ιεθνείς και Ελληνικές ιαστάσεις της Κυβερνοασφάλειας Σχη (ΕΠ) Αντώνιου Χαλακατεβάκη, Σπουδαστή 1 ης ιμα ΣΕΘΑ, Ιούλιος 2011

Transcript

1 ιεθνείς και Ελληνικές ιαστάσεις της Κυβερνοασφάλειας Σχη (ΕΠ) Αντώνιου Χαλακατεβάκη, Σπουδαστή 1 ης ιμα ΣΕΘΑ, Ιούλιος ΕΙΣΑΓΩΓΗ Όταν ακούμε τον όρο «Κυβερνοασφάλεια» τι έρχεται στο μυαλό μας; Πιστεύω ότι στους περισσότερους από εμάς έρχεται μία έννοια αόριστη η οποία σχετίζεται με την ασφάλεια του διαδικτύου (ίντερνετ), δηλαδή με ασφάλεια από ιούς, χάκερς, ηλεκτρονικές κλοπές κι άλλους τέτοιους «εξωτικούς τεχνολογικούς» κινδύνους, οι οποίοι πιστεύουμε μας αφορούν από ελάχιστα έως καθόλου. Γιατί όμως μας έχει δημιουργηθεί αυτή η εντύπωση; Η απάντηση είναι εκ πρώτης όψεως φαίνεται σχετικά απλή γιατί πιστεύουμε ότι η ζωή μας προσωπική και επαγγελματική δεν εξαρτάται από το διαδίκτυο και την ασφάλεια του. Εμείς χρησιμοποιούμε το διαδίκτυο μόνο για τη ψυχαγωγία μας, την ενημέρωση μας και την ανταλλαγή μηνυμάτων, άρα ακόμα κι αν το διαδίκτυο πάψει να λειτουργεί ή είναι ανασφαλές θα συνεχίζουμε να διασκεδάζουμε, να ενημερωνόμαστε και να ανταλλάσουμε μηνύματα χρησιμοποιώντας τους παραδοσιακούς τρόπους, όπως το κάναμε στο παρελθόν. Είναι όμως τα πράγματα τόσο απλά; 2. ΣΚΟΠΟΣ Σκοπός της παρούσας εργασίας, είναι μέσα από ανάλυση της ισχύουσας κατάστασης στην Ελλάδα και στο ιεθνές περιβάλλον, να καθορίσει τις πραγματικές διαστάσεις της «Κυβερνοασφάλειας», κι αν είναι δυνατόν να προτείνει λύσεις οι οποίες σε πρώτο χρόνο θα εξασφαλίσουν ότι η χώρα μας και όσοι ζουν σ αυτή δεν θα βρεθούν σε

2 2 δυσμενή σχέση και σε δεύτερο χρόνο θα μπορούσαν να τους φέρουν σε θέση ισχύος στο τομέα αυτό. 3. ΑΝΑΛΥΣΗ α. ΟΡΙΣΜΟΣ ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑΣ Μετά από μελέτη διάφορων ορισμών για τη Κυβερνοασφάλεια πιστεύω, ότι ο πληρέστερος και αυτός ο οποίος ανταποκρίνεται καλύτερα στις συνθήκες του σήμερα είναι ο ορισμός που δίνεται από το DOD 1 των ΗΠΑ, το οποίο και παραθέτω: Κυβερνοασφάλεια είναι όλες οι οργανωμένες ενέργειες οι οποίες απαιτούνται για να εξασφαλιστούν οι πληροφορίες από κάθε κίνδυνο ή ρίσκο σε όλες τους τις μορφές (ηλεκτρονικές, φυσικές), καθώς και για να εξασφαλιστούν τα συστήματα και τα δίκτυα, μέσω των οποίων γίνεται η αποθήκευση, η ανάκτηση, η επεξεργασία και η μεταφορά τους, περιλαμβανομένων των ενεργειών οι οποίες πρέπει να γίνονται, ώστε να προφυλάσσονται από εγκληματικές ενέργειες, δολιοφθορές, κατασκοπεία, ατυχήματα, και αστοχίες. Στους κινδύνους για τη Κυβερνοασφάλεια πρέπει να συμπεριληφθούν κι αυτοί που αφορούν την μείωση της εμπιστοσύνης και αξιοπιστίας των παροχέων προς τους πελάτες τους και οι οποίοι αν δεν αντιμετωπιστούν, είναι δυνατόν να επηρεάσουν αρνητικά τη σταθερότητα και περαιτέρω ανάπτυξη των πελατών τους, παραβιάζοντας την προστασία της ταυτότητας και ιδιωτικότητας των ίδιων των πελατών και των συνεργατών τους, αποδιοργανώνοντας την δυνατότητα ή επικοινωνίας ή διεξαγωγής επαγγελματικών συναλλαγών, επηρεάζοντας δυσμενώς την υγεία και προκαλώντας απώλειες και επηρεάζοντας δυσμενώς τις επιχειρήσεις της εθνικής κρίσιμης υποδομής. ΠΕΡΙΒΑΛΛΟΝ β. ΙΑΣΤΑΣΕΙΣ ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑΣ ΣΤΟ ΙΕΘΝΕΣ 1 DOD Department of Defense : Υπουργείο Άμυνας των Η.Π.Α είναι γνωστό και ως United States Department of Defense USDOD, ενώ στο παρελθόν National Military Establishment NME. 2

3 3 (1) ΙΑΣΤΑΣΕΙΣ ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑΣ ΣΤΙΣ Η.Π.Α 2 Χωρίς την εξασφάλιση της ψηφιακής και δικτυακής υποδομής των Η.Π.Α, κανένας από τους εθνικούς στόχους των δεν μπορεί να επιτευχθεί. Η επανάσταση στις επικοινωνίες και στη πληροφορική γέννησαν ένα νέο εικονικό κόσμο, το Κυβερνοχώρο από τον οποίο εξαρτάται πλέον η κάθε μέρα των Η.Π.Α. Στο πλαίσιο του Κυβερνοχώρου συμπεριλαμβάνονται: Η υποδομή και το λογισμικό, οι προσωπικοί Η/Υ φορητοί και σταθεροί, τα κινητά τηλέφωνα και τα Blackberries τεχνολογικά επιτεύγματα, τα οποία έχουν διεισδύσει σε κάθε δραστηριότητα των Η.Π.Α από τη πιο απλή μέχρι την πιο επίσημη. Τα ευρυζωνικά δίκτυα, τα ασύρματα δίκτυα, τα τοπικά δίκτυα τα οποία λειτουργούν στα σχολεία, στα νοσοκομεία και στις εταιρείες του ιδιωτικού τομέα και τα μαζικά δίκτυα. Τέλος τα διαβαθμισμένα στρατιωτικά και δίκτυα πληροφοριών τα οποία κρατούν τις Η.Π.Α ασφαλείς, και το WWW. Ο Κυβερνοχώρος είναι πλέον μια πραγματικότητα, όπως και οι κίνδυνοι οι οποίοι προέρχονται απ αυτόν. Η μεγάλη ειρωνεία της Εποχής της Πληροφορίας είναι ότι οι πολλές τεχνολογίες οι οποίες αποτελούν πολλαπλασιαστές ισχύος και προωθούν τη δημιουργικότητα, ενδυναμώνουν επίσης και εκείνους οι οποίοι θέλουν να παρεμποδίσουν και να καταστρέψουν. Μέχρι σήμερα εκατομμύρια Αμερικάνοι έχουν γίνει θύματα παραβίασης των προσωπικών τους δεδομένων, οι ταυτότητες τους έχουν κλαπεί, οι ζωές τους έχουν παραβιαστεί και τα πορτοφόλια τους έχουν αδειάσει. Σύμφωνα με έγκυρη μελέτη τα τελευταία 2 χρόνια το κυβερνοέγκλημα έχει προκαλέσει απώλειες στους Αμερικάνους της τάξεως των 8 δισεκατομμυρίων δολαρίων. Παραβίαση των προσωπικών δεδομένων συνέβη, όπως είναι γνωστό και στον ίδιο το πρόεδρο των Η.Π.Α και στους ανθρώπους του στενού περιβάλλοντος του, κατά την εκλογική του εκστρατεία κατά την οποία hackers απέκτησαν πρόσβαση στα s και σε 2 Συνέντευξη του πρόεδρου των Η.Π.Α Μπαράκ Χουσεΐν Ομπάμα, στις 29 Μαϊ 2009 με τίτλο «Επισημάνσεις του Προέδρου για την Εξασφάλιση της Εθνικής Κυβερνουποδομής» 3

4 4 αρχεία της προεκλογικής του εκστρατείας. Η κατάσταση του κυβερνοχώρου αποτελεί επίσης μείζον θέμα για την οικονομική ανταγωνιστικότητα των Η.Π.Α. Το ηλεκτρονικό εμπόριο μόνο το τελευταίο χρόνο είχε ένα κύκλο συναλλαγών που έφτασε τα 132 δισεκατομμύρια δολάρια. Κάθε ημέρα εντοπίζονται κύματα επιθέσεων οι οποίες εκδηλώνονται από κυβερνοεγκληματίες οι οποίοι προσπαθούν με δαιμόνιους τρόπους να κλέψουν ευαίσθητες πληροφορίες, ξένες υπηρεσίες πληροφοριών να συμμετέχουν όλο και περισσότερο στις δραστηριότητες αυτές. Κάνοντας έναν γενικό απολογισμό υπολογίζεται, ότι κατά το τελευταίο έτος, κυβερνοεγκληματίες έκλεψαν από επιχειρήσεις που δραστηριοποιούνται μέσω του διαδικτύου, πνευματική ιδιοκτησία η αξία της οποίας ξεπερνάει το ένα τρισεκατομμύριο δολάρια. Η οικονομική ευημερία της Αμερικής στον 21 αιώνα εξαρτάται από την κυβερνοασφάλεια. Είναι συνεπώς σαφές ότι η κυβερνοασφάλεια αποτελεί για τις Η.Π.Α ζήτημα εθνικής ασφάλειας. Στα δίκτυα Η/Υ στηρίζονται πλέον δραστηριότητες μείζονος σημασίας, όπως η παράδοση πετρελαίου και αερίου, ηλεκτρικής ενέργειας, νερού, οι δημόσιες μεταφορές και ο έλεγχος της εναέριας κυκλοφορίας. Το τεχνολογικό πλεονέκτημα είναι το κλειδί στη στρατιωτική κυριαρχία των Η.Π.Α, αλλά τα στρατιωτικά δίκτυα και δίκτυα άμυνας των Η.Π.Α είναι μονίμως υπό καθεστώς επίθεσης. Η ΑΛ Κάϊντα και άλλες ομάδες τρομοκρατών έχουν εκφράσει επανειλημμένα την επιθυμία τους να εξαπολύσουν κυβερνοεπίθεση στις Η.Π.Α, επιθέσεις οι οποίες είναι δύσκολο να εντοπιστούν και ακόμα πιο δύσκολο να αντιμετωπιστούν. Είναι γεγονός ότι σήμερα στο κόσμο οι τρομοκρατικές ενέργειες δεν γίνονται μόνο από λίγους εξτρεμιστές οι οποίοι φορούν γιλέκα αυτοκτονίας αλλά κι από αυτούς που σπάνε τα κλειδιά στους Η/Υ, ένα όπλο μαζικής καταστροφής. Το τελευταίο έτος δόθηκε μια γεύση της μελλοντικής μορφής του πολέμου, καθώς ενώ τα Ρωσικά άρματα μάχης εισέβαλλαν στη Γεωργία, κυβερνοεπιθέσεις σακάτεψαν τις κυβερνητικές ιστοσελίδες της. Για τους λόγους αυτούς είναι πλέον καθαρό, ότι η κυβερνοαπειλή είναι μία από τις σοβαρότερες οικονομικές και εθνικές προκλήσεις ασφαλείας που αντιμετωπίζουν οι Η.Π.Α. Είναι επίσης ξεκάθαρο 4

5 5 ότι οι Η.Π.Α δεν είναι όσο προετοιμασμένες όσο θα έπρεπε, σαν κυβέρνηση και σαν χώρα. Στα πρόσφατα χρόνια κάποια πρόοδος έγινε σε ομοσπονδιακό επίπεδο, αλλά απέτυχαν να επενδύσουν επαρκώς στην ασφάλεια της ψηφιακής υποδομής τους. Αιτία για την αποτυχία αυτή είναι ότι δεν υπήρχε μία μοναδική και επίσημη εθνική πολιτική κυβερνοασφάλειας, ούτε ένας μοναδικός οργανισμός ο οποίος ν έχει την αποκλειστική ευθύνη και την αρμοδιότητα να πετύχει το σκοπό και ν αντιμετωπίσει τη πρόκληση. Σήμερα στο τομέα της κυβερνοασφάλειας, οι ομοσπονδιακοί οργανισμοί επικαλύπτονται σε αρμοδιότητες και αποστολές, δεν συνεργάζονται ούτε επικοινωνούν μεταξύ τους, ούτε με το τον ιδιωτικό τομέα όπως θα έπρεπε. Η κατάσταση αυτή στο τομέα της Κυβερνοασφάλειας δεν είναι πλέον αποδεκτή καθώς διακυβεύονται πλέον πολλά και σημαντικά. Οι Η.Π.Α μπορούν και πρέπει να βελτιωθούν και μάλιστα όσο πιο σύντομα γίνεται, αυτός είναι ο λόγος ο Ομπάμα, διέταξε το National Security Council (NSC 3 ) και το Homeland Security Council 4 (HSC) να κάνουν μία από πάνω προς τα κάτω ανασκόπηση των κυβερνητικών προσπαθειών να αμυνθούν των πληροφοριών και της επικοινωνιακής υποδομής και να προτείνουν το καλύτερο τρόπο, ο οποίος θα εξασφαλίσει ότι τα ψηφιακά δίκτυα θα είναι ικανά να εξασφαλίσουν την ευημερία των Η.Π.Α. Σύμφωνα με τη νέα αυτή προσέγγιση, κεφαλή για το συντονισμό των προσπαθειών για τη κυβερνοασφάλεια είναι ο ίδιος ο πρόεδρος. Ενώ η ψηφιακή υποδομή των Η.Π.Α τα δίκτυα και οι Η/Υ θα αντιμετωπίζονται με τον τρόπο που πρέπει, ως εθνικό στρατηγικό πλεονέκτημα και περιουσιακό στοιχείο. Η προστασία αυτής της υποδομής θα αποτελεί εθνική προτεραιότητα ασφαλείας. Προβλέπει δε την αποτροπή, προστασία, εντοπισμό και άμυνα σε περίπτωση επιθέσεων και τη άμεση ανάκαμψη σε περίπτωση παρενόχλησης ή ζημιάς. Προκειμένου η προσπάθεια αυτή να αποκτήσει την αναγκαίουσα αρμόζουσα προσοχή ανακοινώθηκε η δημιουργία ενός νέου γραφείου στο Λευκό Οίκο το οποίο θα ηγείται της συνεργασίας στο τομέα της Κυβερνοασφάλειας. Όλα τα θέματα τα οποία θα σχετίζονται με τη Κυβερνοασφάλεια θα υπάγονται στον επικεφαλής 3 National Security Council NSC Εθνικό Συμβούλιο Ασφαλείας του Λευκού Οίκου και αποτελεί το συμβουλευτικό όργανο του προέδρου των Η.Π.Α σε θέματα ασφαλείας και εξωτερικής πολιτικής. 4 Homeland Security Council HSC είναι όργανο ασφαλείας του προέδρου των Η.Π.Α το οποίο εδρεύει στο Λευκό Οίκο και ασχολείται με θέματα εσωτερικής ασφαλείας των Η.Π.Α. 5

6 6 του νέου αυτού γραφείου, ο οποίος θα αναφέρει στο πρόεδρο σε τακτική βάση και άμεσα σε περίπτωση σοβαρών συμβάντων και ο οποίος θα είναι μέλος του NSC όπως επίσης και μέλος του επιτελείου του National Economy Council (NEC 5 ). Στο γραφείο αυτό θα συμπεριλαμβάνεται επίσης ένας αξιωματούχος με ειδικό χαρτοφυλάκιο για την εξασφάλιση των προσωπικών δεδομένων και των ατομικών ελευθεριών του αμερικάνικου λαού. Καθορίστηκαν οι ακόλουθοι 5 τομείς κλειδιά: Πρώτο συνεργασία με όλες τις κοινότητες οι οποίες δραστηριοποιούνται στο τομέα της Κυβερνοασφάλειας, προκειμένου να αναπτυχθεί μία εμπεριστατωμένη στρατηγική και να καθοριστούν σημεία ελέγχου και κριτήρια απόδοσης για την προσμέτρηση της επιτευχθείσας προόδου. εύτερο θα εργαστούν με όλους τους παίκτες κλειδιά συμπεριλαμβανομένων τις πολιτείες και τις τοπικές κυβερνήσεις τους και το ιδιωτικό τομέα, ώστε ν εξασφαλιστεί ο συντονισμός κι ότι θα οργανώνεται μία μοναδική αντίδραση σε κάθε μελλοντικό συμβάν στο κυβερνοχώρο. Με δεδομένο την τεράστια ζημιά που μπορεί να προκαλέσει μια απλή κυβερνοεπίθεση ad hoc αντιδράσεις δεν θα πρέπει να γίνονται. Θα πρέπει να εκπονηθούν σχέδια και να προβλεφθούν πόροι οι οποίοι θα είναι διαθέσιμοι εκ των προτέρων για την αντιμετώπιση κάθε σοβαρού συμβάντος κυβερνοασφάλειας, ενώ κάθε σχετική πληροφορία θα πρέπει να κοινοποιείται άμεσα, προκειμένου να εξασφαλιστεί η ταχύτερη δυνατόν αντίδραση. Τρίτο ενδυνάμωση της συνεργασίας μεταξύ δημόσιου και ιδιωτικού τομέα, καθώς στη μεγάλη πλειοψηφία της η κρίσιμη υποδομή πληροφοριών στις Η.Π.Α ανήκει στον ιδιωτικό τομέα. Η διαχείριση της Κυβερνοασφάλειας δεν θα υπαγορεύει τα στάταρντ ασφαλείας για τις ιδιωτικές εταιρείες, αντίθετα θα συνεργάζεται με τη βιομηχανία για να βρει τις τεχνολογικές λύσεις. Τέταρτο συνέχιση της έρευνας στη τεχνολογία αιχμής και στη ανάπτυξη με στόχο τις καινοτομίες και ανακαλύψεις οι οποίες είναι 5 National Economy Council NEC Συμβούλιο Εθνικής Οικονομίας φορέας που ανήκει στο Λευκό Οίκο και συμβουλεύει τον πρόεδρο των Η.Π.Α για θέματα που σχετίζονται με την εθνική οικονομία. 6

7 7 απαραίτητες για αντιμετωπιστούν οι ψηφιακές προκλήσεις του σήμερα. Να γίνουν οι αναγκαίες επενδύσεις στην υποδομή πληροφορικής με σκοπό να επεκταθούν οι ευρυζωνικές γραμμές σε κάθε γωνιά της Αμερικής και να κατασκευαστούν έξυπνα δίκτυα ηλεκτρικής ενέργειας. Πέμπτο θα ξεκινήσει μια εθνική εκστρατεία για να προωθηθεί η γνώση και ευαισθησία στο τομέα της κυβερνοασφάλειας και στη ψηφιακή ελευθερία, μεταφέροντας το θέμα από τις αίθουσες συμβουλίων στις μαθητικές αίθουσες προκειμένου με τη εκπαίδευση να οικοδομηθεί η ψηφιακή δύναμη των Η.Π.Α για τον 21 ο αιώνα. εν θα πρέπει : Να παρακολουθούν τον ιδιωτικό τομέα. Να παραβιάσουν τα προσωπικά δεδομένα και οι ατομικές ελευθερίες, σκοπός είναι το ίντερνετ να παραμείνει ανοικτό και ελεύθερο. Για την επίτευξη των στόχων θα απαιτηθεί χρόνος επιμονή και υπομονή, καθώς δεν πρέπει να ξεχνάμε ότι 1,5 δισεκατομμύρια άνθρωποι σε όλο τον κόσμο βρίσκονται ήδη συνδεδεμένοι στο διαδίκτυο και περισσότεροι συνδέονται καθημερινά. Η νέα αυτή εποχή της Πληροφορίας βρίσκεται ακόμα σε βρεφική ηλικία, ο εικονικός κόσμος μόλις άρχισε να γίνεται πραγματικότητα οι τεχνολογίες της νέας γενιάς θα ανακαλυφθούν σύντομα και αλλάξουν τις ζωές μας σε βαθμό που δεν μπορούμε να διανοηθούμε. (2) ΙΑΣΤΑΣΕΙΣ ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑΣ ΣΤΗ ΚΙΝΑ Οι διαστάσεις Κυβερνοασφάλειας στη Κίνα ήταν μέχρι πρόσφατα εντελώς άγνωστες, αν και θεωρείτο δεδομένο ότι η δραστηριοποίηση της στο τομέα αυτό ήταν έντονη, όμως ως πιθανή απειλή του Κυβερνοχώρου. Η Κίνα ενοχοποιείται, όχι άδικα για πολλά «συμβάντα» στο διαδίκτυο. Σήμερα εκτός από τις κλασσικές πλέον απειλές, η Κίνα θεωρείται υπεύθυνη για την παραγωγή κυκλωμάτων 6 που αποτελούν μέρη διαφόρων συστημάτων Η/Υ όπως routers, servers κλπ στα οποία έχει ενσωματωθεί λογισμικό το οποίο επιτρέπει τον έλεγχο των συσκευών στις οποίες εγκαθίσταται τα εξαρτήματα αυτά από τους κατασκευαστές τους. Έτσι για 6 Παράδειγμα αποτελεί το Stuxnet το οποίο ήταν computer warm το οποίο εκτός από το λογισμικό πρόσβαλλε και τις συσκευές στις οποίες ήταν προεγκατεστημένο βιομηχανικό λογισμικό (industrial software). 7

8 8 παράδειγμα οι Κινέζοι μπορούν πλέον διαπιστωμένα να αποκτούν πρόσβαση σ όλους του DNS SERVERS στους οποίους έχουν εγκατασταθεί συγκεκριμένα εξαρτήματα Κινέζικης παραγωγής. Σήμερα που η οικονομία της Κίνας έχει πλέον εδραιωθεί ως μία από τις μεγαλύτερες οικονομίες παγκοσμίως οι Η.Π.Α προσπαθούν ν αλλάξουν τη συμπεριφορά της Κίνας μέσα από τη οικονομική συνεργασία. Ενδεικτικές είναι οι πρόσφατες συζητήσεις που ξεκίνησε με τις Η.Π.Α στο τομέα αυτό στο 3 ο γύρο «U.S. China Strategic and Economic Dialogue» που βασικό του θέμα είναι η Κυβερνοασφάλεια. (3) ΙΑΣΤΑΣΕΙΣ ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑΣ ΣΤΗ ΡΩΣΙΑ Η Ρωσία μέχρι σήμερα επίσης συμπεριλαμβάνεται στα κράτη τα οποία αποτελούν απειλή για τη Κυβερνοασφάλεια. ραστηριοποιείται ιδιαίτερα στο τομέα και έχει στόχο τη δημιουργία Κυβερνοόπλων τα οποία θεωρεί, ότι είναι τουλάχιστον το ίδιο αποτελεσματικά με τα πυρηνικά αλλά πολύ φθηνότερα στη κατασκευή. Σε προτάσεις από τις Η.Π.Α να συνεργαστεί εναντίον του κυβερνοεγκλήματος απαντά πάγια ότι δεν ανακάλυψε αυτή το ίντερνετ και συνεπώς δεν ευθύνεται για τις παράνομες δραστηριότητες που γίνονται σ αυτό. Έχει γίνει και η ίδια θύμα της χρήσης του ίντερνετ για επιθετικές ενέργειες εναντίον της, καθώς θεωρεί ότι μία τουλάχιστον τρομοκρατική ενέργεια που έγινε στο μετρό της Μόσχας οργανώθηκε και συντονίστηκε μέσω ίντερνετ. (4) ΙΑΣΤΑΣΕΙΣ ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑΣ ΣΤΗ ΤΟΥΡΚΙΑ Η Τουρκία ως γνωστό προσπαθεί να παρουσιαστεί ως περιφερειακή ηγεμονική δύναμη, τεχνολογικά προηγμένη που σέβεται και ακολουθεί τα δυτικά πρότυπα. ίνει μεγάλη σημασία στη Κυβερνοασφάλεια και προσπαθεί να οργανωθεί κατάλληλα και να εκπαιδεύσει κατάλληλα το ανθρώπινο δυναμικό της το οποίο είναι σχεδόν αστείρευτο και χαμηλού κόστους, στο πλαίσιο αυτό παρέχει απλόχερα προσωπικό στο ΝΑΤΟ για επάνδρωση θέσεων που σχετίζονται με τη Κυβερνοασφάλεια με αποτέλεσμα να εκπαιδεύει επί τω έργο και χωρίς κόστος. Πρέπει να θεωρείται βέβαιο ότι 8

9 9 θα χρησιμοποιήσει τις δυνατότητες της στο τομέα του κυβερνοπολέμου εναντίον της χώρας μας. (5) ΙΑΣΤΑΣΕΙΣ ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑΣ ΣΤΟ ΝΑΤΟ Το ΝΑΤΟ όπως είναι φυσικό έχει αναγνωρίσει τη σημασία της Κυβερνοασφάλειας. Στη δομή του ήδη υπάρχουν το NATO Cooperative Cyber Defense Centre of Excellence στο Ταλίν της Εσθονία και το NATO Communication and Information Systems Services Agency/ NATO Information Assurance Technical Centre (NIATC) στο οποίο υπάγεται και το νεοσυσταθέν NATO Computer Incident Response Capability Technical Centre (NCIRC). Με τη δομή αυτή το ΝΑΤΟ έχει κεντρική διαχείριση της άμυνας του Κυβερνοχώρου, με κύριο στόχο τη προστασία των δικτύων του από επιθέσεις. Οι Η.Π.Α στη Σύνοδο των Υπουργών Άμυνας η Κυβερνοασφάλεια μαζί με την ασφάλεια διακίνησης καυσίμων χαρακτηρίστηκαν ως 2 κορυφαίες προτεραιότητες για το ΝΑΤΟ. (6) ΙΑΣΤΑΣΕΙΣ ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑΣ ΣΤΗΝ ΕΥΡΩΠΑΪΚΗ ΕΝΩΣΗ Η Ευρωπαϊκή Ένωση επίσης κάνει προσπάθειες για να εξασφαλίσει τα δίκτυα και τις πληροφορίες της. Η EU θεωρεί ότι τα συστήματα επικοινωνίας και πληροφοριών είναι σημαντικοί παράγοντες στην εξέλιξη της οικονομίας και κοινωνίας. Για την εξασφάλιση της Κυβερνοασφάλειας η Ε.Ε δημιούργησε τον ENISA, ο οποίος δημιουργήθηκε για να ενδυναμώσει τη δυνατότητα της Ευρωπαϊκής Ένωσης, των Κρατών μελών της Ε.Ε. και της επαγγελματικής κοινότητας να αποφεύγει, να διευθύνει και να ανταποκρίνεται σε προβλήματα που αφορούν την ασφάλεια των δικτύων και πληροφοριών. Ο ENISA αποτελεί ένα κέντρο εμπειρογνωμοσύνης σε θέματα Ασφάλειας των ικτύων και Πληροφοριών και προωθεί τη συνεργασία ανάμεσα στο δημόσιο και ιδιωτικό τομέα. Προκειμένου να διασφαλίσει την εκπλήρωση των στόχων οι δράσεις του Οργανισμού επικεντρώνονται στα εξής: 9

10 10 Την παροχή συμβουλών και βοήθειας στην Επιτροπή και τα Κράτη μέλη. Τη συλλογή και ανάλυση δεδομένων για τα περιστατικά ασφαλείας στην Ευρώπη και τους πιθανούς κινδύνους Την προώθηση μεθόδων διαχείρισης κρίσεων προκει. Την αύξηση της γνώσης και της συνεργασίας ανάμεσα στους διαφορετικούς παράγοντες στο πεδίο της ασφάλειας των πληροφοριών. β. ΙΑΣΤΑΣΕΙΣ ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑΣ ΣΤΗ ΕΛΛΑ Α Στην Ελλάδα, σήμερα υπάρχει μια πανσπερμία δημόσιων υπηρεσιών, ανεξάρτητων αρχών, οργανισμών και φορέων οι οποίες έχουν αρμοδιότητες οι οποίες σχετίζονται με τη Κυβερνοασφάλεια. Οι κυριότερες απ αυτές είναι: (1) Το Γενικό Επιτελείο Εθνικής Άμυνας (ΓΕΕΘΑ), που έχει επιτελικό ρόλο σε εθνικό επίπεδο και είναι αρμόδιο για την έκδοση το Εθνικού Κανονισμού Ασφαλείας (ΕΚΑ) σε συνεργασία με την Εθνική Υπηρεσία Πληροφοριών. Ο ΕΚΑ έχει εφαρμογή σε όλη τη ημόσια ιοίκηση. (2) Η ΕΥΠ, που αποτελεί Αρχή Ασφάλειας Πληροφοριών (INFOSEC), είναι υπεύθυνη για το εθνικό Computer Emergency and Response Team (CERT) και αποτελεί την Εθνική Αρχή Αντιμετώπισης Ηλεκτρονικών Επιθέσεων. (3) Η ιεύθυνση Πολιτικού Σχεδιασμού Έκτακτης Ανάγκης (ΠΣΕΑ) και η Υπηρεσία Ανάπτυξης Πληροφορικής (ΥΑΠ) του Υπουργείου Εσωτερικών (ΥΠΕΣ). (4) Η Ελληνική Αστυνομία (ΕΛΑΣ), ως υπαγόμενη στο ΥΠΕΣ, που εμπλέκεται κυρίως μέσω της ιεύθυνσης Χειρισμού Κρίσεων, της ιεύθυνσης Εγκληματολογικών Υπηρεσιών της Υπηρεσίας ίωξης Ηλεκτρονικού Εγκλήματος, του Τομέα Εξέτασης Ψηφιακών Πειστηρίων κλπ. 10

11 11 (5) Το Υπουργείο Μεταφορών και Επικοινωνιών (ΥΜΕ), που είναι αρμόδιο για τη χάραξη πολιτικής για την ασφάλεια των δημόσιων δικτύων και των υπηρεσιών ηλεκτρονικών επικοινωνιών. (6) Ανεξάρτητες αρχές, όπως η Αρχή Προστασίας Προσωπικών εδομένων (ΑΠΠ ), η Αρχή ιασφάλισης του Απορρήτου των Επικοινωνιών (Α ΑΕ) και η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ), οι οποίες παρεμβαίνουν σε θέματα της αρμοδιότητάς τους. (7) Η Τράπεζα της Ελλάδας (ΤτΕ), που εμπλέκεται στην πρόληψη της χρησιμοποίησης του χρηματοπιστωτικού συστήματος για τη νομιμοποίηση εσόδων από εγκληματικές δραστηριότητες και τη χρηματοδότηση ειδικών εγκλημάτων βίας. (8) Η Ομάδα Αντιμετώπισης Περιστατικών Ασφάλειας του Εθνικού ικτύου Έρευνας και Τεχνολογίας (Ε ΕΤ-CERT, GRNET-CERT), που είναι αρμόδια να ανταποκρίνεται σε περιστατικά ανασφάλειας στον ελληνικό δικτυακό χώρο (.gr). (9) Φορείς και υπηρεσίες, όπως ο Ελληνικός Φορέας Πρόληψης της Ηλεκτρονικής Απάτης (ΕΦΤΑ), ο Σύνδεσμος Επιχειρήσεων Πληροφορικής και Επικοινωνιών Ελλάδας (ΣΕΠΕ), ο ελληνικός κόμβος ασφαλούς διαδικτύου SafeNetHomePlus, η υπηρεσία SafeLine, καθώς και ιδιαιτέρως, λόγω της ιδιαίτερης δυναμικής που μπορεί να επιδείξει, η Ομάδα ράσης για την Ψηφιακή Ασφάλεια (Digital Awareness and Response to Threats, DART). (10) Τη νση Κυβερνοάμυνας ( ΙΚΥΒ) του ΓΕΕΘΑ με αρμοδιότητες, τη προστασία της Πληροφοριακής Υποδομής των Ε. σε ειρήνη, κρίση και πόλεμο, τη συνδρομή στη προστασία κρίσιμων Πληροφοριακών Υποδομών της Χώρας σε περίοδο ειρήνης, η υλοποίηση υποχρεώσεων οι οποίες προκύπτουν στο τομέα του Κυβερνοχώρου στο πλαίσιο του ΝΑΤΟ και ΕΕ, τη διοργάνωση και διεξαγωγή ασκήσεων Κυβερνοάμυνας σε Εθνικό επίπεδο. Όπως γίνεται αντιληπτό το θέμα της Κυβερνοασφάλειας είναι θέμα το οποίο απασχολεί την Ελληνική ημόσια ιοίκηση. Ο βαθμός επιτυχίας της στο τομέα της Κυβερνοασφάλειας είναι πολύ χαμηλός. Ως 11

12 12 βασικός λόγος πρέπει να θεωρηθεί η έλλειψη κοινής πολιτικής κυβερνοασφάλειας και συντονιστικός φορέας. γ. ΠΑΡΑΓΟΝΤΕΣ ΚΑΙ ΠΛΑΙΣΙΟ ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑΣ Σημαντικό προκειμένου να καθορίσουμε τις διαστάσεις της Κυβερνοασφάλειας είναι να κοιτάξουμε ποιες είναι οι τάσεις για τη χρήση του ίντερνετ στο εγγύς και στο απώτερο μέλλον. Στο διαδίκτυο ήδη σήμερα στηρίζονται συστήματα τα οποία είναι κρίσιμα για τη λειτουργία και ευημερία ενός κράτους, τραπεζικά, φορολογικά, δίκτυα κοινής ωφελείας, υγειονομικά κλπ. Η ανάγκη μείωσης του κόστους λειτουργίας των συστημάτων είναι ένα πάγιο ζητούμενο για όλους. Το γεγονός αυτό σύντομα κι όταν η τεχνολογία το επιτρέψει θα οδηγήσει συστήματα υψηλής διαβάθμισης να εγκαταλείψουν τη αποκλειστική υποδομή και να χρησιμοποιούν τη κοινόχρηστη υποδομή, το κόστος της οποίας είναι υποπολλαπλάσιο της αποκλειστικής και η διαθέσιμη χωρητικότητα πολλαπλάσια. Οι τεχνολογίες οι οποίες επιτρέπουν την μείωση του κόστους λειτουργίας ενός συστήματος χρησιμοποιώντας κεντρική φιλοσοφία με αποκεντρωμένους πόρους, ήδη υφίσταται, αυτό που απομένει είναι να εξασφαλιστούν τεχνολογίες που θα εξασφαλίζουν την ασφαλή λειτουργία τους στο περιβάλλον του ίντερνετ. 4. ΣΥΜΠΕΡΑΣΜΑΤΑ α. Η Κυβερνοασφάλεια δεν είναι ένας τομέας τον οποίο μπορούμε να τον αποφύγουμε ή να τον αγνοήσουμε.. β. Στη χώρα μας αν και η ανάγκη για ανάπτυξη Κυβερνοασφάλειας είναι σαφές ότι έχει γίνει κατανοητή και πολλοί πόροι διατίθενται γι αυτό το σκοπό, παρά όλα αυτά το αποτέλεσμα είναι πενιχρό λόγω έλλειψης κατάλληλης οργάνωσης, συντονισμού και καθορισμού αρμοδιοτήτων. γ. Οδηγός στο ιεθνές περιβάλλον στο τομέα της Κυβερνοασφάλειας αποτελούν οι Η.Π.Α. 12

13 13 δ. Οι απειλές και κίνδυνοι στο Κυβερνοχώρο αυξάνουν καθημερινά η μεμονωμένη αντίδραση γι αύξηση της άμυνας των δικτύων και συστημάτων που προσβάλλονται, όταν η επίθεση εκδηλωθεί, δεν είναι πλέον αρκετή. ε. Ο κυβερνοχώρος αποτελεί ένα πεδίο διεξαγωγής πολεμικών επιχειρήσεων, ήττα μίας χώρα στο τομέα αυτό θα έχει αποτελέσματα ανάλογα με τα αποτελέσματα μιας πυρηνικής επίθεσης, καθώς θα προσβάλλει αντίστοιχο αριθμό ανθρώπων. στ. Η χρήση φυσικά απομονωμένων συστημάτων 7 δεν αποτελεί πλέον εγγύηση για την εξασφάλιση τους, καθώς σήμερα τα «κυβερνοόπλα» είναι δυνατόν να εισάγονται πλέον σε εξαρτήματα της υποδομής. ζ. Οι προηγμένες χώρες και διεθνείς οργανισμοί έχουν θέσει ως πρώτη προτεραιότητα το θέμα της Κυβερνοασφάλειας. η. Η κυβερνοασφάλεια σε μία χώρα είναι αναγκαίο να αντιμετωπίζεται κεντρικά, ενώ η συνεργασία με άλλες συμμαχικές χώρες είναι αναγκαία. θ. Οι πόροι που απαιτούνται για την επιτυχή Κυβερνοασφάλεια είναι μυαλό και οργάνωση, η χώρα μας δεν έχει καμία δικαιολογία αν μείνει πίσω στο τομέα αυτό. ι. Η συνεργασία του ιδιωτικού φορέα με τις κυβερνητικές υπηρεσίες είναι αναγκαία. 5. ΠΡΟΤΑΣΕΙΣ α. Καθορισμός της Κυβερνοασφάλειας ως μία από τις πρώτες προτεραιότητες του Ελληνικού Κράτους κατά τα πρότυπα των Η.Π.Α, Ε.Ε, ΝΑΤΟ κλπ. β. Καθορισμός Κεντρικής Υπηρεσίας ιαχείρισης θεμάτων Κυβερνοασφάλειας με άμεση πρόσβαση σε τακτική βάση στο Πρωθυπουργό. γ. Εκπόνηση Εθνικής Πολιτικής Κυβερνοασφάλειας από Ομάδα εργασίας στην οποία θα πρέπει να συμμετέχουν εκπρόσωποι από όλους τους ενδιαφερόμενους φορείς συμπεριλαμβανομένου και του ιδιωτικού τομέα. 7 Stand Alone Systems 13

14 14 δ. Να χρησιμοποιηθεί η γενική δομή: μια Κρατική Υπηρεσία, ένα Κέντρο Ανάλυσης, ένα Κέντρο Αριστείας (πχ. ένα Ερευνητικό Ινστιτούτο ή ένα CERT με διευρυμένες αρμοδιότητες). ε. Εξασφάλιση τρόπου συνεργασίας με τον ιδιωτικό φορέα. στ. Ανάληψη από τις Ε. ηγετικού ρόλου στο τομέα. ζ. Εκπαίδευση του προσωπικού που χειρίζεται Η/Υ συστήματα επικοινωνιών και μαθητών όλων των βαθμίδων σε θέματα Κυβερνοασφάλειας η. Συνεργασία με άλλες συμμαχικές χώρες και οργανισμούς. θ. Εκπόνηση σχεδίων Κυβερνοασφάλειας. ι. Εκμετάλλευση του ακαδημαϊκού δυναμικού για καθορισμό των τεχνολογικών λύσεων. ΒΙΒΛΙΟΓΡΑΦΙΑ Remarks by the President Obama on Securing our Nation's Cyber Infrastructure East Room 29 Μαϊ 2009 Μελέτη Ομάδας Εργασίας για την Προστασία των Κρίσιμων Πληροφοριακών και Επικοινωνιακών Υποδομών της ημόσιας ιοίκησης (CICIP) για την Κοινωνίας της Πληροφορίας Α.Ε Παρουσίαση ιεύθυνσης Κυβερνοάμυνας ΓΕΕΘΑ για την Κυβερνοάμυνα και τον Κυβερνοχώρο. Department of Defense Cyberspace Glossary Comprehensive National Cybersecurity Initiative: Legal Authorities and Policy Considerations March 10, 2009 Congressional Research Service National Cybersecurity Strategy Key Improvements Are Needed to Strengthen the Nation s Posture United States Government Accountability Office Continued Federal Efforts Are Needed to Protect Critical Systems and Information United States Government Accountability Office 14

15 15 U.S.A. Chinese Relations Published on May 5, 2011 by Dean Cheng and Derek Scissors, Ph.D. Turkey s bid to join NATO s cyber defense team to be reviewed in May 11 April 2010, Sunday / ABDULLAH BOZKURT, TALLINN Russia's Cyber Security Plans As Washington airs plans for a new "cyber command," a top Russian official discusses the threat of cyberweapons DAVID TALBOT 04/16/