Πρώτα (δειλά) βήματα για ανάπτυξη κυβερνο-άμυνας

■ Η εκδήλωση Exposec- Defense World και η δημοσιοποίηση εκ μέρους του ΓΕΕΘΑ και η πρόσβαση στο ευρύ κοινό του Τεχνικού Εγχειριδίου Ασφαλούς Ρυθμίσεως και Χρήσεως Προσωπικού Υπολογιστή ανοίγουν τον δρόμο. 

Από τον Μάνο Ηλιάδη 

Οι επίμονες προσπάθειες του ΓΕΕΘΑ τα τελευταία λίγα χρόνια προς την κατεύθυν­ση προστασίας της χώρας από επιθέσεις στον κυβερνοχώρο αφ΄ ενός επέτυχαν την ευαισθητοποίηση μεγά­λου αριθμού φορέων -κυρίως του ακαδημαϊκού χώ­ρου, που έχει τεράστιες δυνατότητες στον τομέα αυτό- και αφ' ετέρου έφερε στην επιφάνεια τις υφιστάμενες ακόμη αδυναμίες στον το­μέα της θωρακίσεως της χώ­ρας από αυτή την επικίνδυ­νη μορφή ενός πολέμου, ο οποίος διεξάγεται καθημερινώς...

Αν θέλαμε να περι­γράψουμε με δύο λόγια την κατάσταση που επικρατεί στον τομέα αυτό τα τελευ­ταία λίγα χρόνια, θα λέγα­με ότι ενώ το σύνολο των εμπλεκόμενων φορέων εμφανίζει μία ενθαρρυντι­κή προθυμία για συμμετο­χή στην όλη προσπάθεια, η οποία μέχρι στιγμής έχει εμφανίσει αρκετά θετικά στοιχεία και αποτελέσματα, τούτο γίνεται χωρίς την ανάλογη ενθάρρυνση των κυ­βερνήσεων των τελευταίων ετών, για να μην πούμε ότι η όποια πρόοδος σημειώθηκε εν πλήρη απουσία κυβερνητικού ενδιαφέροντος. 

Τα στοιχεία 

Τον μήνα αυτό είχαμε δύο συγκεκριμένα στοι­χεία που μας δίνουν μία εικόνα της τρέχουσας καταστάσεως στον τομέα αυτό. Το πρώτο ήταν οι εργασίες της εκδηλώσεως Exposec-Defense World (Ξενοδο­χείο Intercontinental) και το δεύτερο, η δημοσιοποίηση εκ μέρους του ΓΕΕΘΑ και πρόσβαση στο ευρύ κοινό ενός Τεχνικού Εγχει­ριδίου Ασφαλούς Ρυθμίσεως και Χρήσεως Προσωπικού Υπολογιστή. 

Στο πρώτο γεγονός (Exposec-Defense World) είχαμε την ευκαιρία να σχηματίσουμε μία συνολική ει­κόνα της καταστάσεως που επικρατεί στον χώρο μέσα από τις παρουσιάσεις στελεχών της αρμόδιας Διευθύνσεως του ΓΕΕΘΑ (ΔΙΚΥΒ = Διεύθυνση Κυβερνοάμυνας), της ΕΥΠ και της Διευθύνσεως Διώξεως Ηλεκτρονικού Εγκλήματος. 

Στην όντως εντυπωσιακή, από πλευράς τεχνι­κής αρτιότητας, παρου­σίαση της Διώξεως Ηλεκτρονικού Εγκλήματος παρυσιάσθηκαν αρκετές περιπτώσεις επιτυχών επιχειρήσεων εντοπισμού πε­ριστατικών ηλεκτρονικού εγκλήματος, εναντίον τρα­πεζών, μίας πολεμικής βιομηχανίας, ναυτιλιακών επιχειρήσεων κ.ά., καθώς και οι διακρίσεις και η αναγνώ­ριση του έργου της από ελληνικούς και ξένους φορείς, και κυβερνητικές υπηρεσίες. 

Το κεντρικό, όμως, μή­νυμα που έβγαινε από την παρουσίαση αυτή ήταν, κα­τά την άποψη μας, σε λάθος κατεύθυνση, γιατί απλώς έλεγε ότι η υπηρεσία αυτή έχει σχεδόν σε κάθε περίπτωση τη δυνατότητα εντο­πισμού του δράστη και την τιμωρία του, αλλά με βάση τη λογική του πολέμου στον συγκεκριμένο χώρο αυτό είναι θετικό μεν, πλην δώρον - άδωρον. Και τούτο διότι, αν ερμηνεύουμε ορθώς τα στοιχεία που πα­ρουσιάσθηκαν, το modus operandi της συγκεκριμέ­νης υπηρεσίας δεν εστιά­ζεται στην ασφάλεια και την πρόληψη, αλλά στον εκ των υστέρων εντοπισμό του δράστη. 

Όταν, δηλαδή η ζημιά θα έχει πλέον γίνει και μία επι­χείρηση, ένας οργανισμός ή μία κυβερνητική υπηρε­σία έχει ήδη χάσει τα αρ­χεία, με αποτέλεσμα τερά­στιες οικονομικές και άλ­λες απώλειες (στα περιστατικά που αναφέρθηκαν στην παρουσίαση υπήρχαν περιπτώσεις οικονομικών επι­πτώσεων εις βάρος του θύ­ματος της επιθέσεως ύψους εκατοντάδων εκατομμυρίων ευρώ). Ανάλογη είναι και η κατάσταση με την ΕΥΠ, η οποία έχει θεσμικά τον ρό­λο αντιμετωπίσεως των περιστατικών κυβερνοεπιθέσεων, αλλά και αυτή ενεργεί εκ των υστέρων, έπειτα από ενημέρωσή της, δηλαδή, από το θύμα της επιθέσεως, δεδομένου ότι δεν έχει την απαραίτητη οργάνωση, εκ­παίδευση (πιστοποιήσεις) και κυρίως στελέχωση (σ.σ: για λόγους ευνόητους, δεν θα αναφέρουμε πόσα άτο­μα απασχολούνται στον το­μέα αυτό, ακόμη και υπό τον νέο διοικητή της, που, αν θυ­μόμαστε καλά, είχε κάποια σχέση με τον κάπως συγ­γενή χώρο της πληροφορι­κής). 

Με άλλα λόγια, αυτό που έλειπε και από τις δύο παραπάνω παρουσιάσεις ήταν το μείζον στοιχείο της προλήψεως και ο έγκαιρος εντοπισμός των κυβερνο-επιθέσεων, που αποτελούν τον ακρογωνιαίο λίθο της ασφάλειας στον κυβερνο- χώρο. Αντιθέτως, στην πα­ρουσίαση της ΔΙΚΥΒ, με θέμα «Κυβερνο-πόλεμος και προστασία κρίσιμων υποδο­μών», που αποτελεί τον βα­σικό στόχο των κυβερνο-επιθέσεων, η εικόνα που εδόθη κάλυπτε το σύνολο του θέ­ματος, με αναφορά στο στοιχείο της προλήψεως και στη λήψη των αναγκαίων μέ­τρων ασφαλείας και όχι μόνον. Από την εισαγωγή κιόλας («Η κατάσταση σήμε­ρα») ο ενδιαφερόμενος έμπαινε αμέσως στο θέμα, με την επισήμανση ότι επι­θέσεις γίνονται καθημερι­νά, αυτόματα ή στοχευμένα, ενώ ταυτόχρονα αναφέρο­νταν οι κεντρικές και ουσι­αστικής σημασίας ελλείψεις που παρατηρούνται στη χώ­ρα μας στον τομέα αυτό: 

■ Έλλειψη ενός Εθνικού Συστήματος Εγκαίρου Προειδοποιήσεως και Ενημερώσεως (επιθέσεως). 

■ Έλλειψη Εθνικής Στρατηγικής Κυβερνο-ασφάλειας και Κυβερνο-άμυνας. 

■ Πολυφωνία, φυσική συ­νέπεια των παραπάνω, ως εκ της υπάρξεως αρκετών φορέων που δεν συνεργάζο­νται σε ένα θεσμικό πλαίσιο. 

Η εν συνεχεία αναφο­ρά, με την εισαγωγική επε­ξήγηση ότι «κυβερνο-πόλεμος είναι η εκμετάλλευ­ση της υποδομής του αντι­πάλου εναντίον τους», ήταν στα κυβερνοόπλα, όπως τα Stuxnet, Red October, Duqu, Mini Duke και Flame, με την επισήμαν­ση ότι ο Stuxnet (σ.σ: αυτός που επέφερε τεράστιες ζημίες στο πυρηνικό πρόγραμμα του Ιράν), ένα κυβερνο-όπλο εναντίον κρίσιμων υπο­δομών,τώρα είναι στα χέρια όλων. 

Ιδιαίτερα ενδιαφέρου­σα ήταν η παρουσίαση για την προστασία ενός οργανισμού-κρίσιμης υποδομής, η οποία περιγράφηκε σε δύο επίπεδα, καθώς επίσης και η ενημέρωση των χρηστών. Το κεντρικό μήνυμα στον τομέα αυτόν ήταν ότι «η κυβερνο-άμυνα είναι υπόθεση όλων» και ότι ο χρήστης από αδύνατος κρίκος θα πρέπει να γίνει το ισχυρό «χαρτί» μας, μέσω της ενημερώσεώς του σε θέματα ασφάλει­ας, προκειμένου να μην καταλήξει να γίνει αντικείμενο εκμεταλλεύσεων εκ μέρους των επιτιθεμένων, να διευ­κολύνει τον επιτιθέμενο να εισέλθει σε εθνικά δίκτυα μέσω του «καταληφθέντος» υπολογιστή του, να συμμε­τάσχει εν αγνοία του σε μα­ζικές επιθέσεις εναντίον άλ­λων στόχων κ.λ.π. 

Αναβάθμιση 

Στο θέμα αυτό, θα πρέπει να αναφερθεί η ιδιαίτερη προσπάθεια του Α/ΓΕΕΘΑ να ενισχύσει με κάθε τρόπο τη ΔΙΚΥΒ, από την αρχή της θητείας του, γεγονός στο οποίο οφείλεται και η κα­τά το τελευταίο διάστημα εμφανής αναβάθμιση των ικανοτήτων της. Τελευταία πρωτοβουλία της τελευταίας ήταν η με εντολή του Α/ ΓΕΕΘΑ δημιουργία στην ιστοσελίδα του ΓΕΕΘΑ ει­δικού χώρου, με την ονομα­σία «Ασφάλεια Ηλεκτρονικών Υπολογιστών», με την προ ημερών ανάρτηση σε αυτόν του Τεχνικού Εγχειριδίου Ασφαλούς Ρύθμισης και Χρήσης Προσω­πικού Υπολογιστή. Σκοπός του εγχειριδίου (144 σελί­δων), το οποίο συνέταξε η Διεύθυνση Κυβερνο-άμυνας του ΓΕΕΘΑ είναι η παροχή γενικής γνώσεως σε θέματα ασφαλείας αλλά και ειδική τεχνική γνώση, ανάλογα με το λειτουργικό σύστημα κά­θε χρήστη. 

Η συνταγή 

Στον επίλογο του εγ­χειριδίου επισημαίνεται ότι δεν υπάρχει η απόλυτη συνταγή που θα εξασφαλίσει τον υπολογιστή μας, αλλά υπάρχει η σωστή χρή­ση του, η τήρηση δηλαδή απλών κανόνων που μετριάζουν τον κίν­δυνο. Ακόμη τονίζεται ότι, λαμβάνοντας μέ­τρα για την προστασία του προσωπικού μας υπολογιστή, συμβάλ­λουμε αποτελεσματικά όχι μόνο στο εργασιακό μας περιβάλλον, αλ­λά και στην κυβερνοάμυνα της χώρας. Σημ.: Η Τουρκία έχει κάνει τεράστια βήματα στον τομέα της ενημερώσεως των χρηστών σε θέ­ματα ασφάλειας προ­σωπικών υπολογιστών, δικτύων κ.λ.π. 

Επτά κινήσεις που πρέπει να γίνουν άμεσα 

Η ΣΥΝΟΛΙΚΗ παρουσίαση του έργου της ΔΙΚΥΒ, με σκοπό να γίνουν αντιληπτές η σημασία και οι δυνατότητές της, ώστε να τύχει της κατάλληλης υποστήριξεως από την κυβέρνηση (σ.σ.: τα απαιτούμενα κονδύ­λια είναι ελάχιστα), θα απαιτούσε χώρο που δεν δια­θέτει η εφημερίδα. 

Αξίζει όμως να αναφερθούν συνοπτικά οι απόψεις της για αυτά που πρέπει να γίνουν για την προστασία της χώρας από επιθέσεις στον κυβερνοχώρο, όπως αυ­τές παρουσιάστηκαν στην Exposec, με την ελπίδα ότι κάποιος θα καταλάβει: 

■ Δημιουργία Εθνικής Αρχής Κυβερνο-άμυνας. 

■ Ανάπτυξη Εθνικής Στρατηγικής Κυβερνο-άμυνας και Κυβερνο-ασφάλειας. 

■ Ανάπτυξη αισθητήρων (honeypots) σε εθνικό επί­πεδο (Εθνικό Σύστημα Εγκαιρης Προειδοποίησης και Ενημέρωσης). 

■ Ανάπτυξη υποδομής (μέχρι την ανάπτυξη δικού μας συστήματος, όπως, π.χ., έκαναν οι Τούρκοι). 

■ Κοινή χρήση και διαμοιρασμός (pooling and sharing) πληροφοριών. 

■ Συνεργασία με την ακαδημαϊκή κοινότητα και ιδιωτικούς φορείς. 

■ Οργάνωση ασκήσεων κυβερνο-άμυνας. 

(ΚΥΡΙΑΚΑΤΙΚΗ ΔΗΜΟΚΡΑΤΙΑ - Κυριακή 28 Απριλίου 2013)