της είναι να αχρηστεύσει μια υπηρεσία, δηλαδή να αποκλείσει την πρόσβαση. Είναι σαν να υπερφορτώνει κάποιος με εικονικές κλήσεις ένα τηλεφωνικό κέντρο – τότε δεν θα μπορεί να απαντήσει σε κλήσεις.

Για να αποτρέπονται τέτοιες επιθέσεις, το 2020 είχε υπογραφεί σύμβαση για την αντιμετώπιση δυνητικών απειλών από επιθέσεις τύπου Distributed Denial of Services (DDoS) σε sites φορέων της Δημόσιας Διοίκησης. Μάλιστα, κάθε δημόσιος οργανισμός μπορεί να αποφασίσει ο ίδιος πώς θα προστατεύσει τα συστήματά του. Κάτι τέτοιο δεν έγινε και για την Τράπεζα Θεμάτων του Ινστιτούτου Εκπαιδευτικής Πολιτικής.

Είχαν τελικά συστήματα ασφαλείας στην Τράπεζα Θεμάτων για τέτοιες απειλές; Προετοιμάστηκαν για περίπτωση κυβερνοεπίθεσης τύπου DDoS; Κατόπιν εορτής, όπως αναφέρουν οι πληροφορίες, τη Δευτέρα 29/5, έγινε σχετικό αίτημα για βοήθεια προς την Εθνική Αρχή Κυβερνοασφάλειας και αποφάσισαν να βάλουν σύστημα προστασίας. Η διαδικασία ξεκίνησε το ίδιο βράδυ αλλά περιλαμβάνει σειρά ενεργειών πρέπει να γίνουν σε βάθος χρόνου για να διασφαλιστεί η απαραίτητη θωράκιση.

Ανακοίνωση των υπουργείων Παιδείας και Ψηφιακής Διακυβέρνησης για την Τράπεζα Θεμάτων

Νωρίτερα, κοινή ανακοίνωση εξέδωσαν τα υπουργεία Παιδείας και Ψηφιακής Διακυβέρνησης μετά το φιάσκο με την Τράπεζα Θεμάτων των απολυτήριων εξετάσεων της Γ’ Λυκείου, η οποία αποδόθηκε σε κυβερνοεπίθεση.

Σύμφωνα με την ανακοίνωση, «οι επιθέσεις απομονώθηκαν και οι εξετάσεις διεξήχθησαν κανονικά στην συντριπτική πλειονότητα των σχολείων».

Παράλληλα, τα υπουργεία προσπαθούν να κατευνάσουν τις ανησυχίες για την ασφάλεια των Πανελληνίων 2023, διαβεβαιώνοντας μεταξύ άλλων ότι «κανένας μαθητής της Γ’ Λυκείου δεν θα αποκλειστεί από τη διαδικασία των Πανελλαδικών Εξετάσεων, εξαιτίας των κακόβουλων επιθέσεων».

Αναλυτικά η κοινή ανακοίνωση των υπουργείων Παιδείας και Ψηφιακής Διακυβέρνησης:

«Χθες η πλατφόρμα της Τράπεζας Θεμάτων του ΙΕΠ, που φιλοξενείται στο Εθνικό Δίκτυο Υποδομών Τεχνολογίας και Έρευνας (ΕΔΥΤΕ), δέχθηκε μεγάλης κλίμακας και διάρκειας κατανεμημένη επίθεση. Στόχος η παρεμπόδιση της διεξαγωγής των εσωτερικών προαγωγικών και απολυτήριων εξετάσεων Λυκείου. Οι επιθέσεις απομονώθηκαν και οι εξετάσεις διεξήχθησαν κανονικά στην συντριπτική πλειονότητα των σχολείων.

Σήμερα, οι κακόβουλες επιθέσεις επαναλήφθηκαν από νωρίς το πρωί με στόχο αυτή τη φορά την υποδομή της πλατφόρμας του Εθνικού Δικτύου Υποδομών Τεχνολογίας και Έρευνας (ΕΔΥΤΕ). Οι επιθέσεις αποκρούστηκαν από τις αρμόδιες υπηρεσίες, ενώ βρισκόμαστε σε συνεννόηση με την Εισαγγελία του Αρείου Πάγου και τη Δίωξη Ηλεκτρονικού Εγκλήματος για τις απαραίτητες ενέργειες.

Η πλατφόρμα της Τράπεζας Θεμάτων δέχθηκε 165 εκατομμύρια χτυπήματα από 114 χώρες. Είναι η πιο σημαντική επίθεση που έγινε ποτέ σε ελληνικό δημόσιο κυβερνητικό οργανισμό.

Σημειώνεται ότι τα θέματα μεταδόθηκαν σε όλα τα σχολεία και οι απολυτήριες εξετάσεις της Γ’ Λυκείου ολοκληρώθηκαν.

Οι Πανελλαδικές Εξετάσεις θα διεξαχθούν κανονικά και με απόλυτη ασφάλεια. Κανένας μαθητής της Γ’ Λυκείου δεν θα αποκλειστεί από τη διαδικασία των Πανελλαδικών Εξετάσεων, εξαιτίας των κακόβουλων επιθέσεων.

Υπογραμμίζεται εκ νέου, ότι η πλατφόρμα αυτή του ΕΔΥΤΕ είναι απολύτως διακριτή από το σύστημα μετάδοσης θεμάτων των Πανελλαδικών Εξετάσεων».

Οργισμένες αντιδράσεις γονέων και εκπαιδευτικών για το μπάχαλο με την Τράπεζα Θεμάτων

Μιλώντας επίσης στην ΕΡΤ, ο Θανάσης Κοκονάς, πρόεδρος της Ομοσπονδίας Γονέων Κεντρικής Μακεδονίας είπε ότι «δεν είναι δυνατόν λίγες μέρες πριν τις εξετάσεις οι μαθητές να περνάνε αυτό το άγχος». Και πρόσθεσε:

«Το γεγονός ότι αυτό συνέβη για δεύτερη μέρα. Καταλαβαίνουμε ότι τα μέτρα που πήρανε δεν ήταν αυτά για να μην εξασφαλιστεί κανένα πρόβλημα».

Αλλά και η ΟΛΜΕ έβγαλε από χθες οργισμένη ανακοίνωση, ζητώντας να καταργηθεί η Τράπεζα Θεμάτων:

«Σήμερα το πρωί κατέρρευσε η πλατφόρμα της Τράπεζας Θεμάτων, με αποτέλεσμα τα σχολεία όλης της Ελλάδας να αδυνατούν να βγάλουν θέματα. Εν τω μεταξύ, για να γίνει η κλήρωση των θεμάτων από την Τράπεζα, οι καθηγητές αναγκάζονται να βρίσκονται στα σχολεία από τις 7:00 το πρωί. Είναι, δε, τόση η επιμονή του υπουργείου στο συγκεκριμένο μέτρο, που προτιμάει να βασανίζει για ώρες καθηγητές και μαθητές, παρά να δώσει μία απλή οδηγία οι εξετάσεις να γίνουν με θέματα που θα βάλουν οι ίδιοι οι εκπαιδευτικοί.

Αν δεν μπορεί να αντιμετωπιστεί αυτό το απλό ζήτημα ενδοσχολικές εξετάσεις, μπορεί κανείς να φανταστεί τι θα γίνει αν συμβεί κάτι παρόμοιο στις πανελλαδικές εξετάσεις που ξεκινούν σε λίγες μέρες. Ακόμα και αν η πλατφόρμα τελικά λειτουργήσει, η ΟΛΜΕ επιμένει να ζητά την κατάργηση της τράπεζας θεμάτων και της ελάχιστης βάσης εισαγωγής, που λειτουργούν σαν φίλτρα απόρριψης μαθητών από τα Λύκεια, που έχουν οδηγήσει σε σημαντική εντατικοποίηση την μαθησιακή διαδικασία και σε αύξηση του άγχους των μαθητών».

Εισαγγελική παρέμβαση για την «κατάρρευση» της Τράπεζας Θεμάτων Παράλληλα, την παρέμβαση του Εισαγγελέα Αρείου, Πάγου Ισίδωρου Ντογιάκου πρκάλεσε η δεύτερη διαδοχική κατάρρευση του συστήματος της Tράπεζας Θεμάτων στη διάρκεια των προαγωγικών εξετάσεων στα σχολεία.

Ο ανώτατος εισαγγελικός λειτουργός διαβίβασε ήδη την παραγγελία του στον Προϊστάμενο της Εισαγγελίας Πρωτοδικών Αθήνας Αντώνη Ελευθεριάνο, ζητώντας τη συνδρομή του τμήματος Δίωξης Ηλεκτρονικού Εγκλήματος και τη σε βάθος έρευνα.

Σύμφωνα με την εντολή, για τον εντοπισμό των δραστών οι αρμόδιες αρχές μπορούν να προχωρήσουν ακόμα και σε κατασχέσεις ευρημάτων και άλλων στοιχείων που μπορούν να οδηγήσουν στον εντοπισμό των υπαιτίων.

Στόχος της παρέμβασης της εισαγγελικής αρχής είναι να κινητοποιηθούν οι αρχές για να μην επαναληφθούν τα ίδια φαινόμενα που έχουν άμεση επίπτωση σε χιλιάδες μαθητές.

«Moυ ακούγεται ιδιαίτερα υπερβολικό το νούμερο των 114 χωρών»

Η ιστοσελίδα NEWS 24/7 συνομίλησε με ειδικό της πληροφορικής που θέλησε να κρατήσει την ανωνυμία του (για τους δικούς του τυπικούς λόγους οι οποίοι έγιναν απολύτως σεβαστοί).

“Οι πρώτες εκτιμήσεις που μπορούμε να κάνουμε είναι ότι δεν πρόκειται για μία μεγάλη επίθεση όπως, ίσως ούτε καν για επίθεση DDOS. Η κίνηση όγκου δεδομένων που καταγράφηκε στην πλατφόρμα δεν είναι ασυνήθιστη ως προς το μέγεθός της και είχε καταγραφεί, σχεδόν με τους ίδιους αριθμούς και λίγες ημέρες πιο πριν. Αυτή του μεγέθους κίνηση δεν δικαιολογεί την κατάρρευση της πλατφόρμας επί τόσο μεγάλο χρονικό διάστημα” σχολιάζει σχετικά ο συνομιλητής μας.

Εν συνεχεία γίνεται ακόμα πιο συγκεκριμένος σχολιάζοντας τα νούμερα που χρησιμοποίησαν τα δύο υπουργεία στις ανακοινώσεις τους: “Moυ ακούγεται ιδιαίτερα υπερβολικό το νούμερο των 114 χωρών από τις οποίες υποτίθεται ότι προήλθαν οι επιθέσεις. Ας σκεφτούμε. Πόσες είναι οι χώρες που διαθέτουν γρήγορο internet το οποίο είναι απαραίτητο για κακόβουλες επιθέσεις όπως αυτή που περιγράφηκε και πόσες είναι οι χώρες στις οποίες δεν υπάρχει καν διαδίκτυο. Δεν βγαίνουν αυτά τα νούμερα, φαντάζουν σχεδόν εξωπραγματικά”.

Ως προς το πλήθος των χτυπημάτων ανά δευτερόλεπτο “μπορώ να πω ότι μία πλατφόρμα που συνεργάζεται με εταιρία για την απόκρουση του χτυπήματος (σσ την ΑΚΑΜΑΙ φαίνεται να προτίμησαν οι αρμόδιοι από τη Δευτέρα) μπορεί να αντέξει όχι μόνο 165 εκατομμύρια χτυπήματα ή 280.000 το δευτερόλεπτο αλλά χτυπήματα ακόμα και 2000 φορές περισσότερα. Είναι άλλωστε η δουλειά των εν λόγω εταιριών να αποκρούουν αποτελεσματικά”.

Αρα ακόμα και σ’ αυτό δεν φαίνεται να δικαιώνεται το κυβερνητικό αφήγημα. Η γενικότερη εντύπωση που αποκόμισε ο συνομιλητής μας (άνθρωπος πολύ μεγάλης πείρας στη δουλειά του) είναι ότι “πολλές από τις πλατφόρμες που “χτίζονται” για να χρησιμοποιηθούν από δημόσιους οργανισμούς δεν έχουν τα κατάλληλα εχέγγυα προστασίας και αντοχής σε πάσης φύσεως επιθέσεις”.

Τα παραδείγματα, έτσι και αλλιώς, είναι πάρα πολλά. Την Τρίτη κατέρρευσε και η πλατφόρμα του κοινωνικού τουρισμού, οπότε μπορεί να συμπεράνει κανείς ότι το φαινόμενο είναι γενικευμένο. Σε κάθε περίπτωση πάντως το Υπουργείο Ψηφιακής Διακυβέρνηση χρωστά στους πολίτες συγκεκριμένες απαντήσεις οι οποίες θα πρέπει να συνοδεύονται και από στοιχεία. Σε δική του υποδομή (ΕΔΥΤΕ) φιλοξενείται η πλατφόρμα της Τράπεζας Θεμάτων.

ΠΗΓΕΣ: ieidiseis.gr / news247.gr