Ο κυβερνοπόλεμος στις Ένοπλες Δυνάμεις και η σύγκριση με την Τουρκία
Σχετικά άρθρα
Γραφει ο Σπύρος Μπαμιατζής*
Το σημερινό άρθρο, σκοπό έχει να χρησιμοποιηθεί και ως Policy-Paper, πώς η Ελλάδα μπορεί να δημιουργήσει ένα Δόγμα Κυβερνοπολέμου.
Τα οπλικά συστήματα των Ενόπλων Δυνάμεων αποτελούνται από τα λεγόμενα συμβατικά οπλικά συστήματα, όπως αεροπλάνα, Α/Α, τεθωρακισμένα, πυραύλους, φρεγάτες, υποβρύχια, αρματαγωγά, και γενικά κάτι που είναι απτό, το βλέπουμε και το περιγράφουμε. Στο σημερινό άρθρο-αποτέλεσμα έρευνας, περιγράφουμε και αναλύουμε, πώς η Ελλάδα μπορεί να ενσωματώσει ένα 5ο όπλο στο υπάρχον συμβατικό οπλοστάσιό της, τον σχεδιασμό για συστήματα ενός Κυβερνοπολέμου, τα οποία δεν καταργούν αλλά προσθέτουν έναν νέο παράγοντα στην οπλική φαρέτρα της χώρας, μαζί με τον Στρατό, το Ναυτικό, την Αεροπορία και τις Ειδικές Δυνάμεις. Εν ολίγοις, πώς μπορεί να αναπτυχθεί ένα Δόγμα Κυβερνοπολέμου, το οποίο όχι μόνο ενισχύει την αποτρεπτική ικανότητα της χώρας, αλλά επίσης κάνει πραγματικότητα την μέχρι στιγμής ανύπαρκτη επιθετική της ικανότητα. Αυτή η ικανότητα έχει πεταχτεί στον κάλαθο των αχρήστων ένεκα της αδικαιολόγητης και ηττοπαθητικής πολιτικής του «κατευνασμού» που ακολουθεί η πολιτική ηγεσία της Ελλάδας για μισό περίπου αιώνα έναντι της Τουρκίας, και όχι μόνο, και που έχει οδηγήσει την χώρα στα σημερινά αδιέξοδα.
ΚΥΒΕΡΝΟ-ΠΟΛΕΜΟΣ, Η «ΕΠΑΝΑΣΤΑΣΗ» ΤΗΣ ΣΤΡΑΤΙΩΤΙΚΗΣ ΕΠΙΣΤΗΜΗΣ
Η γεωμετρική ταχύτητα της εισβολής της τεχνολογίας σε όλα τα επίπεδα ζωής, εκτός από τις θετικές επιδράσεις στην ζωή του ανθρώπου, έχει δημιουργήσει και αρνητικές, όπως η δημιουργία εγκληματικών στοιχείων, τα οποία επιδίδονται από την υφαρπαγή προσωπικών δεδομένων και πιστωτικών καρτών, μέχρι την δημιουργία νέων ντοκουμέντων και πλαστού χρήματος, καθώς και άλλων εγκληματικών επιχειρήσεων. Ως εκ τούτου ηλεκτρονικά συστήματα που λειτουργούν στο διαδίκτυο, προσπαθούν να θωρακιστούν δια μέσου της Κυβερνοασφάλειας, (Cyber-security), που ως επί το πλείστον τίθεται σε εφαρμογή για να προφυλάξει το διαδίκτυο από εγκληματικά στοιχεία, (non-state actors) τα οποία δρουν προς ίδιον όφελος. (Το άρθρο θα ασχοληθεί μόνο με κρατικής υπόστασης κυβερνοπόλεμο, (State-Actors)). Το σημερινό σύστημα επιθέσεων έχει επεκταθεί και στον ζωτικό χώρο των δομών ενός κράτους, όπως οι ένοπλες δυνάμεις, ή οι λειτουργικές του υποδομές, όπως το ηλεκτρικό δίκτυο, και η λειτουργία υδάτινων και άλλων πόρων. Αυτές οι επιθέσεις έχουν δημιουργήσει ένα άλλο είδος πολέμου, τον Κυβερνοπόλεμο (Cyber-warfare), δημιουργώντας ένα «ψηφιακό» πλαίσιο διεξαγωγής πολεμικών επιχειρήσεων, όμοιο σε σκοπό και αποτέλεσμα των χερσαίων, ναυτικών και αεροπορικών επιχειρήσεων. Και όπως λέει και ο Α/συνταγματάρχης (ε.α.) της Ισραηλινής Αεροπορίας Ron Tira, ο Κυβερνοπόλεμος, αν και βρίσκεται σε νηπιακό στάδιο, θα δημιουργήσει ένα συμβατικό δόγμα επιχειρήσεων, το οποίο θα ενσωματωθεί με τα υπόλοιπα οπλικά συμβατικά συστήματα. Τον Ιούνιο του 2009, οι ΗΠΑ δημιούργησαν την Υπηρεσία Κυβερνοδιαστήματος, και τον Ιούλιο του 2011 ο Υφυπουργός Εθνικής άμυνας, William J. Lynn III, ανακοίνωσε ότι όσον αφορά το Δόγμα που θα διέπει την νέα υπηρεσία, το Κυβερνοδιάστημα θα έχει πεδίο επιχειρήσεων στην ξηρά, στην θάλασσα, στον αέρα, και στο διάστημα.
Ο Κυβερνοπόλεμος έχει δημιουργήσει στην Πολεμική Επιστήμη αυτό που ο Σοβιετικός Στρατάρχης N.V. Orgakov, αργότερα Αρχηγός του Σοβιετικού/ΓΕΕΘΑ, ονόμασε το 1977 «Επανάσταση στις Στρατιωτικές Υποθέσεις» (Revolution of Military Affairs). H «Επανάσταση» στην προκειμένη περίπτωση είχε να κάνει με την εφαρμογή στις Σοβιετικές Ένοπλες Δυνάμεις, νέων τεχνολογιών και τις εφαρμογές τους στο συμβατικό πόλεμο. Στην ουσία της, η «επανάσταση» εισάγει έναν τελείως ριζoσπαστικό ανατρεπτικό τρόπο σκέψης στο πεδίο των πολεμικών επιχειρήσεων, που αλλάζει όλα τα προηγούμενα στρατιωτικά δεδομένα. Ο Κυβερνοπόλεμος, αν και στην αρχή της τεχνολογικής του εξέλιξης και ανάπτυξης, θεωρείται ακριβώς μια τέτοια επανάσταση στην Στρατιωτική Επιστήμη. Τι είναι ο Κυβερνοπόλεμος? Σύμφωνα με την Rand Corporation των ΗΠΑ, ο Κυβερνοπόλεμος είναι η προσπάθεια ενός εθνο-κράτους να επιτεθεί και να προσπαθήσει να καταστρέψει τα συστήματα πληροφοριών, στον δημόσιο και ιδιωτικό τομέα ενός άλλου εθνο-κράτους, δια της εισαγωγής στα συστήματα του δεύτερου, «ψηφιακών μκροβίων», όπως είναι τα «σκουλήκια», (worms), ή ο «Δούρειος Ίππος», (Trojan Horse), ή άλλων ψηφιακών επιθέσεων, για να του καταστρέψει τελείως τις επικοινωνίες του (Distributed Denial of Service, DDoS). Kατά την γνώμη δε διαφόρων αναλυτών, οι δυνάμεις που έχουν την δυνατότητα να αναπτύξουν τέτοια «εξωγήινη» δύναμη είναι πέντε: Οι ΗΠΑ, η Ρωσία, η Αγγλία, η Κίνα και το Ισραήλ.
ΧΑΡΑΚΤΗΡΙΣΤΙΚΕΣ ΔΙΑΦΟΡΕΤΙΚΟΤΗΤΕΣ ΤΟΥ ΚΥΒΕΡΝΟΠΟΛΕΜΟΥ
O Κυβερνοπόλεμος διεξάγεται σε ένα διαφορετικό περιβάλλον με τα εξής χαρακτηριστικά:
Α) Μία χώρα μπορεί να υποστεί μία ηλεκτρονική επίθεση με αποτέλεσμα ο επιτιθέμενος, να πάρει το κοντρόλ του λογισμικού του αμυνομένου και, εάν το λογισμικό είναι συνδεδεμένο με ένα μηχανικό σύστημα, να επιφέρει φυσικές καταστροφές στο σύστημα αυτό, ή στο προσωπικό, ή και στα δύο. Καταστροφές τέτοιου είδους είναι ισοδύναμες με την καταστροφή που προκαλείται από μία «κινητική επίθεση» (kinetic attack) με συμβατικά όπλα. Όπως π.χ. η υπόθεση της Εσθονίας. Η μικρή αυτή χώρα με πληθυσμό 1.3 εκ. κατοίκους, έχει υλοποιήσει το πιό προχωρημένο και ολοκληρωμένο δίκτυο κυβέρνησης ηλεκτρονικής δομής (e-government infrastructure) στην Ευρώπη. Η αιτία που η Εσθονία προχώρησε σε αυτήν την μεγάλη επένδυση, ήταν οι πολιτικά παρακινούμενες κυβερνοεπιθέσεις που δέχτηκε η χώρα το 2007, και που διήρκεσαν τρεις εβδομάδες, κατά την διάρκεια των οποίων η Εσθονία, «έπαψε να υπάρχει». Αυτή η επίθεση ανάγκασε την Εσθονία να δημιουργήσει Κυβερνοεπιθετικά (Cyberattack) συστήματα για να μπορέσει να αντιμετωπίσει μελλοντικές καταστάσεις.
Παρόμοια Κυβερνοεπίθεση με την Εσθονία υπέστη και η πρώην Σοβιετική επαρχία της Γεωργίας, η οποία είδε τις τηλεπικοινωνίες της να καταρρεέουν πριν την εισβολή της Ρωσίας το 2008. Όλα τα μηνύματα στο Ίντερνετ, ήταν στα Ρωσικά, αλλά κανένα άτομο ή οργανισμός, δεν έχει αναλάβει υπεύθυνα αυτή την επίθεση μέχρι τώρα.
Τον Ιούνιο του 2010, ένα καινούργιο είδος ψηφιακού «ιού» έκανε την εμφάνισή του, το λεγόμενο Stuxnet, το οποίο είχε την ικανότητα, αφού διεισδύσει στο δίκτυο του αμυνόμενου, να διπλασιασθεί και να «κολλήσει» και άλλους υπολογιστές στο διαδίκτυο, με την μέθοδο του πολλαπλασιασμού. To Stuxnet «διείσδυσε» στον υπό κατασκευή Ιρανικό σταθμό παραγωγής ατομικής ενέργειας Busher και προξένησε αρκετές ζημιές, τόσες ώστε το Ιραν να απομονώσει ολόκληρη την περιοχή και να μην επιτρέπει είσοδο στους δημοσιογράφους. Κατά ορισμένες πληροφορίες, αυτή η επίθεση ήταν έργο της CIA και της Ισραηλινής Mossad.
2) Οι Κυβερνοεπιθέσεις σε έναν Κυβερνοπόλεμο εξαρτώνται από την αποτελεσματικότητα του επιτιθέμενου να διεισδύσει στο λογισμικό του αντιπάλου, μέσω αδυναμιών (vulnerabilities) το προσβεβλημένο (malicious) λογισμικό (software), (mal-icious, soft-ware), αναγνωρισμένο ως malware, το οποίο είναι και αυτό ένα προγραμματισμένο λογισμικό. Το malware, μπορεί να παραμείνει στο σύστημα, χωρίς να εκδηλωθεί, αν και υπάρχει μία μικρή καθυστέρηση στην διεκπεραίωση εντολών του συστήματος, ή να επιφέρει άμεση καταστροφή, ή «μερική» καταστροφή σε ορισμένες λειτουργίες που εξαρτώνται από το λογισμικό του συστήματος. Μερικά από τα κάτωθι malware είτε εξαρτώνται από έναν χειριστή που βρίσκεται σε απόσταση και διαχειρίζεται σε real time την συμπεριφορά του malware, είτε ενεργοποιούνται ανεξάρτητα, σύμφωνα με τον προγραμματισμό τους, μόλις διεισδύσουν στο σύστημα. Το κάτωθι διάγραμμα αναφέρει μερικά από τα malware που μπορεί να προσβάλλουν ένα σύστημα. Αν και κάθε malware λειτουργεί με διαφορετικό τρόπο, όλα, μηδενός εξαιρουμένου, σκοπό έχουν είτε την εξουδετέρωση των συστημάτων του αμυνόμενου, ή την διατήρηση των συστημάτων του επιτιθέμενου.
ΤΑΞΙΝΟΜΙΣΗ ΤΩΝ ΔΙΑΦΟΡΩΝ «ΙΩΝ» MALWARE ΠΡΟΓΡΑΜΜΑΤΩΝ
3) Η πλατφόρμα που κάνει έναν Κυβερνοπόλεμο αποτελεσματικό είναι η συνισταμένη τεσσάρων βασικών λειτουργιών. A) Συλλογή Πληροφοριών, (Intelligence) B) Παρατηρήσεις Στόχων (Surveillance), Γ) Αναλύσεις Στόχων (Reconnaissance) και Δ) Κυβερνοκατασκοπία (Cyber-espionage). Η ύπαρξη τεχνολογικών καινοτομιών κάνει την Κυβερνοκατασκοπία λιγότερη επικίνδυνη από πλευράς απώλειας ανθρώπινου δυναμικού, καθώς και την ανάπτυξη συστημάτων που θα προβάλλουν αντίσταση στην κατασκοπία του διαστήματος.
Ο κυβερνοπόλεμος πρέπει να θεωρηθεί ένας πολλαπλασιαστής δυνάμεως, πυρός και ισχύος και είναι αποτελεσματικός σε συνεργασία με τα υπόλοιπα συμβατικά συστήματα. Βασικός στόχος και των τεσσάρων προαναφερθέντων αποτελεί η εξουδετέρωση του «εγκεφάλου» του αντιπάλου, το Κέντρο Επιχειρήσεών του. Αυτό σημαίνει γνώση του θεάτρου επιχειρήσεων.
Η ΑΡΧΙΤΕΚΤΟΝΙΚΗ ΒΑΣΗ ΤΟΥ ΚΥΒΕΡΝΟΠΟΛΕΜΟΥ
Η βάση του οικοδομήματος πάνω στο οποίο θα στηθεί το Δόγμα του Κυβερνοπολέμου είναι κεντρο-δικτυακή. Ο Διαδικτυακός-Κεντρο Κυβερνοπόλεμος(Network-Centric Cyberwarfare) στηρίζεται πάνω στην αγαστή και συνεργειακή, αλλά και ανταγωνιστική άμιλλα και συνεργασία τεχνικών ομάδων. Χαρακτηριστικό δε αυτών των ομάδων είναι ότι είναι ολιγομελείς και τις διακρίνει ευλυγισία και ταχύτητα στην ανάλυση και λήψη αποφάσεων. Το αποτέλεσμα είναι η δημιουργία ενός κέντρου αποφάσεων που θα αποτελείται από μικρότερα κέντρα αποφάσεων. Ένεκα τούτου, το μοντέλο λήψης αποφάσεων δεν είναι ιεραρχικό (top-down) αλλά μία γεωγραφικά διασκορπισμένη οργάνωση που αποτελείται από τεχνολογικά εξοπλισμένες και διαδικτυωμένες ομάδες(interoperability).
Αυτές οι ομάδες διεξάγουν συλλογικά ένα διαφορετικό είδος πολέμου, που στηρίζεται στην τεχνολογία, στην οργάνωση και στην συμπεριφορά οργανώσεων και ομάδων. Αυτό το είδος πολέμου ονομάζεται «υβριδικόs κυβερνοπόλεμος» ( hybrid cyberwarfare). Τι σημαίνει αυτός ο βαρύγδουπος όρος; Ο «υβριδικός κυβερνοπόλεμος» είναι μία στρατηγική, η οποία περιλαμβάνει, ψυχολογικό πόλεμο, fake news, προπαγάνδα, ασύμμετρες πολεμικές τακτικές, διπλωματία, νομο-πόλεμο(Law-fare) (προσπάθειες να αποδειχτούν ως νομικά σωστές οι απαιτήσεις του επιτιθέμενου και να νομικά λανθασμένες οι θέσεις του αντιπάλου) και μπορεί να φτάσει ως και αθέμιτη παρεμβολή σε ξένες εκλογές, όπως και η παρεμβολή της Ρωσίας στις εκλογές των ΗΠΑ το 2016 και συνεχίζεται μέχρι σήμερα και σε άλλες χώρες.
Το ανωτέρω σχεδιάγραμμα παρουσιάζει το πώς οι διαστάσεις του « πολέμου» συνδέονται με τον σχεδιασμό της δομής παροχής πληροφοριών. Το πρώτο μέρος, το «γνωστικό» (Cognitive Domain), θέτει τις προυποθέσεις για την απόκτηση γνώσης και κατανόησης του πολεμικού πεδίου και πώς η γνώση αυτή (knowledge) μπορεί να οδηγήσει στην αποτελεσματική επίβλεψη
(monitoring) και διαχείρηση αυτού του πεδίου (battlespace management). Οι ανωτέρω προυποθέσεις δημιουργούν υποχρεώσεις (demands) στο σύστημα πληροφοριών (Information Domain) για να απαντήσει πώς αυτές οι πληροφορίες παρέχονται. Δηλαδή κατά κάποιο τρόπο ελέγχεται η ποιότητα του συστήματος πληροφοριών, πράγμα πολύ σημαντικό, γιατί η λειτουργικότητα του διαδικτυακού συστήματος εξαρτάται από την ποιοτική λειτουργία του πληροφοριακού συστήματος.
Όλα τα ανωτέρω περιγράφουν την δημιουργία ενός συστήματος που είναι συγχρόνως, πολύπλοκο, δυναμικό και ευλύγιστο, το οποίο θα ανταποκρίνεται με ταχύτητα και θα προσαρμόζεται στις αστραπιαίες αλλαγές που συμβαίνουν κατά την διάρκεια των πολεμικών επιχειρήσεων. Το σύστημα του ΔΚΠ, ως ένα επαναστατικό σύστημα διεξαγωγής πολέμου, εμφανίστηκε για πρώτη φορά το 1998, σε ένα άρθρο που έγραψαν ο Α/Ναυαρχος Arthur K. Cebrowski, του Πολεμικού Ναυτικού των ΗΠΑ, και ο Μηχανικός Συστημάτων John H. Garstka, στο περιοδικό που εκδίδει το Ναυτικό Ινστιτούτο των ΗΠΑ.
ΤΟ ΤΟΥΡΚΙΚΟ ΔΟΓΜΑ ΚΥΒΕΡΝΟΠΟΛΕΜΟΥ
Η Τουρκία είναι μία από τις πιο αναπτυγμένες χώρες της Μ. Ανατολης στον τεχνολογικό χώρο. Περίπου 35 εκ. του πλυθυσμού της, το 44%, έχει πρόσβαση στο ίντερνετ, και αυτό την κάνει μία από τις πιο εκτεθειμένες χώρες στις κυβερνοεπιθέσεις. H M. Ανατολη έχει δοκιμασθεί από κυβερνοεπιθέσεις, όπως το Stuxnet στο Ιράν, Flame, το οποίο θεωρείται Stuxnet σε αναβολικά, με επιθέσεις σε κυβερνητικούς οργανισμούς, Shamoon, με «ειδικότητα» στην κυβερνοκατασκοπία, και «ιδιαιτερότητα» στην Ενεργειακή Βιομηχανία, (30,000 υπολογιστές της Αramco προσβλήθηκαν απο τον «ιο»), καθώς και επιθέσεις DDoS.
Το 2008 έγινε μια ανατίναξη στον πετρελαικό αγωγό, Μπακού-Τμπιλίσι-Κευχάν. Αυτό έδωσε ένα μάθημα στην Τουρκία της καταστρεπτικής δύναμης μιας κυβερνοεπίθεσης, ισοδύναμης μίας κινητικής. Τον Μάρτιο του 2015, ένα μπλακ-ουτ στην Τουρκία , αν και δεν ήταν αποτέλεσμα κυβερνοεπίθεσης, της έδωσε επίσης να καταλάβει τι αποτέλεσμα μπορεί να έχει στην οικονομία μία κυβερνοεπίθεση. Το 2012, το Εθνικό Συμβούλιο Ασφαλείας της Τουρκίας (MGK-Mili Guvenlik Kurulu) δημιούργησε στις Ένοπλες Δυνάμεις της Τουρκίας, την Υπηρεσία Κυβερνο-Υποθέσεων). Το 2016 η «κυβερνο-ασφάλεια», υποτίθεται ότι ενσωματώθηκε στην άκρως απόρρητη βίβλο της Εθνικής Ασφάλειας της Τουρκίας, την «Κόκκινη Βίβλο», η οποία και περιέχει τις δογματικές αρχές και την στρατηγική κατεύθυνση της γείτονος. Η μέχρι τώρα ανάλυση που έχει γίνει από Τούρκους και ξένους ακαδημαικούς και μελετητές της Τουρκικής πολιτικής στον κυβερνοχώρο, έδειξε τα εξής: Η Τουρκία είναι μία χώρα με τρία προβλήματα που την εμποδίζουν να αναπτύξει μία αποτελεσματική δύναμη στον κυβερνοχώρο. Και αυτά είναι η ύπαρξη μίας πολιτικής που ενθαρρύνει την ύπαρξη της γραφειοκρατίας, είναι προσανατολισμένη σε ενα βιομηχανικό μοντέλο ανάπτυξης, και ο πολιτισμικός της χαρακτήρας της ενισχύει την συγκεντρωτική εξουσία ως μοντέλο διακυβέρνησης. O Dilek Cetindamar, καθηγητής του Μάνατζμεντ στο Παν/ημιο Sabanci της Κωνσταντινούπολης, ανέφερε «Η Τουρκία ειναι η πιο γραφειοκρατική χώρα στον κόσμο. Ένας επιχειρηματιίας χρειάζεται 172 υπογραφές από διαφορετικές υπηρεσίες και ξοδεύει 20% του χρόνου του για γραφειοκρατικές διαδικασίες. Αυτό το ποσοστό είναι 8% στην Ευρώπη. Η Τουρκική εφημερίδα Sabah ανέφερε σε ένα άρθρο της τον Δεκέμβριο του περασμένου χρόνου, ότι το σύστημα κυβερνοασφάλειας Octopus ή Ahtepol, στα Τουρκικά είναι σε ενέργεια από το 2016, και η διαχείρησίς του, γίνεται από το Ακαδημαικό Διαδίκτυο και Κέντρο Πληροφοριών στο Επιστημονικό και Τεχνολογικό Ινστιτούτο Έρευνας της Τουρκίας.(TÜBİTAK). Συμπερασματικά, η Τουρκία δεν έχει αναπτύξει ένα δόγμα κυβερνοπολέμου, αλλά βελτιώνει τα μέτρα κυβερνοασφάλειας για προστασία δεδομένων στον δημόσιο και ιδιωτικό τομεέα. Αυτά τα μέτρα όμως αφορούν την Κυβερνοασφάλεια και όχι τον κυβερνοπόλεμο όπως τον αναπτύξαμε μέχρι τώρα. Κάνει όμως σημαντικά βήματα στην ανάπτυξη των υπηρεσιών πληροφοριών, κυβερνοκατασκοπία, και στην διαχείριση κρίσεων στο διαδίκτυο.
ΤΟ ΕΛΛΗΝΙΚΟ ΔΟΓΜΑ ΚΥΒΕΡΝΟΠΟΛΕΜΟΥ
Η Ελλάδα όπως και η Τουρκία, δεν έχει αναπτύξει ένα δόγμα κυβερνοπολέμου, αλλά με την βοήθεια της Ευρωπαϊκής Ένωσης, έχει δημιουργήσει ένα σύστημα κυβερνοασφάλειας, ενσωματωμένο στον Ευρωπαϊκό Οργανισμό για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA), το οποίο, όπως και της Τουρκίας, είναι περισσότερο αμυντικού χαρακτήρα παρά επιθετικού. Λόγω της εξάπλωσης της τεχνολογίας και των κινδύνων που συνεπάγεται αυτή η εξάπλωση, αλλά και της ανάγκης προστασίας των προσωπικών δεδομένων και της οικονομικής ζωής της χώρας από εγκληματικά στοιχεία στο διαδίκτυο, ένα νέο σχέδιο νόμου κατατετέθη, με την προοπτική να ενισχύσει την ασφάλεια του διαδικτύου και την προστασία του από ανεπιθύμητες κυβερνοεπιθέσεις. Ως εκ τούτου, το Υπουργείο Ψηφιακής Πολιτικής, Τηλεπικοινωνιών και Ενημέρωσης (ΥΨΗΠΤΕ) κατέθεσε το σχέδιο νόμου σύμφωνα με την οδηγία 216/1148 του Ευρωκοινοβουλίου σχετικά με τα μέτρα που θα διασφαλίσουν το υψηλό επίπεδο ασφαλείας συστημάτων και πληροφοριών στην ΕΕ και εναρμονίζεται με τα συστήματα δικτύου και πληροφοριών με τα υπόλοιπα κράτη-μέλη της ΕΕ. Για την λειτουργία αυτού του πλαισίου του νομοσχεδίου ορίζονται οι κάτωθι αρχές με τις υποχρεώσεις τους: η Εθνική Αρχή Κυβερνοασφάλειας και το Εθνικό Ενιαίο Κέντρο Επαφής ορίζονται εντός του ΥΨΗΠΤΕ. Η τρίτη, που είναι και η αρμόδια Αρχή για την άμεση ανταπόκριση σε περιστατικά Ασφάλειας (CSIRT) ορίζεται σε Υπουργείο με τεχνογνωσία στον τομέα αυτό, στο ΥΠΕΘΑ. Η Εθνική Αρχή Κυβερνοασφάλειας έχει υπό την επίβλεψή της τους κρίσιμους τομείς της κοινωνικοοικονομικής ζωής: ενέργεια, μεταφορές, τράπεζες, χρηματοπιστωτικές υπηρεσίες, υγεία, πόσιμο νερό και ψηφιακές υποδομές. Το 2018, έγινε στην έδρα της ENISA στο Μαρούσι και υπό την επίβλεψή της, η άσκηση κυβερνοασφάλειας «Cyber Europe 2018», η οποία προετοιμαζόταν για δύο χρόνια και στην οποία έλαβαν μέρος 30 χώρες. Το σενάριο περιέγραφε κυβερνοεπίθεση από τον «ιό» «WannaCry», σε αεροδρόμιο το οποίο έφτασε σε τέλεια «παράλυση». Αυτό το μικρόβιο εμφανίστηκε τον Μάιο του 2017, και επληγήσαν περίπου 200,000 συστήματα μεταξύ των οποίων και 55 υπολογιστές του Αριστοτελείου Πανεπιστημίου.
ΣΥΜΠΕΡΑΣΜΑ
Η γεωπολιτικό περιβάλλον γύρω από την Ελλάδα , Βαλκάνια, Αιγαίο, Ανατολική Μεσόγειο, Μ. Ανατολή αλλάζει άρδην, και δεν θα ήταν υπερβολή να αναφερθεί ότι αλλάζει καθημερινά, προ παντός με την ανακάλυψη τεράστιων ποσοτήτων φυσικού αερίου στην Κύπρο και την μελέτη δημιουργίας του αγωγού East Med, για να μεταφέρει αέριο από την Ανατολική Μεσόγειο, Ισραήλ, Αίγυπτο στην Ευρώπη, μέσω Ελλάδας, την νευρικότητα της Τουρκίας, που βλέπει να μην λαμβάνει, προς το παρόν, μέρος στο παιχνίδι της ενέργειας στην γειτονιά της, καθώς και την εξάπλωση της Ισλαμικής τρομοκρατίας. Ένα άλλο στοιχείο που πρέπει να ληφθεί υπ’όψιν είναι και η επιστροφή τζιχαντιστών με η χωρίς τις οικογένειές τους στην Ευρώπη, η εξειδικευμένη γνώση τους σε θέματα τρομοκρατίας μέσω του διαδικτύου, και οι ατέρμονες επεμβάσεις της Ρωσίας στα Ευρωπαϊκά διαδίκτυα και όχι μόνο, είτε για να επηρεάσει εκλογές, είτε να «τιμωρήσει» κράτη που ξεφεύγουν από το άρμα της επιρροής της. Παρεπιμπτόντως η Ρωσία έχει ενσωματώσει τον κυβερνοπόλεμο στην εξωτερική της πολιτική. Μέσα σε αυτόν τον κυκεώνα προκλήσεων, η Ελλάδα οφείλει να πράξει τα ακόλουθα:
1) Nα εφαρμόσει μια «επαναστατική» ριζική αλλαγή στον τρόπο σκέψης της παροχής της Εθνικής Άμυνας της χώρας και να υιοθετήσει το Δόγμα της ΔΚΠ. Συγχρόνως να επισυνάψει σε αυτό το δόγμα την προστασία των δομών της χώρας, να αναβαθμίσει την προστασία των συστημάτων πληροφοριών, κατασκοπίας και αντι-κατασκοπίας, ψυχολογικού πολέμου, πληροφοριακού πολέμου (fake-news), και του ηλεκτρονικού πολέμου υποκλοπής σημάτων. Επίσης ο ΚΠ στοχεύει τις υποδομές του αντιπάλου, οι οποίοι θεωρούνται νόμιμοι στόχοι, σύμφωνα με το άρθρο 51 του Χάρτη των Ηνωμένων Εθνών περί δικαιώματος των μελών του ΟΗΕ στην νόμιμη άμυνα.
2) Η διαχείρηση του ΔΚΠ να μεταφερθεί στο Υπουργείο Εθνικής Άμυνας.
3) Το ΥΕΑ να δημιουργήσει την Διεύθυνση Κυβερνοπολέμου και Προστασίας του Εθνικού Κορμού (ΥΚΠΕΚ) της χώρας. Αυτή η Διεύθυνση αλλάζει άρδην το μοντέλο συμπεριφοράς από ιεραρχικό σε υβριδικό, όπως εξηγήσαμε ανωτέρω. Η πολυεπαγγελματική αυτή Διεύθυνση θα αποτελείται από στρατιωτικούς, τα Σώματα Ασφαλείας, εκπροσώπους του Υπουργείου Εξωτερικών, από νομικούς και από αναλυτές συστημάτων και πληροφοριών, και εκπροσώπους του ιδιωτικού τομέα, λόγω του ρόλου που παίζει ο ιδιωτικός τομέας στην οικονομία της χώρας. Το ΥΕΑ θα είναι υπεύθυνο, όχι μόνο για την εξασφάλιση του διαδικτύου, αλλά και για την έρευνα και την ταυτοποίηση του επιτιθέμενου και την λήψη μέτρων αντεπίθεσης.
3) Η ΥΚΠΕΚ να γινει υπευθυνη για την διεξαγωγη ασκησεων ΚΠ επι χαρτου, δυο φορες τον χρονο, επιθετικου και αμυντικου χαρακτηρα, με σκοπο την αξιολογηση των συστηματων πληροφοριων καθως και την ετοιμοτητα των διαφορων φορεων να ανταποκριθουν στις περιοχες ευθυνης τους. Στις ασκησεις αυτες θα μετεχουν και τα υπολοιπα οπλα των ΕΔ, για να μπορεσει να διαπιστωθει η ενωματωση του δογματος του ΚΠ με τις ΕΔ.
5) Το ΥΕΑ να προβεί σε διπλωματικές συνομιλίες με φιλική χώρα για την εγκατάσταση εντός των συνόρων της, αντιγράφου των Ελληνικών συστημάτων κυβερνοπολέμου, όπως έχει κάνει και η Εσθονία με τις Βρυξέλλες, σε περίπτωση που η Ελλάδα υποστεί καταστροφική κυβερνοεπίθεση.
6) Αύξηση της συνεργασίας με χώρες που έχουν αναπτύξει τεχνολογίες κυβερνοπολέμου, όπως ΗΠΑ και Ισραήλ. Από γεωγραφικής άποψης, ανάπτυξης τεχνολογίας και διπλωματικών δεσμών και όχι μόνο, αυτή τη στιγμή το Ισραήλ προσφέρεται ως η προτιμότερη επιλογή. Επίσης ενίσχυση της παρουσίας της χώρας στο Κέντρο Συνεργασίας Αριστείας Κυβερνοπολέμου του ΝΑΤΟ, στο Ταλίν της Εσθονίας.
7) Η ενσωμάτωση ΔΚΠ στο υπάρχον οπλικό σύστημα μπορεί να γίνει σε καιρό ειρήνης, ώστε να ελεγχθεί η ποιότητα των συστημάτων μαζί με τα συμβατικά οπλικά συστήματα, έτσι ώστε αυτά τα όπλα να είναι έτοιμα αν ξεσπάσουν εχθροπραξίες και συγχρόνως η χώρα έχει το πλεονέκτημα να επιτίθεται πρώτη. Η επίθεση στο λογισμικό οπλικών συστημάτων του αντιπάλου, μπορεί να αποφέρει πολλαπλάσιες καταστροφές, σε πολλαπλούς στόχους και εκ του ασφαλούς. Το αντίθετο συμβαίνει με τον αμυνόμενο, ο οποίος θα πρέπει να προβεί στην διαφύλαξη πολλαπλών στόχων, και όχι εκ του ασφαλούς. Η επιθετική αυτή ενέργεια, έχει επίσης ως συνέπεια την αποδυνάμωση των συστημάτων πληροφοριών του αντιπάλου, τα οποία και αδυνατούν να εκτιμήσουν κατά πόσον τα διαδικτυακά συστήματα της χώρας έχουν «αδυναμίες» που μπορούν να εκμεταλλευτούν από τον αμυνόμενο.
8) Η Ελλάδα για να φτάσει αυτό το επίπεδο τεχνολογικής ανωτερότητας, πρέπει να επενδύσει στην εκπαίδευση ταλέντων και στην χρηματοδότηση των λεγόμενων start-ups. Ο τομέας της τεχνολογίας απαιτεί άτομα τα οποία σκέφτονται και ενεργούν έξω από «ιεραρχημένες» και top-down δομές. Αυτά τα άτομα είναι διατεθημένα να παίρνουν επαγγελματικό ρίσκο και είναι συνηθισμένα να καινοτομούν και να δημιουργούν «αξία» (value). Οι Ελληνικές Ένοπλες Δυνάμεις μπορούν να δημιουργήσουν αυτό το φυτώριο του τεχνολογικά εκπαιδευμένου προσωπικού, όπως έχει κάνει το Ισραήλ με την Ομάδα 8200, η οποία εκπαιδεύει το προσωπικό που υπηρετεί πάνω στην τεχνολογία. Αυτό το προσωπικό όταν απολυθεί είναι και οι δημιουργοί των φημισμένων τεχνολογικών καινοτομιών της χώρας. Κατά κάποιο τρόπο την ίδια λογική ακολουθεί και η Αγγλία, η οποία άνοιξε το ιστορικό Bletchley Park. To κτίριο της κρυπτογραφίας κατά τον ΒΠΠ ανακαινίστηκε για να εκπαιδεύει η Αγγλία τους αυριανούς «καλούς Χάκερς», τους οποίους και αναζητάει ακόμα και από τα θρανία του Γυμνασίου.
9) Η ενσωμάτωση του ΔΚΠ μαζί με τα άλλα οπλικά συστήματα ενισχύει το Τρίπτυχο, Αποτροπή-Ταχεία Προειδοποίηση Επικείμενης Επίθεσης-Αποφασιστική Νίκη Πολεμικών Επιχειρησεων.
* Ο κ. Σπύρος Μπαμιατζής, έχει σπουδάσει και είναι πτυχιούχος στις Πολιτικές Επιστήμες, Δημοσιονομία, Τεχνολογία Διυληστηρίων και Εξόρυξη Πετρελαίου, και Αντι-Τρομοκρατική Πολιτική, Εσωτερική Ασφάλεια και υπεράσπιση κρατικών υποδομών απο τρομοκρατικές κυβερνοεπιθέσεις. Σύμβουλος σε θέματα, της διεθνούς Ισλαμικής αντιτρομοκρατίας, στην σύνδεση τρομοκρατίας και οργανωμένου εγκλήματος στα Βαλκάνια, και στην αποτροπή τρομοκρατικών κυβερνοεπιθέσεων σε κρατικές υποδομές.
