Escuela en casa: investigación en curso después de los ciberataques

En un contexto educativo muy perturbado durante más de un año, las plataformas de educación a distancia están pasando factura. Luego de haber experimentado nuevamente graves disturbios el martes, el CNED brindó explicaciones. La organización presentó así una denuncia tras ciberataques cerca de la Fiscalía de París. Actualmente se encuentra en curso una investigación, instruida por la Oficina Central para la lucha contra la delincuencia relacionada con las tecnologías de la información y la comunicación.

“El sitio institucional, CNED.fr, que proporciona acceso al dispositivo“ Mi clase en casa ”para los usuarios que no utilizaron URL directas, experimentó más de 20 ataques solo en la mañana del martes 6 de abril. Ralentizaron el funcionamiento del sitio y, por lo tanto, obstaculizaron el acceso a Ma Classe à la Maison. Un ataque masivo alrededor de las 2:30 pm resultó en cortes en el sitio. El sitio de continuidad educativa Ma Classe à la Maison fue también objeto de decenas de ataques, que no pudieron ser bloqueados por completo por el operador (se implementaron diversas técnicas). Causaron retrasos significativos durante 2 horas el martes por la mañana, antes de que las medidas de protección adicionales limitaran los impactos. Todavía continúan hoy ”, dijo CNED en un comunicado.

Ataques DDos fáciles de usar

En cuanto a la naturaleza de los ciberataques llevados a cabo, por el momento no existe evidencia de que un actor extranjero del poder estatal tenga el control, al contrario. Todo parece indicar que se trata de ataques de denegación de servicio bastante sencillos realizados con herramientas de autoservicio en Internet ”, explica Loïc Guezo, secretario general de Clusif. “No suena como ataques de muy alta complejidad. Estos ataques simples utilizan en particular dispositivos de anonimización de VPN que tienen el efecto de enmascarar la última dirección IP utilizada para enmascarar la conexión, pero saber que esta última proviene del extranjero no puede explicar de ninguna manera que un ataque esté orquestado. por un actor que quiere perjudicar al CNED, al Ministerio de Educación Nacional o apuntar al Estado francés ”.

Ovhcloud cuestionado, niega estar preocupado

Los disturbios encontrados también habían llevado al Ministro de Educación Nacional, Jean-Michel Blanquer, a hablar sobre las disfunciones. "Hay algunos problemas [...] que dependen de un operador privado que tuvo un incendio en Estrasburgo hace algún tiempo y que no pudo hacer frente a la afluencia de conexiones esta mañana ”, dijo el ministro a France Info el martes por la mañana. Una acusación fuertemente rechazada por el director general del operador francés en cuestión, Michel Paulin: “OVHcloud no es responsable de las disfunciones de determinados servicios de educación a distancia. El incendio de Estrasburgo no tiene relación con ellos. ¡Las regiones ENT afectadas y las aplicaciones no disponibles no están alojadas en Ovhcloud! ", tuiteó el gerente.

Aunque OVHcloud rechaza la acusación, esto no impide, según nuestra información, que los proveedores que prestan servicios de TI en nombre de las plataformas de ORL a nivel regional recurran a OVHcloud. Solo el estudio detenido del contrato que vincula estas plataformas de enseñanza con los proveedores permitiría conocer las responsabilidades de cada uno, pero parece un poco arrogante que el Ministro arroje piedras directamente al operador que, si estuviera preocupado, lo haría. probablemente solo sea rebote.