Geopolitics & Daily News Security Technology

Υβριδική Κυβερνοαπειλή. Η ευπάθεια της Ελλάδος

Η απειλή κυβερνοεπιθέσεων έχει ξεπεράσει αυτή της τρομοκρατίας και προσεγγίζει αυτή των φυσικών καταστροφών σε μέγεθος ρίσκου. Η πολιτική του 21ου αιώνα απαιτεί πλέον μια διαδικασία διασφάλισης της διαχείρισης του κυβερνοχώρου

Η αρχή της αναλογικότητας είναι το θέμα των επόμενων χρόνων για την ασφάλεια και μάλιστα στην περίπτωση της ψηφιακής τεχνολογίας.

Το καίριο ερώτημα που τέθηκε στο Νταβός μεταξύ ειδικών σε διαδρόμους είναι το αν ένα κράτος που θα πληγεί στο μέλλον από κάποια ψηφιακή επίθεση και θα υποστεί σοβαρές βλάβες, θα πρέπει να ικανοποιηθεί σε μια αντεπίθεση προς το επιτιθέμενο κράτος ενώ αυτό θα έχει ελάχιστες ψηφιακές υποδομές. Το καλύτερο παράδειγμα σε κάτι τέτοιο είναι χώρες όπως η Βόρειος Κορέα ή ακόμα και χώρα όπως το Ιράν που διαθέτουν ισχυρότατες ομάδες «παραστρατιωτικού ψηφιακού πολέμου» ενώ οι ίδιες έχουν ελάχιστες ψηφιακές υποδομές σε σύγκριση με Δυτικές που έχουν πολύ μεγαλότερη έκθεση σε αυτές.

Η ερώτηση λοιπόν που τέθηκε ήταν αν σε περίπτωση μιας τέτοιας κυβερνοεπίθεσης, η ανεπτυγμένη χώρα θα μπορεί από το ψηφιακό πεδίο να περάσει και στο φυσικό υιοθετώντας έτσι αντίποινα που θα διαπερνούν το ψηφιακό και το φυσικό πεδίο.

Το ερώτημα δεν είναι απλό καθώς επι της ουσίας υπάρχουν ήδη τέτοιες επιθέσεις από την δεκαετία του 2000 (Ιράν από Δύση, Εσθονία από Ρωσία) ενώ υπάρχει έντονη τριβή με Κίνα, Ρωσία, Β.Κορέα που με διάφορους τρόπους φαίνεται να διεξάγουν «επιχειρήσεις ασφαλείας» στον κυβερνοχώρο.

Το δεύτερο ερώτημα είναι πώς μια χώρα που θεωρητικά δεν θα έχει τα μέσα να αμυνθεί στο φυσικό επίπεδο, μπορεί να προκαλέσει προληπτικό αμυντικό χτύπημα (κατά το δόγμα ΣουνΤσου) για να μην αφήσει τον αντίπαλο της να επιτεθεί. Μια τέτοια συνθήκη για παράδειγμα έχει ήδη διαμορφωθεί από τις ΗΠΑ και έχει επιβληθεί κυρίως γιατί δεν μπορούν να αμυνθούν σε όλη την έκταση της έκθεσης τους στον κυβερνοχώρο.

Σε όλο αυτό τώρα πρέπει να προστεθεί πώς πέρα από τα κράτη, υπάρχουν ομάδες και άτομα που αποτελούν μια σοβαρή ασύμμετρη απειλή καθώς δεν μπορούν ούτε να προβλεφθούν οι πράξεις τους, ούτε και η έκταση των πράξεων τους έναντι τρίτων. Θεωρητικά ένας επιτιθέμενος με ικανή γνώση και ένα smartphone μπορεί να προκαλέσει (μετά από προεργασία φυσικά) συντριπτικό πλήγμα σε οποιοδήποτε κράτος ή σύνολο κρατών.

Όλα αυτά λοιπόν συζητήθηκαν στο Νταβός προ εβδομάδων με έμφαση στο πλαίσιο του IoT (Internet of Things) και έχουν ήδη τεθεί σε κίνηση διάφορες προσπάθειες. Μια εξ αυτών είναι η νέα κυβερνουπηρεσία του ΝΑΤΟ ενώ και η ανάπτυξη της δύναμης πληροφοριών και ανάλυσης στην Ε.Ε. μέσα από νέα υπηρεσία που θα έρθει με την ολοκλήρωση του PESCO.

Και η Ελλάδα;… η Ελλάδα απλά τίποτα. Μην μας κάνει εντύπωση. Δεν υπάρχει στρατηγική ενώ στο υποτιθέμενο υπουργείο σχεδιασμού για κυβερνοχώρο του κ. Παππά, υπάρχει ο δεκάλογος των «ΘΑ» χωρίς κανένα σχέδιο εργασίας και χωρίς κανένα πλαίσιο συμμόρφωσης. Η Ελλάδα δεν διαθέτει εθνικό CSIRT με την ορθή τεχνική έννοια του όρου. Έχει απλά διάφορες ομάδες κυβερνοασφάλειας που βρίσκονται σε διάφορα υπουργεία και στο πεντάγωνο. Δυστυχώς αυτό θα είναι σοβαρότατο κενό ασφαλείας στην εθνική άμυνα της χώρας που δεν θα μπορεί να φτιαχτεί και άμεσα με αγορά εξοπλισμών καθώς θέλει πολιτικές και νοοτροπία που θα χρειαστεί χρόνια για να διαμορφωθεί. Ένα σοβαρό-παράδειγμα απόδειξη για αυτό, είναι πώς ήδη η χώρα κινδυνεύει με σοβαρά πρόστιμα για θέματα ιδιωτικότητας με τον νέο κανονισμό GDPR που θα ισχύσει πανευρωπαϊκά (και παγκόσμια) από 25.5.2018 καθώς ούτε μία υπηρεσία δεν έχει κάνει ακόμα κίνηση συμμόρφωσης με αυτό.

Για εκείνους που αμφισβητούν τα παραπάνω, θα είναι καλό να σκεφτούν τι μπορεί να πάθει η χώρα μας σε μια περίπτωση κυβερνοεπίθεσης μαζικής κλίμακας (π.χ. Ρωσία προς Εσθονία) όπου θα πληγούν φορείς τηλεπικοινωνίας, δίκτυα υγείας και οικονομίας, υπηρεσίες ηλεκτρονικού ταχυδρομείου, κατάρρευση δικτύων RF κτλ… Θα αναφέρω ξανά οτι λέω συνεχώς. Ζούμε στον 21ο αιώνα της τεχνολογίας όπου κάθε επιρροή της θυμίζει την αλλαγή από την εποχή της πέτρας, τόξων και ακοντίων σε αυτή της πυρίτιδας. Από την πυρίτιδα τώρα περνάμε στην εποχή της σιλικόνης και των κυκλωμάτων. Όποιος μείνει πίσω σε αυτό, θα έχει σοβαρό πρόβλημα ύπαρξης.

Αλέξανδρος Νίκλαν
Σύμβουλος Θεμάτων Ασφαλείας

Facebooktwittergoogle_plusredditpinterestlinkedinmail