Το διαδίκτυο είναι το νέο πεδίο μάχης
Tα μέσα διεξαγωγής ενός πολέμου αλλάζουν όσο προχωράει η τεχνολογία, αλλά η επιδίωξη παραμένει η ίδια: η καταστροφή του αντιπάλου. Η διαφορά σήμερα είναι ότι σε ελάχιστο χρονικό διάστημα, σε λίγες ώρες, με ένα καλά σχεδιασμένο ψηφιακό χτύπημα, είναι δυνατό να συντελεστούν καταστροφές, που να οδηγήσουν σε κατάρρευση μια ολόκληρη χώρα, ενώ άλλοτε θα απαιτούνταν χρόνια πολέμων.
Ο κυβερνοπόλεμος αναπτύσσεται με ραγδαία ταχύτητα και προκαλεί τρόμο, όχι μόνο σε κράτη που υστερούν τεχνολογικά, αλλά ακόμη και σε υπερδυνάμεις, ενώ παράλληλα αναπτύσσονται και νέες μορφές εγκληματικότητας.
Ταυτόχρονα, οι πολίτες νιώθουν όλο και πιο ανοχύρωτοι, μεγάλοι οργανισμοί κινητοποιούνται για να αμυνθούν. Είναι προφανές ότι ανατέλλει μια νέα εποχή για την πρόκληση και τη διαχείριση κρίσεων. Κυβερνοπόλεμος, κυβερνοασφάλεια, εγκληματικές οργανώσεις, κράτη, πανεπιστήμια, κοινωνικοί, πολιτικοί και στρατιωτικοί φορείς βρίσκονται εν βρασμώ για να κατανοήσουν τον αντίπαλο, να τον εντοπίσουν, γιατί συχνά είναι αόρατος και να τον αντιμετωπίσουν.
Προφανώς δεν εξαιρείται η Ελλάδα και ήδη σύμφωνα με πληροφορίες, διάφοροι φορείς, από το υπουργείο Εθνικής 'Αμυνας, μέχρι δημόσιους οργανισμούς και πανεπιστημιακές σχολές εργάζονται προκειμένου να οχυρωθεί η χώρα έναντι των σύγχρονων απειλών.
Όπως τονίζει σε συνέντευξή του στο ΑΠΕ-ΜΠΕ, ένας από τους πλέον ειδήμονες του χώρου, ο Χρήστος Ξενάκης, «είναι απαραίτητη η συγκρότηση εξειδικευμένων ομάδων από επιστήμονες του χώρου της ασφάλειας ψηφιακών συστημάτων, οι οποίοι θα συμμετέχουν ενεργά στον σχεδιασμό και υλοποίηση των νέων συστημάτων, καθώς, επίσης, θα είναι υπεύθυνοι για την απρόσκοπτη και ασφαλή λειτουργία τους».
Ο κ. Ξενάκης είναι αναπληρωτής καθηγητής στο Τμήμα Ψηφιακών Συστημάτων του Πανεπιστημίου Πειραιά. Ο ίδιος και συνεργάτες του έχουν αναλάβει μάλιστα να εκπαιδεύσουν μια ομάδα νέων που θα συμμετάσχει, το Φθινόπωρο του 2017, στον Ευρωπαϊκό Διαγωνισμό Κυβερνοασφάλειας, που θα συμβάλει στο μέλλον στην ψηφιακή ασφάλεια της χώρας και την τεχνολογική ανάπτυξή της, αν δεν μεταναστεύσουν όπως χιλιάδες άλλοι ικανοί νέοι. Στον διαγωνισμό του 2015 η Ελλάδα κατετάγη πέμπτη, θέση ιδιαίτερα ικανοποιητική, αν αναλογιστεί κανείς τις δυσκολίες που αντιμετωπίζουν τα πανεπιστήμια λόγω της κρίσης.
Φέτος, η ελληνική συμμετοχή στον διαγωνισμό οργανώνεται εξ' ολοκλήρου από το Τμήμα Ψηφιακών Συστημάτων του Πανεπιστημίου Πειραιώς και ο κ. Ξενάκης είναι μέλος της οργανωτικής επιτροπής σε ευρωπαϊκό επίπεδο. Η προετοιμασία για την επιλογή της ομάδας έχει ήδη ξεκινήσει.
Ο νέος παγκόσμιος εφιάλτης
Ο κυβερνοπόλεμος είναι η νέα μορφή πολέμου. 'Αλλωστε, ο κόσμος σήμερα είναι ήδη επικεντρωμένος στα πλεονεκτήματα και τους κινδύνους των νέων τεχνολογιών. Καθημερινά, σχεδόν σε όλο τον κόσμο, από τα μικρότερα κράτη έως τα πλέον προηγμένα, ανακοινώνονται επιθέσεις που πλήττουν συστήματα και υποδομές, προσωπικά δεδομένα, επιχειρήσεις και οργανισμούς, ενώ μέσω της προπαγάνδας επιχειρείται η επίτευξη πολιτικών στόχων.
Μόλις προ εβδομάδων, το ΝΑΤΟ αποφάσισε να διαθέσει 3,24 δισ. ευρώ για να αυξήσει την αμυντική ικανότητα των υποδομών του από κυβερνοεπιθέσεις. Στις ΗΠΑ, εξακολουθεί να κυριαρχεί η συζήτηση για την ανάμειξη της Ρωσίας στην εκλογική εκστρατεία, μέσω διασποράς ψευδών ειδήσεων. Κυβερνήσεις δηλώνουν όλο και πιο συχνά ότι δέχονται κυβερνοεπιθέσεις. Προ ημερών και η Γερμανία ανακοίνωσε ότι οι Αρχές της χώρας αύξησαν στο επίπεδο της «αυξημένης ετοιμότητας» την επαγρύπνησή τους για το ενδεχόμενο κυβερνοεπιθέσεων, ενόψει των βουλευτικών εκλογών του Σεπτεμβρίου, ενώ κυβερνητικοί ιστότοποι ήδη δέχονται επιθέσεις καθημερινά, σύμφωνα με δημοσιεύματα.
«Καταγράφουμε επιθέσεις εναντίον κυβερνητικών δικτύων σε καθημερινή βάση» δήλωσε πρόσφατα ο 'Αρνε Σένμπομ, πρόεδρος της Ομοσπονδιακής Υπηρεσίας Ασφάλειας Πληροφοριών (BSI).
Ο Χρήστος Ξενάκης
Όπως δηλώνει στο ΑΠΕ -ΜΠΕ ο Χρήστος Ξενάκης «ο κυβερνοπόλεμος όπως και ο πόλεμος σε φυσικό πεδίο, μπορεί να καταστρέψει υποδομές π.χ., εργοστάσια παραγωγής, συστήματα διανομής, μέσα μεταφοράς κ.α., να προκαλέσει οικονομικές απώλειες π.χ. αναστολή παραγωγής λόγω διακοπών παροχή ενέργειας, διακοπή στις επικοινωνίες, να απειλήσει ανθρώπινες ζωές όπως πρόκληση ατυχημάτων σε αεροπλάνα, τραίνα, πλοία, να αποδιοργανώσει μια σύγχρονη κοινωνία, π.χ. σε συστήματα υγείας, ηλεκτρονικής διακυβέρνησης κ.α., και, τέλος, να παραβιάσει το ίδιο απόρρητο και την ιδιωτική ζωή των πολιτών».
Με απλά λόγια αν δει κάποιος αναλυτικά τις επιπτώσεις, μια συνολική επίθεση εναντίον μιας χώρας, μπορεί να οδηγήσει έναν ολόκληρο λαό πολλά χρόνια πίσω, στη "λίθινη εποχή", όπως χαρακτηριστικά συνηθίζουν να λένε οι ειδικοί επιστήμονες. Όπως επισημαίνει ο κ. Ξενάκης «στη σύγχρονη κοινωνία, ζωτικής σημασίας λειτουργίες και υποδομές, όπως η παραγωγή και διανομή ενέργειας, η διαχείριση εναέριας κυκλοφορίας, οι τηλεπικοινωνίες, τα δίκτυα ύδρευσης, τα μέσα μεταφοράς, οι οικονομικές συναλλαγές, τα συστήματα υγείας, κ.α., εξαρτώνται σε μεγάλο βαθμό από την ορθή λειτουργία υπολογιστικών συστημάτων»
Στην ερώτησή μας, πως μπορεί να αντιμετωπίσει μια χώρα έναν κυβερνοπόλεμο, ο κ. Ξενάκης επισημαίνει: «Είναι γεγονός ότι όσο περισσότερο οι δραστηριότητες μας αποκτούν ψηφιακή διάσταση, τόσο πιο ευάλωτες γίνονται σε κυβερνοεπιθέσεις, που μπορούν να απειλήσουν την εύρυθμη λειτουργία της κοινωνίας, την ασφάλειά της, αλλά και ανθρώπινες ζωές. Τα συστήματα αυτά, τα οποία εκτελούν αυτοματοποιημένες λειτουργίες, είναι δυνατόν να εμφανίσουν αδυναμίες, που οφείλονται, κυρίως, σε αστοχίες του υλικού ή του λογισμικού που τα απαρτίζουν, της πλημμελούς ρύθμισης ή της κακής χρήσης των. Οι αδυναμίες αυτές μπορούν να γίνουν αντικείμενο εκμετάλλευσης από κακόβουλες ομάδες, τρομοκρατικές οργανώσεις ή ακόμα και κρατικές οντότητες, για την εκδήλωση κυβερνοεπιθέσεων που έχουν σαν στόχο να επηρεάσουν μια δραστηριότητα, π.χ. τις επικοινωνίες. Το 2015, στο Κίεβο της Ουκρανίας κακόβουλο λογισμικό που ενεργοποιήθηκε σε Η/Υ της εταιρείας διανομής ηλεκτρικής ενέργειας, προκάλεσε διακοπή παροχής ηλεκτρικού ρεύματος σε 80.000 πολίτες για πάνω από μία ώρα. Ένα άλλο χαρακτηριστικό παράδειγμα, αποτελούν οι κυβερνοεπιθέσεις στην Εσθονία τον Απρίλιο 2007, οι οποίες διέκοψαν τις περισσότερες δραστηριότητες στη χώρα, που είχαν ψηφιακή διάσταση, όπως ηλεκτρονικές υπηρεσίες, ηλεκτρονικές πληρωμές, ενημέρωση, επικοινωνίες, κ.α. Αξίζει να σημειωθεί, ότι η Εσθονία είναι μια από της πιο προηγμένες χώρες της Ευρώπης στον τομέα της ψηφιακής τεχνολογίας.
Το πρόβλημα αυτό, το οποίο έχει τα χαρακτηριστικά μιας διαρκούς και επαυξανόμενης απειλής, δεν μπορεί να επιλυθεί με βραχυπρόθεσμα και περιστασιακά μέτρα και δράσεις. Αντίθετα, απαιτείται η δημιουργία ασφαλέστερων ηλεκτρονικών συστημάτων, καθώς επίσης και η αξιολόγηση της ανθεκτικότητάς τους και της ασφάλειάς τους, σε καθημερινή βάση. Για την επίτευξη των ανωτέρω, είναι απαραίτητη η συγκρότηση εξειδικευμένων ομάδων από επιστήμονες του χώρου της ασφάλειας ψηφιακών συστημάτων, οι οποίοι θα συμμετέχουν ενεργά στο σχεδιασμό και υλοποίηση των νέων συστημάτων, καθώς, επίσης θα είναι υπεύθυνοι για την απρόσκοπτη και ασφαλή λειτουργία τους. Μια σημαντική παράλειψη των περασμένων ετών, αποτελεί το γεγονός ότι η ασφάλεια των συστημάτων δεν αντιμετωπίστηκε ως συνιστώσα ζωτικής σημασίας, αλλά περισσότερο ως συμπληρωματική λειτουργία, γεγονός που κατά την άποψή μου δημιούργησε αρκετά προβλήματα».
Σχολιάζοντας την απόφαση του ΝΑΤΟ να αυξήσει τις δαπάνες για την ψηφιακή άμυνα, ο κ. Ξενάκης τονίζει:
«Η ψηφιακή εποχή μεταφέρει φαινόμενα και συμπεριφορές της ανθρώπινης κοινωνίας όπως το έγκλημα, την πειρατεία και τον πόλεμο σε μια άλλη εικονική διάσταση. Η διάσταση αυτή μπορεί να δώσει περισσότερα πλεονεκτήματα στον επιτιθέμενο και να προκαλέσει μεγαλύτερα προβλήματα στο στόχο. Για παράδειγμα, η δύναμη πυρός δεν εξαρτάται πλέον από τα χρήματα, τις υποδομές και το ανθρώπινο δυναμικό που διαθέτει μια χώρα -και εν προκειμένω μια υπερδύναμη- αλλά από τη Γνώση. Επίσης, από την άλλη πλευρά, όσο πιο μεγάλος και ισχυρός είναι ένας στόχος, τόσο πιο ελκυστικός γίνεται για κυβερνοεπιθέσεις. Παράλληλα, οι επιτιθέμενοι είναι πολύ δύσκολο να αναγνωριστούν και να ταυτοποιηθούν, λόγω της πολυπλοκότητας και της ανωνυμίας που προσφέρει το Διαδίκτυο. Πιστεύω, ότι όλα αυτά αναγνωρίζονται από οργανισμούς, όπως το ΝΑΤΟ, και λαμβάνονται τα κατάλληλα μέτρα, έτσι ώστε να καταστήσουν λιγότερο αποτελεσματικές πιθανές επιθέσεις που θα λάβουν χώρο στο εγγύς μέλλον.
Σε ότι αφορά τώρα ενέργειες και δράσεις που θα πρέπει να βάλουν στην ατζέντα τους μικρότερα κράτη αυτές είναι:
α) αναγνώριση του προβλήματος και σωστός στρατηγικός σχεδιασμός και
β) επένδυση στη γνώση και τις δεξιότητες του ανθρώπινο δυναμικού.
Η κατασκευή γεγονότων
Στην ερώτηση σχετικά με το πρόβλημα που ανέκυψε κατά την προεκλογική εκστρατεία στις ΗΠΑ, την επιφυλακή της Γερμανίας και αν τα πολιτικά συστήματα είναι τόσο ανοχύρωτα, ώστε να υπερτερεί η νέα μορφή πολέμου και προπαγάνδας ο κ. Ξενάκης εξηγεί ότι το διαδίκτυο παρακάμπτει τα παραδοσιακά μέσα ενημέρωσης και κάνει σημαντικές επισημάνσεις:
«Η επικράτηση του διαδικτύου και των νέων μορφών ενημέρωσης και διάδοσης των ειδήσεων, όπως τα κοινωνικά δίκτυα (facebook, twiter), τα διαδικτυακά κανάλια (youtube), τα ιστολόγια, κτλ, τα οποία παρακάμπτουν τα παραδοσιακά μέσα ενημέρωσης (πρακτορεία ειδήσεων, δημοσιογράφους, εφημερίδες, κ.α.), δημιουργούν ένα νέο δυναμικό περιβάλλον, που αυτή τη στιγμή οι κοινωνίες και τα παραδοσιακά συστήματα δεν μπορούν να το διαχειριστούν επαρκώς. Δεν πιστεύω, όμως, ότι η νέα τεχνολογία δημιούργησε νέες απειλές σε αυτό το επίπεδο. Η κατασκευή γεγονότων και η χειραγώγηση γίνονταν και πριν από την έλευση του διαδικτύου, αλλά σε μικρότερη κλίμακα και από ομάδες που είχαν τον έλεγχο της κοινωνίας και της πολιτικής σκηνής. Η σημαντική διαφορά που παρουσιάζει το διαδίκτυο είναι ότι δίνει αυτή τη δυνατότητα σε όλους τους χρήστες του, ανεξαιρέτως. Σε αυτό το πλαίσιο, μεγαλύτερη απειλή αποτελεί η καλλιέργεια μίσους από μια κοινωνική ομάδα προς μια άλλη, με βάση το θρήσκευμα, το χρώμα, την εθνικότητα ή τα πιστεύω».
Ως προς το επίπεδο ασφάλειας στο οποίο βρίσκεται η Ελλάδα, ο κ. Ξενάκης αναφέρει ότι η οικονομική κρίση που βιώνει η Ελλάδα έχει ως αποτέλεσμα την επιβράδυνση της εξέλιξης των ψηφιακών υποδομών της χώρας (δημοσίων και ιδιωτικών) και προσθέτει:
«Το γεγονός αυτό, έχει οδηγήσει σε ένα τεχνολογικό τέλμα, το οποίο θα πρέπει να λάβουμε σοβαρά υπόψη. Από την άλλη πλευρά, όμως, παρατηρούμε αρκετές εταιρείες τεχνολογίας, ελληνικής προέλευσης, να δραστηριοποιούνται σε ευρωπαϊκό και διεθνές επίπεδο, παρέχοντας καινοτόμους υπηρεσίες και προϊόντα ψηφιακής ασφάλειας. Η ιδιομορφία του χώρου (ταιριάζει με την ιδιοσυγκρασία του Έλληνα) και το υψηλό επίπεδο εξειδίκευσης που έχουν οι απόφοιτοι των ελληνικών Ανώτατων Εκπαιδευτικών Ιδρυμάτων, έχει δώσει μια δυναμική σε έναν νέο τομέα επαγγελματικής και επιστημονικής δραστηριότητας, οποίος μπορεί να αποδώσει διπλά:
α) να προσφέρει στην Εθνική οικονομία και
β) να παρέχει τεχνογνωσία και λύσεις σε έναν τομέα Εθνικής σημασίας.
Σε αυτό το σημείο, θα ήθελα να δηλώσω ότι είμαι ιδιαίτερα ικανοποιημένος από το γεγονός ότι οι απόφοιτοι του Τμήματος, στο οποίο έχω την τιμή να υπηρετώ και έχουν σαν εξειδίκευση την ασφάλεια συστημάτων, δεν έρχονται αντιμέτωποι με την απειλή της ανεργίας. Αντίθετα, υπάρχει μεγαλύτερη ζήτηση στελεχών από την προσφορά και συνεπώς τους δίνεται η δυνατότητα να μείνουν και να δουλέψουν στην Ελλάδα, επενδύοντας σε μια διεθνή καριέρα».
Στην ερώτηση που εύλογα ανακύπτει και απασχολεί όλο τον κόσμο, δηλαδή ως προς το πώς μπορούν να προστατευθούν οι θεμελιώδεις ελευθερίες και τα δικαιώματα των πολιτών, ο κ. Ξενάκης παρατηρεί ότι η αλήθεια είναι πως στην παρούσα φάση υπάρχει ένα θεσμικό κενό, σε ό,τι αφορά την προστασία των ατομικών ελευθεριών των πολιτών της Ευρώπης, από τη χρήση της ψηφιακής τεχνολογίας. Το κενό αυτό προσπαθεί να καλύψει ο νέος Ευρωπαϊκός Κανονισμός Γενικής Προστασίας Δεδομένων (General Data Protection Regulation, GDPR), ο οποίος ψηφίστηκε από το Ευρωκοινοβούλιο στις 27.04.2016 και τίθεται σε υποχρεωτική εφαρμογή για όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης στις 25.05.2018. Ο κανονισμός διαμορφώνει ένα ενιαίο νομικό πλαίσιο σε Ευρωπαϊκό επίπεδο, χωρίς την ανάγκη ψήφισης εθνικής νομοθεσίας, ενώ ταυτόχρονα καταργεί την υφιστάμενη νομοθεσία. Το ενιαίο νομικό πλαίσιο αυξάνει σημαντικά τις υποχρεώσεις των οργανισμών (δημοσίων και ιδιωτικών) καθώς και των κρατικών φορέων που με οποιοδήποτε τρόπο επεξεργάζονται, διαχειρίζονται και αποθηκεύουν προσωπικά ή ευαίσθητα δεδομένα πολιτών, ενώ παράλληλα ορίζει πολύ υψηλά πρόστιμα σε περιπτώσεις παραβίασης των κανόνων του.
Η ΕΕ
Πως όμως αντιμετωπίζονται αυτές οι απειλές; Η ΕΕ αν και κινείται αργά έχει καταλήξει σε ένα πλαίσιο στρατηγικής που εξελίσσεται.
Η Στρατηγική της ΕΕ για την Κυβερνοασφάλεια (2013) έθεσε πέντε βασικές προτεραιότητες:
* Ενίσχυση της ανθεκτικότητας του κυβερνοχώρου
* Δραστική μείωση του κυβερνοεγκλήματος
* Ανάπτυξη πολιτικής και δυνατοτήτων κυβερνόαμυνας από την Ε.Ε.
* Ανάπτυξη βιομηχανικών και τεχνολογικών πόρων για την κυβερνοασφάλεια
* Θέσπιση μίας συνεκτικής διεθνούς κυβερνοπολιτικής από την ΕΕ και προώθηση των θεμελιωδών ευρωπαϊκών αξιών.
Μόλις πριν από δύο ημέρες έγινε γνωστό ότι η Ευρωπαϊκή Ένωση εξετάζει τη θέσπιση νομοθετικών μέτρων, για να καθορίσει το πλαίσιο με το οποίο οι πάροχοι υπηρεσιών διαδικτύου, όπως το Facebook, το Twitter και η Google, θα διαγράφουν αναρτήσεις ρητορικής μίσους και παρακίνησης στη βία, σύμφωνα με έγγραφο που περιήλθε σε γνώση του πρακτορείου ειδήσεων Reuters.
Σε ένα προσχέδιο εγγράφου πολιτικής, η Ευρωπαϊκή Επιτροπή τονίζει πως υπάρχουν «σημαντικές αποκλίσεις στις προσεγγίσεις που ακολουθούνται για την αφαίρεση παράνομου περιεχομένου - όπως στην υποκίνηση στην τρομοκρατία, τη ρητορική μίσους, αναφορικά με υλικό σεξουαλικής κακοποίησης παιδιών, ή στις παραβιάσεις των δικαιωμάτων πνευματικής ιδιοκτησίας».
ΤΟ ΝΑΤΟ
Από το σύνολο των 3,24 δισ. ευρώ που θα διατεθούν για την ανάπτυξη της άμυνας έναντι κυβερνοεπιθέσεων, τα 1,7 δισ. ευρώ προορίζονται για το δίκτυο δορυφόρων της βορειοατλαντικής συμμαχίας, με στόχο την αποτελεσματικότερη κάλυψη των χερσαίων δυνάμεων του ακόμη και στα πλέον απομακρυσμένα σημεία του πλανήτη, καθώς και για την παροχή βοήθειας σε μη επανδρωμένα αεροσκάφη.
Για την υλοποίηση των σχεδίων αυτών, απαιτείται η έγκριση των κονδυλίων από τις κυβερνήσεις των συμμάχων, που θα κληθούν να χρηματοδοτήσουν και την αναβάθμιση των υπολογιστών που χρησιμοποιούνται στις βάσεις του ΝΑΤΟ - το κόστος της οποίας υπολογίζεται περί τα 800 εκατομμύρια ευρώ.
Μόνο για την ηλεκτρονική προάσπιση 32 τέτοιων βάσεων, η συμμαχία θα χρειαστεί τουλάχιστον 71 εκατομμύρια δολάρια, ενώ 181 εκατ. δολάρια θα δαπανηθούν για να γίνουν πιο ασφαλείς οι επικοινωνίες μέσω φορητών συσκευών με τις δυνάμεις που βρίσκονται στο πεδίο της μάχης.