«Η τεχνολογία παράγει νέου είδους εγκλήματα»

✓ Ειδικοί της αμερικανικής υπηρεσίας για την πρόληψη των κυβερνοεπιθέσεων. 

✓ Άκρως πετυχημένο συνέδριο της Ε.Ε για την ασφάλεια στον κυβερνοχώρο το οποίο διεξήχθη στο Ζάππειο στις 6 και τις 7 Μαρτίου στο πλαίσιο της ελληνικής προεδρίας. Αλλαγή νομοθετικού πλαισίου ζήτησαν οι ειδικοί. 

Από τον Μάνο Ηλιάδη 

Με ιδιαίτε­ρη επιτυχία έκλεισε το συνέδριο της Ευρωπαϊκής Ενώσεως για την ασφάλεια στον κυβερνοχώρο, το οποίο, όπως είχαμε αναφέρει στο φύλλο της «κυριακάτικης δημο­κρατίας» της 2ας Φεβρουαρίου, διεξήχθη στο Ζάππειο στις 6 και τις 7 Μαρτίου στο πλαίσιο της ελ­ληνικής προεδρίας. Το συνέδριο, του οποίου κή­ρυξε την έναρξη ο ΥΕΘΑ Δ. Αβραμόπουλος, διοργανώθηκε από κοινού από το υπουργείο Εθνικής Άμυνας, το υπουργείο...
Υποδομών, Μεταφορών και Δικτύων και το υπουργείο Διοικητικής Μεταρρυθμίσεως και Ηλεκτρονικής Διακυβέρνησης. 

Τίτλος του συνεδρίου ήταν «Η ασφάλεια στον κυβερνοχώρο: χτίζοντας εμπιστοσύνη στην Ε.Ε.» και ομιλητές οι καλύτεροι Έλληνες και ξένοι ειδικοί του χώρου, οι οποίοι, κατά γενική ομολογία, κάλυψαν κατά τον πληρέστερο τρόπο τον προβληματισμό και τις τελευταίες εξελίξεις γύρω από τον ευαίσθητο χώρο της κυβερνοασφάλειας και της κυβερνοάμυνας. 

Αποδεκτό επίπεδο 

Για την ενημέρωση των αναγνωστών της «κυριακάτικης δημοκρατίας», η οποία καλύπτει ανελλιπώς με σειρά άρθρων της τον τομέα της κυβερνοάμυνας και κυβερνοασφάλειας, δίδονται παρακάτω σε συντομία τα αποτελέσματα του συνεδρίου, τα οποία αναφέρονται σε μία σειρά θεμάτων και με αντικειμενικό σκοπό η Ε.Ε να αποκτήσει ένα αυξημένο και αποδεκτό επίπεδο ασφαλείας στον συγκεκριμένο τομέα. 

Στο συνέδριο υπήρξαν έξι θεματικές ενότητες. Ξεκίνησε από μια εκτεταμέ­νη αναφορά στις σύγχρονες απειλές στον κυβερvoχώρο, με όλους τους ομιλητές να συμφωνούν στην άποψη ότι η απειλή είναι υπαρκτή συνεχώς βελτιώνεται από τεχνικής απόψεως και αυξάνεται σε συ­χνότητα. Όπως επισήμανε προσφυώς στην ομιλία του ο επικεφαλής της Διευθύνσεως Κυβερνοάμυνας του ΓΕΕΘΑ, «αν κάτι έχει τη δυνατότητα να γίνει όπλο, θα πρέπει να θεωρείται δεδομένο ότι θα χρησιμοποιηθεί ως όπλο», μία άποψη που επιβεβαιώνεται από τα γεγονότα των τελευταίων ετών. Ο ίδιος πρόσθεσε ότι οι κυβερνοεπιθέσεις είναι πλέον μία καθημερινότητα και ότι όλες οι χώρες της Ε.Ε. πρέπει να λά­βουν τα κατάλληλα μέτρα προστασίας, γιατί ο κίνδυνος εκδηλώσεως ενός κυβερνοπολέμου είναι υπαρκτός. Όπως ανέφερε μάλιστα με έμφαση, κατά την άποψή του δεν έχου­με ακόμη αντιμετωπίσει κυβερνοπόλεμο, με συνέ­πεια να μη γνωρίζουμε και τα αποτελέσματα που μπορεί να επιφέρει. 

Η άποψή του ήταν ότι, όντας εν γνώσει των κινδύνων, θα πρέπει να τους αντιμετωπίσουμε ξεκινώντας με τη λήψη μέτρων προστασίας από τον απλό χρήστη, προχωρώντας προς τα πάνω, σε επίπεδο οργανισμού κ.λ.π, σε εθνικό και, τέλος, σε διεθνές επίπεδο. Αυτό που είναι σημαντικό για κά­θε χώρα τόνισε, είναι να διαθέτουν, ξεχωριστά, Εθνική Στρατηγική Κυβερνοασφάλειας και Εθνική Στρα­τηγική Κυβερνοάμυνας. Η Στρατηγική, ένα κείμενο σε υψηλό επίπεδο, είναι αυτή που θα καθορίσει ρόλους, αρμοδιότητες και ευθύνες στους θεσμικούς φορείς να λάβουν τα κατάλληλα μέ­τρα για την αντιμετώπιση των κυβερνοεπιθέσεων αλλά και το ενδεχόμενο ενός κυβερνοπολέμου. Η επόμενη ενότητα είχε να κάνει με το κυβερνοέγκλημα και τη σχετική νομοθεσία. 

Οι απειλές 

Το κυβερνοέγκλημα είναι πλέον μία καθημερινότητα, και μάλιστα με πολλά πρόσωπα, τα οποία οι αρμόδιοι φορείς αντιμετωπίζουν σε αυξανόμενη συχνότητα στον τομέα της παιδικής πορνογραφίας, της οικονομικής απάτης κ.λ.π., με επιθέσεις ευρείας κλίμακας, όπως κατανεμημένη άρνηση εξυπηρετήσεως (distributed denial of service). Πρόβλημα παραμένει ωστόσο στο θέμα των APT (Advanced Persistent Threat), στις στοχευμένες, προηγμένες και επίμονες απειλές δηλαδή, δεδομένου ότι οι διωκτικές Αρχές δεν γνωρίζουν τις επιθέσεις, εκ του λόγου ότι αυτές δεν αναφέρονται. 

Γενικό συμπέρασμα επίσης ήταν ότι η υφιστάμενη νομοθεσία πρέπει να βελτιωθεί, με κεντρικό το ερώτημα εάν η υπάρχουσα νομοθεσία στον φυσικό κόσμο επαρκεί για να καλύψει και τον κυβερνοχώρο. Τούτο προκύπτει από το γεγονός ότι η εισαγωγή στην καθημερινότητα νέων τεχνολογιών παράγει νέου είδους εγκλήματα με συ­νέπεια να υπάρχει ανάγκη για νομοθετικές παρεμβάσεις. Επίσης υπάρχει η εξίσου σημαντική ανάγκη για εναρμόνιση της νομοθεσίας σε διεθνές επίπεδο. 

Αν όλες οι χώρες δεν συνεργασθούν, αναφέρθηκε στο συνέδριο, στις νομοθετικές αυτές παρεμβάσεις, όπως -για παράδειγμα- αν μία χώρα δεν υποχρεούται να παρέχει δεδομένα που να αφορούν κυβερνοεπίθεση, τότε δύσκολα θα μπορέσει νη διωκτική Αρχή μιας άλλης χώρας να αντιμετωπίσει το θέμα. 

Και πρωτοβουλία για το Διάστημα! 

ΑΥΤΗ ήταν η δεύτερη επιτυχής εκδήλωση που γίνεται κατά τη διάρκεια ελληνικής προεδρίας, με κεντρικό πυρήνα πάλι το υπουργείο Εθνικής Άμυνας. Η πρώτη ήταν αυτή του 2004, με την πρωτοβουλία τότε της Ελλάδος να διοργανώσει την ιδιαίτερα επιτυχή εκδήλωση για το Διάστημα και τη διαστημική πολιτική της E.E. (δημι­ούργημα του απόστρατου πλέον ταξίαρχου της Π.Α. Αλ. Κολοβού) η οποία έθεσε και τις βάσεις για τη συγκεκριμενοποίηση της διαστημικής πολιτικής της Ε.Ε. 

Να σημειωθεί, πάντως, μετά την πρωτοβουλία αυτή η οποία ήταν και η μόνη επιτυχής πρωτοβουλία της ελληνικής προεδρίας, ότι η E.E. απέκτησε έκτοτε συγκεκριμένη διαστημική πολιτική αλλά η Ελλάδα απλώς… ξέχασε στη συνέχεια τα πάντα, με τη διαστημική πολιτική της χώρας να μην αναφέρεται πλέον ούτε ως θέμα για συζήτηση και τους βασικούς συντελεστές της να έχουν σκορπίσει στα τέσσερα σημεία του ορίζοντα. Ελπίζεται ότι η παρουσία και οι χαιρετιστήριοι λόγοι των τριών Ελλήνων υπουργών που μίλησαν στο συνέδριο θα είναι εγγύηση ότι δεν πρόκειται να συμβεί το ίδιο και στον τομέα του κυβερνοχώρου, στον οποίον, περιέργως ή μάλλον ουδόλως έτσι, υπάρχει ένα τεράστιο επιστημονικό δυναμικό. 

Η ραγδαία εξάπλωση της κατασκοπίας μέσω ίντερνετ και η ανάγκη προστασίας. 

EKTOΣ από την ασφάλεια και την εμπιστοσύνη και την ανάγκη για ηλεκτρονική ταυτοποίηση με σκοπό αξιόπιστες υπηρεσίες για ηλεκτρονικές συναλλαγές, την εξασφάλιση της ιδιωτικότητας των χρηστών στο διαδίκτυο και την προστασία των προσωπικών τους δεδομένων, καθώς επίσης και την ανάγκη προστασίας των παι­διών με την κατάλληλη ενημέρωση ούτως ώστε να μην αποκλεισθούν από το διαδίκτυο αλλά να προστατευθούν, ιδιαίτερη σημασία αποδόθηκε στο συνέδριο στο θέμα της κυβερνοασφάλειας» (Cyber Security), όπου υπάρχει ένα πλήθος δρά­σεων και πρωτοβουλιών. Όπως τονίσθηκε, το κυβερνοέγκλημα και η κυβερνοκατασκοπία αποτελούν πλέον καθημερινότητα και επισημάνθηκε το γεγονός ότι κάθε κυβερνοεπίθεση έχει σημαντικό πολιτικό, κοινωνικό και οικονομικό αντίκτυπο και κόστος. 

Σε επόμενη ενότητα τονίστηκε η ανά­γκη εναρμονίσεως σε ευρωπαϊκό επίπεδο στον τομέα της προστασίας των κρίσιμων υποδομών και ότι το κόστος της ελλείψεως κυβερνοασφάλειας είναι υψηλό. Κατά συνέπεια, όπως επεσήμανε ο διευθυντής της αρμόδιας διευθύνσεως του ΓΕΕΘΑ, θα πρέπει στον προϋπολογισμό κάθε χώρας να προβλέπονται κονδύλια για την ασφάλεια στον κυβερνοχώρο. 

Κάνοντας έναν τελικό απολογισμό των εργασιών του συνεδρίου, ο ίδιος ανεφέρθη στην ανάγκη συνεργασίας όλων σε δύο διαφορετικές και ταυτόχρονες προσεγγί­σεις. Στην πρώτη, να ξεκινήσουμε από το στρατηγικό-πολιτικό επίπεδο και να προχωρήσουμε στο επιχειρησιακό και με­τά στο τακτικό. Στην άλλη προσέγγιση, θα πρέπει να προχωρήσουμε από το τακτικό και επιχειρησιακό επίπεδο με σκοπό τη σύγκλιση στη στρατηγικό. 

Ακόμη μια γενική διαπίστωση που προέκυψε από το συνέδριο ήταν ότι πρέπει να βιαστούμε, γιατί ο αντίπαλος είναι ήδη «μπροστά και τρέχει». Εκμεταλλεύεται τη γρήγορη ανάπτυξη της τεχνολογίας, τα νομικά κενά και τη μη σωστή ενημέρωση των χρηστών και επιτυγχάνει τους άνο­μους σκοπούς του. Τελικό συμπέρασμα του συνεδρίου; Η ασφάλεια στον κυβερνοχώρο είναι υπόθεση όλων. 

(ΚΥΡΙΑΚΑΤΙΚΗ ΔΗΜΟΚΡΑΤΙΑ-16/03/2014)