Αρχική » » Ασκήσεις κυβερνοπολέμου στο ΓΕΕΘΑ

Ασκήσεις κυβερνοπολέμου στο ΓΕΕΘΑ


Χάκερ»» Η Διεύθυνση Κυβερνοάμυνας συμμετείχε στη ΝΑΤΟϊκή άσκηση «Cyber Coalition 2014», που διεξήχθη στις 18-20 Νοεμβρίου.
Σενάριο για την αντιμετώπιση μιας άγνωστης έως σήμερα απειλής. 
Η έκτη κατά σειρά άσκηση εντός του 2014 με συμμέτοχο ή διοργανώτρια τη ΔΙΚΥΒ, η οποία έχει την αμέριστη υποστήριξη του συνόλου της στρατιωτικής ηγεσίας. 

του Μάνου Ηλιάδη 

Καθημερινότητα αποτελούν εδώ και αρκετά χρόνια οι κυβερνοεπιθέσεις, οι οποίες για τον απληροφόρητο χρήστη ηλεκτρονικού υπολογιστή δεν είναι παρά η άρνηση παροχής υπηρεσιών (DOS - Denial Of Service) ή η παραποίησα ιστοσελίδων (defacement). 

Σοβαρό κίνδυνο αποτε­λούν οι επιθέσεις που χαρακτηρίζονται «προ­ηγμένες επίμονες επιθέσεις» ...(advanced persistence threats), προέρχονται από κρατικές οντότητες ή επαγγελματίες και είναι σχεδιασμένες έτσι ώστε να μη γίνονται αντιληπτές. 

Σκοπός τους είναι ο έλεγχος ξένων υπολογιστών, προκειμένου να υποκλέπτουν πληροφορίες και, εάν χρει­αστεί, να καταστρέφουν τα δίκτυα στα οποία εισχώρησαν, προκαλώντας ανυπολόγιστες ζη­μιές στα θύματα των ε­πιθέσεων τόσο σε καιρό ειρήνης όσο και σε πε­ριόδους κρίσεων ή πο­λέμου. Ακόμη μία δυνατότητα του κυβερνοπολέμου είναι η πρόκληση «κινητικών αποτελεσμάτων» με την απορρύθμι­ση, για παράδειγμα, των συστημάτων ελέγχου εγκαταστάσεων, όπως στη γνωστή περίπτωση του (αμερικανοϊσραηλινού) ιού Stuxnet, που προσέβαλε τα συστήματα ελέγχου των πυρηνικών εγκαταστάσεων του Ιράν και προκάλεσε μεγάλες ζημιές και καθυστερή­σεις στο όλο πρόγραμμα. 

Η Microsoft ανακοίνωσε στις 11 Νοεμβρίου 2014 μία αδυναμία του λογισμικού της, η οποία επηρεάζει το σύνολο των λειτουργικών συστημάτων της. Εάν κάποιος είχε εντο­πίσει τη συγκεκριμένη αδυναμία -κάτι που παραμένει άγνωστο εάν συνέβη-, θα μπορούσε να την έχει εκμεταλλευτεί εδώ και πολλά χρό­νια. Στην περίπτωση αυτή ο γνώστης της αδυναμίας θα μπορούσε να ξεπεράσει τα συστήματα ασφάλειας και να αποκτήσει απομακρυσμένη πρόσβαση σε έναν υπολογιστή που χρησιμοποιεί τα Windows. 

Αυτά τα θέματα δεν είναι γνωστά στους απλούς χρήστες, κατά συνέπεια δεν καταλαβαίνουν όλοι τη σημασία μιας κυβερνοεπίθεσης. Συνεπώς, το ζητούμενο είναι τι γίνεται σε πολι­τικό επίπεδο και πώς ενημερώνονται οι απλοί χρήστες και σίγουρα οι Ένοπλες Δυνάμεις, οι κυβερνητικές υπηρεσί­ες και οργανισμοί, αλλά και οι επαγγελματίες του χώρου. 

Όπως είναι γνωστό, η αντιμετώπιση κυβερνοεπιθέσεων και εν γένει ο κυβερνοπόλεμος αποτελούν μεγάλη προτεραιότητα του ΝΑΤΟ και των Ε.Δ όλων των χωρών, με τη διεξαγωγή -μεταξύ άλ­λων- συχνών ασκήσεων. Στην Ελλάδα η Διεύθυνση Κυβερνοάμυνας (ΔΙΚΥΒ) του ΓΈΕΘΑ, που είναι ο ικανότερος και ο πλέον εκπαιδευμένος φορέας της χώρας μας στον συγκεκριμένο τομέα, πραγματοποιεί η συμμετέχει σε ασκήσεις κυβερνοά­μυνας και κυβερνοασφάλειας και προσκαλεί το σύνολο των ιδιωτικών, δημόσιων και ακαδημαϊκών φορέων να λάβουν μέρος. Μία τέτοια άσκηση ήταν η άσκηση του NATO «Cyber Coalition 2014», η οποία διεξήχθη από τις 18 έως τις 20 Νοεμβρίου και στην οποία συμμετείχαν οι Ε.Δ με εκπρόσωπο τη ΔΙΚΥΒ. 

Αξίζει να σημειωθεί ότι πρόκειται για την έκτη κατά σειρά εντός του 2014 άσκηση με συμμέτοχο ή διοργανώτρια τη ΔΙΚΥΒ, η οποία έχει την αμέριστη υποστήριξη του συνόλου της στρατιωτικής ηγεσίας, κυρίως όμως του ίδιου του Α/ΓΕΕΘΑ καθώς και του υπαρχηγού και επιτελάρχη του ΓΕΕΘΑ. Το κεντρικό στοιχείο του σεναρίου της άσκησης αναφέρεται σε μια χώρα που συνεργάζεται με το ΝΑΤΟ (δεν είναι κράτος-μέλος). 

Το σενάριο 

Η συγκεκριμένη χώρα έχει εσωτερι­κά προβλήματα και δέχεται κυβερνοεπιθέσεις από χώρα εχθρική προς το ΝΑΤΟ. Η χώρα αυτή ζητά βοήθεια και το ΝΑΤΟ οργανώνει μία ομάδα ταχείας αντίδρασης από ειδικούς των μελών της Συμμαχίας. Εκεί οι συμμετέχοντες καλούνται να υπερασπι­στούν το δίκτυο της συγκεκριμένης χώρας αλλά και να επιλύσουν διά­φορες ασκήσεις. Η διαφορά από προηγούμενες ασκήσεις είναι ότι προβλέπεται η αντιμετώπιση επεισο­δίων σε πραγματικό χρόνο μέσα από ένα εικονικό δίκτυο, το οποίο θα κληθούν να υπερασπιστούν τα στε­λέχη της ΔΙΚΥΒ. 

(ΕΠΕΝΔΥΣΗ-22/11/2014) 

0 σχόλια:

Δημοσίευση σχολίου

Τα σχόλια δημοσιεύονται με μια καθυστέρηση και αφού τα δει κάποιος από τη διαχείριση και όχι για λογοκρισία αλλά έλεγχο για: μη αναφορά σε προσωπικά δεδομένα, τηλέφωνα, διευθύνσεις ή υβριστικά μηνύματα ή δεσμούς (Link) με σεξουαλικό περιεχόμενο.
Τα σχόλια, οι απόψεις των σχολιαστών δεν απηχούν κατ' ανάγκη τις απόψεις του ιστολογίου μας και δεν φέρουμε καμία ευθύνη γι’ αυτά.

ΕΠΙΣΚΕΠΤΕΣ ΑΠΟ 15 ΣΕΠ. 2010

ΠΑΡΟΝΤΕΣ

ΕΠΙΚΟΙΝΩΝΙΑ

Photobucket
 
Support : ΦΟΡΑ ΠΑΡΤΙΔΑ | ΦΟΡΑ ΠΑΡΤΙΔΑ | ΦΟΡΑ ΠΑΡΤΙΔΑ
Copyright © 2013. ΦΟΡΑ ΠΑΡΤΙΔΑ - All Rights Reserved
Template Created by ΦΟΡΑ ΠΑΡΤΙΔΑ Published by ΦΟΡΑ ΠΑΡΤΙΔΑ
Proudly powered by Blogger