Σημαντικό ζήτημα στο σύγχρονο κόσμο αμυντικών προμηθειών είναι η ασφάλεια των συστημάτων που προμηθεύεται κάθε χώρα. Ειδικά τώρα βέβαια που κάθε οπλικό σύστημα αλλά και κάθε σύστημα διοίκησης και τηλεπικοινωνιών είναι ψηφιακό και συνδεδεμένο σε ευρύτερα δίκτυα μετάδοσης πληροφοριών. Πως όμως εξασφαλίζεις ότι αυτό που αγόρασες δεν «διαρρέει» πληροφορίες προς τον κατασκευαστή του;
Το παράδειγμα της Αυστραλίας, των τελευταίων ημερών, δείχνει πόσο υψηλό είναι αυτό το ρίσκο. Έτσι, οι Ένοπλες Δυνάμεις της χώρας σταμάτησαν ξαφνικά εντός των τελευταίων ημερών τη χρήση του συστήματος διαχείρισης μάχης (Battle Management System, BMS) κατασκευής της ισραηλινής Elbit, μετά από υποψίες πως αυτό -χωρίς ενημέρωση- μεταφέρει δεδομένα πίσω στο Ισραήλ.
Οι σχετικές υποψίες υπήρχαν από το 2019, όταν είχε ξεκινήσει η σχετική διερεύνηση και πλέον ήδη ανακοινώθηκε η παύση χρήσης του συστήματος, χωρίς μάλιστα να υπάρχει εναλλακτική λύση. Το συγκεκριμένο σύστημα ήταν σε ευρεία χρήση στον Αυστραλιανό Στρατό, τόσο σε επίπεδο διοίκησης όσο και μονάδων, επιτρέποντας την επικοινωνία και διαχείριση πληροφορίας μεταξύ τους, τη διαβίβαση εντολών, χαρτών, στόχων κλπ. Ουσιαστικά το ισραηλινό BMS ήταν η ραχοκοκαλιά ψηφιακής διοίκησης του Αυστραλιανού Στρατού, ο οποίος έχει ξοδέψει δισεκατομμύρια δολάρια στην αγορά και ανάπτυξη του εδώ και μια δεκαετία που το χρησιμοποιεί.
Το ζήτημα φαίνεται πως είναι πολύ σοβαρό καθώς η διακοπή χρήσης έγινε έκτακτα, χωρίς να δοθούν εξηγήσεις και χωρίς διαπραγμάτευση με την Elbit. Η τελευταία, ειδικότερα η αυστραλιανή θυγατρική της, που απασχολεί 250 άτομα, εξέδωσε ανακοίνωση που διαψεύδει τις φήμες περί προβλημάτων ασφαλείας ενώ αναφέρει πως «είμαστε σε στενή συνεργασία με το υπουργείο Αμύνης, έχοντας προσφέρει και πλήρη πρόσβαση στον κώδικα του συστήματος».
Αν και η τελευταία φράση είναι κομβική, ότι δηλαδή οι Αυστραλοί είχαν πρόσβαση στον κώδικα, αυτό δεν αναιρεί την πιθανότητα να υπάρχουν «πίσω πόρτες» επικοινωνίας του με άλλα συστήματα και βασικά την κατασκευάστρια εταιρία. Τέτοιες ψηφιακές «πόρτες» επικοινωνίας άλλωστε είναι δεδομένο πως υπάρχουν ώστε να μπορεί ο κατασκευαστής να παρέχει υπηρεσίες ελέγχου και αναβάθμισης του λογισμικού απευθείας. Και ακόμη και να σου παρέχει ο κατασκευαστής πλήρη πρόσβαση στο λογισμικό, δηλαδή στις εκατοντάδες χιλιάδες ή και εκατομμύρια γραμμές κώδικα που μπορεί να περιέχει ένα τέτοιο σύστημα, πρέπει να διαθέτεις την τεχνογνωσία να ψάξεις όλο αυτό τον κώδικα γραμμή γραμμή για να ανακαλύψεις πιθανά “προβληματικά σημεία”.
Όπως αναφέρει μάλιστα το αυστραλιανό δίκτυο ABC, σε κοινές ασκήσεις Αυστραλών και Αμερικανών, οι τελευταίοι “έπαιρναν ειδικά μέτρα ασφαλείας όταν βρίσκονταν κοντά σε αυστραλιανά οχήματα εφοδιασμένα με το BMS της Elbit, φοβούμενοι διαρροές”.
Αντίστοιχες ανησυχίες για ισραηλινά συστήματα τηλεπικοινωνιών, διοίκησης, δικτύων, ραντάρ κ.λπ. έχουν εκφράσει και άλλες χώρες κατά καιρούς. Φυσικά το θέμα δεν περιορίζεται μόνο στο Ισραήλ, είναι δεδομένο πως όλοι οι μεγάλοι κατασκευαστές αμυντικού υλικού και οι υπηρεσίες των χωρών τους, έχουν κάποια μορφής πρόσβαση σε ότι πουλάνε διεθνώς. Πόσο μεγάλη είναι αυτή, τι δυνατότητες παρακολούθησης δίνει, πότε λειτουργεί και πότε όχι, αν φθάνει σε σημείο να «παγώνει» ή να υποβαθμίζει συγκεκριμένες δυνατότητες των οπλικών συστημάτων είναι επίσης άγνωστο, και πλέον αποτελεί δεδομένο μέρος του ρίσκου αγοράς τους.
Βέβαια, η ELBIT είναι μια μεγάλη εταιρεία, leader του είδους της παγκοσμίως, και δύσκολα θα μπορούσε να διακινδυνεύσει όχι μόνο τη φήμη της, αλλά και τις παγκόσμιες πωλήσεις της. Από πλευράς μας δεν θα μπορούσαμε να αποκλείσουμε να υπάρχει και “αμερικανική ανάμιξη”, καθώς οι αμυντικές εταιρείες των ΗΠΑ έχουν χάσει πολλά και μεγάλα συμβόλαια από αντίστοιχες ισραηλινές. Θα θυμίσουμε τα F-16 Barak για την Κροατία, όταν οι Αμερικανοί, έκπληκτοι διαπίστωσαν πως οι Ισραηλινοί τους πήραν “τη δουλειά” μέσα από τα χέρια τους. Συνεπώς, τέτοιου είδους εξελίξεις θα πρέπει να αντιμετωπίζονται με ιδιαίτερη προσοχή.
Κάποια στιγμή θα γινόταν.
Τα δίκτυοκεντρικά συστήματα αν δεν τα φτιάχνεις μόνος σου δεν πρέπει να έχεις εμπιστοσύνη !
Εμείς εδώ στην πολύπαθη χώρα έχουμε την δυνατότητα να αποκτήσουμε δικά μας τέτοια συστήματα.
Ποιός ασχολείται και ποιός θέλει, όμως ?
Τα δικά μας συστήματα μάχης πχ C4I η αγαπημένη Siemens δεν το έχει φτιάξει?
Και να που οι Αμερικανοί έχουν δίκιο για τους σοβαρούς τεχνικούς λόγους που έχουν για τους S-400. Κάτι τέτοια φοβούνται και μάλλον είναι βάσιμοι οι φόβοι τους.
Παρεμπιπτόντως, κανονικά αυτό το άρθρο έπρεπε να το βάλει η Navantia ως βιβλιογραφία στα διαφημιστικά φυλλάδια της που έστειλε στο ΠΝ, και τις συνεχείς αναφορές της για ασφάλεια δικτύου των φρεγατών της κλπ
Αν δεν φτιάχνεις όπλα και ηλεκτρονικά δικά σου είσαι στα χέρια και τις ορέξεις αυτού που στα πουλάει. Και αν ο ίδιος πουλάει και στον αντίπαλό σου, κλάφτα Χαράλαμπε. Αναλόγως ποιον θα υποστηρίξει, λόγω συμφερόντων, αυτός θα έχει και το πάνω χέρι.
F35 και αlis
δεν μου κανει εντυπωση απο την στιγμη που δεν ειναι δικο σου το συστημα αυτα θα τα εχεις ειτε ειναι της ελμπιτ ειτε της λοκχιντ ειτε της μπαε,νομιζω θελουν οι τουρκοι να φτιαξουν δικοτους συστημα κ καλα κανουν
Δε φτάνει να ελέγχεις το λογισμικό με πρόσβαση στο source code (που κανείς δε δίνει), πρέπει να ελέγχεις και το chip γιατί ο “κοριός” μπορεί να είναι στο Bios. Πολλοί ζητάνε source code (πχ οι Τούρκοι στους Patriot) όχι για να το ελέγξουν απλώς, αλλά για να το αντιγράψουν σε άλλο chip, ενδεχομένως και του εμπορίου. Αλλιώς δε μπορείς να είσαι σίγουρος ότι δε παρεμβληθεί μόλις φτάσει σε κάποιο ύψος..
Γιατι να κατασκοπεύει το Ισραήλ την Αυστραλία? Για να πουλήσει τις υψηλού επιπέδου κινήσεις του στρατού της στον εχθρό? Ποιός ακριβώς θα έδινε $$$ για να μάθει τα κρίσιμα μυστικά τους? Η Κίνα? Σιριουσλι?
Η συλλογή πληροφοριών από χρήστες τέτοιων συστημάτων είναι πεδίο που
αρκετοί μεγάλοι κατασκευαστές φαίνεται να επενδύουν όλο και περισσότερο.
Την εποχή των πολύπλοκων και μικρών σε μέγεθος ολοκληρωμένων κυκλωμάτων,
δεν αποτελεί πρόβλημα η αποθήκευση και αποστολή συγκεκριμένων πληροφοριών
χρήσης.
Αμερική, Ρωσία ,Κίνα και Ισραήλ λόγω τεχνολογικού υπόβαθρου, πιστεύεται οτι χρόνια τώρα πειραματίζονται με τέτοιου είδους κρυφό λογισμικό σε σειρά οπλικών συστημάτων
και πλατφορμών.
Η πρόσφατη καταγγελία της ΗΠΑ εναντίον της Κίνας για κατασκοπία μέσω των
κινεζικών μοντέλων κινητής τηλεφωνίας, ίσως είναι η μισή αλήθεια.
Η άλλη μισή είναι οτι η ΗΠΑ το έκαναν πολύ πριν με τα δικά τους μοντέλα ανά τον κόσμο,
αλλά έχοντας την γνώση πρώτοι, κατάλαβαν πότε εισήλθαν και οι Κινέζοι στο παιχνίδι.
Οι δε πρωτοπόροι Αμερικάνοι, έκαναν άλλα: σύμφωνα με άρθρο του Bloomberg, περισσότερες από 30 εταιρείες των ΗΠΑ, μεταξύ των οποίων οι Amazon και Apple, βρέθηκαν στο στόχαστρο της υπηρεσιών κατασκοπείας της Κίνας, μέσω ενός ολοκληρωμένου, το οποίο είχε μέγεθος λίγο μεγαλύτερο από ένα κόκκο ρυζιού και ήταν ενσωματωμένο σε motherboards, υπολογιστών, χωρίς όμως να αναφέρεται ως στοιχείο του αρχικού τους¨.
Οι servers που ενσωμάτωναν το ολοκληρωμένο παράγονταν για λογαριασμό της Elemental, πελάτες της οποίας μεταξύ άλλων ήταν το Υπουργείο Άμυνας των ΗΠΑ, η CIA και το πολεμικό ναυτικό των ΗΠΑ, σε εργοστάσια της Κίνας, όπου σύμφωνα με τα αποτελέσματα της έρευνας έγινε και η προσθήκη του ολοκληρωμένου.
https://www.kathimerini.gr/life/technology/991100/diethnis-kataskopeia-meso-kiniton-tilefonon/
Η Αυστραλία επίσης αποφάσισε να αποκλείσει την κινεζική εταιρεία τηλεπικοινωνιακών προϊόντων Huawei Technologies από τη νέα γενιά του δικτύου 5G, επικαλούμενη ανησυχίες για πιθανή κυβερνοκατασκοπεία από πλευράς Πεκίνου.
https://www.capital.gr/technology/3311723/australia-kobetai-i-kineziki-huawei-apo-to-neo-diktuo-5g-logo-fobon-kataskopeias
Υποθετικά λέγεται, οτι τέτοια συστήματα εγγραφής και αποστολής δεδομένων δεν υπάρχουν μονο στα δικτυοκεντρικά συστήματα, αλλά σε κάθε μορφής σύγχρονο σύστημα όπως σειρές αισθητήρων ,ρανταρ, υπολογιστικών μονάδων, συστημάτων πλοήγησης, τακτικά δίκτυα μετάδοσης δεδομένων, κλπ.
ΥΓ1: Ποια η χρησιμότητα παρακολούθησης μιας Χώρας και μάλιστα φίλα προσκείμενης?
Μάλλον όση χρησιμότητα έχει και για τις μεγάλες εταιρίες (Google, Facebook,Αmazon)
που πολλάκις πιάστηκαν ‘με το αρνί στη πλάτη’, δηλαδή την συγκέντρωση και καταχώρηση
τεράστιου όγκου προσωπικών δεδομένων χωρίς την συγκατάβαση του χρήστη, παγκοσμίως.
ΥΓ2: Οι ισραηλινοί καινοτομούν στον χώρο της κατασκοπίας, αφού πρόσφατα ερευνητές κ κατάφεραν να «υποκλέψουν» συνομιλία μέσω λαμπτήρων LED:
Oι συνομιλίες στον χώρο δημιουργούν ηχητικά κύματα τα οποία με τη σειρά τους προκαλούν δονήσεις σε λαμπτήρες LED. Ο λαμπτήρας παρακολουθείτο από απόσταση
25 μ εξωτερικά από απλό τηλεσκόπιο.
Τα ληφθέντα στο τηλεσκόπιο σήματα περνούν από ένα ειδικό πολυεπίπεδο φίλτρο (με equalizer κα.) με αποτέλεσμα να ακούγονται εν συνεχεία οι θόρυβοι από το δωμάτιο σε πραγματικό χρόνο.
https://www.dw.com/el/νέα-μορφή-κατασκοπείας-μέσω-λαμπτήρα-led/a-53895156
Μου ακούγεται σαν σίγουρος τρόπος να βγεις εκτός αγοράς, εκτός αν συμβαίνει με όλους …
Μου αρέσει επίσης ότι ενώ είμαστε δεκαετίες πίσω από τους επίκαιρους στρατιωτικούς προβληματισμούς ως χώρα, έχουμε περάσει όλοι σε διάθεση “Θα πάρουμε την Πόλη και την Αγιά Σοφιά” με τα 18 Ραφάλ και τις 4 φ/γ που ελπίζω να μη ματαιωθούν τελικά …
Θέλει πολλή δουλειά και πολλά χρήματα ακόμη για να κατοχυρωθούμε από την απειλή … Πάρα πολλές θυσίες από όλους μας ….