Σύνοψη: Η Ένωση Πληροφορικών Ελλάδος καταγγέλλει για δεύτερη φορά κυβερνοεπίθεση στην Τράπεζα Θεμάτων του ΙΕΠ, επισημαίνοντας ερωτήματα για την αποτελεσματικότητα των μέτρων που χρηματοδοτήθηκαν με 595.000 ευρώ το 2023. Το περιστατικό προκάλεσε προσωρινή διακοπή λειτουργίας και αναστάτωση κατά τις σχολικές εξετάσεις, ενώ η Ένωση ζητά πλήρη τεχνική ενημέρωση και διαφάνεια.

Ένωση Πληροφορικών Ελλάδος: Δεύτερη επίθεση «χάκερ» στην Τράπεζα Θεμάτων – Τι απέγινε το κονδύλι των 595.000 ευρώ;

Την Τετάρτη 21 Μαΐου 2025, το πρωί, εκπαιδευτικοί διαπίστωσαν σημαντική δυσλειτουργία στην πλατφόρμα της Τράπεζας Θεμάτων Διαβαθμισμένης Δυσκολίας (ΤΘΔΔ) του Ινστιτούτου Εκπαιδευτικής Πολιτικής (ΙΕΠ), η οποία χρησιμεύει στα πλαίσια των σχολικών εξετάσεων. Για περίπου δύο ώρες, η πρόσβαση και η διεκπεραίωση διαδικασιών ήταν αδύνατη, ενώ δεν υπήρχε διαθέσιμη ούτε τηλεφωνική υποστήριξη.

Ο πρόεδρος του ΙΕΠ, Σπύρος Δουκάκης, σε δηλώσεις του τόνισε ότι το πρόβλημα ήταν γενικότερο και δεν αφορούσε αποκλειστικά το ΙΕΠ, αφού ακόμη και η Γενική Γραμματεία Πληροφορικών Συστημάτων δεν λειτουργούσε εκείνη την ώρα.

Μετά από δύο ώρες, διαπιστώθηκε ότι οι διευθυντές των Λυκείων κατάφεραν να συνδεθούν στην Τράπεζα Θεμάτων όχι μέσω των σχολικών κωδικών, αλλά με κωδικούς taxisnet.

Ο υπουργός Ψηφιακής Διακυβέρνησης, Δημήτρης Παπαστεργίου, σε τηλεοπτική του δήλωση στην ΕΡΤ, απέδωσε το πρόβλημα σε κυβερνοεπίθεση εναντίον κυρίως του Υπουργείου Παιδείας, η οποία αντιμετωπίστηκε άμεσα από τα στελέχη του gov.gr.

Η υπουργός Παιδείας, Σοφία Ζαχαράκη, φέρεται να ήρθε εγκαίρως σε επαφή με τον κεντρικό μηχανισμό ταυτοποίησης και διαβαθμισμένης πρόσβασης των χρηστών, συνεισφέροντας στην ταχεία αποκατάσταση της λειτουργίας.

Σε επίσημη ανακοίνωση του Υπουργείου Παιδείας αναφέρεται ότι η προσωρινή δυσλειτουργία οφειλόταν στον κεντρικό μηχανισμό ταυτοποίησης των χρηστών.

Λίγες ώρες αργότερα, ο γενικός γραμματέας του ΥΠΑΙΘΑ, Ι. Κατσαρός, εξέδωσε νέα εγκύκλιο σύμφωνα με την οποία, κατά τις ημέρες διεξαγωγής των εξετάσεων, θα πρέπει να υπάρχει επιφορτισμένο προσωπικό υποστήριξης που θα απαντά σε ερωτήματα σχετικά με την Τράπεζα Θεμάτων και την επιλογή θεμάτων από τα Λύκεια, ως μέτρο πρόληψης σε περίπτωση νέας κυβερνοεπίθεσης.

Επανάληψη του παρελθόντος: Κυβερνοεπίθεση ίδια με αυτή του 2023

Η Ένωση Πληροφορικών Ελλάδος επισημαίνει ότι τόσο οι δηλώσεις του υπουργείου όσο και η φύση του προβλήματος παραπέμπουν ακριβώς στο ίδιο περιστατικό που είχε συμβεί τον Μάιο του 2023. Πρόκειται δηλαδή για δεύτερο χτύπημα «χάκερ» στο ίδιο υποσύστημα, με την ίδια μέθοδο και παρόμοια αποτελέσματα, αν και σε μικρότερη χρονική διάρκεια.

Η ΕΠΕ αναφέρει ότι οι επαναλαμβανόμενες κυβερνοεπιθέσεις εγείρουν σοβαρά ερωτήματα σχετικά με το αν και πώς αξιοποιήθηκαν τα μέτρα και οι χρηματοδοτήσεις που είχαν εγκριθεί εκείνη την περίοδο.

Τι είχε γίνει μετά την πρώτη επίθεση το 2023;

• Ανάθεση σε ιδιωτική εταιρεία για βελτιώσεις στην υποδομή του ΙΕΠ.
• Μεταφορά της πλατφόρμας σε cloud υποδομή της Amazon (AWS S3) με παραμετροποίηση για προστασία από DDoS επιθέσεις.
• Μεταφορά των εφαρμογών PHP σε cloud πλατφόρμα AWS.
• Υλοποίηση εναλλακτικού τρόπου διασύνδεσης με την υπηρεσία taxisnet και ενσωμάτωσή του στο σύστημα.
• Εκπόνηση μελετών εφαρμογής, ασφάλειας και ιδιωτικότητας, συμμόρφωση με τον GDPR.
• Δημιουργία σχεδίου ανάκαμψης από καταστροφές (Disaster Recovery Plan).

Για αυτά τα μέτρα είχε εγκριθεί κονδύλι ύψους 595.200 ευρώ με στόχο να αποφευχθούν παρόμοια προβλήματα στο μέλλον.

Η Ένωση Πληροφορικών ζητά διαφάνεια και απαντήσεις

Η ΕΠΕ ζητά από το Υπουργείο Παιδείας, το ΙΕΠ και όλους τους αρμόδιους φορείς να ενημερώσουν άμεσα και δημόσια σχετικά με:

• Την αξιοποίηση και τα αποτελέσματα των έργων που χρηματοδοτήθηκαν.
• Τα παραδοτέα των τεχνικών μελετών και των ελέγχων που πραγματοποιήθηκαν (μελέτες εφαρμογής, σενάρια δοκιμών, εκθέσεις αποτελεσμάτων, μελέτες ασφαλείας και απόδοσης, κ.ά.).
• Την επίσημη αναφορά περιστατικού (incident report) που απαιτείται από τη νομοθεσία να διαβιβάζεται στις αρμόδιες Αρχές.
• Την πιστοποίηση συμμόρφωσης της πλατφόρμας με τον ευρωπαϊκό κανονισμό NIS2.
• Την ενημερωμένη πολιτική ασφάλειας και το σχέδιο ανάκαμψης από καταστροφές.
• Τεχνικές εκθέσεις και στοιχεία που αποδεικνύουν τον τρόπο αντιμετώπισης και αποκατάστασης του περιστατικού, με σεβασμό στην ιδιωτικότητα.

Η Ένωση Πληροφορικών δηλώνει τη διάθεσή της να μελετήσει επιστημονικά και να σχολιάσει δημόσια αυτά τα στοιχεία, με σκοπό την καλύτερη κατανόηση και πρόληψη μελλοντικών προβλημάτων.

Σοβαρά ερωτήματα που παραμένουν ανοικτά

• Πώς διαπιστώνεται και αποδεικνύεται ότι πρόκειται για κυβερνοεπίθεση με την ίδια μεθοδολογία;
• Πώς ακριβώς χρησιμοποιήθηκε το κονδύλι των 595.200 ευρώ για να βελτιωθεί η αξιοπιστία της πλατφόρμας;
• Ποιοι αναλαμβάνουν την ευθύνη για την επανάληψη του προβλήματος;

Τέλος, η ΕΠΕ υπογραμμίζει πως το θέμα των εξετάσεων και της ομαλής λειτουργίας των υπηρεσιών του σχολείου δεν επιτρέπουν αοριστίες και ότι όλοι οι εμπλεκόμενοι φορείς οφείλουν να αναλάβουν τις ευθύνες τους με σοβαρότητα.

Η Ένωση Πληροφορικών Ελλάδος παραμένει στη διάθεση της Πολιτείας και των αρμόδιων υπηρεσιών για συνεργασία προς όφελος της εκπαιδευτικής κοινότητας και των μαθητών.

Διαβάστε αναλυτικά το Δελτίο Τύπου της Ένωσης Πληροφορικών Ελλάδος.

Πηγή: https://www.epe.org.gr/ola-ta-arthra/deltio-typoy-xana-epithesi-hackers-stin-trapeza-thematon