Τις γραπτές απαντήσεις του ΙΕΠ και του Διόφαντου σχετικά  με την "κατάρρευση" της Τράπεζας Θεμάτων στις φετινές εξετάσεις των μαθητών Λυκείου, διαβίβασε στη Βουλή η υπουργός Παιδείας Σοφία Ζαχαράκη , ύστερα από ερώτηση του Βουλευτή του ΠΑΣΟΚ-ΚΙΝΑΛ Στέφανου Παραστατίδη.

Η απάντηση του Διόφαντου

Ειδικότερα στο ερώτημα του Βουλευτή "Πώς τεκμηριώνεται ότι το πρόβλημα στις 21/5/2025 αποτέλεσε πράγματι κυβερνοεπίθεση και όχι τεχνική αστοχία; Υπάρχει επίσημη έκθεση περιστατικού;" ο Διόφαντος έδωσε την ακόλουθη απάντηση:

Την Τετάρτη 21/05/2025 σημειώθηκε έντονη κυβερνοεπίθεση στο σύστημα διαπίστευσης χρηστών του Πανελλήνιου Σχολικού Δικτύου (ΠΣΔ), το οποίο είναι ένα από τα συστήματα πιστοποίησης χρηστών που χρησιμοποιεί η Τράπεζα Θεμάτων. Η επίθεση ήταν τύπου Distributed Denial of Service προερχόμενη κυρίως από ΙΡ διευθύνσεις του εξωτερικού. Η επίθεση ξεκίνησε στις 2:20 π.μ., εφαρμόστηκαν μέτρα αντιμετώπισης άμεσα και η επίθεση αντιμετωπίστηκε πλήρως στις 07:30 π.μ.

Στο διάστημα 10:24 π.μ. - 12:56 μ.μ. εκδηλώθηκε νέα επίθεση με διάφορους στόχους, συμπεριλαμβανομένου του συστήματος διαπίστευσης χρηστών του ΠΣΔ, αυτή τη φορά από IP διευθύνσεις εντός Ελλάδας.

Η αποτροπή της επιτεύχθηκε με εφαρμογή πολλαπλών μέτρων και με συνεργασία του ΙΤΥΕ «ΔΙΟΦΑΝΤΟΣ» με τον πάροχο του ΠΣΔ.

Τα πολλαπλά μέτρα αποτροπής λειτούργησαν αποτελεσματικά και τις επόμενες ημέρες και παραμένουν διαθέσιμα για άμεση εφαρμογή, σε περίπτωση που απαιτηθούν.

Το ΙΤΥΕ «ΔΙΟΦΑΝΤΟΣ» υπέβαλε (ως όφειλε εκ του θεσμικού πλαισίου) έγκαιρα, στην Εθνική Αρχή Κυβερνοασφάλειας (ΕΑΚ), αρχική και ενδιάμεση αναφορά για το συμβάν.

Η απάντηση του ΙΕΠ

Επίσης το ΙΕΠ συνολικά στην ερώτηση του Βουλευτή έδωσε την ακόλουθη απάντηση:

Το σύστημα «Κληρώσεις Τράπεζας Θεμάτων» (https://draw.iep.edu.gr/) δεν παρουσίασε καμία δυσλειτουργία την Τετάρτη 21-05-2025 και λειτούργησε σταθερά χωρίς προβλήματα.

 Δυσλειτουργία παρουσίασε το σύστημα πιστοποίησης των χρηστών (...). 

Συνολικά, η Τράπεζα Θεμάτων αποτελεί στρατηγικό εργαλείο εκπαιδευτικής πολιτικής. 

Συνεισφέρει στην εναρμόνιση των εξεταστικών διαδικασιών και ενισχύει τη διαφάνεια και την αξιοπιστία στην αξιολόγηση των μαθητών/τριών. 

Το ΙΕΠ, ως αρμόδιος επιστημονικός φορέας, μεριμνά για την ακεραιότητα και την παιδαγωγική συνέπεια του θεσμού, ενώ εργάζεται παράλληλα για την περαιτέρω ανάπτυξή του. 

Η συνέχιση της εφαρμογής του θεσμού ενισχύει την κοινή εκπαιδευτική κατεύθυνση, διασφαλίζει ενιαία κριτήρια αξιολόγησης και υποστηρίζει τον αποτελεσματικό προγραμματισμό της διδασκαλίας με σαφή μαθησιακά αποτελέσματα.».

595.200  ευρώ   για τον Αναβάθμιση Συστήματος Κλήρωσης, Διανομής και Διαχείρισης Θεμάτων από την Τράπεζα Θεμάτων Διαβαθμισμένης Δυσκολίας.
Επιπροσθέτως, στο πλαίσιο του ΤΠΑ 2021-2025 του ΥΠΑΙΘΑ, που χρηματοδοτείται από το εθνικό σκέλος του AΠΔΕ και συγκεκριμένα στη ΣΑ ΝΑ346 έχει ενταχθεί έργο με τίτλο «Αναβάθμιση Συστήματος Κλήρωσης, Διανομής και Διαχείρισης Θεμάτων από την Τράπεζα Θεμάτων Διαβαθμισμένης Δυσκολίας» με δικαιούχο την ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ Μ.Α.Ε, .

 Η ημερομηνία έναρξης του έργου είναι η 24-04-2025. Το έργο δεν έχει ακόμα συμβασιοποιηθεί (Ανάληψη Νομικής Δέσμευσης), ενώ ως Προθεσμία Ανάληψης Νομικής Δέσμευσης (ΝΟΔΕ) έχει οριστεί η 20-10-2025.

Πρόκειται για κονδύλι 595.200 ευρώ  για την αναβάθμιση Συστήματος Κλήρωσης, Διανομής και Διαχείρισης Θεμάτων της Τράπεζας Θεμάτων , προβλέπει  σχετική έγγραφη πρόσκληση  του υπουργείου   Παιδείας  προς το ΙΕΠ και την Κοινωνία της Πληροφορίας.

Ποιες εργασίες  προβλέπει η Πρόσκληση 

Δράση 1: Μελέτη εφαρμογής - Ανάλυση απαιτήσεων

Π.1.1 Μελέτη Εφαρμογής

  • Οριστικοποιημένο τεύχος ανάλυσης απαιτήσεων χρηστών, λογισμικού υποδομής και ψηφιακών υπηρεσιών
  • Οριστικοποίηση και ιεράρχηση των επιχειρησιακών, λειτουργικών και τεχνικών απαιτήσεων του Έργου, αποσαφήνιση του εύρους του Έργου, βάσει της σύμβασης, της διακήρυξης και της προσφοράς του υποψηφίου Αναδόχου.
  • Σχηματική αποτύπωση και τεκμηρίωση της προτεινόμενης αρχιτεκτονικής προσέγγισης, σύμφωνα με τις απαιτήσεις του Έργου και τις βέλτιστες διεθνείς πρακτικές και τυποποιήσεις
  • Λειτουργικός Σχεδιασμός εφαρμογής κινητών συσκευών και ψηφιακής υποδομής – Προτεινόμενες οθόνες διεπαφής της εφαρμογής κινητής συσκευής
  • Οδηγός ανάλυσης απαιτήσεων διαλειτουργικότητας τόσο σε επιχειρησιακό επίπεδο, όσο και σε τεχνολογικό επίπεδο.

Δράση 2: Ανάπτυξη Εφαρμογών

Π2.1 Εγκατεστημένο ΕΤΟΙΜΟ ΛΟΓΙΣΜΙΚΟ, σε λειτουργική ετοιμότητα για τη Δοκιμαστική Λειτουργία Εγκατεστημένο στην υποδομή cloud ΕΤΟΙΜΟ ΛΟΓΙΣΜΙΚΟ, σε λειτουργική ετοιμότητα για τη Δοκιμαστική Λειτουργία του Συστήματος.

Π2.2 Σενάρια Ελέγχου Λογισμικού και Πλάνο Δοκιμών Ελέγχου

Σενάρια ελέγχου (User acceptance tests) των επιμέρους Υποσυστημάτων, βάσει των οποίων θα γίνει ο έλεγχος των Εφαρμογών από επιλεγμένους χρήστες και προγραμματισμός της διενέργειας των δοκιμών ελέγχου

Π2.3 Έκθεση αποτελεσμάτων διενέργειας ελέγχων

Αποτελέσματα δοκιμών ελέγχου λειτουργικότητας των Υποσυστημάτων με στόχο την επιβεβαίωση της ορθής λειτουργίας τους.
Δράση 3: Έλεγχος Ποιότητας και Εκπαίδευση – Δοκιμαστική λειτουργία

Π3.1 Τεύχος αποτελεσμάτων Δοκιμαστικής Λειτουργίας

Περιλαμβάνει:

Την επιβεβαίωση καλής λειτουργίας, σύμφωνα με τα επικαιροποιημένα σενάρια ελέγχου, του Συστήματος.

  • Τις τελικές δοκιμές ελέγχου λειτουργικότητας, επίδοσης και διαθεσιμότητας, προσθήκες/ τροποποιήσεις, σύνθεση, κλπ.) με στόχο να επιβεβαιωθεί η απόλυτα εύρυθμη λειτουργία της εφαρμογής. Π3.2 Εγχειρίδιο χρήσης και διαχείρισης
  • Εγχειρίδιο διαχείρισης και λειτουργίας (administration & user manual)

Δράση 4: Εγκατάσταση σε Παραγωγική λειτουργία

Π4.1 Εγκατεστημένο ΕΤΟΙΜΟ ΛΟΓΙΣΜΙΚΟ, σε λειτουργική ετοιμότητα για τη Παραγωγική Λειτουργία Εγκατεστημένο στην υποδομή cloud ΕΤΟΙΜΟ ΛΟΓΙΣΜΙΚΟ, σε λειτουργική ετοιμότητα για τη Παραγωγική Λειτουργία του Συστήματος.

Δράση 5: Ασφάλεια και Απόδοση συστήματος

Π5.1 Μελέτη Ασφαλείας

  • Μελέτη ασφαλείας καθώς και αναγνωρισμένοι κίνδυνοι

Π5.2 Μελέτη Απόδοσης

  • Πίνακας απόδοσης σε συνθήκες υψηλού φόρτου (stress tests)