ΣΤΑΡΑΤΑ ΛΟΓΙΑ ΠΑΛΑΙΟ: «ΠΑΝΟΠΤΗΣ 2013»

Αναβαθμίζεται σε Διοίκηση η Διεύθυνση Κυβερνοάμυνας του ΓΕΕΘΑ

staratalogia Παρασκευή, Ιανουαρίου 17, 2014 0 σχολια

Σε Διακλαδική Διοίκηση Επιχειρήσεων στον Κυβερνοχώρο αναβαθμίζεται η μέχρι τώρα γνωστή μας Διεύθυνση Κυβερνοάμυνας (ΔΙΚΥΒ) του ΓΕΕΘΑ, ως αποτέλεσμα της κατανοήσεως της τεράστιας σημασίας του κυβερνοπολέμου από την ηγεσία του ΓΕΕΘΑ, η οποία υποστήριξε επίμονα και με κάθε τρόπο την προσπάθεια της ΔΙΚΥΒ να ξεπεράσει όλα τα θεσμικά εμπόδια και τις αγκυλώσεις του συστήματος -που ανακύπτουν σε κάθε προσπάθεια για τολμηρά βήματα εκσυγχρονισμού-, με τελικό αποτέλεσμα... η συγκεκριμένη Διεύθυνση να αναπτυχθεί σύντομα σε πραγματικό «καμάρι» για το σύνολο των Ενόπλων Δυνάμεων (Ε.Δ.).

Για τη σημασία και τις δυνατότητες του κυβερνοπολέμου ο συντάκτης του παρόντος έχει γράψει τόσα πολλά -από τη συλλογή πληροφοριών μέχρι τη δυνατότητά του προκλήσεως «κινητικών» αποτελεσμάτων και πλήρους αποδιοργανώσεως των πληροφοριακών συστημάτων του αντιπάλου-, που κάθε περαιτέρω λόγος θα ήταν περιττός. Θα προσθέσουμε μόνο μια πρόσφατη αποκάλυψη που έγινε σε συνέδριο στη Γερμανία πριν από δύο περίπου εβδομάδες, σύμφωνα με την οποία η ΝSΑ, η αμερικανική Υπηρεσία Εθνικής Ασφαλείας, είναι πιθανόν σε θέση, μέσω της προφανώς επίμονης διαχύσεως ακτινοβολίας ικανής ισχύος σε στόχο, να προκαλέσει καρκίνο σε συγκεκριμένο άτομο-στόχο!

Εάν φύγουμε από τις «εξωτικές» αυτές περιοχές και επικεντρωθούμε στην ιδιαίτερα επικίνδυνη δυνατότητα του κυβερνοπολέμου, όπως η υποκλοπή άκρως απόρρητων πληροφοριών και η αντίστοιχη της προκλήσεως τεράστιων ζημιών στις κρίσιμες εθνικές υποδομές, το πρόβλημα που τίθεται προς εξέταση από εμάς είναι εάν υπάρχει τρόπος ώστε τόσο οι πολίτες όσο και ολόκληρη η χώρα να προστατευθούν από τέτοιες επιβουλές.

Το ευτύχημα την περίοδο αυτή είναι ότι τόσο ο Α/ΓΕΕΘΑ, ο οποίος ήταν ο πρώτος που ασχολήθηκε έμπρακτα (από της αναλήψεως των καθηκόντων του) με την κυβερνοάμυνα και έδωσε ιδιαίτερη έμφαση στην ανάγκη προστασίας της χώρας από κυβερνοεπιθέσεις, όσο και ο υπαρχηγός και ο επιτελάρχης του ΓΕΕΘΑ αλλά και αρκετοί κλαδάρχες προωθούν με όλες τους τις δυνάμεις την πρωτοβουλία του Α/ΓΕΕΘΑ για την ενίσχυση της κυβερνοασφάλειας και κυβερνοάμυνας, με αποτέλεσμα η Διεύθυνση Κυβερνοάμυνας του ΓΕΕΘΑ να αναπτυχθεί ταχύτατα και να αποτελεί σήμερα ένα σημαντικό στοιχείο της εθνικής μας ισχύος.

Χωρίς υπερβολή, αυτή η ταχεία άνοδος των δυνατοτήτων της ΔΙΚΥΒ δεν θα ήταν δυνατή, εάν ο Α/ΓΕΕΘΑ δεν είχε την τόλμη να τοποθετήσει προ διετίας περίπου ως επικεφαλής της ΔΙΚΥΒ -μια θέση που δικαιολογεί Ταξίαρχο ή τουλάχιστον Συνταγματάρχη- τον «κατάλληλο άνθρωπο στην κατάλληλη θέση», με βάση καθαρά αξιοκρατικά κριτήρια και όχι τον βαθμό. Γιατί, αντί Ταξίαρχο ή Συνταγματάρχη, επέλεξε έναν ικανότατο και άριστο γνώστη του αντικειμένου Αντιπλοίαρχο, μια πρωτόγνωρη απόφαση για το συντηρητικό εν γένει πνεύμα που επικρατεί σε κάθε στράτευμα, η οποία απεδείχθη απόλυτα επιτυχής.

Μέσα στον χρόνο που πέρασε από τότε, η ΔΙΚΥΒ ανέλαβε μια σειρά από πρωτοβουλίες, από ιδιαίτερα επιτυχείς ασκήσεις με συνεχώς διευρυνόμενη συμμετοχή του δημόσιου τομέα, της ακαδημαϊκής κοινότητας και μεγάλων οργανισμών και επιχειρήσεων έως τη σύνταξη ενός τεχνικού εγχειριδίου ασφαλούς χρήσεως προσωπικών υπολογιστών, αλλά και μια σειρά ενημερώσεων τόσο του προσωπικού των Ενόπλων Δυνάμεων όσο και των χρηστών σε εθνικό επίπεδο για τους κινδύνους από τη χρήση του Διαδικτύου και την ασφαλή χρήση του, με αποτέλεσμα οι Ε.Δ. να αναδειχθούν πρωτοπόρες στην προσπάθεια για την προστασία του «εθνικού κυβερνοχώρου».

Στο ίδιο πλαίσιο, τον περασμένο Δεκέμβριο λειτούργησε πιλοτικά ένα Σχολείο Κυβερνοάμυνας δεκαήμερης διάρκειας, με πολλά γνωστικά αντικείμενα, το οποίο έχει σκοπό τη δημιουργία ειδικών σε θέματα κυβερνοασφάλειας και κυβερνοάμυνας. Προς τον σκοπό αυτό, το Σχολείο έχει αποφασισθεί να επαναλαμβάνεται δύο φορές κάθε χρόνο, υποστηρίζοντας έτσι την επιδίωξη των Ε.Δ., μέσω ενός ολοκληρωμένου προγράμματος εκπαιδεύσεως, να αναδειχθούν εξειδικευμένα στελέχη στον συγκεκριμένο τομέα. Κατά την άποψή μας, αυτή η πρωτοβουλία των Ε.Δ. θα ήταν καλό να «ανοίξει» και σε προσωπικό εκτός των Ε.Δ., όπως, π.χ., της ΕΥΠ και άλλων φορέων του δημόσιου τομέα, δεδομένου ότι η ασφάλεια του κυβερνοχώρου είναι μια συλλογική και γενικής συμμετοχής υπόθεση και όχι υπόθεση ενός μόνο τμήματος της χώρας.

Τούτο σημαίνει, βέβαια, την ύπαρξη της αναγκαίας πολιτικής βουλήσεως -κάτι που μέχρι στιγμής φαίνεται να έχει αντιληφθεί πλήρως ο ΥΕΘΑ, Δημήτρης Αβραμόπουλος- για τη διάχυση της γνώσεως και εμπειρίας της ΔΙΚΥΒ σε εθνικό επίπεδο. Απαραίτητη προϋπόθεση προς τούτο είναι η θεσμοθέτηση της συνεργασίας Ε.Δ., Δημοσίου και ιδιωτικών φορέων και οργανισμών με την ακαδημαϊκή κοινότητα για την παραγωγή θεσμικών κειμένων όπως η Εθνική Στρατηγική και Πολιτική Κυβερνοάμυνας, κάτι που αποτελεί κοινή πρακτική για όλες σχεδόν τις χώρες που ασχολούνται σοβαρά με τον κυβερνοχώρο και τις απειλές που προέρχονται από αυτόν, μεταξύ των οποίων και η Τουρκία.

Στο πλαίσιο αυτό, η ΔΙΚΥΒ έχει προβεί σε συγκεκριμένες ενέργειες στον χώρο των Ε.Δ., όπως η εκπόνηση της «Στρατιωτικής Στρατηγικής Κυβερνοάμυνας» και ενός τεχνικού σχεδίου δράσεως για την ανάπτυξη της κυβερνοάμυνας στις Ένοπλες Δυνάμεις. Το σχέδιο περιλαμβάνει συγκεκριμένες ενέργειες και βήματα για την ανάπτυξη -στην πράξη και όχι «στα χαρτιά»- της κυβερνοάμυνας, το οποίο μπορεί να αποτελέσει το πρότυπο και για άλλους οργανισμούς και φορείς του Δημοσίου. Σημαντικό και πάλι εδώ είναι το γεγονός ότι ο ΥΕΘΑ και ο Α/ΓΕΕΘΑ έδωσαν τη σχετική έγκριση για μια πρωτοβουλία προωθήσεως της συνεργασίας της ΔΙΚΥΒ με άλλα υπουργεία για την από κοινού εκπόνηση του προαναφερθέντος θεσμικού κειμένου για την Εθνική Στρατηγική Κυβερνοάμυνας, οι εργασίες για τη σύνταξη της οποίας ήδη άρχισαν εντός της ΔΙΚΥΒ, με προοπτική μέσα στον μήνα αυτό να προσκληθούν και άλλα υπουργεία να συμβάλουν με τις δικές τους απόψεις για το θέμα.

Όσον αφορά στην προαναφερθείσα θεσμική αναβάθμιση της ΔΙΚΥΒ από Διεύθυνση σε Διοίκηση («Διακλαδική Διοίκηση Επιχειρήσεων Κυβερνοχώρου»), το θέμα ήδη προωθείται για τη σχετική έγκριση από τον Α/ΓΕΕΘΑ, με επόμενα βήματα την έγκρισή της από το ΣΑΓΕ και τελικά και το ΥΕΘΑ.

Εν τω μεταξύ, στο πλαίσιο της Ελληνικής Προεδρίας, το ΓΕΕΘΑ/ΔΙΚΥΒ σε συνεργασία με το υπουργείο Υποδομών, Μεταφορών και Δικτύων και το υπουργείο Διοικητικής Μεταρρυθμίσεως και Ηλεκτρονικής Διακυβερνήσεως, συνδιοργανώνουν Συνέδριο Κυβερνοάμυνας για τις 6 και 7 Μαρτίου με ομιλητές Έλληνες και ξένους -κυρίως από την Ευρώπη- επιστήμονες. Η θεματολογία του αφορά στον κυβερνοπόλεμο, στην κυβερνοασφάλεια, στην κυβερνοάμυνα και σε νομικά θέματα γύρω από τα εν λόγω αντικείμενα.

Επίσης στο πλαίσιο της Ελληνικής Προεδρίας, η ΔΙΚΥΒ συμμετέχει στην ευρωπαϊκή άσκηση κυβερνοάμυνας «Cyber Europe», έχοντας αναλάβει επί πλέον τον σχεδίασμά και την υλοποίηση τεσσάρων τεχνικών επεισοδίων. Να σημειωθεί ότι η «Cyber Europe» για πρώτη φορά θα περιλαμβάνει και τεχνικά επεισόδια, διότι μέχρι σήμερα γινόταν μόνο σε οργανωτικό επίπεδο, γεγονός που οφείλεται σε πρόταση της ΔΙΚΥΒ που έγινε δεκτή από τα άλλα συμμετέχοντα μέλη. Η «Cyber Europe» θα λάβει χώρα στις 28 και 29 Απριλίου, περί¬οδο κατά την οποία έχει προγραμματισθεί και η εθνική μας άσκηση κυβερνοάμυνας «ΠΑΝΟΠΤΗΣ». Στον «ΠΑΝΟΠΤΗ», ο οποίος θα διεξαχθεί μεταξύ 28 και 30 Απριλίου, «θα παιχθούν» όλα τα επεισόδια της «Cyber Europe» αλλά και, επί πλέον, δικά μας επεισόδια.

Συμπέρασμα; Οι Ένοπλες Δυνάμεις, μέσα στον γενικό εκτραχηλισμό και με τα συνεχώς αναδεικνυόμενα σημεία σήψεως της περιόδου και παρά την τεράστια μείωση του προϋπολογισμού τους, καταφέρνουν να παράγουν ακόμη έργο και δη σε έναν τόσο προηγμένο τεχνολογικά τομέα όπως ο κυβερνοχώρος, διαψεύδοντας τους παλαιούς και όψιμους επικριτές τους. Απαραίτητη προϋπόθεση για τη συνέχιση αυτής της δύσκολης πορείας είναι να τις αφήσουν απερίσπαστες να κάνουν τη δουλειά τους οι πολιτικοί και οι παρατρεχάμενοί τους και κυρίως τα ΜΜΕ με ειδίκευση στην ανάδειξη πραγματικών ή φανταστικών σκανδάλων.

(ΕΠΙΚΑΙΡΑ 16/01-22/01/2014 – ΜΑΝΟΣ ΗΛΙΑΔΗΣ)

__________________
Υ.Γ.: Το παρόν άρθρο δημιουργήθηκε σε μορφή κειμένου από το ιστολόγιο μας, όπως συμβαίνει ΠΑΝΤΑ σε άρθρα εφημερίδων ή περιοδικών. Παρακαλούνται όποια «μεγάλα» site ή blog τα αναδημοσιεύουν να βάζουν την πηγή του ιστολογίου μας. Ο ΝΟΩΝ ΝΟΕΙΤΟ!

Περισσότερα »

Χάκερ πολιορκούν το Πεντάγωνο

staratalogia Κυριακή, Ιανουαρίου 27, 2013 0 σχολια

Διεξάγεται ένα είδος «πληροφορικού πολέμου» («i-war») με στόχο τα συστήματα ασφαλείας και άμυνας της χώρας

Μπαράζ «κυβερνοεπιθέσεων» δέχεται το τελευταίο διάστημα το Πεντάγωνο. Χάκερ έχουν βάλει στο στόχαστρο τους ηλεκτρονικούς υπολογιστές των επιτελών που... διαχειρίζονται απόρρητα έγγραφα και επιχειρούν με κάθε τρόπο να σπάσουν τα συστήματα ασφαλείας και να τα υποκλέψουν. Στη Διεύθυνση Κυβερνοάμυνας του ΓΕΕΘΑ υπάρχει αυξημένος φόρτος με τους «experts» να ορθώνουν τείχος προστασίας από τις ηλεκτρονικές επιθέσεις.

Η κατάσταση προβληματίζει τόσο γιατί οι «κυβερνοεπιθέσεις» αυξάνονται όσο και γιατί οι χάκερ εξελίσσουν συνεχώς τον τρόπο που δρουν. Το 2012, σε σχέση με το προηγούμενο έτος, τα «απειλητικά χτυπήματα» αυξήθηκαν κατά περίπου 20%. Σύμφωνα με ανώτατη πηγή του ΓΕΕΘΑ, «οι επιθέσεις που δεχόμαστε μέσω Διαδικτύου είναι εκατοντάδες κάθε μέρα», ενώ, όπως επισημαίνει άλλος αξιωματικός, «οι επιθέσεις εντοπίζονται σε βάρος συγκεκριμένων ηλεκτρονικών υπολογιστών των Επιτελείων και του υπουργείου Εθνικής Άμυνας που διαχειρίζονται απόρρητα έγγραφα ή αμυντικά σχέδια». Γίνονται δηλαδή σε προσωπικούς υπολογιστές απ' όπου περνάει μέρος της απόρρητης στρατιωτικής αλληλογραφίας.

Σε ορισμένες περιπτώσεις οι χάκερ είναι πολύ επιθετικοί, προσπαθώντας να διεισδύσουν στα πληροφορικά συστήματα του Πενταγώνου. Διεξάγουν μια μορφή «πληροφορικού πολέμου» («i-war», όπως είναι γνωστός) προκειμένου να τσεκάρουν τα συστήματα ασφαλείας και άμυνας. Τα τελευταία χρόνια η Διεύθυνση του ΓΕΕΘΑ έχει αναπτύξει νέες τεχνολογίες που της δίνουν τη δυνατότητα να αποκρούει τέτοιου είδους επιθέσεις. Το ερώτημα είναι κατά πόσο μπορεί και διαθέτει το αναγκαίο προσωπικό για να παρακολουθεί και να εξουδετερώνει τους επίδοξους εισβολείς. Σε περίπτωση κρίσης ο «πληροφορικός πόλεμος» είναι ένα μέσο που θα χρησιμοποιήσει ο εχθρός με στόχο να θέσει εκτός ενέργειας όλα τα συστήματα συλλογής και επεξεργασίας πληροφοριών, ένα νευραλγικό σύστημα για την υποστήριξη των στρατιωτικών επιχειρήσεων.

Στην προσπάθεια να θωρακίσουν το δίκτυο του Πενταγώνου και να ενισχύσουν την «κυβερνοάμυνα» της χώρας, το ΓΕΕΘΑ σε συνεργασία με την ΕΥΠ, τη Δίωξη Ηλεκτρονικού Εγκλήματος της ΕΛ.ΑΣ. και φορείς του ιδιωτικού και ακαδημαϊκού τομέα προχώρησαν σε άσκηση με την επωνυμία «Πανόπτης 2013». Στην άσκηση, που ολοκληρώθηκε την Πέμπτη 24 Ιανουαρίου, δοκιμάστηκαν τα σχεδία, οι δομές και οι διαδικασίες σχετικά με την αντιμετώπιση μειζόνων συμβάντων στον «κυβερνοχώρο» και αναζητήθηκαν τρόποι αύξησης του επιπέδου συνεργασίας των εμπλεκόμενων φορέων.

Το απίστευτο είναι ότι ενώ γενικεύονται οι «κυβερνοεπιθέσεις» και εξειδικεύονται τα χτυπήματα, που γίνονται όλο και πιο σφοδρά (να θυμίσουμε επιθέσεις στο υπουργείο Οικονομικών, την υποκλοπή τραπεζικών δεδομένων χιλιάδων πολιτών κ.ά.), δεν υπάρχει ενιαία αρχή συντονισμού «κυβερνοάμυνας» στη χώρα.

Άσκηση

Μόνο σε περίπτωση πολέμου όλες οι υπηρεσίες τίθενται υπό το ΓΕΕΘΑ. Η δε άσκηση «Πανόπτης» εγκαινιάστηκε το 2010 μετά την επίθεση από χάκερ που δέχθηκε το γραφείο του τότε υπουργού Άμυνας κ. Ευάγγελου Βενιζέλου. Οι χάκερ κατάφεραν να διασπάσουν την πρώτη γραμμή ασφαλείας και να αποκτήσουν πρόσβαση σε μη διαβαθμισμένα έγγραφα, όπως είχαν ισχυριστεί τότε οι αρμόδιες στρατιωτικές αρχές. Το σύστημα πάντως είχε «πέσει» περίπου δύο εβδομάδες και οι 170 ηλεκτρονικοί υπολογιστές είχαν τεθεί εκτός ενέργειας. Κάτι που οδήγησε στην απόφαση να ληφθούν επειγόντως πρόσθετα μέτρα ασφαλείας.

(Ε.Τ. 26/01/2013 – ΑΝΔΡΕΑΣ ΚΟΥΤΡΑΣ - akoutras@e-typos.com)

Περισσότερα »

«Πανόπτης 2013»

staratalogia Δευτέρα, Ιανουαρίου 21, 2013 0 σχολια

Η ΕΛΛΑΔΑ ΠΡΟΕΤΟΙΜΑΖΕΤΑΙ ΓΙΑ ΕΠΙΘΕΣΕΙΣ ΑΠΟ ΤΟΝ ΚΥΒΕΡΝΟΧΩΡΟ

Στη χώρα που τίποτε δεν λειτουργεί πλέον, είναι παρήγορο να βλέπει κανείς κάποιες φωτεινές εξαιρέσεις και ακόμη περισσότερο όταν αυτές οφείλονται στο «αντιπαραγωγικό» τμήμα του πληθυσμού, όπως... έχουν χαρακτηρισθεί οι Ένοπλες Δυνάμεις από... βαρύνουσα -κυριολεκτούμε- προσωπικότητα του πολιτικού κόσμου. Ο λόγος για μια σημαντική πρωτοβουλία του ΓΕΕΘΑ και συγκεκριμένως τις προσπάθειες της ηγεσίας του για τη θωράκιση της χώρας εναντίον επιθέσεων από τον κυβερνοχώρο, η οποία ξεκίνησε τα τελευταία χρόνια και απέκτησε ιδιαίτερη δυναμική τους τελευταίους λίγους μήνες. Η είδηση εν προκειμένω είναι ότι οι δυνατότητες αυτές έχουν προγραμματισθεί να δοκιμασθούν για μια ακόμη φορά στην Εθνική Άσκηση Κυβερνοάμυνας «Πανόπτης 2013», η οποία θα διεξαχθεί το διάστημα 21 - 24 Ιανουαρίου.

Η σημερινή κατάσταση στον κυβερνοχώρο

Για να γίνει αντιληπτή η σημασία του θέματος, θα πρέπει να δώσουμε μερικά στοιχεία για τη μεγαλύτερη κατά γενική ομολογία ασύμμετρη απειλή που ονομάζεται κυβερνοπόλεμος, την οποία αντιμετωπίζουν όλα τα κράτη του κόσμου. Μέχρι πριν από ελάχιστα χρόνια, και συγκεκριμένως πριν από την εντυπωσιακή εμφάνιση του γνωστού κυβερνοόπλου «stuxnet» (Ιούνιος 2010) που προκάλεσε τεράστιες ζημίες και καθυστερήσεις στο πυρηνικό πρόγραμμα του Ιράν, όσοι μιλούσαν για κυβερνοπόλεμο ανεφέροντο στις καταστροφές που θα μπορούσε -δυνητικά δηλαδή- να επιφέρει σε κρίσιμες υποδομές. Το «σκουλήκι» (worm) stuxnet απέδειξε πλέον ότι, με τη χρήση ενός κατάλληλου λογισμικού-ιού του είδους του, μπορεί κανείς να επιφέρει εξίσου καταστροφικά αποτελέσματα με αυτά που θα προκαλούντο από τη χρήση συμβατικών όπλων.

Οι συνέπειες μετά την εμφάνιση του stuxnet επήλθαν άμεσα και ραγδαία, με την κάθετη αύξηση των κονδυλίων για την προστασία κρίσιμων υποδομών. Μια δεύτερη συνέπεια που έθεσε σε συναγερμό ολόκληρο σχεδόν τον κόσμο ήταν το γεγονός ότι ο κώδικας του stuxnet κυκλοφορεί πλέον ευρέως και μπορεί ο οποιοσδήποτε να τον αντιγράψει και να τον τροποποιήσει για να παραγάγει τα δικά του κυβερνοόπλα αυτού του τύπου. Με άλλα λόγια, κυκλοφορεί πλέον «ελεύθερα» τεχνογνωσία για την παραγωγή κυβερνοόπλων που θα έχουν ως στόχο τις κρίσιμες υποδομές ενός κράτους, στην κανονική λειτουργία των οποίων βασίζεται κάθε κράτος. Και επειδή ενός κακού μύρια έπονται, μετά τον stuxnet κυκλοφόρησε και το «duqu», ένα άλλο κακόβουλο λογισμικό, που έχει ως στόχο τη συλλογή τεχνικών πληροφοριών, ώστε ο stuxnet να μπορεί να πραγματοποιήσει με μεγαλύτερη επιτυχία την επίθεσή του. Το επόμενο κακόβουλο λογισμικό που ακολούθησε ήταν το «flame», ένα καθαρά κατασκοπευτικό εργαλείο, με σκοπό τη συλλογή πληροφοριών. Και, φυσικά, έπεται συνέχεια.

Τι σημαίνουν όλ' αυτά; Πρώτον, ότι οι επιθέσεις από τον κυβερνοχώρο έχουν περάσει πλέον σ' ένα άλλο επίπεδο και, δεύτερον, έχει πια εξαπλωθεί τόσο πολύ η σχετική τεχνογνωσία, που ο κίνδυνος για επίθεση μπορεί να προέλθει από οπουδήποτε. Την ίδια περίοδο επήλθε βαθμιαίως και μια «πολιτιστική» αλλαγή, με τις περισσότερες χώρες να εγκαταλείπουν τη μέχρι πρόσφατα στάση τους περί των καθαρά αμυντικών τους δυνατοτήτων στον τομέα αυτό και να δηλώνουν ανοιχτά πλέον ότι έχουν τη δυνατότητα εξαπολύσεως κυβερνοεπιθέσεων -π.χ., πρόσφατα και η Ολλανδία-, ενώ σε όλες σχεδόν τις χώρες διαμορφώνονται δόγματα για κυβερνοάμυνα που θα περιλαμβάνουν και επιθετικές επιχειρήσεις. Σε σχέση με τούτο εκτιμάται ότι οι χώρες με τέτοιες επιθετικές δυνατότητες είναι ήδη άνω των 120, αριθμός που αυξάνεται συνέχεια.

Με άλλα λόγια, οι επιθέσεις από τον κυβερνοχώρο δεν είναι πλέον της μορφής αλλαγής της ιστοσελίδας (web defacement) ή αρνήσεως παροχής υπηρεσιών (DOS - denial of service), οι οποίες ανακύπτουν συχνά και προκαλούν εντυπώσεις. Οι επαγγελματίες πολεμιστές του κυβερνοχώρου έχουν ως στόχους κρίσιμες υποδομές, δημόσιες υπηρεσίες, στρατιωτικές πληροφορίες, βιομηχανική κατασκοπεία, κλοπή απόρρητης τεχνολογίας, οικονομικά δεδομένα και λοιπά συναφή. Το γεγονός ότι δεν δημοσιοποιούνται μέσω του Τύπου επιθέσεις υποκλοπής πληροφοριών σε τέτοιους ζωτικούς τομείς στην Ελλάδα μπορεί να εξηγηθεί με δύο τρόπους: Ή ότι είμαστε απόλυτα ασφαλείς ως χώρα ή ότι δεν αντιλαμβανόμεθα καν τις επιθέσεις που δεχόμεθα. Τα συμπεράσματα δικά σας και, φυσικά, ανάλογα του βαθμού αφελείας ή άγνοιας ενός εκάστου ή και της αισιοδοξίας του.

Να σημειωθεί ότι αυτό που επιδιώκουν οι επιτιθέμενοι είναι η απόκτηση προσβάσεως σε έναν υπολογιστή ή πληροφοριακό σύστημα, η διατήρησή της, ο έλεγχος του ώστε να υπάρχει δυνατότητα παρεμβάσεως σε χρόνο επιλογής τους, η υποκλοπή δεδομένων (πληροφοριών), η εξαφάνιση των ιχνών (να μην γίνει αντιληπτή η διείσδυσή τους) κ.λπ. Βασικός κανόνας ανέκαθεν, και φυσικά και σήμερα, είναι η αρχή πως ό,τι είναι εκτεθειμένο στο Διαδίκτυο αργά ή γρήγορα θα αλωθεί από κάποιον εισβολέα που θα επιτύχει να αποκτήσει πρόσβαση. Και το ζητούμενο εδώ είναι πάντα ένα: πόσο γρήγορα θα γίνει αντιληπτή η εισβολή, διότι, εάν υπάρξει καθυστέρηση, θα δοθεί χρόνος στον εισβολέα να υποκλέψει το σύνολο των πληροφοριών και, ακόμη χειρότερα, να εγκαταστήσει ένα κακόβουλο λογισμικό που θα μπορεί να ενεργοποιήσει αργότερα με καταστρεπτικά αποτελέσματα.

Ποιο είναι το ζήτημα ή, μάλλον, το ερώτημα που τίθεται για την Ελλάδα; Είναι εάν η χώρα μας είναι έτοιμη να αντιμετωπίσει τέτοιου είδους επιθέσεις, όπως οι ΑΡΤ (Advanced Persistent Threats), επιθέσεις, δηλαδή, με προηγμένους ιούς, επίμονες και στοχευμένες, με σκοπό τον έλεγχο των πληροφοριακών μας συστημάτων από τον εκάστοτε εισβολέα, την υποκλοπή πληροφοριών και άλλα που αναφέραμε παραπάνω.

Η απάντηση σε αυτό είναι ότι είναι επιτακτική πλέον η ανάγκη ενός συντονιστικού φορέα, ο οποίος θα αναλάβει δράση και θα έχει ως σκοπό την προστασία των κρίσιμων υποδομών της χώρας από κυβερνοεπιθέσεις. Μια τέτοια προσπάθεια θα πρέπει να είναι ατομική και ομαδική. Ατομική, διότι κάθε φορέας θα πρέπει να είναι υπεύθυνος για την ασφάλειά του ομαδική, διότι, εάν δεν συνεργασθούν όλοι οι φορείς, δεν θα υπάρξει ουσιαστική ασφάλεια σε εθνικό επίπεδο.

Βήματα προς την κατεύθυνση αυτή έχουν γίνει, όπως με τις προηγούμενες δύο ασκήσεις «Πανόπτης», που διοργανώθηκαν με πρωτοβουλία του ΓΕΕΘΑ (ΔΙΚΥΒ) και έφεραν κοντά σχεδόν όλους τους εμπλεκόμενους φορείς, ανέδειξαν την ανάγκη της συνεργασίας και ανταλλαγής απόψεων μεταξύ τους, την ανάγκη για εκμετάλλευση των τεχνικών γνώσεων των πανεπιστημίων [Σ.Σ.: Αυτό στην Τουρκία είναι πλέον πάγια πρακτική] αλλά και την εμπειρία των στελεχών του ΓΕΕΘΑ (ΔΙΚΥΒ) και της υπηρεσίας Διώξεως Οικονομικού Εγκλήματος.

Η άσκηση «Πανόπτης»

Το ενθαρρυντικό με την εφετινή άσκηση -«Πανόπτης 2013»- είναι ότι η συμμετοχή σε αυτή αυξήθηκε σε πρωτόγνωρα επίπεδα και έφτασε τους 57 (!) φορείς του δημόσιου, ιδιωτικού και ακαδημαϊκού τομέα [Ένοπλες Δυνάμεις, Σώματα Ασφαλείας, Δίωξη Ηλεκτρονικού Εγκλήματος, Λ.Σ., ΕΥΠ, Π.Σ., υπουργεία και Γενικές Γραμματείες τους, ΔΕΗ, ΟΤΕ, τράπεζες, το σύνολο σχεδόν των πανεπιστημίων της χώρας, κινητή τηλεφωνία, ΑΔΜΗΕ, ΔΕΠΑ, ιδιωτικά και ακαδημαϊκά CERT (Computer Emergency Response Team) και πλήθος άλλων].

Η διαφορά με τις προηγούμενες ασκήσεις είναι πως η εφετινή είναι περισσότερο ρεαλιστική, βασίζεται σε υπάρχουσες δομές, δίνει μεγαλύτερη έμφαση στην ουσιαστική συνεργασία των εμπλεκομένων φορέων, ενώ γίνεται εστίαση σε θέματα τόσο όπως η εκπαίδευση και οι ελλείψεις σε εθνικά θεσμικά κείμενα όσο στην ανάγκη συλλογής πληροφοριών και αντιμετωπίσεως κυβερνοεπιθέσεων σε πραγματικό χρόνο.

Σκοπός του «Πανόπτη 2013» είναι:

α) η συνεργασία - συντονισμός των εμπλεκομένων φορέων
β) η εκπαίδευση των συμμετεχόντων στην αντιμετώπιση πραγματικών κυβερνοεπιθέσεων
γ) η δημιουργία απλών διαδικασιών ανταλλαγής πληροφοριών
δ) η εξέταση των υφισταμένων υποδομών και
ε) ο εντοπισμός ελλείψεων τόσο σε διαδικαστικό και γνωστικό επίπεδο όσο και σε υποδομές και μηχανισμούς αντιμετωπίσεως περιστατικών.

Η άσκηση περιλαμβάνει επεισόδια διαδικαστικά, νομικά και τεχνικά. Ένα από τα σενάρια είναι οι στοχευμένες επιθέσεις (spear phishing attacks), οι οποίες είναι και οι πλέον επικίνδυνες γιατί γίνονται πολύ διακριτικά και σε επιλεγμένους χρήστες ως στόχους. Ειδικά χρήστες που είναι εκτεθειμένοι στο Διαδίκτυο και έχουν αποκαλύψει πολλές πληροφορίες για τους ίδιους. Τις πληροφορίες αυτές εκμεταλλεύεται ο επιτιθέμενος -για να τον αναγκάσει να κάνει το λάθος- προκειμένου να αποκτήσει πρόσβαση στο στοχευμένο δίκτυο. Ένα άλλο είναι η αντιμετώπιση επιθέσεως με σκοπό την πρόσβαση σε βιομηχανικά συστήματα ελέγχου, μέσω των οποίων ο επιτιθέμενος μπορεί, για παράδειγμα, να αποκτήσει έλεγχο των συστημάτων της ΔΕΗ και να προκαλέσει διακοπή ρεύματος.

Αυτό που είναι ενθαρρυντικό είναι ότι ο νυν Α/ΓΕΕΘΑ, που έχει αντιληφθεί πλήρως τη σπουδαιότητα και τη διάσταση των απειλών από τον κυβερνοχώρο και κυρίως το γεγονός ότι οι κίνδυνοι που προέρχονται απ' αυτή τη νέα διάσταση του πολέμου αποτελούν πλέον κεντρική απειλή για την εθνική ασφάλεια, δίνει ιδιαίτερη έμφαση στον τομέα του κυβερνοπολέμου. Το θέμα είναι αν την αντίληψη αυτή θα υποστηρίξει πλέον και η πολιτική ηγεσία της χώρας, η οποία ήλθε η ώρα να αντιληφθεί την ανάγκη για ανάληψη δράσεων για την προστασία του εθνικού κυβερνοχώρου. Το οικονομικό κόστος, άλλωστε, είναι ελάχιστο.

(ΕΠΙΚΑΙΡΑ 17/01-23/01/2013 – ΜΑΝΟΣ ΗΛΙΑΔΗΣ)

Περισσότερα »

Αναβαθμίζεται σε Διοίκηση η Διεύθυνση Κυβερνοάμυνας του ΓΕΕΘΑ

Χάκερ πολιορκούν το Πεντάγωνο

«Πανόπτης 2013»

EΠΙΚΟΙΝΩΝΙΑ

ΕΠΙΣΚΕΨΕΙΣ ΑΠΟ 23 ΙΑΝ. 2010

ΑΚΟΛΟΥΘΗΣΤΕ ΜΑΣ ΣΤΟ TWITTER

ΦΙΛΙΚΑ ΙΣΤΟΛΟΓΙΑ

ΠΡΟΣΦΑΤΑ ΣΧΟΛΙΑ

ΑΡΧΕΙΟΘΗΚΗ ΙΣΤΟΛΟΓΙΟΥ

Comments

ΘΕΜΑΤΟΓΡΑΦΙΑ

ΕΝΗΜΕΡΩΣΕΙΣ

ΔΙΑΦΗΜΙΣΕΙΣ

ΑΝΑΚΟΙΝΩΣΕΙΣ

.example_responsive_3 { width: 320px; height: 600px; } @media(min-width: 500px) { .example_responsive_3 { width: 468px; height: 60px; } } @media(min-width: 800px) { .example_responsive_3 { width: 940px; height: 90px; } } (adsbygoogle = window.adsbygoogle || []).push({});

Αναβαθμίζεται σε Διοίκηση η Διεύθυνση Κυβερνοάμυνας του ΓΕΕΘΑ

Χάκερ πολιορκούν το Πεντάγωνο

«Πανόπτης 2013»

EΠΙΚΟΙΝΩΝΙΑ

ΕΠΙΣΚΕΨΕΙΣ ΑΠΟ 23 ΙΑΝ. 2010

ΑΚΟΛΟΥΘΗΣΤΕ ΜΑΣ ΣΤΟ TWITTER

ΦΙΛΙΚΑ ΙΣΤΟΛΟΓΙΑ

ΠΡΟΣΦΑΤΑ ΣΧΟΛΙΑ

ΑΡΧΕΙΟΘΗΚΗ ΙΣΤΟΛΟΓΙΟΥ

Comments

ΘΕΜΑΤΟΓΡΑΦΙΑ

ΕΝΗΜΕΡΩΣΕΙΣ

ΔΙΑΦΗΜΙΣΕΙΣ

ΑΝΑΚΟΙΝΩΣΕΙΣ