Ουσιαστική αλλαγή στην επιχειρησιακή και λειτουργική δομή των ΕΔ με έμφαση στις υβριδικές απειλές

Οι δυσοίωνες εξελίξεις στο Αιγαίο και την Ανατολική Μεσόγειο τις τελευταίες εβδομάδες έχουν οδηγήσει σε μια έκρηξη συζητήσεων σχετικά με το ποιες πρέπει να είναι οι πρακτικές κινήσεις που μπορεί να κάνει η Ελλάδα, ευρισκόμενη σε συνθήκες οικονομικής κρίσης και δημοσιονομικής στενότητας, προκειμένου να αυξήσει την αποτρεπτική ισχύ της, ως βασικό συστατικό θωράκισης της διπλωματικής θέσης της χώρας.

Σε αυτή τη δύσκολη στιγμή, έχει έρθει αδιαμφισβήτητα η ώρα για ουσιαστική αλλαγή στην επιχειρησιακή και λειτουργική δομή των Ενόπλων Δυνάμεων. Προφανώς, η Ελλάδα ως θαλάσσια χώρα πρέπει να ενισχύσει το Πολεμικό Ναυτικό με μονάδες που θα μπορούν να αντεπεξέλθουν τόσο στο Αιγαίο όσο και στην Ανατολική Μεσόγειο. Αναλόγως, η Πολεμική Αεροπορία πρέπει να μην μείνει – από κάθε άποψη– εκτός του αγώνα δρόμου για μαχητικό πέμπτης γενιάς. Ενώ ο Στρατός Ξηράς πρέπει να διατηρήσει, ως αιχμή του δόρατος, τη μηχανοκίνητη υποδομή του σε καλή κατάσταση.

Μόλις πριν από λίγες ημέρες οι υπηρεσίες του ΓΕΣ κατόρθωσαν να αποκόψουν περί τις 140.000 προσπάθειες εισόδου στην ιστοσελίδα του Στρατού Ξηράς. Υπενθυμίζοντας, με αυτόν τον τρόπο, ότι η ασφάλεια δεν κρίνεται μόνο στις τρεις διαστάσεις (Ξηρά, Θάλασσα, Αέρας) αλλά και στον κυβερνοχώρο. Ως εκ τούτου, η έννοια της διακλαδικότητας δεν μπορεί να παραμένει εγκλωβισμένη στη λογική της συνεργασίας μεταξύ των τριών κλάδων με «καπέλο» το ΓΕΕΘΑ. Αλλά πρέπει να αποκτήσει ουσιαστικότερη έννοια, με το ΓΕΕΘΑ να μετατρέπεται σε αποκλειστικό φορέα σχεδιασμού και υλοποίησης ενός νέου δόγματος, με έμφαση στις υβριδικές απειλές.

Η ηγεσία των Ενόπλων Δυνάμεων σήμερα (ΓΕΕΘΑ, ΓΕΣ, ΓΕΝ, ΓΕΑ) αποτελείται από στελέχη με βαθιά γνώση των τελευταίων εξελίξεων στους τομείς ευθύνης τους. Γνωρίζουν πως υπάρχουν οικονομικοί τρόποι αποτροπής στο Αιγαίο, με χρήση των γεωγραφικών πλεονεκτημάτων, αλλά και του γεγονότος ότι με τη χρήση της υψηλής τεχνολογίας, μικρές μη επανδρωμένες μηχανές μπορεί να επιτύχουν εκεί που αποτυγχάνουν μεγάλες, κοστοβόρες μονάδες με προσωπικό που διακινδυνεύει τη ζωή του επί του πεδίου. Προφανώς, αυτό δεν σημαίνει ότι ο ανθρώπινος παράγοντας χάνει τη σημασία του. Αντιθέτως. Σε επίπεδο Ε.Ε./ΝΑΤΟ παρέχονται πια δυνατότητες εκπαίδευσης και, κυρίως, συμμετοχής της Ελλάδας σε δομές αντιμετώπισης των υβριδικών απειλών. Το μόνο που χρειάζεται είναι ένα βήμα μπροστά. Τώρα.

(ΚΑΗΜΕΡΙΝΗ 24/02/2018 - ΒΑΣΙΛΗΣ ΝΕΔΟΣ)

__________________
Υ.Γ.: Οι αναρτήσεις στο ιστολόγιο μας δεν αποτελούν θέση ή άποψη δική μας άλλα Πολιτών και Blogger. Επίσης δημοσιεύονται άρθρα εφημερίδων και περιοδικών. Ιδιαίτερα άρθρα που αφορούν τις Ένοπλες Δυνάμεις - Σώματα Ασφαλείας και τους Αποστράτους των. Για τα άρθρα που αναδημοσιεύονται εδώ με πήγη, ουδεμία ευθύνη εκ του νόμου φέρουμε καθώς απηχούν αποκλειστικά τις απόψεις των συντακτών τους και δεν δεσμεύουν καθ’ οιονδήποτε τρόπο την ιστοσελίδα.

ΣΧΕΤΙΚΟ ΑΡΘΡΟ: ΚΡΙΣΙΜΕΣ ΥΠΟΔΟΜΕΣ & ΚΥΒΕΡΝΟΠΟΛΕΜΟΣ

Περισσότερα »

Στρατηγική Άσκηση Κυβερνοάμυνας «ΠΑΝΟΠΤΗΣ-2/2017» (ΦΩΤΟ)

Την Τετάρτη 4 Οκτωβρίου 2017 πραγματοποιήθηκε στο ΓΕΕΘΑ η στρατηγική άσκηση κυβερνοάμυνας "ΠΑΝΟΠΤΗΣ-2/2017", στο πλαίσιο της εθνικής διακλαδικής άσκησης "ΠΑΡΜΕΝΙΩΝ-2017".

Στην άσκηση συμμετείχαν εκπρόσωποι από την Προεδρία της Δημοκρατίας, τη Βουλή των Ελλήνων, τα Υπουργεία Εθνικής Άμυνας, Εξωτερικών, Δικαιοσύνης, Ψηφιακής Πολιτικής Τηλεπικοινωνιών και Ενημέρωσης, καθώς και στελέχη από τις Ένοπλες Δυνάμεις, την Ελληνική Αστυνομία και την Εθνική Υπηρεσία Πληροφοριών.

Σκοπός της άσκησης ήταν η εξέταση των διαδικασιών λήψης αποφάσεων πολιτικού/στρατηγικού επιπέδου αναφορικά με την αντιμετώπιση κυβερνοεπιθέσεων.

Ο Αρχηγός ΓΕΕΘΑ, Ναύαρχος Ευάγγελος Αποστολάκης ΠΝ, επισκέφθηκε και απευθύνθηκε στους ασκούμενους, τονίζοντας την απαίτηση ανάπτυξης συνεργασίας μεταξύ φορέων του κρατικού τομέα, στο πλαίσιο της αποτελεσματικής αντιμετώπισης των προκλήσεων ασφαλείας που τίθενται από τη ραγδαία ανάπτυξη του κυβερνοπολέμου.

Κάντε κλικ (χρησιμοποιείστε τα βελάκια του πληκτρολογίου για επόμενο ή προηγούμενο) στις παρακάτω φωτό για μεγέθυνση:

(geetha.mil.gr)

Περισσότερα »

Ασκήσεις κυβερνοπολέμου στο ΓΕΕΘΑ

• Χάκερ: Η Διεύθυνση Κυβερνοάμυνας συμμετείχε στη ΝΑΤΟϊκή άσκηση «Cyber Coalition 2014», που διεξήχθη στις 18-20 Νοεμβρίου • Σενάριο για την αντιμετώπιση μιας άγνωστης έως σήμερα απειλής • Η έκτη κατά σειρά άσκηση εντός του 2014 με συμμέτοχο ή διοργανώτρια τη ΔΙΚΥΒ, η οποία έχει την αμέριστη υποστήριξη του συνόλου της στρατιωτικής ηγεσίας Καθημερινότητα αποτελούν εδώ και αρκετά χρόνια οι κυβερνοεπιθέσεις, οι οποίες για τον απληροφόρητο χρήστη ηλεκτρονικού υπολογιστή δεν είναι παρά η άρνηση παροχής υπηρεσιών (DOS - Denial Of Service) ή η παραποίησα ιστοσελίδων (defacement). Σοβαρό κίνδυνο αποτελούν οι επιθέσεις που... χαρακτηρίζονται «προηγμένες επίμονες επιθέσεις» (advanced persistence threats), προέρχονται από κρατικές οντότητες ή επαγγελματίες και είναι σχεδιασμένες έτσι ώστε να μη γίνονται αντιληπτές. Σκοπός τους είναι ο έλεγχος ξένων υπολογιστών, προκειμένου να υποκλέπτουν πληροφορίες και, εάν χρειαστεί, να καταστρέφουν τα δίκτυα στα οποία εισχώρησαν, προκαλώντας ανυπολόγιστες ζημιές στα θύματα των επιθέσεων τόσο σε καιρό ειρήνης όσο και σε περιόδους κρίσεων ή πολέμου. Ακόμη μία δυνατότητα του κυβερνοπολέμου είναι η πρόκληση «κινητικών αποτελεσμάτων» με την απορρύθμιση, για παράδειγμα, των συστημάτων ελέγχου εγκαταστάσεων, όπως στη γνωστή περίπτωση του (αμερικανοϊσραηλινού) ιού Stuxnet, που προσέβαλε τα συστήματα ελέγχου των πυρηνικών εγκαταστάσεων του Ιράν και προκάλεσε μεγάλες ζημιές και καθυστερήσεις στο όλο πρόγραμμα. Η Microsoft ανακοίνωσε στις 11 Νοεμβρίου 2014 μία αδυναμία του λογισμικού της, η οποία επηρεάζει το σύνολο των λειτουργικών συστημάτων της. Εάν κάποιος είχε εντοπίσει τη συγκεκριμένη αδυναμία -κάτι που παραμένει άγνωστο εάν συνέβη-, θα μπορούσε να την έχει εκμεταλλευτεί εδώ και πολλά χρόνια. Στην περίπτωση αυτή ο γνώστης της αδυναμίας θα μπορούσε να ξεπεράσει τα συστήματα ασφάλειας και να αποκτήσει απομακρυσμένη πρόσβαση σε έναν υπολογιστή που χρησιμοποιεί τα Windows. Αυτά τα θέματα δεν είναι γνωστά στους απλούς χρήστες, κατά συνέπεια δεν καταλαβαίνουν όλοι τη σημασία μιας κυβερνοεπίθεσης. Συνεπώς, το ζητούμενο είναι τι γίνεται σε πολιτικό επίπεδο και πώς ενημερώνονται οι απλοί χρήστες και σίγουρα οι Ένοπλες Δυνάμεις, οι κυβερνητικές υπηρεσίες και οργανισμοί, αλλά και οι επαγγελματίες του χώρου. Όπως είναι γνωστό, η αντιμετώπιση κυβερνοεπιθέσεων και εν γένει ο κυβερνοπόλεμος αποτελούν μεγάλη προτεραιότητα του ΝΑΤΟ και των Ε.Δ. όλων των χωρών, με τη διεξαγωγή -μεταξύ άλλων- συχνών ασκήσεων. Στην Ελλάδα η Διεύθυνση Κυβερνοάμυνας (ΔΙΚΥΒ) του ΓΕΕΘΑ, που είναι ο ικανότερος και ο πλέον εκπαιδευμένος φορέας της χώρας μας στον συγκεκριμένο τομέα, πραγματοποιεί ή συμμετέχει σε ασκήσεις κυβερνοάμυνας και κυβερνοασφάλειας και προσκαλεί το σύνολο των ιδιωτικών, δημόσιων και ακαδημαϊκών φορέων να λάβουν μέρος. Μία τέτοια άσκηση ήταν η άσκηση του NATO «Cyber Coalition 2014», η οποία διεξήχθη από τις 18 έως τις 20 Νοεμβρίου και στην οποία συμμετείχαν οι Ε.Δ με εκπρόσωπο τη ΔΙΚΥΒ. Αξίζει να σημειωθεί ότι πρόκειται για την έκτη κατά σειρά εντός του 2014 άσκηση με συμμέτοχο ή διοργανώτρια τη ΔΙΚΥΒ, η οποία έχει την αμέριστη υποστήριξη του συνόλου της στρατιωτικής ηγεσίας, κυρίως όμως του ίδιου του Α/ΓΕΕΘΑ καθώς και του υπαρχηγού και επιτελάρχη του ΓΕΕΘΑ. Το κεντρικό στοιχείο του σεναρίου της άσκησης αναφέρεται σε μια χώρα που συνεργάζεται με το ΝΑΤΟ (δεν είναι κράτος-μέλος). Το σενάριο Η συγκεκριμένη χώρα έχει εσωτερικά προβλήματα και δέχεται κυβερνοεπιθέσεις από χώρα εχθρική προς το ΝΑΤΟ. Η χώρα αυτή ζητά βοήθεια και το ΝΑΤΟ οργανώνει μία ομάδα ταχείας αντίδρασης από ειδικούς των μελών της Συμμαχίας. Εκεί οι συμμετέχοντες καλούνται να υπερασπιστούν το δίκτυο της συγκεκριμένης χώρας αλλά και να επιλύσουν διάφορες ασκήσεις. Η διαφορά από προηγούμενες ασκήσεις είναι ότι προβλέπεται η αντιμετώπιση επεισοδίων σε πραγματικό χρόνο μέσα από ένα εικονικό δίκτυο, το οποίο θα κληθούν να υπερασπιστούν τα στελέχη της ΔΙΚΥΒ. (ΕΠΕΝΔΥΣΗ 22/11/2014 – ΜΑΝΟΣ ΗΛΙΑΔΗΣ) __________________ Υ.Γ.: Το παρόν άρθρο δημιουργήθηκε σε μορφή κειμένου από το ιστολόγιο μας, όπως συμβαίνει ΠΑΝΤΑ σε άρθρα εφημερίδων ή περιοδικών. Παρακαλούνται όποια «μεγάλα» site ή blog τα αναδημοσιεύουν να βάζουν την πηγή του ιστολογίου μας. Ο ΝΟΩΝ ΝΟΕΙΤΟ!

Περισσότερα »

Άλλαξαν τα πάντα στο ΓΕΕΘΑ μέσα σε τριάντα έξι μήνες

Δημιουργείται η παντοδύναμη Διεύθυνση Επιχειρήσεων Επιρροής που περιλαμβάνει πληροφοριακές - ψυχολογικές δράσεις, ηλεκτρονικές επιθέσεις και σχέδιο για τις κρίσεις Μπορεί οι τεράστιες περικοπές του προϋπολογισμού της άμυνας να έχουν προκαλέσει σημαντικά προβλήματα στην ομαλή λειτουργία όλων των Κλάδων των Ε.Δ., για την υπέρβαση των οποίων η ηγεσία τους και το σύνολο του προσωπικού καταβάλλουν υπεράνθρωπες προσπάθειες, αλλά τούτο είχε ως αποτέλεσμα την επιτάχυνση όλων των διαδικασιών αναδιαρθρώσεώς τους σε... οργανωτικό επίπεδο για την εμπέδωση της διακλαδικότητας και την εισαγωγή μίας σειράς αλλαγών για τον σημαντικό εκσυγχρονισμό τους σε βαθμό πρωτόγνωρο μέχρι σήμερα, γεγονός που τις καθιστά αγνώριστες σε σχέση με την κατάσταση που επικρατούσε πριν από μόλις τρία χρόνια. Μεταξύ των αλλαγών αυτών περιλαμβάνονται η εκπόνηση και υιοθέτηση των Διακλαδικών Δογμάτων Διοικήσεως και Ελέγχου, των Πληροφοριακών Επιχειρήσεων, των Επιχειρήσεων Ηλεκτρονικού Πολέμου, των Ψυχολογικών Επιχειρήσεων, του πρόσφατα (βλ. «κυριακάτικη δημοκρατία», 15 Δεκεμβρίου 2013) αναφερθέντος Διακλαδικού Δόγματος για τη βελτίωση της συμβολής των ΜΜΕ σε περιόδους κρίσεως κ.λπ. και των επίσης πρόσφατων αποφάσεων για τη βελτίωση της Εφεδρείας του Στρατού Ξηράς, καθώς επίσης και η επικείμενη αναβάθμιση σε ξεχωριστή Διεύθυνση της Διευθύνσεως Κυβερνοπολέμου. Μία από τις σημαντικότερες πρόσφατες αλλαγές είναι η ριζική αναδιοργάνωση του Τμήματος Πληροφοριακών Επιχειρήσεων της Διευθύνσεως Α1 του ΓΕΕΘΑ, το οποίο (από Τμήμα) αναβαθμίζεται σε Διεύθυνση Επιχειρήσεων Επιρροής, με τριπλασιασμό του αριθμού των επιτελών και εν γένει του προσωπικού του. Η αναβάθμιση αυτή προβλέπεται σε σχετική μελέτη (Επιτελική Μελέτη Περί Οργανώσεως και Λειτουργίας Διεύθυνσης Επιχειρήσεων Επιρροής), στην αρχή της οποίας αναφέρονται τα εξής: «1. Σκοπός της παρούσας μελέτης είναι η υποβολή προτάσεων για την αναγκαιότητα αναδιοργάνωσης του Τμήματος Πληροφοριακών Επιχειρήσεων της Διεύθυνσης Α1, η οποία προέκυψε βάσει σχετικού αιτήματος του κ. Α/ΓΕΕΘΑ. 2. Σε ενημέρωση Ηγεσίας για τις αρμοδιότητες και ενασχόληση του τμήματος (του εν λόγω) θέματος, ο κος Α/ΓΕΕΘΑ ανέφερε “Παρακαλώ να γίνει πλήρης πρόταση αναδιοργάνωσής. Το τμήμα είναι υποτυπώδες. Πιθανόν (προς μελέτη) απαιτείται να γίνει Διεύθυνση, με τμήματα τουλάχιστον όσα είναι τα είδη των πληροφοριακών επιχειρήσεων”. 3. Επιπρόσθετα, ο κος Α/ΓΕΕΘΑ κατά τη διάρκεια ανακοίνωσης των στόχων του 2012, συμπεριέλαβε τη δημιουργία Διεύθυνσης Πληροφοριακών Επιχειρήσεως, ως μία από τις προτεραιότητές του». Η νέα Διεύθυνση, η οποία -κατά την πρόταση της σχετικής μελέτης- ονομάστηκε Διεύθυνση Επιχειρήσεων Επιρροής, υπάγεται στον Α' Κλάδο και έχει τον κωδικό Α8. Η Διεύθυνση, η οποία συνεστήθη ήδη και λειτουργεί (έχει συμμετάσχει στις πρόσφατες ασκήσεις «Παρμενίων» και «Αλέξανδρος»), περιλαμβάνει τα Τμήματα Πληροφοριακών Επιχειρήσεων, Ψυχολογικών Επιχειρήσεων, Ηλεκτρονικού Πολέμου, Πληροφοριακών Επιχειρήσεων στον Κυβερνοχώρο και Επιχειρήσεων ΜΜΕ. Σημ.: Οι δραστηριότητες της Παραπλανήσεως και της Ασφάλειας Επιχειρήσεων ενσωματώθηκαν στο Τμήμα Πληροφοριακών Επιχειρήσεων. Σε γενικές γραμμές, οι αρμοδιότητες της Διευθύνσεως Επιχειρήσεων Επιρροής είναι οι εξής: Αποτελεί επιτελικό όργανο συντονισμού και διεξαγωγής πληροφοριακών επιχειρήσεων, σύμφωνα με την Πολιτική Εθνικής Α, την Εθνική Στρατιωτική Στρατηγική και τα υφιστάμενα σχέδια. Χειρίζεται όλα τα θέματα σχετικά με τις δραστηριότητες των πληροφοριακών επιχειρήσεων και ειδικότερα αυτά των Ψυχολογικών Επιχειρήσεων - Ηλεκτρονικού Πολέμου - Κυβερνοπολέμου, σε συνεργασία με την ειδική Μονάδα Κυβερνοπολέμου (σ.σ.: εννοεί την προαναφερθείσα υπό αναβάθμιση σε ξεχωριστή Διοίκηση της νυν Διευθύνσεως Κυβερνοάμυνας του ΓΕΕΘΑ/ΔΙΚΥΒ), καθώς και των επιχειρήσεων ΜΜΕ, σε συνεργασία με το ΕΓΑ/ΤΕΤ (Επιτελικό Γραφείο Αρχηγού/Τμήμα Ενημερώσεως Τύπου) και τη Διεύθυνση Δημοσίων Σχέσεων. Ευθύνεται για τη σχεδίαση, τον συντονισμό και τη διεξαγωγή των Υποβοηθητικών Επιχειρήσεων, με τις υπό αυτών δραστηριότητες (Πληροφοριακές, Ψυχολογικές, Ηλεκτρονικού Πολέμου και ΜΜΕ). Προτεραιότητες Επεξεργάζεται και εκπονεί τις επιχειρησιακές διακλαδικές απαιτήσεις εκτελέσεως των πληροφοριακών επιχειρήσεων και καθορίζει προτεραιότητες, ενώ προβάλλει συνάμα τις απαιτήσεις υποστηρίξεώς τους προς τον Ε' Κλάδο. Συντονίζει τις ενέργειες των τριών Κλάδων αναφορικά με τις πληροφοριακές επιχειρήσεις, σε συνεργασία με τον Ε' Κλάδο, την ΕΥΠ, και τις Γενικές Γραμματείες Τύπου και Ενημερώσεως και ΜΜΕ, μέσω του Κέντρου Συντονισμού Πληροφοριακών Επιχειρήσεων (ΚΣΠΕ) σε περιόδους κρίσεως και πολέμου. Σημ.: Το ΚΣΠΕ, στο Εθνικό Κέντρο Επιχειρήσεων (ΕΘΚΕΠΙΧ) έχει ως βασικό του έργο τη σχεδίαση, τον συντονισμό και τη διεξαγωγή των πληροφοριακών επιχειρήσεων σε στρατηγικό και επιχειρησιακό επίπεδο, σύμφωνα με τις κατευθύνσεις που δίνει ο Α/ΓΕΕΘΑ. Ο κυβερνοπόλεμος Αντίστοιχης σημασίας είναι και οι αρμοδιότητες του Τμήματος Πληροφοριακών Επιχειρήσεων Κυβερνοχώρου, το οποίο σε συνεργασία με άλλες αρμόδιες διευθύνσεις του ΓΕΕΘΑ των Γενικών Επιτελείων των Κλάδων και άλλων δημόσιων υπηρεσιών μεριμνά για την οργάνωση, τον συντονισμό και την υλοποίηση δράσεων (εθνικές ή διεθνείς) για την επιχειρησιακή εκμετάλλευση του κυβερνοχώρου στο πλαίσιο των πληροφοριακών επιχειρήσεων, σε περιόδους κρίσεως ή πολέμου στελεχώνει το ΚΣΕΕΠ με το κατάλληλο προσωπικό και αποτελεί τον σύνδεσμό με τη ΔΙΚΥΒ για τις επιχειρήσεις εναντίον δικτύων ηλεκτρονικών υπολογιστών, οι οποίες αναλαμβάνονται είτε από κοινού είτε στο πλαίσιο των πληροφοριακών επιχειρήσεων κ.ά. Η παραπλάνηση και η αντιμετώπιση της προπαγάνδας που επιχειρεί ο εχθρός! ΣΗΜΑΝΤΙΚΕΣ πληροφορίες για τις εν γένει αρμοδιότητες και δραστηριότητες της νέας Διευθύνσεως προκύπτουν από την κατανομή δραστηριοτήτων. Στις τελευταίες, για παράδειγμα, αυτές που έχουν σχέση με τις αρμοδιότητες του Διευθυντού της, αναφέρεται, μεταξύ άλλων, ότι χειρίζεται τη διεξαγωγή των Πληροφοριακών Επιχειρήσεων που έχουν ως σκοπό να επηρεάσουν πληροφορίες, διαδικασίες παραγωγής πληροφοριών, το σύστημα Διοικήσεως και Ελέγχου του αντιπάλου, τα συστήματα επικοινωνιών και πληροφορικής που χρησιμοποιεί, σε ειρήνη - κρίση - πόλεμο, προς επίτευξη συγκεκριμένων αντικειμενικών σκοπών ή σε αντίδραση συγκεκριμένης απειλής, ενώ παράλληλα επιβλέπει σε συνεργασία με τα αρμόδια όργανα του ΓΕΕΘΑ την προστασία της φίλιας διαδικασίας λήψεως αποφάσεων. Ομοίως, ελέγχει και συντονίζει τις αντίστοιχες στρατιωτικές δραστηριότητες στις ως άνω επιχειρήσεις, όπως την Ασφάλεια Επιχειρήσεων, την Παραπλάνηση, τις Ψυχολογικές Επιχειρήσεις, τον Ηλεκτρονικό Πόλεμο, τη φυσική προσβολή και τις Επιχειρήσεις Δικτύων Ηλεκτρονικών Υπολογιστών, ενώ συντονίζει επίσης τις Επιχειρήσεις των Μέσων Ενημερώσεως και την Πολιτικο-Στρατιωτική Συνεργασία. Από τις αρμοδιότητες του Τμήματος Πληροφοριακών Επιχειρήσεων, άξιες αναφοράς είναι μεταξύ άλλων η συνεργασία του με τον Ε' Κλάδο προκειμένου να συμπληρωθούν στο έπακρο οι απαραίτητες πληροφορίες για το σύνολο των ανατεθέντων στόχων αρμοδιότητας πληροφοριακών επιχειρήσεων, η παροχή και ανάλυση στοιχείων, τεχνικών δεδομένων, δυνατοτήτων και αδυναμιών των πληροφοριακών συστημάτων του αντιπάλου, η ανάλυση των δεδομένων των επιχειρήσεων και η πρόταση για τα απαραίτητα μέτρα προστασίας σχετικά με την ασφάλεια αυτών, η συνεργασία με τη ΓΕΕΘΑ/ΔΕΠ (Διεύθυνση Έρευνας Πληροφορικής) για την άντληση στοιχείων για τις εχθρικές δυνατότητες και τον από κοινού καθορισμό της τρωτότητας των εχθρικών και φίλιων συστημάτων τηλεπικοινωνιών, η συνεργασία με τη ΔΙΚΥΒ προκειμένου να καθοριστούν οι ενέργειες εναντίον δικτύων Ηλεκτρονικών Υπολογιστών κ.ά. Σημαντικές είναι επίσης οι αρμοδιότητες του Τμήματος Ψυχολογικών Επιχειρήσεων, το οποίο με τη νέα του στελέχωση και δομή θα είναι πλέον ικανό μεταξύ άλλων για τη σχεδίαση των Στρατηγικών Ψυχολογικών Επιχειρήσεων, σύμφωνα με την Πολιτική Εθνικής Άμυνας, το Διακλαδικό Δόγμα Ψυχολογικών Επιχειρήσεων, σε συνεργασία με άλλες αρμόδιες κρατικές Αρχές (Γραμματεία Τύπου και Ενημερώσεως, ΥΠΕΞ και ΕΥΠ), θα εισηγείται τη λήψη μέτρων για την αντιμετώπιση της εχθρικής προπαγάνδας στο εσωτερικό και το εξωτερι¬κό, και θα συνεργάζεται με το ΓΕΕΘΑ/ΤΕΤ (Τμήμα Ενημερώσεως Τύπου) σε περίοδο ειρήνης ή με το τμήμα επιχειρήσεων ΜΜΕ σε περίοδο κρίσεως, καθώς και με τους υπεύθυνους φορείς των Γενικών Επιτελείων για την ενημέρωση του Στρατεύματος. Επίσης, θα ευθύνεται για την παροχή ειδικής επιστημονικής υποστηρίξεως από πλευράς κοινωνιολογικών - εθνολογικών αναλύσεων καθώς και από πλευράς ψυχολογίας σε όλες τις δραστηριότητες του τμήματος. (ΚΥΡΙΑΚΑΤΙΚΗ ΔΗΜΟΚΡΑΤΙΑ 26/01/2014 – ΜΑΝΟΣ ΗΛΙΑΔΗΣ - dimokratia@dimokratianews.gr) __________________ Υ.Γ.: Το παρόν άρθρο δημιουργήθηκε σε μορφή κειμένου από το ιστολόγιο μας, όπως συμβαίνει ΠΑΝΤΑ σε άρθρα εφημερίδων ή περιοδικών. Παρακαλούνται όποια «μεγάλα» site ή blog τα αναδημοσιεύουν να βάζουν την πηγή του ιστολογίου μας. Ο ΝΟΩΝ ΝΟΕΙΤΟ!

Περισσότερα »

Αναβαθμίζεται σε Διοίκηση η Διεύθυνση Κυβερνοάμυνας του ΓΕΕΘΑ

Σε Διακλαδική Διοίκηση Επιχειρήσεων στον Κυβερνοχώρο αναβαθμίζεται η μέχρι τώρα γνωστή μας Διεύθυνση Κυβερνοάμυνας (ΔΙΚΥΒ) του ΓΕΕΘΑ, ως αποτέλεσμα της κατανοήσεως της τεράστιας σημασίας του κυβερνοπολέμου από την ηγεσία του ΓΕΕΘΑ, η οποία υποστήριξε επίμονα και με κάθε τρόπο την προσπάθεια της ΔΙΚΥΒ να ξεπεράσει όλα τα θεσμικά εμπόδια και τις αγκυλώσεις του συστήματος -που ανακύπτουν σε κάθε προσπάθεια για τολμηρά βήματα εκσυγχρονισμού-, με τελικό αποτέλεσμα... η συγκεκριμένη Διεύθυνση να αναπτυχθεί σύντομα σε πραγματικό «καμάρι» για το σύνολο των Ενόπλων Δυνάμεων (Ε.Δ.). Για τη σημασία και τις δυνατότητες του κυβερνοπολέμου ο συντάκτης του παρόντος έχει γράψει τόσα πολλά -από τη συλλογή πληροφοριών μέχρι τη δυνατότητά του προκλήσεως «κινητικών» αποτελεσμάτων και πλήρους αποδιοργανώσεως των πληροφοριακών συστημάτων του αντιπάλου-, που κάθε περαιτέρω λόγος θα ήταν περιττός. Θα προσθέσουμε μόνο μια πρόσφατη αποκάλυψη που έγινε σε συνέδριο στη Γερμανία πριν από δύο περίπου εβδομάδες, σύμφωνα με την οποία η ΝSΑ, η αμερικανική Υπηρεσία Εθνικής Ασφαλείας, είναι πιθανόν σε θέση, μέσω της προφανώς επίμονης διαχύσεως ακτινοβολίας ικανής ισχύος σε στόχο, να προκαλέσει καρκίνο σε συγκεκριμένο άτομο-στόχο! Εάν φύγουμε από τις «εξωτικές» αυτές περιοχές και επικεντρωθούμε στην ιδιαίτερα επικίνδυνη δυνατότητα του κυβερνοπολέμου, όπως η υποκλοπή άκρως απόρρητων πληροφοριών και η αντίστοιχη της προκλήσεως τεράστιων ζημιών στις κρίσιμες εθνικές υποδομές, το πρόβλημα που τίθεται προς εξέταση από εμάς είναι εάν υπάρχει τρόπος ώστε τόσο οι πολίτες όσο και ολόκληρη η χώρα να προστατευθούν από τέτοιες επιβουλές. Το ευτύχημα την περίοδο αυτή είναι ότι τόσο ο Α/ΓΕΕΘΑ, ο οποίος ήταν ο πρώτος που ασχολήθηκε έμπρακτα (από της αναλήψεως των καθηκόντων του) με την κυβερνοάμυνα και έδωσε ιδιαίτερη έμφαση στην ανάγκη προστασίας της χώρας από κυβερνοεπιθέσεις, όσο και ο υπαρχηγός και ο επιτελάρχης του ΓΕΕΘΑ αλλά και αρκετοί κλαδάρχες προωθούν με όλες τους τις δυνάμεις την πρωτοβουλία του Α/ΓΕΕΘΑ για την ενίσχυση της κυβερνοασφάλειας και κυβερνοάμυνας, με αποτέλεσμα η Διεύθυνση Κυβερνοάμυνας του ΓΕΕΘΑ να αναπτυχθεί ταχύτατα και να αποτελεί σήμερα ένα σημαντικό στοιχείο της εθνικής μας ισχύος. Χωρίς υπερβολή, αυτή η ταχεία άνοδος των δυνατοτήτων της ΔΙΚΥΒ δεν θα ήταν δυνατή, εάν ο Α/ΓΕΕΘΑ δεν είχε την τόλμη να τοποθετήσει προ διετίας περίπου ως επικεφαλής της ΔΙΚΥΒ -μια θέση που δικαιολογεί Ταξίαρχο ή τουλάχιστον Συνταγματάρχη- τον «κατάλληλο άνθρωπο στην κατάλληλη θέση», με βάση καθαρά αξιοκρατικά κριτήρια και όχι τον βαθμό. Γιατί, αντί Ταξίαρχο ή Συνταγματάρχη, επέλεξε έναν ικανότατο και άριστο γνώστη του αντικειμένου Αντιπλοίαρχο, μια πρωτόγνωρη απόφαση για το συντηρητικό εν γένει πνεύμα που επικρατεί σε κάθε στράτευμα, η οποία απεδείχθη απόλυτα επιτυχής. Μέσα στον χρόνο που πέρασε από τότε, η ΔΙΚΥΒ ανέλαβε μια σειρά από πρωτοβουλίες, από ιδιαίτερα επιτυχείς ασκήσεις με συνεχώς διευρυνόμενη συμμετοχή του δημόσιου τομέα, της ακαδημαϊκής κοινότητας και μεγάλων οργανισμών και επιχειρήσεων έως τη σύνταξη ενός τεχνικού εγχειριδίου ασφαλούς χρήσεως προσωπικών υπολογιστών, αλλά και μια σειρά ενημερώσεων τόσο του προσωπικού των Ενόπλων Δυνάμεων όσο και των χρηστών σε εθνικό επίπεδο για τους κινδύνους από τη χρήση του Διαδικτύου και την ασφαλή χρήση του, με αποτέλεσμα οι Ε.Δ. να αναδειχθούν πρωτοπόρες στην προσπάθεια για την προστασία του «εθνικού κυβερνοχώρου». Στο ίδιο πλαίσιο, τον περασμένο Δεκέμβριο λειτούργησε πιλοτικά ένα Σχολείο Κυβερνοάμυνας δεκαήμερης διάρκειας, με πολλά γνωστικά αντικείμενα, το οποίο έχει σκοπό τη δημιουργία ειδικών σε θέματα κυβερνοασφάλειας και κυβερνοάμυνας. Προς τον σκοπό αυτό, το Σχολείο έχει αποφασισθεί να επαναλαμβάνεται δύο φορές κάθε χρόνο, υποστηρίζοντας έτσι την επιδίωξη των Ε.Δ., μέσω ενός ολοκληρωμένου προγράμματος εκπαιδεύσεως, να αναδειχθούν εξειδικευμένα στελέχη στον συγκεκριμένο τομέα. Κατά την άποψή μας, αυτή η πρωτοβουλία των Ε.Δ. θα ήταν καλό να «ανοίξει» και σε προσωπικό εκτός των Ε.Δ., όπως, π.χ., της ΕΥΠ και άλλων φορέων του δημόσιου τομέα, δεδομένου ότι η ασφάλεια του κυβερνοχώρου είναι μια συλλογική και γενικής συμμετοχής υπόθεση και όχι υπόθεση ενός μόνο τμήματος της χώρας. Τούτο σημαίνει, βέβαια, την ύπαρξη της αναγκαίας πολιτικής βουλήσεως -κάτι που μέχρι στιγμής φαίνεται να έχει αντιληφθεί πλήρως ο ΥΕΘΑ, Δημήτρης Αβραμόπουλος- για τη διάχυση της γνώσεως και εμπειρίας της ΔΙΚΥΒ σε εθνικό επίπεδο. Απαραίτητη προϋπόθεση προς τούτο είναι η θεσμοθέτηση της συνεργασίας Ε.Δ., Δημοσίου και ιδιωτικών φορέων και οργανισμών με την ακαδημαϊκή κοινότητα για την παραγωγή θεσμικών κειμένων όπως η Εθνική Στρατηγική και Πολιτική Κυβερνοάμυνας, κάτι που αποτελεί κοινή πρακτική για όλες σχεδόν τις χώρες που ασχολούνται σοβαρά με τον κυβερνοχώρο και τις απειλές που προέρχονται από αυτόν, μεταξύ των οποίων και η Τουρκία. Στο πλαίσιο αυτό, η ΔΙΚΥΒ έχει προβεί σε συγκεκριμένες ενέργειες στον χώρο των Ε.Δ., όπως η εκπόνηση της «Στρατιωτικής Στρατηγικής Κυβερνοάμυνας» και ενός τεχνικού σχεδίου δράσεως για την ανάπτυξη της κυβερνοάμυνας στις Ένοπλες Δυνάμεις. Το σχέδιο περιλαμβάνει συγκεκριμένες ενέργειες και βήματα για την ανάπτυξη -στην πράξη και όχι «στα χαρτιά»- της κυβερνοάμυνας, το οποίο μπορεί να αποτελέσει το πρότυπο και για άλλους οργανισμούς και φορείς του Δημοσίου. Σημαντικό και πάλι εδώ είναι το γεγονός ότι ο ΥΕΘΑ και ο Α/ΓΕΕΘΑ έδωσαν τη σχετική έγκριση για μια πρωτοβουλία προωθήσεως της συνεργασίας της ΔΙΚΥΒ με άλλα υπουργεία για την από κοινού εκπόνηση του προαναφερθέντος θεσμικού κειμένου για την Εθνική Στρατηγική Κυβερνοάμυνας, οι εργασίες για τη σύνταξη της οποίας ήδη άρχισαν εντός της ΔΙΚΥΒ, με προοπτική μέσα στον μήνα αυτό να προσκληθούν και άλλα υπουργεία να συμβάλουν με τις δικές τους απόψεις για το θέμα. Όσον αφορά στην προαναφερθείσα θεσμική αναβάθμιση της ΔΙΚΥΒ από Διεύθυνση σε Διοίκηση («Διακλαδική Διοίκηση Επιχειρήσεων Κυβερνοχώρου»), το θέμα ήδη προωθείται για τη σχετική έγκριση από τον Α/ΓΕΕΘΑ, με επόμενα βήματα την έγκρισή της από το ΣΑΓΕ και τελικά και το ΥΕΘΑ. Εν τω μεταξύ, στο πλαίσιο της Ελληνικής Προεδρίας, το ΓΕΕΘΑ/ΔΙΚΥΒ σε συνεργασία με το υπουργείο Υποδομών, Μεταφορών και Δικτύων και το υπουργείο Διοικητικής Μεταρρυθμίσεως και Ηλεκτρονικής Διακυβερνήσεως, συνδιοργανώνουν Συνέδριο Κυβερνοάμυνας για τις 6 και 7 Μαρτίου με ομιλητές Έλληνες και ξένους -κυρίως από την Ευρώπη- επιστήμονες. Η θεματολογία του αφορά στον κυβερνοπόλεμο, στην κυβερνοασφάλεια, στην κυβερνοάμυνα και σε νομικά θέματα γύρω από τα εν λόγω αντικείμενα. Επίσης στο πλαίσιο της Ελληνικής Προεδρίας, η ΔΙΚΥΒ συμμετέχει στην ευρωπαϊκή άσκηση κυβερνοάμυνας «Cyber Europe», έχοντας αναλάβει επί πλέον τον σχεδίασμά και την υλοποίηση τεσσάρων τεχνικών επεισοδίων. Να σημειωθεί ότι η «Cyber Europe» για πρώτη φορά θα περιλαμβάνει και τεχνικά επεισόδια, διότι μέχρι σήμερα γινόταν μόνο σε οργανωτικό επίπεδο, γεγονός που οφείλεται σε πρόταση της ΔΙΚΥΒ που έγινε δεκτή από τα άλλα συμμετέχοντα μέλη. Η «Cyber Europe» θα λάβει χώρα στις 28 και 29 Απριλίου, περί¬οδο κατά την οποία έχει προγραμματισθεί και η εθνική μας άσκηση κυβερνοάμυνας «ΠΑΝΟΠΤΗΣ». Στον «ΠΑΝΟΠΤΗ», ο οποίος θα διεξαχθεί μεταξύ 28 και 30 Απριλίου, «θα παιχθούν» όλα τα επεισόδια της «Cyber Europe» αλλά και, επί πλέον, δικά μας επεισόδια. Συμπέρασμα; Οι Ένοπλες Δυνάμεις, μέσα στον γενικό εκτραχηλισμό και με τα συνεχώς αναδεικνυόμενα σημεία σήψεως της περιόδου και παρά την τεράστια μείωση του προϋπολογισμού τους, καταφέρνουν να παράγουν ακόμη έργο και δη σε έναν τόσο προηγμένο τεχνολογικά τομέα όπως ο κυβερνοχώρος, διαψεύδοντας τους παλαιούς και όψιμους επικριτές τους. Απαραίτητη προϋπόθεση για τη συνέχιση αυτής της δύσκολης πορείας είναι να τις αφήσουν απερίσπαστες να κάνουν τη δουλειά τους οι πολιτικοί και οι παρατρεχάμενοί τους και κυρίως τα ΜΜΕ με ειδίκευση στην ανάδειξη πραγματικών ή φανταστικών σκανδάλων. (ΕΠΙΚΑΙΡΑ 16/01-22/01/2014 – ΜΑΝΟΣ ΗΛΙΑΔΗΣ) __________________ Υ.Γ.: Το παρόν άρθρο δημιουργήθηκε σε μορφή κειμένου από το ιστολόγιο μας, όπως συμβαίνει ΠΑΝΤΑ σε άρθρα εφημερίδων ή περιοδικών. Παρακαλούνται όποια «μεγάλα» site ή blog τα αναδημοσιεύουν να βάζουν την πηγή του ιστολογίου μας. Ο ΝΟΩΝ ΝΟΕΙΤΟ!

Περισσότερα »

Πρώτα (δειλά) βήματα για ανάπτυξη κυβερνο-άμυνας

Η εκδήλωση Exposec - Defense World και η δημοσιοποίηση εκ μέρους του ΓΕΕΘΑ και η πρόσβαση στο ευρύ κοινό του Τεχνικού Εγχειριδίου Ασφαλούς Ρυθμίσεως και Χρήσεως Προσωπικού Υπολογιστή ανοίγουν τον δρόμο Οι επίμονες προσπάθειες του ΓΕΕΘΑ τα τελευταία λίγα χρόνια προς την κατεύθυνση προστασίας της χώρας από επιθέσεις στον κυβερνοχώρο αφ΄ ενός... επέτυχαν την ευαισθητοποίηση μεγάλου αριθμού φορέων -κυρίως του ακαδημαϊκού χώρου, που έχει τεράστιες δυνατότητες στον τομέα αυτό- και αφ' ετέρου έφερε στην επιφάνεια τις υφιστάμενες ακόμη αδυναμίες στον τομέα της θωρακίσεως της χώρας από αυτή την επικίνδυνη μορφή ενός πολέμου, ο οποίος διεξάγεται καθημερινώς. Αν θέλαμε να περιγράψουμε με δύο λόγια την κατάσταση που επικρατεί στον τομέα αυτό τα τελευταία λίγα χρόνια, θα λέγαμε ότι ενώ το σύνολο των εμπλεκόμενων φορέων εμφανίζει μία ενθαρρυντική προθυμία για συμμετοχή στην όλη προσπάθεια, η οποία μέχρι στιγμής έχει εμφανίσει αρκετά θετικά στοιχεία και αποτελέσματα, τούτο γίνεται χωρίς την ανάλογη ενθάρρυνση των κυβερνήσεων των τελευταίων ετών, για να μην πούμε ότι η όποια πρόοδος σημειώθηκε εν πλήρη απουσία κυβερνητικού ενδιαφέροντος. Τα στοιχεία Τον μήνα αυτό είχαμε δύο συγκεκριμένα στοιχεία που μας δίνουν μία εικόνα της τρέχουσας καταστάσεως στον τομέα αυτό. Το πρώτο ήταν οι εργασίες της εκδηλώσεως Exposec-Defense World (Ξενοδοχείο Intercontinental) και το δεύτερο, η δημοσιοποίηση εκ μέρους του ΓΕΕΘΑ και πρόσβαση στο ευρύ κοινό ενός Τεχνικού Εγχειριδίου Ασφαλούς Ρυθμίσεως και Χρήσεως Προσωπικού Υπολογιστή. Στο πρώτο γεγονός (Exposec-Defense World) είχαμε την ευκαιρία να σχηματίσουμε μία συνολική εικόνα της καταστάσεως που επικρατεί στον χώρο μέσα από τις παρουσιάσεις στελεχών της αρμόδιας Διευθύνσεως του ΓΕΕΘΑ (ΔΙΚΥΒ = Διεύθυνση Κυβερνοάμυνας), της ΕΥΠ και της Διευθύνσεως Διώξεως Ηλεκτρονικού Εγκλήματος. Στην όντως εντυπωσιακή, από πλευράς τεχνικής αρτιότητας, παρουσίαση της Διώξεως Ηλεκτρονικού Εγκλήματος παρυσιάσθηκαν αρκετές περιπτώσεις επιτυχών επιχειρήσεων εντοπισμού περιστατικών ηλεκτρονικού εγκλήματος, εναντίον τραπεζών, μίας πολεμικής βιομηχανίας, ναυτιλιακών επιχειρήσεων κ.ά., καθώς και οι διακρίσεις και η αναγνώριση του έργου της από ελληνικούς και ξένους φορείς, και κυβερνητικές υπηρεσίες. Το κεντρικό, όμως, μήνυμα που έβγαινε από την παρουσίαση αυτή ήταν, κατά την άποψη μας, σε λάθος κατεύθυνση, γιατί απλώς έλεγε ότι η υπηρεσία αυτή έχει σχεδόν σε κάθε περίπτωση τη δυνατότητα εντοπισμού του δράστη και την τιμωρία του, αλλά με βάση τη λογική του πολέμου στον συγκεκριμένο χώρο αυτό είναι θετικό μεν, πλην δώρον - άδωρον. Και τούτο διότι, αν ερμηνεύουμε ορθώς τα στοιχεία που πα­ρουσιάσθηκαν, το modus operandi της συγκεκριμένης υπηρεσίας δεν εστιάζεται στην ασφάλεια και την πρόληψη, αλλά στον εκ των υστέρων εντοπισμό του δράστη. Όταν, δηλαδή η ζημιά θα έχει πλέον γίνει και μία επιχείρηση, ένας οργανισμός ή μία κυβερνητική υπηρεσία έχει ήδη χάσει τα αρχεία, με αποτέλεσμα τεράστιες οικονομικές και άλλες απώλειες (στα περιστατικά που αναφέρθηκαν στην παρουσίαση υπήρχαν περιπτώσεις οικονομικών επιπτώσεων εις βάρος του θύματος της επιθέσεως ύψους εκατοντάδων εκατομμυρίων ευρώ). Ανάλογη είναι και η κατάσταση με την ΕΥΠ, η οποία έχει θεσμικά τον ρόλο αντιμετωπίσεως των περιστατικών κυβερνοεπιθέσεων, αλλά και αυτή ενεργεί εκ των υστέρων, έπειτα από ενημέρωσή της, δηλαδή, από το θύμα της επιθέσεως, δεδομένου ότι δεν έχει την απαραίτητη οργάνωση, εκπαίδευση (πιστοποιήσεις) και κυρίως στελέχωση (σ.σ: για λόγους ευνόητους, δεν θα αναφέρουμε πόσα άτομα απασχολούνται στον τομέα αυτό, ακόμη και υπό τον νέο διοικητή της, που, αν θυμόμαστε καλά, είχε κάποια σχέση με τον κάπως συγγενή χώρο της πληροφορικής). Με άλλα λόγια, αυτό που έλειπε και από τις δύο παραπάνω παρουσιάσεις ήταν το μείζον στοιχείο της προλήψεως και ο έγκαιρος εντοπισμός των κυβερνο-επιθέσεων, που αποτελούν τον ακρογωνιαίο λίθο της ασφάλειας στον κυβερνο-χώρο. Αντιθέτως, στην παρουσίαση της ΔΙΚΥΒ, με θέμα «Κυβερνο-πόλεμος και προστασία κρίσιμων υποδομών», που αποτελεί τον βασικό στόχο των κυβερνο-επιθέσεων, η εικόνα που εδόθη κάλυπτε το σύνολο του θέματος, με αναφορά στο στοιχείο της προλήψεως και στη λήψη των αναγκαίων μέτρων ασφαλείας και όχι μόνον. Από την εισαγωγή κιόλας («Η κατάσταση σήμερα») ο ενδιαφερόμενος έμπαινε αμέσως στο θέμα, με την επισήμανση ότι επιθέσεις γίνονται καθημερινά, αυτόματα ή στοχευμένα, ενώ ταυτόχρονα αναφέρονταν οι κεντρικές και ουσιαστικής σημασίας ελλείψεις που παρατηρούνται στη χώρα μας στον τομέα αυτό: ► Έλλειψη ενός Εθνικού Συστήματος Εγκαίρου Προειδοποιήσεως και Ενημερώσεως (επιθέσεως). ► Έλλειψη Εθνικής Στρατηγικής Κυβερνο-ασφάλειας και Κυβερνο-άμυνας. ► Πολυφωνία, φυσική συνέπεια των παραπάνω, ως εκ της υπάρξεως αρκετών φορέων που δεν συνεργάζονται σε ένα θεσμικό πλαίσιο. Η εν συνεχεία αναφορά, με την εισαγωγική επεξήγηση ότι «κυβερνο-πόλεμος είναι η εκμετάλλευση της υποδομής του αντιπάλου εναντίον τους», ήταν στα κυβερνοόπλα, όπως τα Stuxnet, Red October, Duqu, Mini Duke και Flame, με την επισήμανση ότι ο Stuxnet (σ.σ: αυτός που επέφερε τεράστιες ζημίες στο πυρηνικό πρόγραμμα του Ιράν), ένα κυβερνο-όπλο εναντίον κρίσιμων υποδομών, τώρα είναι στα χέρια όλων. Ιδιαίτερα ενδιαφέρουσα ήταν η παρουσίαση για την προστασία ενός οργανισμού-κρίσιμης υποδομής, η οποία περιγράφηκε σε δύο επίπεδα, καθώς επίσης και η ενημέρωση των χρηστών. Το κεντρικό μήνυμα στον τομέα αυτόν ήταν ότι «η κυβερνο-άμυνα είναι υπόθεση όλων» και ότι ο χρήστης από αδύνατος κρίκος θα πρέπει να γίνει το ισχυρό «χαρτί» μας, μέσω της ενημερώσεώς του σε θέματα ασφάλειας, προκειμένου να μην καταλήξει να γίνει αντικείμενο εκμεταλλεύσεων εκ μέρους των επιτιθεμένων, να διευκολύνει τον επιτιθέμενο να εισέλθει σε εθνικά δίκτυα μέσω του «καταληφθέντος» υπολογιστή του, να συμμετάσχει εν αγνοία του σε μαζικές επιθέσεις εναντίον άλλων στόχων κ.λπ. Αναβάθμιση Στο θέμα αυτό, θα πρέπει να αναφερθεί η ιδιαίτερη προσπάθεια του Α/ΓΕΕΘΑ να ενισχύσει με κάθε τρόπο τη ΔΙΚΥΒ, από την αρχή της θητείας του, γεγονός στο οποίο οφείλεται και η κατά το τελευταίο διάστημα εμφανής αναβάθμιση των ικανοτήτων της. Τελευταία πρωτοβουλία της τελευταίας ήταν η με εντολή του Α/ΓΕΕΘΑ δημιουργία στην ιστοσελίδα του ΓΕΕΘΑ ειδικού χώρου, με την ονομασία «Ασφάλεια Ηλεκτρονικών Υπολογιστών», με την προ ημερών ανάρτηση σε αυτόν του Τεχνικού Εγχειριδίου Ασφαλούς Ρύθμισης και Χρήσης Προσωπικού Υπολογιστή. Σκοπός του εγχειριδίου (144 σελίδων), το οποίο συνέταξε η Διεύθυνση Κυβερνο-άμυνας του ΓΕΕΘΑ είναι η παροχή γενικής γνώσεως σε θέματα ασφαλείας αλλά και ειδική τεχνική γνώση, ανάλογα με το λειτουργικό σύστημα κάθε χρήστη. Η συνταγή Στον επίλογο του εγχειριδίου επισημαίνεται ότι δεν υπάρχει η απόλυτη συνταγή που θα εξασφαλίσει τον υπολογιστή μας, αλλά υπάρχει η σωστή χρήση του, η τήρηση δηλαδή απλών κανόνων που μετριάζουν τον κίνδυνο. Ακόμη τονίζεται ότι, λαμβάνοντας μέτρα για την προστασία του προσωπικού μας υπολογιστή, συμβάλλουμε αποτελεσματικά όχι μόνο στο εργασιακό μας περιβάλλον, αλλά και στην κυβερνοάμυνα της χώρας. Σημ.: Η Τουρκία έχει κάνει τεράστια βήματα στον τομέα της ενημερώσεως των χρηστών σε θέματα ασφάλειας προσωπικών υπολογιστών, δικτύων κ.λπ. Επτά κινήσεις που πρέπει να γίνουν άμεσα Η ΣΥΝΟΛΙΚΗ παρουσίαση του έργου της ΔΙΚΥΒ, με σκοπό να γίνουν αντιληπτές η σημασία και οι δυνατότητές της, ώστε να τύχει της κατάλληλης υποστήριξεως από την κυβέρνηση (σ.σ.: τα απαιτούμενα κονδύλια είναι ελάχιστα), θα απαιτούσε χώρο που δεν διαθέτει η εφημερίδα. Αξίζει όμως να αναφερθούν συνοπτικά οι απόψεις της για αυτά που πρέπει να γίνουν για την προστασία της χώρας από επιθέσεις στον κυβερνοχώρο, όπως αυτές παρουσιάστηκαν στην Exposec, με την ελπίδα ότι κάποιος θα καταλάβει: • Δημιουργία Εθνικής Αρχής Κυβερνο-άμυνας. • Ανάπτυξη Εθνικής Στρατηγικής Κυβερνο-άμυνας και Κυβερνο-ασφάλειας. • Ανάπτυξη αισθητήρων (honeypots) σε εθνικό επίπεδο (Εθνικό Σύστημα Έγκαιρης Προειδοποίησης και Ενημέρωσης). • Ανάπτυξη υποδομής (μέχρι την ανάπτυξη δικού μας συστήματος, όπως, π.χ., έκαναν οι Τούρκοι). • Κοινή χρήση και διαμοιρασμός (pooling and sharing) πληροφοριών. • Συνεργασία με την ακαδημαϊκή κοινότητα και ιδιωτικούς φορείς. • Οργάνωση ασκήσεων κυβερνο-άμυνας. (ΚΥΡΙΑΚΑΤΙΚΗ ΔΗΜΟΚΡΑΤΙΑ 28/04/2013 – ΜΑΝΟΣ ΗΛΙΑΔΗΣ - dimokratia@dimokratianews.gr) __________________ Υ.Γ.: Το παρόν άρθρο δημιουργήθηκε σε μορφή κειμένου από το ιστολόγιο μας, όπως συμβαίνει ΠΑΝΤΑ σε άρθρα εφημερίδων ή περιοδικών. Παρακαλούνται όποια «μεγάλα» site ή blog τα αναδημοσιεύουν να βάζουν την πηγή του ιστολογίου μας. Ο ΝΟΩΝ ΝΟΕΙΤΟ!

Περισσότερα »