Μια πρόταση για την ενίσχυση της ΕΥΠ: Πώς να κλείσουμε το κενό δεδομένων στον κυβερνοχώρο
Γράφει ο Δημήτριος Τσαϊλάς*
Υπάρχουν ακόμη πολλές μάχες που θα γίνουν στον Ρωσο-Ουκρανικό Πόλεμο, ωστόσο, είναι η πρώτη περίπτωση κατά την οποία οι αντίπαλοι με προηγμένες δυνατότητες στον κυβερνοχώρο τις χρησιμοποίησαν για να επιτύχουν υλικά και γνωστικά αποτελέσματα σε ένοπλες συγκρούσεις. Βέβαια, προς το παρόν, οι κυβερνοεπιχειρήσεις δεν φαίνεται να ήταν αποφασιστικές για την καταστροφή ή τη διατάραξη των στρατιωτικών δυνάμεων και των οικονομικών μέσων, και όπως φαίνεται δεν επηρεάσανε, μέχρι τώρα την κοινωνική θέληση και την πολιτική συνοχή.
Τα ασφαλή συμπεράσματα οπωσδήποτε, πρέπει να περιμένουν το τέλος του πολέμου, αλλά δύο σημαντικά διδάγματα μπορούν ήδη να εξαχθούν από τους πρώτους 12 μήνες της σύγκρουσης.
Πρώτον, ότι ο πιο δημοφιλής «νέος» τομέας πολέμου στο σύγχρονο θέατρο επιχειρήσεων είναι αυτός που γενικά αναφέρεται ως «κυβερνοπόλεμος».
Δεύτερον, η αύξηση του ενδιαφέροντος και του εκκωφαντικού κρότου είναι παράλληλες ιδιότητες με την παρακμή και την παραμέληση μιας πιο παραδοσιακής μορφής του σύγχρονου πολέμου, του Ηλεκτρονικού Πολέμου.
Η επιχειρήσεις στον κυβερνοχώρο με τη φύση των εξελισσόμενων τεχνολογιών, απόκτησης πληροφοριών και ανάγκης επικοινωνιών δομούν τον ανταγωνισμό των φορέων για σχετικό όφελος. Είναι αδύνατο να αμυνθεί κανείς πλήρως ή να αποτρέψει ικανούς αντιπάλους να επιχειρήσουν εισβολές. Γι’ αυτόν το λόγο, τα κράτη πρέπει επίμονα να ανταγωνίζονται για σχετικά οφέλη που, με την πάροδο του χρόνου, θα μπορούσαν να τα μετατρέψουν σε στρατηγικά βάζοντας τη θέση τους παραπάνω από τους αντιπάλους τους. Ο καθένας επιδιώκει να προσθέσει στην ισχύ του και τον πλούτο του περισσότερα από ό,τι προσθέτουν οι ανταγωνιστές του, ή να αφαιρέσει περισσότερα από την ισχύ και τον πλούτο των αντιπάλων του παρά από το δικό του.
Με την πρώτη ματιά, οι πολεμικές επιχειρήσεις και οι επιχειρήσεις στον κυβερνοχώρο μπορεί να φαίνονται κόσμοι διαφορετικοί μεταξύ τους. Ωστόσο, μοιράζονται παγκόσμιους τομείς ευθύνης με αποστολές που καλύπτουν το χάσμα μεταξύ καιρού ειρήνης και πολέμου. Το Υπουργείο Εθνικής Άμυνας (ΥΕΘΑ) λαμβάνει ήδη σταδιακά βήματα για να συνδυάσει την επιχειρησιακή σχεδίαση με τις δυνατότητες στον κυβερνοχώρο. Οι ελληνικές ένοπλες δυνάμεις (ΕΕΔ) κάνουν ήδη βήματα για να τοποθετήσουν εξειδικευμένες μονάδες κυβερνοπολέμου και ηλεκτρονικού πολέμου στην πρώτη γραμμή ως μέρος μιας συνεχιζόμενης προσπάθειας για την ενσωμάτωση της τριάδας πολεμικών επιχειρήσεων, κυβερνοχώρου και διαστημικών δυνατοτήτων. Ωστόσο, αυτή η ικανότητα θα πρέπει να αυξηθεί σε κλίμακα και να ενσωματωθεί καλύτερα από τους σχεδιαστές αποστολών.
Τελευταία δίδεται μεγάλη έμφαση στην ενίσχυση των ικανοτήτων στον κυβερνοχώρο σε πολλαπλές γραμμές προσπάθειας, πέραν των αμυντικών εφαρμογών. Ωστόσο, δεν υπάρχουν προγραμματισμένες πρωτοβουλίες που να περιλαμβάνουν τη δημιουργία ενός ανανεωμένου εθνικού κέντρου αντιμετώπισης συμβάντων, με ευρύτερες αρμοδιότητες που να θέτουν πρότυπα κυβερνοασφάλειας σε όλη την ελληνική κυβέρνηση και να προωθούν την ανταλλαγή πληροφοριών δημόσιου-ιδιωτικού χαρακτήρα σχετικά με απειλές στον κυβερνοχώρο σε υποδομές ζωτικής σημασίας. Χρειάζεται λοιπόν, να προχωρήσουμε στην ανάπτυξη μιας ικανότητας «ενεργητικής άμυνας» στον κυβερνοχώρο, στην οποία η κυβέρνηση θα έχει τη δυνατότητα να διεισδύσει και να διακόψει τα δίκτυα υπολογιστών ενός αντιπάλου. Επίσης, η Εθνική Άμυνα απαιτεί σημαντική ενίσχυση της δύναμης κυβερνοασφάλειας, με το συνολικό αριθμό των δυνάμεων που εκτελούν επιχειρήσεις στον κυβερνοχώρο να αυξηθεί, εστιάζοντας στην ενίσχυση της άμυνας των κρίσιμων δικτύων.
Η Πολιτική Εθνικής Ασφάλειας και η Εθνική Στρατιωτική Στρατηγική φαίνεται να απαιτούν την επικέντρωση στην ενίσχυση της ικανότητας στον κυβερνοχώρο εν μέσω ανησυχιών για ευπάθειες, αλλά σημαντικά ερωτήματα μένουν να απαντηθούν. Το βασικό ερώτημα είναι αν έχουμε το αναγκαίο προσωπικό υψηλής εξειδίκευσης που θα απαιτηθεί για την ανάπτυξη της κυβερνοασφάλειας. Επίσης ασαφές είναι πού και με ποιόν τρόπο θα πλαισιωθεί η ενεργητική αμυντική ικανότητα κυβερνοασφάλειας της κυβέρνησης. Ένα ακόμη ερώτημα είναι αν υπάρχουν σχέδια με τα οποία συμπεριλαμβάνεται η άμυνα των κρίσιμων υποδομών στον ιδιωτικό τομέα, ως μέρος ενός νέου νομικού πλαισίου για την ίδρυση της κυβερνοάμυνας. Ανεξάρτητα από το πλαίσιο που θα στεγάζονται αυτές οι δραστηριότητες και ποιο προσωπικό μπορεί να αφιερωθεί σε αυτές, θα απαιτηθεί νέα νομοθεσία σχετικά με την προώθηση αυτών των πρωτοβουλιών. Δεδομένης της ευαισθησίας των διαβαθμισμένων ζητημάτων απορρήτου και των θεμάτων που σχετίζονται με την μεγαλύτερη δέσμευση της κυβέρνησης στον κυβερνοχώρο, η πρόοδος σε αυτό το ζήτημα θα απαιτήσει σημαντικό πολιτικοστρατιωτικό κεφάλαιο και απόλυτη συνεργασία.
Τα σχέδια των ενόπλων δυνάμεων είναι αναμφισβήτητα προσανατολισμένα προς αυτή την κατεύθυνση. Ωστόσο, η πρωταρχική προτεραιότητα για την ελληνική κυβέρνηση θα πρέπει να είναι η ενίσχυση των κοινών προτύπων ασφάλειας δικτύων και των πρακτικών ασφάλειας στον κυβερνοχώρο σε όλο το κυβερνητικό σύστημα. Σε αυτό το πλαίσιο, τα δηλωμένα σχέδια για ανάπτυξη ικανότητας «ενεργητικής άμυνας» αποτελούν δευτερεύουσα προτεραιότητα.
Συμπεράσματα
Υπάρχει μια αυξανόμενη ανάγκη για ευέλικτες, χαμηλού προφίλ δυνατότητες για τον εντοπισμό και την παρεμπόδιση των αντιπάλων δραστηριοτήτων από την περίοδο της ειρήνης. Η μεγαλύτερη συνεργασία μεταξύ των κρατικών οργανισμών θα βοηθήσει κάθε διοίκηση να εκπληρώσει τις παραδοσιακές της αποστολές πιο αποτελεσματικά και θα δημιουργήσει νέες επιλογές για τους υπεύθυνους χάραξης πολιτικής της Ελλάδας.
Η συνιστώσα πολεμικών επιχειρήσεων πιο στενά ενοποιημένη με τις επιχειρήσεις και τις προτεραιότητες του εθνικού κέντρου αντιμετώπισης συμβάντων θα παρείχε γρήγορες και ευέλικτες στρατιωτικές επιλογές που σήμερα δεν έχει, ενώ θα έχει την ευελιξία να λειτουργεί σε όλη τη συμφωνία διπλού καπέλου μεταξύ της κυβερνοασφάλειας και της Εθνικής Υπηρεσίας Πληροφοριών.
Η εφαρμογή οποιασδήποτε από αυτές τις αλλαγές θα απαιτούσε την υπέρβαση των προκλήσεων πόρων, στελέχωσης και εκπαίδευσης, αλλά θα επέτρεπε στον Ελληνισμό να αναπτύξει μια δυνητικά αποφασιστική δύναμη σε πολλούς τομείς. Οι ολοκληρωμένες δυνατότητες στον κυβερνοχώρο και οι πολεμικές επιχειρήσεις μπορούν να επιτευχθούν βραχυπρόθεσμα και θα ήταν ένας σημαντικός πολλαπλασιαστής δύναμης για τις ΕΕΔ, την κοινότητα πληροφοριών και τους ξένους εταίρους σε όλα τα επίπεδα ανταγωνισμού.
Σημείωση: Το άρθρο δημοσιεύθηκε στη στήλη του Δημητρίου Τσαϊλά στη Huffpost Greece
*Ο Δημήτριος Τσαϊλάς είναι απόστρατος αξιωματικός του Πολεμικού Ναυτικού. Είναι επιστημονικός συνεργάτης και ερευνητής του Institute for National and International Security (INIS) και του Think Tank, Strategy International. Δίδαξε επί σειρά ετών στις έδρες Επιχειρησιακής Σχεδιάσεως καθώς και της Στρατηγικής και Ασφάλειας, σε ανώτερους Αξιωματικούς στην Ανώτατη Διακλαδική Σχολή Πολέμου.