Ψηφιακή και Φυσική Ασφάλεια – Ένα κοινό μέλλον

Γράφει ο Αλέξανδρος Νίκλαν
Σύμβουλος Θεμάτων Ασφαλείας

To παρακάτω άρθρο είναι μια συνέχεια αναφορών σε μια σειρά κειμένων από το 2015 που αναδυκνείουν μια ολική μεταστροφή στον χώρο ασφαλείας που δυστυχώς στην Ελλάδα ακόμα είναι αόρατη. Ειδικά όταν ακόμα και γειτονικές χώρες αναπτύσουν ολόκληρους τομείς SIGINT που θα στοχεύουν σταθερά στην ενσωμάτωση του HUMINT σε αυτό φτιάχνοντας ένα νέο υβρίδιο μοντέλου παρακολούθησης και ανάλυσης πληροφοριών. Η ασφάλεια ως νόημα είναι ένα κομμάτι που συνδέεται άμεσα με τον ανθρώπινο παράγοντα. Είτε ως συνδετικό κρίκο και γρανάζι λειτουργίας σε ένα πλάνο ή ως τον απόλυτο τελικό σκοπό. Ας μην ξεχνάμε άλλωστε πώς η ασφάλεια πάντα έχει κύριο κριτήριο επιτυχίας το πόσο στο τέλος προστατεύει τον άνθρωπο και ότι συνδέεται με αυτόν.

Με αυτό ως σκεπτικό , σε πρόσφατη ημερίδα είχα παρουσιάσει ένα μελλοντικό σχέδιο που δείχνει πώς η ηλεκτρονική ασφάλεια θα έρθει σε αλληλο-επικάλυψη με την φυσική ασφάλεια. Με απλά λόγια οι άνθρωποι του χώρου θα πρέπει να είναι το ίδιο ικανοί στο να λειτουργούν με το σώμα τους και φυσικά εργαλεία, με το να κάνουν χρήση πληκτρολογίου και ηλεκτρονικών συσκευών.

Το 2015 που το είχα πρωτοαναφέρει  στο τότε ηλεκτρονικό περιοδικό του Geopolitics & Daily News, ελάχιστοι είχαν δώσει σημασία, ενώ αρκετοί διασκέδασαν με την ιδέα πώς ακριβώς κάποιος θα μπορεί να έχει ικανή γνώση να χειρίζεται ηλεκτρονικά συστήματα εξίσου καλά με ένα Glock.

Σήμερα προφανώς οι εξελίξεις δικαιώνουν όσα αναφέρθηκαν το 2015 εκ μέρους μου. Όλο και περισσότεροι κατασκευαστές συστημάτων καθώς μπαίνουν στην ιδέα των “έξυπνων πόλεων & αυτοματισμών” ( smart cities & automation ) διαπιστώνουν πως δεν είναι αρκετό να σκέφτεσαι μόνο με την κουλτούρα αντίληψης ενός ηλεκτρονικού ειδικού, αλλά και με το σκεπτικό εκείνου που γνωρίζει καλά τα προβλήματα σε φυσική ασφάλεια έτσι ώστε να διαφυλάσσονται εξοπλιστικοί πόροι και οχι μόνο.

Το ίδιο όμως συμβαίνει και από την απέναντι πλευρά εδώ και αρκετό καιρό , με σώματα ασφαλείας , μονάδες πρώτης αντίδρασης και στρατούς ακόμα να αναζητούν ανθρώπους με εξαιρετικές ικανότητες σε κυβερνοασφάλεια σε ισορροπία με την ικανότητα να αντιμετωπίζουν οποιαδήποτε φυσική απειλή. Παράδειγμα είναι το C-TPAT ( Customs-Trade Partnership Against Terrorism ) που εδώ και καιρό έχει δημιουργηθεί για να αντιμετωπίσει μια απειλή που δεν υπήρχε πριν. Την χρήση φορτίων ή και ηλεκτρονικών υπηρεσιών υπό μορφή τρομοκρατικού όπλου ενάντια σε οργανωμένες κρατικές δομές. Εξίσου σημαντική είναι και η ανάλυση προ ολίγων μηνών από το GAO (United States Government Accountability Office – 8/2019) που επισημαίνει το συνεχές αυξανόμενο πεδίο αλληλοεπικαλύψεων ηλεκτρονικής και φυσικής ασφάλειας καθώς και την ανάγκη εμπλουτισμού δυναμικού με ικανότητες ανταπόκρισης στα νέα πεδία συγκρούσεων.

Υπάρχει επίσης και το κομμάτι που αφορά τα κοινωνικά δίκτυα και αφορά πλέον όλο τον κόσμο , όπου υπηρεσίες ειδικών μονάδων έχουν αναπτύξει δίκτυα ανάλυσης πληροφοριών και παρακολούθησης τάσεων ανά τον πλανήτη. Παράδειγμα εδώ είναι το ειδικό τμήμα ηλεκτρονικών αναχαιτίσεων και αναλύσεων πληροφοριών του Βρετανικού στρατού με το όνομα Division 6.

Τελευταία ως σημείο αναφοράς αφήνω μια πολύ καλή ανάλυση από την Accenture στο κομμάτι ενσωμάτωσης των δύο τομέως ασφαλείας σε έναν. Η έκθεση δημοσιεύτηκε τον Ιανουάριο του 2019 με τίτλο “Future of Physical Security” και έχει ληφθεί υπόψη ένα σύνολο απόψεων και σκέψεων από 200 διευθυντές και ανώτατα στελέχη επιχειρήσεων και υπηρεσιών. Το κεντρικό νόημα είναι πώς η εξέλιξη και των δύο χώρων περνάει από ένα μόνο κομβικό σημείο και επισημαίνεται ως σημείο αλληλο-επικάλυψης και ενοποίησης προς μια καινούρια μορφή ασφάλειας, με εργαλεία που θα έχουν διπλή χρήση.

Τι σημαίνει όμως αυτό για τον σημερινό σύμβουλο ασφαλείας, σε ψηφιακό και φυσικό επίπεδο; Προς το παρόν , ίσως να μην προκαλεί κοσμογονικές αλλαγές, διότι ούτε οι επιχειρήσεις ούτε υπηρεσίες ασφάλειας και προστασίας είναι σε θέση να “ενσωματώσουν” δύο ειδικότητες σε μία. Οπότε θεωρητικά πάντα θα συνεχιστεί αυτό για ένα μέσο χρονικό διάστημα μέχρι να διαπιστωθούν τα παρακάτω που θα οδηγήσουν μετά σε ταχύτατες εξελίξεις.

i) Το κόστος να έχεις δύο ειδικούς πάνω σε ένα αντικείμενο όπως είναι η ασφάλεια διαχωρίζοντας δύο τομείς, με απαιτήσεις μάλιστα να είναι έμπειροι και ικανοί σε ίσο βαθμό προκαλεί δαπάνη μεγάλου κόστους.

ii) η διατήρηση δύο ειδικοτήτων σε ξεχωριστά τμήματα (φυσική και ψηφιακή ασφάλεια) ενδεχομένως να δημιουργήσει στεγανά στην ροή πληροφοριών , αθέμιτο εσωτερικό ανταγωνισμό προς κτήση επιροής και εξουσίας εντός υπηρεσίας/οργανισμού.

iii) Δαπάνη μεγαλύτερου χρόνου στο να επικοινωνηθεί το κάθε τι σε διαφορετική γλώσσα για κάθε ειδικό ενώ παράλληλα προσπάθεια να διατηρηθεί κανάλι συνεργασίας προς μεγιστοποίηση παραγωγικότητας που σίγουρα θα βρεί “ταβάνι” καθώς οι ανάγκες θα μεγαλώνουν όπως και οι απαιτήσεις για προσαρμογή πλάνων ασφαλείας σε ικανό και ίσο βαθμό αποδοτικότητας. Παράδειγμα η προστασία υποδομών και εξοπλισμών μιας “έξυπνης πόλης”.

iv) Ασφάλεια του ίδιου του οργανισμού και των πόρων του σε πληροφορία, εξοπλισμό και δυναμικό. Δεν είναι λίγες οι φορές που υπάρχει πραγματικό χάσμα αντίληψης μεταξύ δύο ανθρώπων που υπηρετούν τον ίδιο σκοπό (ασφάλεια) αλλά αδυνατούν να αντιληφθούν ο ένας τα επιχειρήματα του άλλου οδηγώντας όπως προειπώθηκε σε ένα εσωτερικό ανταγωνισμό.

v) Καθώς εξελίσσεται το πλαίσιο του Α.Ι. (Artificial Intelligence/ Automation) σε συνδυασμό με μια πιθανή είσοδο και της κβαντικής δύναμης υπολογισμού σε συστήματα, ενδεχομένως οι ταχύτητες να μεγαλώσουν σε περιστατικά ασφαλείας και η κινητοποίηση δύο ειδικών με ότι συνεπάγεται αυτό σε θέματα επικοινωνίας και συνεργασίας, να μην είναι το βέλτιστο μέσο προστασίας.

Αν όλα αυτά τα σημεία (σ.σ. συν αρκετά ακόμα που συνδέονται με αυτά) επικρατήσουν, τότε θα πρέπει να θεωρηθεί δεδομένο πώς η επιλογή του να διατηρεί ένας οργανισμός στο ανθρώπινο δυναμικό του έναν μόνο ειδικό με εξίσου μεγάλη ικανότητα σε φυσικό και ψηφιακό πεδίο δεν θα είναι πλέον προαιρετικό αλλά μια απαίτηση εξορισμού, για να ανταποκριθεί έναντι των νέων συνθηκών.

Μια ζωντανή εικόνα που υπάρχει ακόμα και σήμερα για παράδειγμα και ίσως θα μπορούσε να αποτελέσει ένα μικρό παράδειγμα, είναι τα τμήματα ψηφιακής ιατροδικαστικής (digital forensics) σύγχρονων αστυνομικών υπηρεσιών στον πλανήτη. Κάποια από τα στελέχη τους , έχουν εκπαιδευτεί σε φυσικά πεδία ασφάλεια και προστασίας, ενώ ταυτόχρονα έχουν εξαιρετικές επιδόσεις και σε ψηφιακές/ηλεκτρονικές υπηρεσίες προστασίας. (βλ. πρόσκληση FBI το 2014 για ειδικούς πράκτορες με παρόμοια προαπαιτούμενα).

Το σκηνικό που διαμορφώνεται σίγουρα ξενίζει αρκετούς και σίγουρα κάποιοι δεν μπορούν να αντιληφθούν το τι θα επακολουθήσει , καθώς όπως ειπώθηκε , η λειτουργία σε ένα στερεότυπο ασφαλείας σε σύγκριση με ένα πιο ανοιχτό πλαίσιο (in a box / out of the box) δεν δίνει την δυνατότητα αυτή. Όμως αυτό δεν αναιρεί πώς είναι μια εξέλιξη που θα ζήσουμε σύντομα και αν δεν υπάρχει πρόληψη και προετοιμασία για αυτό σε ιδιωτικό και δημόσιο τομέα στην χώρα μας, θα χαθεί και αυτό το τραίνο.

Υ.Γ. σημειώνεται πώς ήδη στην χώρα μας σε παρουσιάσεις πληροφορικής, ασφάλειας, ενέργειας και άλλων αναπτυξιακών ημερίδων, θέματα όπως “έξυπνες πόλεις”, “κέντρα ναυτικών επιχειρήσεων ασφαλείας”, “έξυπνες πόλεις και αυτοματισμός” και άλλα , έχουν ήδη εμφανιστεί ως απαιτούμενα.

Για το Geopolitics & Daily News