Ουσιαστική αλλαγή στην επιχειρησιακή και λειτουργική δομή των ΕΔ με έμφαση στις υβριδικές απειλές

Οι δυσοίωνες εξελίξεις στο Αιγαίο και την Ανατολική Μεσόγειο τις τελευταίες εβδομάδες έχουν οδηγήσει σε μια έκρηξη συζητήσεων σχετικά με το ποιες πρέπει να είναι οι πρακτικές κινήσεις που μπορεί να κάνει η Ελλάδα, ευρισκόμενη σε συνθήκες οικονομικής κρίσης και δημοσιονομικής στενότητας, προκειμένου να αυξήσει την αποτρεπτική ισχύ της, ως βασικό συστατικό θωράκισης της διπλωματικής θέσης της χώρας.

Σε αυτή τη δύσκολη στιγμή, έχει έρθει αδιαμφισβήτητα η ώρα για ουσιαστική αλλαγή στην επιχειρησιακή και λειτουργική δομή των Ενόπλων Δυνάμεων. Προφανώς, η Ελλάδα ως θαλάσσια χώρα πρέπει να ενισχύσει το Πολεμικό Ναυτικό με μονάδες που θα μπορούν να αντεπεξέλθουν τόσο στο Αιγαίο όσο και στην Ανατολική Μεσόγειο. Αναλόγως, η Πολεμική Αεροπορία πρέπει να μην μείνει – από κάθε άποψη– εκτός του αγώνα δρόμου για μαχητικό πέμπτης γενιάς. Ενώ ο Στρατός Ξηράς πρέπει να διατηρήσει, ως αιχμή του δόρατος, τη μηχανοκίνητη υποδομή του σε καλή κατάσταση.

Μόλις πριν από λίγες ημέρες οι υπηρεσίες του ΓΕΣ κατόρθωσαν να αποκόψουν περί τις 140.000 προσπάθειες εισόδου στην ιστοσελίδα του Στρατού Ξηράς. Υπενθυμίζοντας, με αυτόν τον τρόπο, ότι η ασφάλεια δεν κρίνεται μόνο στις τρεις διαστάσεις (Ξηρά, Θάλασσα, Αέρας) αλλά και στον κυβερνοχώρο. Ως εκ τούτου, η έννοια της διακλαδικότητας δεν μπορεί να παραμένει εγκλωβισμένη στη λογική της συνεργασίας μεταξύ των τριών κλάδων με «καπέλο» το ΓΕΕΘΑ. Αλλά πρέπει να αποκτήσει ουσιαστικότερη έννοια, με το ΓΕΕΘΑ να μετατρέπεται σε αποκλειστικό φορέα σχεδιασμού και υλοποίησης ενός νέου δόγματος, με έμφαση στις υβριδικές απειλές.

Η ηγεσία των Ενόπλων Δυνάμεων σήμερα (ΓΕΕΘΑ, ΓΕΣ, ΓΕΝ, ΓΕΑ) αποτελείται από στελέχη με βαθιά γνώση των τελευταίων εξελίξεων στους τομείς ευθύνης τους. Γνωρίζουν πως υπάρχουν οικονομικοί τρόποι αποτροπής στο Αιγαίο, με χρήση των γεωγραφικών πλεονεκτημάτων, αλλά και του γεγονότος ότι με τη χρήση της υψηλής τεχνολογίας, μικρές μη επανδρωμένες μηχανές μπορεί να επιτύχουν εκεί που αποτυγχάνουν μεγάλες, κοστοβόρες μονάδες με προσωπικό που διακινδυνεύει τη ζωή του επί του πεδίου. Προφανώς, αυτό δεν σημαίνει ότι ο ανθρώπινος παράγοντας χάνει τη σημασία του. Αντιθέτως. Σε επίπεδο Ε.Ε./ΝΑΤΟ παρέχονται πια δυνατότητες εκπαίδευσης και, κυρίως, συμμετοχής της Ελλάδας σε δομές αντιμετώπισης των υβριδικών απειλών. Το μόνο που χρειάζεται είναι ένα βήμα μπροστά. Τώρα.

(ΚΑΗΜΕΡΙΝΗ 24/02/2018 - ΒΑΣΙΛΗΣ ΝΕΔΟΣ)

__________________
Υ.Γ.: Οι αναρτήσεις στο ιστολόγιο μας δεν αποτελούν θέση ή άποψη δική μας άλλα Πολιτών και Blogger. Επίσης δημοσιεύονται άρθρα εφημερίδων και περιοδικών. Ιδιαίτερα άρθρα που αφορούν τις Ένοπλες Δυνάμεις - Σώματα Ασφαλείας και τους Αποστράτους των. Για τα άρθρα που αναδημοσιεύονται εδώ με πήγη, ουδεμία ευθύνη εκ του νόμου φέρουμε καθώς απηχούν αποκλειστικά τις απόψεις των συντακτών τους και δεν δεσμεύουν καθ’ οιονδήποτε τρόπο την ιστοσελίδα.

ΣΧΕΤΙΚΟ ΑΡΘΡΟ: ΚΡΙΣΙΜΕΣ ΥΠΟΔΟΜΕΣ & ΚΥΒΕΡΝΟΠΟΛΕΜΟΣ

Περισσότερα »

ΚΡΙΣΙΜΕΣ ΥΠΟΔΟΜΕΣ & ΚΥΒΕΡΝΟΠΟΛΕΜΟΣ

Του Ταξχου (ΕΠ) ε.α. Ιωάννης Α. Κολομβάκης, Μηχ/κου Δικτύων-MSc Μέλους ΕΛΙΣΜΕ

Σχετικά πρόσφατες αναφορές στις κατά τόπους δράσεις πρακτόρων ξένων μυστικών υπηρεσιών, σε συνδυασμό με την δραστηριότητα των διπλωματικών αρχών, αλλά και μεμονωμένων προσώπων που έδρασαν «ανεξάρτητα» στον κύκλο των επαγγελματικών τους δραστηριοτήτων (βλ. Edward Snowden, Julian Assange), η ροή της τρέχουσας επικαιρότητας και...

Η συνέχεια παρακάτω:

Περισσότερα »

Α/ΓΕΣ Β. Τελλίδης: Συνεχής εκπαίδευση, παρά τις δυσκολίες

Αιχμή του δόρατος για τον ΕΣ ο κυβερνοπόλεμος Ο ηλεκτρονικός πόλεμος και ο κυβερνοπόλεμος, μαζί με τις βολές και τις τακτικές κινήσεις μάχης, αποτελούν την... αιχμή της εκπαιδευτικής δραστηριότητας του Στρατού Ξηράς. Στο πλαίσιο αυτό πραγματοποιήθηκαν όλες οι προβλεπόμενες εκπαιδευτικές δραστηριότητες των Μονάδων του Στρατού Ξηράς κατά τον μήνα Νοέμβριο, σύμφωνα με απολογιστική έκθεση του ΓΕΣ. Οι προγραμματισμένες εκπαιδευτικές δραστηριότητες έχουν ως σκοπό την αύξηση της επιχειρησιακής ετοιμότητας των σχηματισμών και μονάδων σε καίριους τομείς, όπως, τακτική μάχης, βολές, τακτικές αποφυγής από όπλα ή μέσα του εχθρού με έμφαση τις σύγχρονες μορφές πολέμου, όπως ψυχολογικές επιχειρήσεις επιρροής, κυβερνοπόλεμος, ηλεκτρονικός πόλεμος, δηλαδή επιχειρήσεις που επηρεάζουν ουσιαστικά τη διεξαγωγή και το αποτέλεσμα των επιχειρήσεων στο ευρύτερο πεδίο της μάχης. Ο αρχηγός του ΓΕΣ, Βασίλειος Τελλίδης, απευθυνόμενος στα στελέχη και στους στρατιώτες θητείας, μετά το πέρας της επιτυχούς άσκησης ανακατάληψης βραχονησίδας, επεσήμανε: «Η εκπαίδευση αποτελεί την κύρια αποστολή του Στρατού Ξηράς σε καιρό ειρήνης και για τον λόγο αυτόν έχει καθιερωθεί και εφαρμόζεται ένα εύκαμπτο σύστημα εκπαίδευσης, σταθερό επί των γενικών αρχών του, με προοπτική σε βάθος χρόνου και, ταυτόχρονα, με συνεχή δυναμική ως προς την τάση μετασχηματισμού, αναπροσαρμογής και επικαιροποίησης, αναλόγως των απαιτήσεων και των τιθεμένων περιορισμών». (ΠΑΡΑΣΚΗΝΙΟ 12/12/2015 - Σ.Λ.) __________________ Υ.Γ.: Το παρόν άρθρο δημιουργήθηκε σε μορφή κειμένου από το ιστολόγιο μας, όπως συμβαίνει ΠΑΝΤΑ σε άρθρα εφημερίδων ή περιοδικών. Παρακαλούνται όποια «μεγάλα» site ή blog ή διάφορες ενώσεις τα αναδημοσιεύουν να βάζουν την πηγή του ιστολογίου μας. Ο ΝΟΩΝ ΝΟΕΙΤΟ!

Περισσότερα »

Ασκήσεις κυβερνοπολέμου στο ΓΕΕΘΑ

• Χάκερ: Η Διεύθυνση Κυβερνοάμυνας συμμετείχε στη ΝΑΤΟϊκή άσκηση «Cyber Coalition 2014», που διεξήχθη στις 18-20 Νοεμβρίου • Σενάριο για την αντιμετώπιση μιας άγνωστης έως σήμερα απειλής • Η έκτη κατά σειρά άσκηση εντός του 2014 με συμμέτοχο ή διοργανώτρια τη ΔΙΚΥΒ, η οποία έχει την αμέριστη υποστήριξη του συνόλου της στρατιωτικής ηγεσίας Καθημερινότητα αποτελούν εδώ και αρκετά χρόνια οι κυβερνοεπιθέσεις, οι οποίες για τον απληροφόρητο χρήστη ηλεκτρονικού υπολογιστή δεν είναι παρά η άρνηση παροχής υπηρεσιών (DOS - Denial Of Service) ή η παραποίησα ιστοσελίδων (defacement). Σοβαρό κίνδυνο αποτελούν οι επιθέσεις που... χαρακτηρίζονται «προηγμένες επίμονες επιθέσεις» (advanced persistence threats), προέρχονται από κρατικές οντότητες ή επαγγελματίες και είναι σχεδιασμένες έτσι ώστε να μη γίνονται αντιληπτές. Σκοπός τους είναι ο έλεγχος ξένων υπολογιστών, προκειμένου να υποκλέπτουν πληροφορίες και, εάν χρειαστεί, να καταστρέφουν τα δίκτυα στα οποία εισχώρησαν, προκαλώντας ανυπολόγιστες ζημιές στα θύματα των επιθέσεων τόσο σε καιρό ειρήνης όσο και σε περιόδους κρίσεων ή πολέμου. Ακόμη μία δυνατότητα του κυβερνοπολέμου είναι η πρόκληση «κινητικών αποτελεσμάτων» με την απορρύθμιση, για παράδειγμα, των συστημάτων ελέγχου εγκαταστάσεων, όπως στη γνωστή περίπτωση του (αμερικανοϊσραηλινού) ιού Stuxnet, που προσέβαλε τα συστήματα ελέγχου των πυρηνικών εγκαταστάσεων του Ιράν και προκάλεσε μεγάλες ζημιές και καθυστερήσεις στο όλο πρόγραμμα. Η Microsoft ανακοίνωσε στις 11 Νοεμβρίου 2014 μία αδυναμία του λογισμικού της, η οποία επηρεάζει το σύνολο των λειτουργικών συστημάτων της. Εάν κάποιος είχε εντοπίσει τη συγκεκριμένη αδυναμία -κάτι που παραμένει άγνωστο εάν συνέβη-, θα μπορούσε να την έχει εκμεταλλευτεί εδώ και πολλά χρόνια. Στην περίπτωση αυτή ο γνώστης της αδυναμίας θα μπορούσε να ξεπεράσει τα συστήματα ασφάλειας και να αποκτήσει απομακρυσμένη πρόσβαση σε έναν υπολογιστή που χρησιμοποιεί τα Windows. Αυτά τα θέματα δεν είναι γνωστά στους απλούς χρήστες, κατά συνέπεια δεν καταλαβαίνουν όλοι τη σημασία μιας κυβερνοεπίθεσης. Συνεπώς, το ζητούμενο είναι τι γίνεται σε πολιτικό επίπεδο και πώς ενημερώνονται οι απλοί χρήστες και σίγουρα οι Ένοπλες Δυνάμεις, οι κυβερνητικές υπηρεσίες και οργανισμοί, αλλά και οι επαγγελματίες του χώρου. Όπως είναι γνωστό, η αντιμετώπιση κυβερνοεπιθέσεων και εν γένει ο κυβερνοπόλεμος αποτελούν μεγάλη προτεραιότητα του ΝΑΤΟ και των Ε.Δ. όλων των χωρών, με τη διεξαγωγή -μεταξύ άλλων- συχνών ασκήσεων. Στην Ελλάδα η Διεύθυνση Κυβερνοάμυνας (ΔΙΚΥΒ) του ΓΕΕΘΑ, που είναι ο ικανότερος και ο πλέον εκπαιδευμένος φορέας της χώρας μας στον συγκεκριμένο τομέα, πραγματοποιεί ή συμμετέχει σε ασκήσεις κυβερνοάμυνας και κυβερνοασφάλειας και προσκαλεί το σύνολο των ιδιωτικών, δημόσιων και ακαδημαϊκών φορέων να λάβουν μέρος. Μία τέτοια άσκηση ήταν η άσκηση του NATO «Cyber Coalition 2014», η οποία διεξήχθη από τις 18 έως τις 20 Νοεμβρίου και στην οποία συμμετείχαν οι Ε.Δ με εκπρόσωπο τη ΔΙΚΥΒ. Αξίζει να σημειωθεί ότι πρόκειται για την έκτη κατά σειρά εντός του 2014 άσκηση με συμμέτοχο ή διοργανώτρια τη ΔΙΚΥΒ, η οποία έχει την αμέριστη υποστήριξη του συνόλου της στρατιωτικής ηγεσίας, κυρίως όμως του ίδιου του Α/ΓΕΕΘΑ καθώς και του υπαρχηγού και επιτελάρχη του ΓΕΕΘΑ. Το κεντρικό στοιχείο του σεναρίου της άσκησης αναφέρεται σε μια χώρα που συνεργάζεται με το ΝΑΤΟ (δεν είναι κράτος-μέλος). Το σενάριο Η συγκεκριμένη χώρα έχει εσωτερικά προβλήματα και δέχεται κυβερνοεπιθέσεις από χώρα εχθρική προς το ΝΑΤΟ. Η χώρα αυτή ζητά βοήθεια και το ΝΑΤΟ οργανώνει μία ομάδα ταχείας αντίδρασης από ειδικούς των μελών της Συμμαχίας. Εκεί οι συμμετέχοντες καλούνται να υπερασπιστούν το δίκτυο της συγκεκριμένης χώρας αλλά και να επιλύσουν διάφορες ασκήσεις. Η διαφορά από προηγούμενες ασκήσεις είναι ότι προβλέπεται η αντιμετώπιση επεισοδίων σε πραγματικό χρόνο μέσα από ένα εικονικό δίκτυο, το οποίο θα κληθούν να υπερασπιστούν τα στελέχη της ΔΙΚΥΒ. (ΕΠΕΝΔΥΣΗ 22/11/2014 – ΜΑΝΟΣ ΗΛΙΑΔΗΣ) __________________ Υ.Γ.: Το παρόν άρθρο δημιουργήθηκε σε μορφή κειμένου από το ιστολόγιο μας, όπως συμβαίνει ΠΑΝΤΑ σε άρθρα εφημερίδων ή περιοδικών. Παρακαλούνται όποια «μεγάλα» site ή blog τα αναδημοσιεύουν να βάζουν την πηγή του ιστολογίου μας. Ο ΝΟΩΝ ΝΟΕΙΤΟ!

Περισσότερα »

Άλλαξαν τα πάντα στο ΓΕΕΘΑ μέσα σε τριάντα έξι μήνες

Δημιουργείται η παντοδύναμη Διεύθυνση Επιχειρήσεων Επιρροής που περιλαμβάνει πληροφοριακές - ψυχολογικές δράσεις, ηλεκτρονικές επιθέσεις και σχέδιο για τις κρίσεις Μπορεί οι τεράστιες περικοπές του προϋπολογισμού της άμυνας να έχουν προκαλέσει σημαντικά προβλήματα στην ομαλή λειτουργία όλων των Κλάδων των Ε.Δ., για την υπέρβαση των οποίων η ηγεσία τους και το σύνολο του προσωπικού καταβάλλουν υπεράνθρωπες προσπάθειες, αλλά τούτο είχε ως αποτέλεσμα την επιτάχυνση όλων των διαδικασιών αναδιαρθρώσεώς τους σε... οργανωτικό επίπεδο για την εμπέδωση της διακλαδικότητας και την εισαγωγή μίας σειράς αλλαγών για τον σημαντικό εκσυγχρονισμό τους σε βαθμό πρωτόγνωρο μέχρι σήμερα, γεγονός που τις καθιστά αγνώριστες σε σχέση με την κατάσταση που επικρατούσε πριν από μόλις τρία χρόνια. Μεταξύ των αλλαγών αυτών περιλαμβάνονται η εκπόνηση και υιοθέτηση των Διακλαδικών Δογμάτων Διοικήσεως και Ελέγχου, των Πληροφοριακών Επιχειρήσεων, των Επιχειρήσεων Ηλεκτρονικού Πολέμου, των Ψυχολογικών Επιχειρήσεων, του πρόσφατα (βλ. «κυριακάτικη δημοκρατία», 15 Δεκεμβρίου 2013) αναφερθέντος Διακλαδικού Δόγματος για τη βελτίωση της συμβολής των ΜΜΕ σε περιόδους κρίσεως κ.λπ. και των επίσης πρόσφατων αποφάσεων για τη βελτίωση της Εφεδρείας του Στρατού Ξηράς, καθώς επίσης και η επικείμενη αναβάθμιση σε ξεχωριστή Διεύθυνση της Διευθύνσεως Κυβερνοπολέμου. Μία από τις σημαντικότερες πρόσφατες αλλαγές είναι η ριζική αναδιοργάνωση του Τμήματος Πληροφοριακών Επιχειρήσεων της Διευθύνσεως Α1 του ΓΕΕΘΑ, το οποίο (από Τμήμα) αναβαθμίζεται σε Διεύθυνση Επιχειρήσεων Επιρροής, με τριπλασιασμό του αριθμού των επιτελών και εν γένει του προσωπικού του. Η αναβάθμιση αυτή προβλέπεται σε σχετική μελέτη (Επιτελική Μελέτη Περί Οργανώσεως και Λειτουργίας Διεύθυνσης Επιχειρήσεων Επιρροής), στην αρχή της οποίας αναφέρονται τα εξής: «1. Σκοπός της παρούσας μελέτης είναι η υποβολή προτάσεων για την αναγκαιότητα αναδιοργάνωσης του Τμήματος Πληροφοριακών Επιχειρήσεων της Διεύθυνσης Α1, η οποία προέκυψε βάσει σχετικού αιτήματος του κ. Α/ΓΕΕΘΑ. 2. Σε ενημέρωση Ηγεσίας για τις αρμοδιότητες και ενασχόληση του τμήματος (του εν λόγω) θέματος, ο κος Α/ΓΕΕΘΑ ανέφερε “Παρακαλώ να γίνει πλήρης πρόταση αναδιοργάνωσής. Το τμήμα είναι υποτυπώδες. Πιθανόν (προς μελέτη) απαιτείται να γίνει Διεύθυνση, με τμήματα τουλάχιστον όσα είναι τα είδη των πληροφοριακών επιχειρήσεων”. 3. Επιπρόσθετα, ο κος Α/ΓΕΕΘΑ κατά τη διάρκεια ανακοίνωσης των στόχων του 2012, συμπεριέλαβε τη δημιουργία Διεύθυνσης Πληροφοριακών Επιχειρήσεως, ως μία από τις προτεραιότητές του». Η νέα Διεύθυνση, η οποία -κατά την πρόταση της σχετικής μελέτης- ονομάστηκε Διεύθυνση Επιχειρήσεων Επιρροής, υπάγεται στον Α' Κλάδο και έχει τον κωδικό Α8. Η Διεύθυνση, η οποία συνεστήθη ήδη και λειτουργεί (έχει συμμετάσχει στις πρόσφατες ασκήσεις «Παρμενίων» και «Αλέξανδρος»), περιλαμβάνει τα Τμήματα Πληροφοριακών Επιχειρήσεων, Ψυχολογικών Επιχειρήσεων, Ηλεκτρονικού Πολέμου, Πληροφοριακών Επιχειρήσεων στον Κυβερνοχώρο και Επιχειρήσεων ΜΜΕ. Σημ.: Οι δραστηριότητες της Παραπλανήσεως και της Ασφάλειας Επιχειρήσεων ενσωματώθηκαν στο Τμήμα Πληροφοριακών Επιχειρήσεων. Σε γενικές γραμμές, οι αρμοδιότητες της Διευθύνσεως Επιχειρήσεων Επιρροής είναι οι εξής: Αποτελεί επιτελικό όργανο συντονισμού και διεξαγωγής πληροφοριακών επιχειρήσεων, σύμφωνα με την Πολιτική Εθνικής Α, την Εθνική Στρατιωτική Στρατηγική και τα υφιστάμενα σχέδια. Χειρίζεται όλα τα θέματα σχετικά με τις δραστηριότητες των πληροφοριακών επιχειρήσεων και ειδικότερα αυτά των Ψυχολογικών Επιχειρήσεων - Ηλεκτρονικού Πολέμου - Κυβερνοπολέμου, σε συνεργασία με την ειδική Μονάδα Κυβερνοπολέμου (σ.σ.: εννοεί την προαναφερθείσα υπό αναβάθμιση σε ξεχωριστή Διοίκηση της νυν Διευθύνσεως Κυβερνοάμυνας του ΓΕΕΘΑ/ΔΙΚΥΒ), καθώς και των επιχειρήσεων ΜΜΕ, σε συνεργασία με το ΕΓΑ/ΤΕΤ (Επιτελικό Γραφείο Αρχηγού/Τμήμα Ενημερώσεως Τύπου) και τη Διεύθυνση Δημοσίων Σχέσεων. Ευθύνεται για τη σχεδίαση, τον συντονισμό και τη διεξαγωγή των Υποβοηθητικών Επιχειρήσεων, με τις υπό αυτών δραστηριότητες (Πληροφοριακές, Ψυχολογικές, Ηλεκτρονικού Πολέμου και ΜΜΕ). Προτεραιότητες Επεξεργάζεται και εκπονεί τις επιχειρησιακές διακλαδικές απαιτήσεις εκτελέσεως των πληροφοριακών επιχειρήσεων και καθορίζει προτεραιότητες, ενώ προβάλλει συνάμα τις απαιτήσεις υποστηρίξεώς τους προς τον Ε' Κλάδο. Συντονίζει τις ενέργειες των τριών Κλάδων αναφορικά με τις πληροφοριακές επιχειρήσεις, σε συνεργασία με τον Ε' Κλάδο, την ΕΥΠ, και τις Γενικές Γραμματείες Τύπου και Ενημερώσεως και ΜΜΕ, μέσω του Κέντρου Συντονισμού Πληροφοριακών Επιχειρήσεων (ΚΣΠΕ) σε περιόδους κρίσεως και πολέμου. Σημ.: Το ΚΣΠΕ, στο Εθνικό Κέντρο Επιχειρήσεων (ΕΘΚΕΠΙΧ) έχει ως βασικό του έργο τη σχεδίαση, τον συντονισμό και τη διεξαγωγή των πληροφοριακών επιχειρήσεων σε στρατηγικό και επιχειρησιακό επίπεδο, σύμφωνα με τις κατευθύνσεις που δίνει ο Α/ΓΕΕΘΑ. Ο κυβερνοπόλεμος Αντίστοιχης σημασίας είναι και οι αρμοδιότητες του Τμήματος Πληροφοριακών Επιχειρήσεων Κυβερνοχώρου, το οποίο σε συνεργασία με άλλες αρμόδιες διευθύνσεις του ΓΕΕΘΑ των Γενικών Επιτελείων των Κλάδων και άλλων δημόσιων υπηρεσιών μεριμνά για την οργάνωση, τον συντονισμό και την υλοποίηση δράσεων (εθνικές ή διεθνείς) για την επιχειρησιακή εκμετάλλευση του κυβερνοχώρου στο πλαίσιο των πληροφοριακών επιχειρήσεων, σε περιόδους κρίσεως ή πολέμου στελεχώνει το ΚΣΕΕΠ με το κατάλληλο προσωπικό και αποτελεί τον σύνδεσμό με τη ΔΙΚΥΒ για τις επιχειρήσεις εναντίον δικτύων ηλεκτρονικών υπολογιστών, οι οποίες αναλαμβάνονται είτε από κοινού είτε στο πλαίσιο των πληροφοριακών επιχειρήσεων κ.ά. Η παραπλάνηση και η αντιμετώπιση της προπαγάνδας που επιχειρεί ο εχθρός! ΣΗΜΑΝΤΙΚΕΣ πληροφορίες για τις εν γένει αρμοδιότητες και δραστηριότητες της νέας Διευθύνσεως προκύπτουν από την κατανομή δραστηριοτήτων. Στις τελευταίες, για παράδειγμα, αυτές που έχουν σχέση με τις αρμοδιότητες του Διευθυντού της, αναφέρεται, μεταξύ άλλων, ότι χειρίζεται τη διεξαγωγή των Πληροφοριακών Επιχειρήσεων που έχουν ως σκοπό να επηρεάσουν πληροφορίες, διαδικασίες παραγωγής πληροφοριών, το σύστημα Διοικήσεως και Ελέγχου του αντιπάλου, τα συστήματα επικοινωνιών και πληροφορικής που χρησιμοποιεί, σε ειρήνη - κρίση - πόλεμο, προς επίτευξη συγκεκριμένων αντικειμενικών σκοπών ή σε αντίδραση συγκεκριμένης απειλής, ενώ παράλληλα επιβλέπει σε συνεργασία με τα αρμόδια όργανα του ΓΕΕΘΑ την προστασία της φίλιας διαδικασίας λήψεως αποφάσεων. Ομοίως, ελέγχει και συντονίζει τις αντίστοιχες στρατιωτικές δραστηριότητες στις ως άνω επιχειρήσεις, όπως την Ασφάλεια Επιχειρήσεων, την Παραπλάνηση, τις Ψυχολογικές Επιχειρήσεις, τον Ηλεκτρονικό Πόλεμο, τη φυσική προσβολή και τις Επιχειρήσεις Δικτύων Ηλεκτρονικών Υπολογιστών, ενώ συντονίζει επίσης τις Επιχειρήσεις των Μέσων Ενημερώσεως και την Πολιτικο-Στρατιωτική Συνεργασία. Από τις αρμοδιότητες του Τμήματος Πληροφοριακών Επιχειρήσεων, άξιες αναφοράς είναι μεταξύ άλλων η συνεργασία του με τον Ε' Κλάδο προκειμένου να συμπληρωθούν στο έπακρο οι απαραίτητες πληροφορίες για το σύνολο των ανατεθέντων στόχων αρμοδιότητας πληροφοριακών επιχειρήσεων, η παροχή και ανάλυση στοιχείων, τεχνικών δεδομένων, δυνατοτήτων και αδυναμιών των πληροφοριακών συστημάτων του αντιπάλου, η ανάλυση των δεδομένων των επιχειρήσεων και η πρόταση για τα απαραίτητα μέτρα προστασίας σχετικά με την ασφάλεια αυτών, η συνεργασία με τη ΓΕΕΘΑ/ΔΕΠ (Διεύθυνση Έρευνας Πληροφορικής) για την άντληση στοιχείων για τις εχθρικές δυνατότητες και τον από κοινού καθορισμό της τρωτότητας των εχθρικών και φίλιων συστημάτων τηλεπικοινωνιών, η συνεργασία με τη ΔΙΚΥΒ προκειμένου να καθοριστούν οι ενέργειες εναντίον δικτύων Ηλεκτρονικών Υπολογιστών κ.ά. Σημαντικές είναι επίσης οι αρμοδιότητες του Τμήματος Ψυχολογικών Επιχειρήσεων, το οποίο με τη νέα του στελέχωση και δομή θα είναι πλέον ικανό μεταξύ άλλων για τη σχεδίαση των Στρατηγικών Ψυχολογικών Επιχειρήσεων, σύμφωνα με την Πολιτική Εθνικής Άμυνας, το Διακλαδικό Δόγμα Ψυχολογικών Επιχειρήσεων, σε συνεργασία με άλλες αρμόδιες κρατικές Αρχές (Γραμματεία Τύπου και Ενημερώσεως, ΥΠΕΞ και ΕΥΠ), θα εισηγείται τη λήψη μέτρων για την αντιμετώπιση της εχθρικής προπαγάνδας στο εσωτερικό και το εξωτερι¬κό, και θα συνεργάζεται με το ΓΕΕΘΑ/ΤΕΤ (Τμήμα Ενημερώσεως Τύπου) σε περίοδο ειρήνης ή με το τμήμα επιχειρήσεων ΜΜΕ σε περίοδο κρίσεως, καθώς και με τους υπεύθυνους φορείς των Γενικών Επιτελείων για την ενημέρωση του Στρατεύματος. Επίσης, θα ευθύνεται για την παροχή ειδικής επιστημονικής υποστηρίξεως από πλευράς κοινωνιολογικών - εθνολογικών αναλύσεων καθώς και από πλευράς ψυχολογίας σε όλες τις δραστηριότητες του τμήματος. (ΚΥΡΙΑΚΑΤΙΚΗ ΔΗΜΟΚΡΑΤΙΑ 26/01/2014 – ΜΑΝΟΣ ΗΛΙΑΔΗΣ - dimokratia@dimokratianews.gr) __________________ Υ.Γ.: Το παρόν άρθρο δημιουργήθηκε σε μορφή κειμένου από το ιστολόγιο μας, όπως συμβαίνει ΠΑΝΤΑ σε άρθρα εφημερίδων ή περιοδικών. Παρακαλούνται όποια «μεγάλα» site ή blog τα αναδημοσιεύουν να βάζουν την πηγή του ιστολογίου μας. Ο ΝΟΩΝ ΝΟΕΙΤΟ!

Περισσότερα »

Αναβαθμίζεται σε Διοίκηση η Διεύθυνση Κυβερνοάμυνας του ΓΕΕΘΑ

Σε Διακλαδική Διοίκηση Επιχειρήσεων στον Κυβερνοχώρο αναβαθμίζεται η μέχρι τώρα γνωστή μας Διεύθυνση Κυβερνοάμυνας (ΔΙΚΥΒ) του ΓΕΕΘΑ, ως αποτέλεσμα της κατανοήσεως της τεράστιας σημασίας του κυβερνοπολέμου από την ηγεσία του ΓΕΕΘΑ, η οποία υποστήριξε επίμονα και με κάθε τρόπο την προσπάθεια της ΔΙΚΥΒ να ξεπεράσει όλα τα θεσμικά εμπόδια και τις αγκυλώσεις του συστήματος -που ανακύπτουν σε κάθε προσπάθεια για τολμηρά βήματα εκσυγχρονισμού-, με τελικό αποτέλεσμα... η συγκεκριμένη Διεύθυνση να αναπτυχθεί σύντομα σε πραγματικό «καμάρι» για το σύνολο των Ενόπλων Δυνάμεων (Ε.Δ.). Για τη σημασία και τις δυνατότητες του κυβερνοπολέμου ο συντάκτης του παρόντος έχει γράψει τόσα πολλά -από τη συλλογή πληροφοριών μέχρι τη δυνατότητά του προκλήσεως «κινητικών» αποτελεσμάτων και πλήρους αποδιοργανώσεως των πληροφοριακών συστημάτων του αντιπάλου-, που κάθε περαιτέρω λόγος θα ήταν περιττός. Θα προσθέσουμε μόνο μια πρόσφατη αποκάλυψη που έγινε σε συνέδριο στη Γερμανία πριν από δύο περίπου εβδομάδες, σύμφωνα με την οποία η ΝSΑ, η αμερικανική Υπηρεσία Εθνικής Ασφαλείας, είναι πιθανόν σε θέση, μέσω της προφανώς επίμονης διαχύσεως ακτινοβολίας ικανής ισχύος σε στόχο, να προκαλέσει καρκίνο σε συγκεκριμένο άτομο-στόχο! Εάν φύγουμε από τις «εξωτικές» αυτές περιοχές και επικεντρωθούμε στην ιδιαίτερα επικίνδυνη δυνατότητα του κυβερνοπολέμου, όπως η υποκλοπή άκρως απόρρητων πληροφοριών και η αντίστοιχη της προκλήσεως τεράστιων ζημιών στις κρίσιμες εθνικές υποδομές, το πρόβλημα που τίθεται προς εξέταση από εμάς είναι εάν υπάρχει τρόπος ώστε τόσο οι πολίτες όσο και ολόκληρη η χώρα να προστατευθούν από τέτοιες επιβουλές. Το ευτύχημα την περίοδο αυτή είναι ότι τόσο ο Α/ΓΕΕΘΑ, ο οποίος ήταν ο πρώτος που ασχολήθηκε έμπρακτα (από της αναλήψεως των καθηκόντων του) με την κυβερνοάμυνα και έδωσε ιδιαίτερη έμφαση στην ανάγκη προστασίας της χώρας από κυβερνοεπιθέσεις, όσο και ο υπαρχηγός και ο επιτελάρχης του ΓΕΕΘΑ αλλά και αρκετοί κλαδάρχες προωθούν με όλες τους τις δυνάμεις την πρωτοβουλία του Α/ΓΕΕΘΑ για την ενίσχυση της κυβερνοασφάλειας και κυβερνοάμυνας, με αποτέλεσμα η Διεύθυνση Κυβερνοάμυνας του ΓΕΕΘΑ να αναπτυχθεί ταχύτατα και να αποτελεί σήμερα ένα σημαντικό στοιχείο της εθνικής μας ισχύος. Χωρίς υπερβολή, αυτή η ταχεία άνοδος των δυνατοτήτων της ΔΙΚΥΒ δεν θα ήταν δυνατή, εάν ο Α/ΓΕΕΘΑ δεν είχε την τόλμη να τοποθετήσει προ διετίας περίπου ως επικεφαλής της ΔΙΚΥΒ -μια θέση που δικαιολογεί Ταξίαρχο ή τουλάχιστον Συνταγματάρχη- τον «κατάλληλο άνθρωπο στην κατάλληλη θέση», με βάση καθαρά αξιοκρατικά κριτήρια και όχι τον βαθμό. Γιατί, αντί Ταξίαρχο ή Συνταγματάρχη, επέλεξε έναν ικανότατο και άριστο γνώστη του αντικειμένου Αντιπλοίαρχο, μια πρωτόγνωρη απόφαση για το συντηρητικό εν γένει πνεύμα που επικρατεί σε κάθε στράτευμα, η οποία απεδείχθη απόλυτα επιτυχής. Μέσα στον χρόνο που πέρασε από τότε, η ΔΙΚΥΒ ανέλαβε μια σειρά από πρωτοβουλίες, από ιδιαίτερα επιτυχείς ασκήσεις με συνεχώς διευρυνόμενη συμμετοχή του δημόσιου τομέα, της ακαδημαϊκής κοινότητας και μεγάλων οργανισμών και επιχειρήσεων έως τη σύνταξη ενός τεχνικού εγχειριδίου ασφαλούς χρήσεως προσωπικών υπολογιστών, αλλά και μια σειρά ενημερώσεων τόσο του προσωπικού των Ενόπλων Δυνάμεων όσο και των χρηστών σε εθνικό επίπεδο για τους κινδύνους από τη χρήση του Διαδικτύου και την ασφαλή χρήση του, με αποτέλεσμα οι Ε.Δ. να αναδειχθούν πρωτοπόρες στην προσπάθεια για την προστασία του «εθνικού κυβερνοχώρου». Στο ίδιο πλαίσιο, τον περασμένο Δεκέμβριο λειτούργησε πιλοτικά ένα Σχολείο Κυβερνοάμυνας δεκαήμερης διάρκειας, με πολλά γνωστικά αντικείμενα, το οποίο έχει σκοπό τη δημιουργία ειδικών σε θέματα κυβερνοασφάλειας και κυβερνοάμυνας. Προς τον σκοπό αυτό, το Σχολείο έχει αποφασισθεί να επαναλαμβάνεται δύο φορές κάθε χρόνο, υποστηρίζοντας έτσι την επιδίωξη των Ε.Δ., μέσω ενός ολοκληρωμένου προγράμματος εκπαιδεύσεως, να αναδειχθούν εξειδικευμένα στελέχη στον συγκεκριμένο τομέα. Κατά την άποψή μας, αυτή η πρωτοβουλία των Ε.Δ. θα ήταν καλό να «ανοίξει» και σε προσωπικό εκτός των Ε.Δ., όπως, π.χ., της ΕΥΠ και άλλων φορέων του δημόσιου τομέα, δεδομένου ότι η ασφάλεια του κυβερνοχώρου είναι μια συλλογική και γενικής συμμετοχής υπόθεση και όχι υπόθεση ενός μόνο τμήματος της χώρας. Τούτο σημαίνει, βέβαια, την ύπαρξη της αναγκαίας πολιτικής βουλήσεως -κάτι που μέχρι στιγμής φαίνεται να έχει αντιληφθεί πλήρως ο ΥΕΘΑ, Δημήτρης Αβραμόπουλος- για τη διάχυση της γνώσεως και εμπειρίας της ΔΙΚΥΒ σε εθνικό επίπεδο. Απαραίτητη προϋπόθεση προς τούτο είναι η θεσμοθέτηση της συνεργασίας Ε.Δ., Δημοσίου και ιδιωτικών φορέων και οργανισμών με την ακαδημαϊκή κοινότητα για την παραγωγή θεσμικών κειμένων όπως η Εθνική Στρατηγική και Πολιτική Κυβερνοάμυνας, κάτι που αποτελεί κοινή πρακτική για όλες σχεδόν τις χώρες που ασχολούνται σοβαρά με τον κυβερνοχώρο και τις απειλές που προέρχονται από αυτόν, μεταξύ των οποίων και η Τουρκία. Στο πλαίσιο αυτό, η ΔΙΚΥΒ έχει προβεί σε συγκεκριμένες ενέργειες στον χώρο των Ε.Δ., όπως η εκπόνηση της «Στρατιωτικής Στρατηγικής Κυβερνοάμυνας» και ενός τεχνικού σχεδίου δράσεως για την ανάπτυξη της κυβερνοάμυνας στις Ένοπλες Δυνάμεις. Το σχέδιο περιλαμβάνει συγκεκριμένες ενέργειες και βήματα για την ανάπτυξη -στην πράξη και όχι «στα χαρτιά»- της κυβερνοάμυνας, το οποίο μπορεί να αποτελέσει το πρότυπο και για άλλους οργανισμούς και φορείς του Δημοσίου. Σημαντικό και πάλι εδώ είναι το γεγονός ότι ο ΥΕΘΑ και ο Α/ΓΕΕΘΑ έδωσαν τη σχετική έγκριση για μια πρωτοβουλία προωθήσεως της συνεργασίας της ΔΙΚΥΒ με άλλα υπουργεία για την από κοινού εκπόνηση του προαναφερθέντος θεσμικού κειμένου για την Εθνική Στρατηγική Κυβερνοάμυνας, οι εργασίες για τη σύνταξη της οποίας ήδη άρχισαν εντός της ΔΙΚΥΒ, με προοπτική μέσα στον μήνα αυτό να προσκληθούν και άλλα υπουργεία να συμβάλουν με τις δικές τους απόψεις για το θέμα. Όσον αφορά στην προαναφερθείσα θεσμική αναβάθμιση της ΔΙΚΥΒ από Διεύθυνση σε Διοίκηση («Διακλαδική Διοίκηση Επιχειρήσεων Κυβερνοχώρου»), το θέμα ήδη προωθείται για τη σχετική έγκριση από τον Α/ΓΕΕΘΑ, με επόμενα βήματα την έγκρισή της από το ΣΑΓΕ και τελικά και το ΥΕΘΑ. Εν τω μεταξύ, στο πλαίσιο της Ελληνικής Προεδρίας, το ΓΕΕΘΑ/ΔΙΚΥΒ σε συνεργασία με το υπουργείο Υποδομών, Μεταφορών και Δικτύων και το υπουργείο Διοικητικής Μεταρρυθμίσεως και Ηλεκτρονικής Διακυβερνήσεως, συνδιοργανώνουν Συνέδριο Κυβερνοάμυνας για τις 6 και 7 Μαρτίου με ομιλητές Έλληνες και ξένους -κυρίως από την Ευρώπη- επιστήμονες. Η θεματολογία του αφορά στον κυβερνοπόλεμο, στην κυβερνοασφάλεια, στην κυβερνοάμυνα και σε νομικά θέματα γύρω από τα εν λόγω αντικείμενα. Επίσης στο πλαίσιο της Ελληνικής Προεδρίας, η ΔΙΚΥΒ συμμετέχει στην ευρωπαϊκή άσκηση κυβερνοάμυνας «Cyber Europe», έχοντας αναλάβει επί πλέον τον σχεδίασμά και την υλοποίηση τεσσάρων τεχνικών επεισοδίων. Να σημειωθεί ότι η «Cyber Europe» για πρώτη φορά θα περιλαμβάνει και τεχνικά επεισόδια, διότι μέχρι σήμερα γινόταν μόνο σε οργανωτικό επίπεδο, γεγονός που οφείλεται σε πρόταση της ΔΙΚΥΒ που έγινε δεκτή από τα άλλα συμμετέχοντα μέλη. Η «Cyber Europe» θα λάβει χώρα στις 28 και 29 Απριλίου, περί¬οδο κατά την οποία έχει προγραμματισθεί και η εθνική μας άσκηση κυβερνοάμυνας «ΠΑΝΟΠΤΗΣ». Στον «ΠΑΝΟΠΤΗ», ο οποίος θα διεξαχθεί μεταξύ 28 και 30 Απριλίου, «θα παιχθούν» όλα τα επεισόδια της «Cyber Europe» αλλά και, επί πλέον, δικά μας επεισόδια. Συμπέρασμα; Οι Ένοπλες Δυνάμεις, μέσα στον γενικό εκτραχηλισμό και με τα συνεχώς αναδεικνυόμενα σημεία σήψεως της περιόδου και παρά την τεράστια μείωση του προϋπολογισμού τους, καταφέρνουν να παράγουν ακόμη έργο και δη σε έναν τόσο προηγμένο τεχνολογικά τομέα όπως ο κυβερνοχώρος, διαψεύδοντας τους παλαιούς και όψιμους επικριτές τους. Απαραίτητη προϋπόθεση για τη συνέχιση αυτής της δύσκολης πορείας είναι να τις αφήσουν απερίσπαστες να κάνουν τη δουλειά τους οι πολιτικοί και οι παρατρεχάμενοί τους και κυρίως τα ΜΜΕ με ειδίκευση στην ανάδειξη πραγματικών ή φανταστικών σκανδάλων. (ΕΠΙΚΑΙΡΑ 16/01-22/01/2014 – ΜΑΝΟΣ ΗΛΙΑΔΗΣ) __________________ Υ.Γ.: Το παρόν άρθρο δημιουργήθηκε σε μορφή κειμένου από το ιστολόγιο μας, όπως συμβαίνει ΠΑΝΤΑ σε άρθρα εφημερίδων ή περιοδικών. Παρακαλούνται όποια «μεγάλα» site ή blog τα αναδημοσιεύουν να βάζουν την πηγή του ιστολογίου μας. Ο ΝΟΩΝ ΝΟΕΙΤΟ!

Περισσότερα »

Πρώτα (δειλά) βήματα για ανάπτυξη κυβερνο-άμυνας

Η εκδήλωση Exposec - Defense World και η δημοσιοποίηση εκ μέρους του ΓΕΕΘΑ και η πρόσβαση στο ευρύ κοινό του Τεχνικού Εγχειριδίου Ασφαλούς Ρυθμίσεως και Χρήσεως Προσωπικού Υπολογιστή ανοίγουν τον δρόμο Οι επίμονες προσπάθειες του ΓΕΕΘΑ τα τελευταία λίγα χρόνια προς την κατεύθυνση προστασίας της χώρας από επιθέσεις στον κυβερνοχώρο αφ΄ ενός... επέτυχαν την ευαισθητοποίηση μεγάλου αριθμού φορέων -κυρίως του ακαδημαϊκού χώρου, που έχει τεράστιες δυνατότητες στον τομέα αυτό- και αφ' ετέρου έφερε στην επιφάνεια τις υφιστάμενες ακόμη αδυναμίες στον τομέα της θωρακίσεως της χώρας από αυτή την επικίνδυνη μορφή ενός πολέμου, ο οποίος διεξάγεται καθημερινώς. Αν θέλαμε να περιγράψουμε με δύο λόγια την κατάσταση που επικρατεί στον τομέα αυτό τα τελευταία λίγα χρόνια, θα λέγαμε ότι ενώ το σύνολο των εμπλεκόμενων φορέων εμφανίζει μία ενθαρρυντική προθυμία για συμμετοχή στην όλη προσπάθεια, η οποία μέχρι στιγμής έχει εμφανίσει αρκετά θετικά στοιχεία και αποτελέσματα, τούτο γίνεται χωρίς την ανάλογη ενθάρρυνση των κυβερνήσεων των τελευταίων ετών, για να μην πούμε ότι η όποια πρόοδος σημειώθηκε εν πλήρη απουσία κυβερνητικού ενδιαφέροντος. Τα στοιχεία Τον μήνα αυτό είχαμε δύο συγκεκριμένα στοιχεία που μας δίνουν μία εικόνα της τρέχουσας καταστάσεως στον τομέα αυτό. Το πρώτο ήταν οι εργασίες της εκδηλώσεως Exposec-Defense World (Ξενοδοχείο Intercontinental) και το δεύτερο, η δημοσιοποίηση εκ μέρους του ΓΕΕΘΑ και πρόσβαση στο ευρύ κοινό ενός Τεχνικού Εγχειριδίου Ασφαλούς Ρυθμίσεως και Χρήσεως Προσωπικού Υπολογιστή. Στο πρώτο γεγονός (Exposec-Defense World) είχαμε την ευκαιρία να σχηματίσουμε μία συνολική εικόνα της καταστάσεως που επικρατεί στον χώρο μέσα από τις παρουσιάσεις στελεχών της αρμόδιας Διευθύνσεως του ΓΕΕΘΑ (ΔΙΚΥΒ = Διεύθυνση Κυβερνοάμυνας), της ΕΥΠ και της Διευθύνσεως Διώξεως Ηλεκτρονικού Εγκλήματος. Στην όντως εντυπωσιακή, από πλευράς τεχνικής αρτιότητας, παρουσίαση της Διώξεως Ηλεκτρονικού Εγκλήματος παρυσιάσθηκαν αρκετές περιπτώσεις επιτυχών επιχειρήσεων εντοπισμού περιστατικών ηλεκτρονικού εγκλήματος, εναντίον τραπεζών, μίας πολεμικής βιομηχανίας, ναυτιλιακών επιχειρήσεων κ.ά., καθώς και οι διακρίσεις και η αναγνώριση του έργου της από ελληνικούς και ξένους φορείς, και κυβερνητικές υπηρεσίες. Το κεντρικό, όμως, μήνυμα που έβγαινε από την παρουσίαση αυτή ήταν, κατά την άποψη μας, σε λάθος κατεύθυνση, γιατί απλώς έλεγε ότι η υπηρεσία αυτή έχει σχεδόν σε κάθε περίπτωση τη δυνατότητα εντοπισμού του δράστη και την τιμωρία του, αλλά με βάση τη λογική του πολέμου στον συγκεκριμένο χώρο αυτό είναι θετικό μεν, πλην δώρον - άδωρον. Και τούτο διότι, αν ερμηνεύουμε ορθώς τα στοιχεία που πα­ρουσιάσθηκαν, το modus operandi της συγκεκριμένης υπηρεσίας δεν εστιάζεται στην ασφάλεια και την πρόληψη, αλλά στον εκ των υστέρων εντοπισμό του δράστη. Όταν, δηλαδή η ζημιά θα έχει πλέον γίνει και μία επιχείρηση, ένας οργανισμός ή μία κυβερνητική υπηρεσία έχει ήδη χάσει τα αρχεία, με αποτέλεσμα τεράστιες οικονομικές και άλλες απώλειες (στα περιστατικά που αναφέρθηκαν στην παρουσίαση υπήρχαν περιπτώσεις οικονομικών επιπτώσεων εις βάρος του θύματος της επιθέσεως ύψους εκατοντάδων εκατομμυρίων ευρώ). Ανάλογη είναι και η κατάσταση με την ΕΥΠ, η οποία έχει θεσμικά τον ρόλο αντιμετωπίσεως των περιστατικών κυβερνοεπιθέσεων, αλλά και αυτή ενεργεί εκ των υστέρων, έπειτα από ενημέρωσή της, δηλαδή, από το θύμα της επιθέσεως, δεδομένου ότι δεν έχει την απαραίτητη οργάνωση, εκπαίδευση (πιστοποιήσεις) και κυρίως στελέχωση (σ.σ: για λόγους ευνόητους, δεν θα αναφέρουμε πόσα άτομα απασχολούνται στον τομέα αυτό, ακόμη και υπό τον νέο διοικητή της, που, αν θυμόμαστε καλά, είχε κάποια σχέση με τον κάπως συγγενή χώρο της πληροφορικής). Με άλλα λόγια, αυτό που έλειπε και από τις δύο παραπάνω παρουσιάσεις ήταν το μείζον στοιχείο της προλήψεως και ο έγκαιρος εντοπισμός των κυβερνο-επιθέσεων, που αποτελούν τον ακρογωνιαίο λίθο της ασφάλειας στον κυβερνο-χώρο. Αντιθέτως, στην παρουσίαση της ΔΙΚΥΒ, με θέμα «Κυβερνο-πόλεμος και προστασία κρίσιμων υποδομών», που αποτελεί τον βασικό στόχο των κυβερνο-επιθέσεων, η εικόνα που εδόθη κάλυπτε το σύνολο του θέματος, με αναφορά στο στοιχείο της προλήψεως και στη λήψη των αναγκαίων μέτρων ασφαλείας και όχι μόνον. Από την εισαγωγή κιόλας («Η κατάσταση σήμερα») ο ενδιαφερόμενος έμπαινε αμέσως στο θέμα, με την επισήμανση ότι επιθέσεις γίνονται καθημερινά, αυτόματα ή στοχευμένα, ενώ ταυτόχρονα αναφέρονταν οι κεντρικές και ουσιαστικής σημασίας ελλείψεις που παρατηρούνται στη χώρα μας στον τομέα αυτό: ► Έλλειψη ενός Εθνικού Συστήματος Εγκαίρου Προειδοποιήσεως και Ενημερώσεως (επιθέσεως). ► Έλλειψη Εθνικής Στρατηγικής Κυβερνο-ασφάλειας και Κυβερνο-άμυνας. ► Πολυφωνία, φυσική συνέπεια των παραπάνω, ως εκ της υπάρξεως αρκετών φορέων που δεν συνεργάζονται σε ένα θεσμικό πλαίσιο. Η εν συνεχεία αναφορά, με την εισαγωγική επεξήγηση ότι «κυβερνο-πόλεμος είναι η εκμετάλλευση της υποδομής του αντιπάλου εναντίον τους», ήταν στα κυβερνοόπλα, όπως τα Stuxnet, Red October, Duqu, Mini Duke και Flame, με την επισήμανση ότι ο Stuxnet (σ.σ: αυτός που επέφερε τεράστιες ζημίες στο πυρηνικό πρόγραμμα του Ιράν), ένα κυβερνο-όπλο εναντίον κρίσιμων υποδομών, τώρα είναι στα χέρια όλων. Ιδιαίτερα ενδιαφέρουσα ήταν η παρουσίαση για την προστασία ενός οργανισμού-κρίσιμης υποδομής, η οποία περιγράφηκε σε δύο επίπεδα, καθώς επίσης και η ενημέρωση των χρηστών. Το κεντρικό μήνυμα στον τομέα αυτόν ήταν ότι «η κυβερνο-άμυνα είναι υπόθεση όλων» και ότι ο χρήστης από αδύνατος κρίκος θα πρέπει να γίνει το ισχυρό «χαρτί» μας, μέσω της ενημερώσεώς του σε θέματα ασφάλειας, προκειμένου να μην καταλήξει να γίνει αντικείμενο εκμεταλλεύσεων εκ μέρους των επιτιθεμένων, να διευκολύνει τον επιτιθέμενο να εισέλθει σε εθνικά δίκτυα μέσω του «καταληφθέντος» υπολογιστή του, να συμμετάσχει εν αγνοία του σε μαζικές επιθέσεις εναντίον άλλων στόχων κ.λπ. Αναβάθμιση Στο θέμα αυτό, θα πρέπει να αναφερθεί η ιδιαίτερη προσπάθεια του Α/ΓΕΕΘΑ να ενισχύσει με κάθε τρόπο τη ΔΙΚΥΒ, από την αρχή της θητείας του, γεγονός στο οποίο οφείλεται και η κατά το τελευταίο διάστημα εμφανής αναβάθμιση των ικανοτήτων της. Τελευταία πρωτοβουλία της τελευταίας ήταν η με εντολή του Α/ΓΕΕΘΑ δημιουργία στην ιστοσελίδα του ΓΕΕΘΑ ειδικού χώρου, με την ονομασία «Ασφάλεια Ηλεκτρονικών Υπολογιστών», με την προ ημερών ανάρτηση σε αυτόν του Τεχνικού Εγχειριδίου Ασφαλούς Ρύθμισης και Χρήσης Προσωπικού Υπολογιστή. Σκοπός του εγχειριδίου (144 σελίδων), το οποίο συνέταξε η Διεύθυνση Κυβερνο-άμυνας του ΓΕΕΘΑ είναι η παροχή γενικής γνώσεως σε θέματα ασφαλείας αλλά και ειδική τεχνική γνώση, ανάλογα με το λειτουργικό σύστημα κάθε χρήστη. Η συνταγή Στον επίλογο του εγχειριδίου επισημαίνεται ότι δεν υπάρχει η απόλυτη συνταγή που θα εξασφαλίσει τον υπολογιστή μας, αλλά υπάρχει η σωστή χρήση του, η τήρηση δηλαδή απλών κανόνων που μετριάζουν τον κίνδυνο. Ακόμη τονίζεται ότι, λαμβάνοντας μέτρα για την προστασία του προσωπικού μας υπολογιστή, συμβάλλουμε αποτελεσματικά όχι μόνο στο εργασιακό μας περιβάλλον, αλλά και στην κυβερνοάμυνα της χώρας. Σημ.: Η Τουρκία έχει κάνει τεράστια βήματα στον τομέα της ενημερώσεως των χρηστών σε θέματα ασφάλειας προσωπικών υπολογιστών, δικτύων κ.λπ. Επτά κινήσεις που πρέπει να γίνουν άμεσα Η ΣΥΝΟΛΙΚΗ παρουσίαση του έργου της ΔΙΚΥΒ, με σκοπό να γίνουν αντιληπτές η σημασία και οι δυνατότητές της, ώστε να τύχει της κατάλληλης υποστήριξεως από την κυβέρνηση (σ.σ.: τα απαιτούμενα κονδύλια είναι ελάχιστα), θα απαιτούσε χώρο που δεν διαθέτει η εφημερίδα. Αξίζει όμως να αναφερθούν συνοπτικά οι απόψεις της για αυτά που πρέπει να γίνουν για την προστασία της χώρας από επιθέσεις στον κυβερνοχώρο, όπως αυτές παρουσιάστηκαν στην Exposec, με την ελπίδα ότι κάποιος θα καταλάβει: • Δημιουργία Εθνικής Αρχής Κυβερνο-άμυνας. • Ανάπτυξη Εθνικής Στρατηγικής Κυβερνο-άμυνας και Κυβερνο-ασφάλειας. • Ανάπτυξη αισθητήρων (honeypots) σε εθνικό επίπεδο (Εθνικό Σύστημα Έγκαιρης Προειδοποίησης και Ενημέρωσης). • Ανάπτυξη υποδομής (μέχρι την ανάπτυξη δικού μας συστήματος, όπως, π.χ., έκαναν οι Τούρκοι). • Κοινή χρήση και διαμοιρασμός (pooling and sharing) πληροφοριών. • Συνεργασία με την ακαδημαϊκή κοινότητα και ιδιωτικούς φορείς. • Οργάνωση ασκήσεων κυβερνο-άμυνας. (ΚΥΡΙΑΚΑΤΙΚΗ ΔΗΜΟΚΡΑΤΙΑ 28/04/2013 – ΜΑΝΟΣ ΗΛΙΑΔΗΣ - dimokratia@dimokratianews.gr) __________________ Υ.Γ.: Το παρόν άρθρο δημιουργήθηκε σε μορφή κειμένου από το ιστολόγιο μας, όπως συμβαίνει ΠΑΝΤΑ σε άρθρα εφημερίδων ή περιοδικών. Παρακαλούνται όποια «μεγάλα» site ή blog τα αναδημοσιεύουν να βάζουν την πηγή του ιστολογίου μας. Ο ΝΟΩΝ ΝΟΕΙΤΟ!

Περισσότερα »

Χάκερ πολιορκούν το Πεντάγωνο

Διεξάγεται ένα είδος «πληροφορικού πολέμου» («i-war») με στόχο τα συστήματα ασφαλείας και άμυνας της χώρας Μπαράζ «κυβερνοεπιθέσεων» δέχεται το τελευταίο διάστημα το Πεντάγωνο. Χάκερ έχουν βάλει στο στόχαστρο τους ηλεκτρονικούς υπολογιστές των επιτελών που... διαχειρίζονται απόρρητα έγγραφα και επιχειρούν με κάθε τρόπο να σπάσουν τα συστήματα ασφαλείας και να τα υποκλέψουν. Στη Διεύθυνση Κυβερνοάμυνας του ΓΕΕΘΑ υπάρχει αυξημένος φόρτος με τους «experts» να ορθώνουν τείχος προστασίας από τις ηλεκτρονικές επιθέσεις. Η κατάσταση προβληματίζει τόσο γιατί οι «κυβερνοεπιθέσεις» αυξάνονται όσο και γιατί οι χάκερ εξελίσσουν συνεχώς τον τρόπο που δρουν. Το 2012, σε σχέση με το προηγούμενο έτος, τα «απειλητικά χτυπήματα» αυξήθηκαν κατά περίπου 20%. Σύμφωνα με ανώτατη πηγή του ΓΕΕΘΑ, «οι επιθέσεις που δεχόμαστε μέσω Διαδικτύου είναι εκατοντάδες κάθε μέρα», ενώ, όπως επισημαίνει άλλος αξιωματικός, «οι επιθέσεις εντοπίζονται σε βάρος συγκεκριμένων ηλεκτρονικών υπολογιστών των Επιτελείων και του υπουργείου Εθνικής Άμυνας που διαχειρίζονται απόρρητα έγγραφα ή αμυντικά σχέδια». Γίνονται δηλαδή σε προσωπικούς υπολογιστές απ' όπου περνάει μέρος της απόρρητης στρατιωτικής αλληλογραφίας. Σε ορισμένες περιπτώσεις οι χάκερ είναι πολύ επιθετικοί, προσπαθώντας να διεισδύσουν στα πληροφορικά συστήματα του Πενταγώνου. Διεξάγουν μια μορφή «πληροφορικού πολέμου» («i-war», όπως είναι γνωστός) προκειμένου να τσεκάρουν τα συστήματα ασφαλείας και άμυνας. Τα τελευταία χρόνια η Διεύθυνση του ΓΕΕΘΑ έχει αναπτύξει νέες τεχνολογίες που της δίνουν τη δυνατότητα να αποκρούει τέτοιου είδους επιθέσεις. Το ερώτημα είναι κατά πόσο μπορεί και διαθέτει το αναγκαίο προσωπικό για να παρακολουθεί και να εξουδετερώνει τους επίδοξους εισβολείς. Σε περίπτωση κρίσης ο «πληροφορικός πόλεμος» είναι ένα μέσο που θα χρησιμοποιήσει ο εχθρός με στόχο να θέσει εκτός ενέργειας όλα τα συστήματα συλλογής και επεξεργασίας πληροφοριών, ένα νευραλγικό σύστημα για την υποστήριξη των στρατιωτικών επιχειρήσεων. Στην προσπάθεια να θωρακίσουν το δίκτυο του Πενταγώνου και να ενισχύσουν την «κυβερνοάμυνα» της χώρας, το ΓΕΕΘΑ σε συνεργασία με την ΕΥΠ, τη Δίωξη Ηλεκτρονικού Εγκλήματος της ΕΛ.ΑΣ. και φορείς του ιδιωτικού και ακαδημαϊκού τομέα προχώρησαν σε άσκηση με την επωνυμία «Πανόπτης 2013». Στην άσκηση, που ολοκληρώθηκε την Πέμπτη 24 Ιανουαρίου, δοκιμάστηκαν τα σχεδία, οι δομές και οι διαδικασίες σχετικά με την αντιμετώπιση μειζόνων συμβάντων στον «κυβερνοχώρο» και αναζητήθηκαν τρόποι αύξησης του επιπέδου συνεργασίας των εμπλεκόμενων φορέων. Το απίστευτο είναι ότι ενώ γενικεύονται οι «κυβερνοεπιθέσεις» και εξειδικεύονται τα χτυπήματα, που γίνονται όλο και πιο σφοδρά (να θυμίσουμε επιθέσεις στο υπουργείο Οικονομικών, την υποκλοπή τραπεζικών δεδομένων χιλιάδων πολιτών κ.ά.), δεν υπάρχει ενιαία αρχή συντονισμού «κυβερνοάμυνας» στη χώρα. Άσκηση Μόνο σε περίπτωση πολέμου όλες οι υπηρεσίες τίθενται υπό το ΓΕΕΘΑ. Η δε άσκηση «Πανόπτης» εγκαινιάστηκε το 2010 μετά την επίθεση από χάκερ που δέχθηκε το γραφείο του τότε υπουργού Άμυνας κ. Ευάγγελου Βενιζέλου. Οι χάκερ κατάφεραν να διασπάσουν την πρώτη γραμμή ασφαλείας και να αποκτήσουν πρόσβαση σε μη διαβαθμισμένα έγγραφα, όπως είχαν ισχυριστεί τότε οι αρμόδιες στρατιωτικές αρχές. Το σύστημα πάντως είχε «πέσει» περίπου δύο εβδομάδες και οι 170 ηλεκτρονικοί υπολογιστές είχαν τεθεί εκτός ενέργειας. Κάτι που οδήγησε στην απόφαση να ληφθούν επειγόντως πρόσθετα μέτρα ασφαλείας. (Ε.Τ. 26/01/2013 – ΑΝΔΡΕΑΣ ΚΟΥΤΡΑΣ - akoutras@e-typos.com)

Περισσότερα »

«Πανόπτης 2013»

Η ΕΛΛΑΔΑ ΠΡΟΕΤΟΙΜΑΖΕΤΑΙ ΓΙΑ ΕΠΙΘΕΣΕΙΣ ΑΠΟ ΤΟΝ ΚΥΒΕΡΝΟΧΩΡΟ Στη χώρα που τίποτε δεν λειτουργεί πλέον, είναι παρήγορο να βλέπει κανείς κάποιες φωτεινές εξαιρέσεις και ακόμη περισσότερο όταν αυτές οφείλονται στο «αντιπαραγωγικό» τμήμα του πληθυσμού, όπως... έχουν χαρακτηρισθεί οι Ένοπλες Δυνάμεις από... βαρύνουσα -κυριολεκτούμε- προσωπικότητα του πολιτικού κόσμου. Ο λόγος για μια σημαντική πρωτοβουλία του ΓΕΕΘΑ και συγκεκριμένως τις προσπάθειες της ηγεσίας του για τη θωράκιση της χώρας εναντίον επιθέσεων από τον κυβερνοχώρο, η οποία ξεκίνησε τα τελευταία χρόνια και απέκτησε ιδιαίτερη δυναμική τους τελευταίους λίγους μήνες. Η είδηση εν προκειμένω είναι ότι οι δυνατότητες αυτές έχουν προγραμματισθεί να δοκιμασθούν για μια ακόμη φορά στην Εθνική Άσκηση Κυβερνοάμυνας «Πανόπτης 2013», η οποία θα διεξαχθεί το διάστημα 21 - 24 Ιανουαρίου. Η σημερινή κατάσταση στον κυβερνοχώρο Για να γίνει αντιληπτή η σημασία του θέματος, θα πρέπει να δώσουμε μερικά στοιχεία για τη μεγαλύτερη κατά γενική ομολογία ασύμμετρη απειλή που ονομάζεται κυβερνοπόλεμος, την οποία αντιμετωπίζουν όλα τα κράτη του κόσμου. Μέχρι πριν από ελάχιστα χρόνια, και συγκεκριμένως πριν από την εντυπωσιακή εμφάνιση του γνωστού κυβερνοόπλου «stuxnet» (Ιούνιος 2010) που προκάλεσε τεράστιες ζημίες και καθυστερήσεις στο πυρηνικό πρόγραμμα του Ιράν, όσοι μιλούσαν για κυβερνοπόλεμο ανεφέροντο στις καταστροφές που θα μπορούσε -δυνητικά δηλαδή- να επιφέρει σε κρίσιμες υποδομές. Το «σκουλήκι» (worm) stuxnet απέδειξε πλέον ότι, με τη χρήση ενός κατάλληλου λογισμικού-ιού του είδους του, μπορεί κανείς να επιφέρει εξίσου καταστροφικά αποτελέσματα με αυτά που θα προκαλούντο από τη χρήση συμβατικών όπλων. Οι συνέπειες μετά την εμφάνιση του stuxnet επήλθαν άμεσα και ραγδαία, με την κάθετη αύξηση των κονδυλίων για την προστασία κρίσιμων υποδομών. Μια δεύτερη συνέπεια που έθεσε σε συναγερμό ολόκληρο σχεδόν τον κόσμο ήταν το γεγονός ότι ο κώδικας του stuxnet κυκλοφορεί πλέον ευρέως και μπορεί ο οποιοσδήποτε να τον αντιγράψει και να τον τροποποιήσει για να παραγάγει τα δικά του κυβερνοόπλα αυτού του τύπου. Με άλλα λόγια, κυκλοφορεί πλέον «ελεύθερα» τεχνογνωσία για την παραγωγή κυβερνοόπλων που θα έχουν ως στόχο τις κρίσιμες υποδομές ενός κράτους, στην κανονική λειτουργία των οποίων βασίζεται κάθε κράτος. Και επειδή ενός κακού μύρια έπονται, μετά τον stuxnet κυκλοφόρησε και το «duqu», ένα άλλο κακόβουλο λογισμικό, που έχει ως στόχο τη συλλογή τεχνικών πληροφοριών, ώστε ο stuxnet να μπορεί να πραγματοποιήσει με μεγαλύτερη επιτυχία την επίθεσή του. Το επόμενο κακόβουλο λογισμικό που ακολούθησε ήταν το «flame», ένα καθαρά κατασκοπευτικό εργαλείο, με σκοπό τη συλλογή πληροφοριών. Και, φυσικά, έπεται συνέχεια. Τι σημαίνουν όλ' αυτά; Πρώτον, ότι οι επιθέσεις από τον κυβερνοχώρο έχουν περάσει πλέον σ' ένα άλλο επίπεδο και, δεύτερον, έχει πια εξαπλωθεί τόσο πολύ η σχετική τεχνογνωσία, που ο κίνδυνος για επίθεση μπορεί να προέλθει από οπουδήποτε. Την ίδια περίοδο επήλθε βαθμιαίως και μια «πολιτιστική» αλλαγή, με τις περισσότερες χώρες να εγκαταλείπουν τη μέχρι πρόσφατα στάση τους περί των καθαρά αμυντικών τους δυνατοτήτων στον τομέα αυτό και να δηλώνουν ανοιχτά πλέον ότι έχουν τη δυνατότητα εξαπολύσεως κυβερνοεπιθέσεων -π.χ., πρόσφατα και η Ολλανδία-, ενώ σε όλες σχεδόν τις χώρες διαμορφώνονται δόγματα για κυβερνοάμυνα που θα περιλαμβάνουν και επιθετικές επιχειρήσεις. Σε σχέση με τούτο εκτιμάται ότι οι χώρες με τέτοιες επιθετικές δυνατότητες είναι ήδη άνω των 120, αριθμός που αυξάνεται συνέχεια. Με άλλα λόγια, οι επιθέσεις από τον κυβερνοχώρο δεν είναι πλέον της μορφής αλλαγής της ιστοσελίδας (web defacement) ή αρνήσεως παροχής υπηρεσιών (DOS - denial of service), οι οποίες ανακύπτουν συχνά και προκαλούν εντυπώσεις. Οι επαγγελματίες πολεμιστές του κυβερνοχώρου έχουν ως στόχους κρίσιμες υποδομές, δημόσιες υπηρεσίες, στρατιωτικές πληροφορίες, βιομηχανική κατασκοπεία, κλοπή απόρρητης τεχνολογίας, οικονομικά δεδομένα και λοιπά συναφή. Το γεγονός ότι δεν δημοσιοποιούνται μέσω του Τύπου επιθέσεις υποκλοπής πληροφοριών σε τέτοιους ζωτικούς τομείς στην Ελλάδα μπορεί να εξηγηθεί με δύο τρόπους: Ή ότι είμαστε απόλυτα ασφαλείς ως χώρα ή ότι δεν αντιλαμβανόμεθα καν τις επιθέσεις που δεχόμεθα. Τα συμπεράσματα δικά σας και, φυσικά, ανάλογα του βαθμού αφελείας ή άγνοιας ενός εκάστου ή και της αισιοδοξίας του. Να σημειωθεί ότι αυτό που επιδιώκουν οι επιτιθέμενοι είναι η απόκτηση προσβάσεως σε έναν υπολογιστή ή πληροφοριακό σύστημα, η διατήρησή της, ο έλεγχος του ώστε να υπάρχει δυνατότητα παρεμβάσεως σε χρόνο επιλογής τους, η υποκλοπή δεδομένων (πληροφοριών), η εξαφάνιση των ιχνών (να μην γίνει αντιληπτή η διείσδυσή τους) κ.λπ. Βασικός κανόνας ανέκαθεν, και φυσικά και σήμερα, είναι η αρχή πως ό,τι είναι εκτεθειμένο στο Διαδίκτυο αργά ή γρήγορα θα αλωθεί από κάποιον εισβολέα που θα επιτύχει να αποκτήσει πρόσβαση. Και το ζητούμενο εδώ είναι πάντα ένα: πόσο γρήγορα θα γίνει αντιληπτή η εισβολή, διότι, εάν υπάρξει καθυστέρηση, θα δοθεί χρόνος στον εισβολέα να υποκλέψει το σύνολο των πληροφοριών και, ακόμη χειρότερα, να εγκαταστήσει ένα κακόβουλο λογισμικό που θα μπορεί να ενεργοποιήσει αργότερα με καταστρεπτικά αποτελέσματα. Ποιο είναι το ζήτημα ή, μάλλον, το ερώτημα που τίθεται για την Ελλάδα; Είναι εάν η χώρα μας είναι έτοιμη να αντιμετωπίσει τέτοιου είδους επιθέσεις, όπως οι ΑΡΤ (Advanced Persistent Threats), επιθέσεις, δηλαδή, με προηγμένους ιούς, επίμονες και στοχευμένες, με σκοπό τον έλεγχο των πληροφοριακών μας συστημάτων από τον εκάστοτε εισβολέα, την υποκλοπή πληροφοριών και άλλα που αναφέραμε παραπάνω. Η απάντηση σε αυτό είναι ότι είναι επιτακτική πλέον η ανάγκη ενός συντονιστικού φορέα, ο οποίος θα αναλάβει δράση και θα έχει ως σκοπό την προστασία των κρίσιμων υποδομών της χώρας από κυβερνοεπιθέσεις. Μια τέτοια προσπάθεια θα πρέπει να είναι ατομική και ομαδική. Ατομική, διότι κάθε φορέας θα πρέπει να είναι υπεύθυνος για την ασφάλειά του ομαδική, διότι, εάν δεν συνεργασθούν όλοι οι φορείς, δεν θα υπάρξει ουσιαστική ασφάλεια σε εθνικό επίπεδο. Βήματα προς την κατεύθυνση αυτή έχουν γίνει, όπως με τις προηγούμενες δύο ασκήσεις «Πανόπτης», που διοργανώθηκαν με πρωτοβουλία του ΓΕΕΘΑ (ΔΙΚΥΒ) και έφεραν κοντά σχεδόν όλους τους εμπλεκόμενους φορείς, ανέδειξαν την ανάγκη της συνεργασίας και ανταλλαγής απόψεων μεταξύ τους, την ανάγκη για εκμετάλλευση των τεχνικών γνώσεων των πανεπιστημίων [Σ.Σ.: Αυτό στην Τουρκία είναι πλέον πάγια πρακτική] αλλά και την εμπειρία των στελεχών του ΓΕΕΘΑ (ΔΙΚΥΒ) και της υπηρεσίας Διώξεως Οικονομικού Εγκλήματος. Η άσκηση «Πανόπτης» Το ενθαρρυντικό με την εφετινή άσκηση -«Πανόπτης 2013»- είναι ότι η συμμετοχή σε αυτή αυξήθηκε σε πρωτόγνωρα επίπεδα και έφτασε τους 57 (!) φορείς του δημόσιου, ιδιωτικού και ακαδημαϊκού τομέα [Ένοπλες Δυνάμεις, Σώματα Ασφαλείας, Δίωξη Ηλεκτρονικού Εγκλήματος, Λ.Σ., ΕΥΠ, Π.Σ., υπουργεία και Γενικές Γραμματείες τους, ΔΕΗ, ΟΤΕ, τράπεζες, το σύνολο σχεδόν των πανεπιστημίων της χώρας, κινητή τηλεφωνία, ΑΔΜΗΕ, ΔΕΠΑ, ιδιωτικά και ακαδημαϊκά CERT (Computer Emergency Response Team) και πλήθος άλλων]. Η διαφορά με τις προηγούμενες ασκήσεις είναι πως η εφετινή είναι περισσότερο ρεαλιστική, βασίζεται σε υπάρχουσες δομές, δίνει μεγαλύτερη έμφαση στην ουσιαστική συνεργασία των εμπλεκομένων φορέων, ενώ γίνεται εστίαση σε θέματα τόσο όπως η εκπαίδευση και οι ελλείψεις σε εθνικά θεσμικά κείμενα όσο στην ανάγκη συλλογής πληροφοριών και αντιμετωπίσεως κυβερνοεπιθέσεων σε πραγματικό χρόνο. Σκοπός του «Πανόπτη 2013» είναι: α) η συνεργασία - συντονισμός των εμπλεκομένων φορέων β) η εκπαίδευση των συμμετεχόντων στην αντιμετώπιση πραγματικών κυβερνοεπιθέσεων γ) η δημιουργία απλών διαδικασιών ανταλλαγής πληροφοριών δ) η εξέταση των υφισταμένων υποδομών και ε) ο εντοπισμός ελλείψεων τόσο σε διαδικαστικό και γνωστικό επίπεδο όσο και σε υποδομές και μηχανισμούς αντιμετωπίσεως περιστατικών. Η άσκηση περιλαμβάνει επεισόδια διαδικαστικά, νομικά και τεχνικά. Ένα από τα σενάρια είναι οι στοχευμένες επιθέσεις (spear phishing attacks), οι οποίες είναι και οι πλέον επικίνδυνες γιατί γίνονται πολύ διακριτικά και σε επιλεγμένους χρήστες ως στόχους. Ειδικά χρήστες που είναι εκτεθειμένοι στο Διαδίκτυο και έχουν αποκαλύψει πολλές πληροφορίες για τους ίδιους. Τις πληροφορίες αυτές εκμεταλλεύεται ο επιτιθέμενος -για να τον αναγκάσει να κάνει το λάθος- προκειμένου να αποκτήσει πρόσβαση στο στοχευμένο δίκτυο. Ένα άλλο είναι η αντιμετώπιση επιθέσεως με σκοπό την πρόσβαση σε βιομηχανικά συστήματα ελέγχου, μέσω των οποίων ο επιτιθέμενος μπορεί, για παράδειγμα, να αποκτήσει έλεγχο των συστημάτων της ΔΕΗ και να προκαλέσει διακοπή ρεύματος. Αυτό που είναι ενθαρρυντικό είναι ότι ο νυν Α/ΓΕΕΘΑ, που έχει αντιληφθεί πλήρως τη σπουδαιότητα και τη διάσταση των απειλών από τον κυβερνοχώρο και κυρίως το γεγονός ότι οι κίνδυνοι που προέρχονται απ' αυτή τη νέα διάσταση του πολέμου αποτελούν πλέον κεντρική απειλή για την εθνική ασφάλεια, δίνει ιδιαίτερη έμφαση στον τομέα του κυβερνοπολέμου. Το θέμα είναι αν την αντίληψη αυτή θα υποστηρίξει πλέον και η πολιτική ηγεσία της χώρας, η οποία ήλθε η ώρα να αντιληφθεί την ανάγκη για ανάληψη δράσεων για την προστασία του εθνικού κυβερνοχώρου. Το οικονομικό κόστος, άλλωστε, είναι ελάχιστο. (ΕΠΙΚΑΙΡΑ 17/01-23/01/2013 – ΜΑΝΟΣ ΗΛΙΑΔΗΣ)

Περισσότερα »