Ο υβριδικός πόλεμος είναι μια στρατηγική, κατά την οποία εκτός από στρατιωτικά, χρησιμοποιούνται μέσα όπως πολιτικά, οικονομικά, πληροφοριακά κτλ. Στόχος, η διασπορά αμφιβολιών, η προπαγάνδα, η αποδιοργάνωση, ο πανικός, η αποσταθεροποίηση, η καταστροφή κρίσιμων υποδομών όπως ΔΕΚΟ, ακόμη και ο εκφοβισμός ή εκβιασμός.
Οι άνθρωποι σε όλο τον κόσμο μπορεί να ανησυχούν για την άνοδο των πυρηνικών εντάσεων, αλλά μια κυβερνοεπίθεση θα μπορούσε να είναι εξίσου επιζήμια υποστηρίζει ο καθηγητής κυβερνοασφάλειας, ρομποτικής και τεχνητής νοημοσύνης Jeremy Straub σε άρθρο του στο Live Science.
Ο Straub πιστεύει πως μια κυβερνοεπίθεση εναντίον ενός στόχου που μπορεί να εξαπλωθεί, ή εναντίον πολλαπλών μικρότερων στόχων, θα μπορούσε να προκαλέσει εκτεταμένες ζημιές σε υποδομές, καθώς και πολλούς τραυματισμούς και θανάτους, που θα μπορούσαν να συγκριθούν με αυτούς από τη χρήση ενός πυρηνικού όπλου.
Σε αντίθεση με ένα πυρηνικό όπλο, το οποίο θα εξαΰλωνε τους ανθρώπους σε ακτίνα εκατοντάδων μέτρων και θα σκοτώνει σχεδόν τους πάντες σε ακτίνα ενός χιλιομέτρου, ο αριθμός των θανάτων από τις περισσότερες κυβερνοεπιθέσεις θα είναι πιο αργός. Οι άνθρωποι μπορεί να πεθάνουν από έλλειψη τροφίμων, ηλεκτρικής ενέργειας ή φυσικού αερίου ή ακόμη και από συγκρούσεις αυτοκινήτων που οφείλονται σε χαλασμένο σύστημα φωτεινών σηματοδοτών. Αυτό θα μπορούσε να συμβεί σε μια ευρεία περιοχή, με αποτέλεσμα μαζικούς τραυματισμούς και θανάτους.
Γίνεται σαφές πως είναι εκ των ων ουκ άνευ, η Ελλάδα να διαθέτει τις ψηφιακές ικανότητες για την αντιμετώπιση κυβερνοεπιθέσεων, όπως οι σπαραδικές και μικρής κλίμακας (για την ώρα) που έχει δεχτεί από την Τουρκία. Εξυπακούεται πως μια πιο μαζική επίθεση που θα στοχεύσει κρίσιμες υποδομές, μπορεί να “γονατίσει” το ελληνικό κράτος, δίχως να πέσει ούτε μια τουφεκιά.
Όσον αφορά την Ελλάδα, είναι αναγκαία λόγω των σημαντικών τεχνολογικών εξελίξεων και της αυξημένης χρήσης των νέων τεχνολογιών και ψηφιακών εφαρμογών για την εξυπηρέτηση πολιτών και επιχειρήσεων, ειδικά εν μέσω της πανδημίας, η άμεση αναθεώρηση του στρατηγικού σχεδιασμού για την κυβερνοασφάλεια της χώρας. Έτσι, κατόπιν σχετικής απόφασης του υπουργού Επικρατείας και Ψηφιακής Διακυβέρνησης Κυριάκου Πιερρακάκη, δόθηκε στη δημοσιότητα στις 6/12/2020, η Εθνική Στρατηγική Κυβερνοασφάλειας για την περίοδο 2020-2025.
Η Εθνική Στρατηγική Κυβερνοασφάλειας για την περίοδο 2020-2025, είναι ένα αναλυτικό κείμενο, το οποίο συντονίζει τη λήψη μέτρων για τον περιορισμό του εύρους των περιστατικών που μπορούν να θέσουν σε κίνδυνο την ακεραιότητα κρίσιμων υποδομών και να απειλήσουν την εύρυθμη λειτουργία του κράτους και την ασφάλεια πολιτών και επιχειρήσεων. Συστηματοποιείται σε πέντε στρατηγικούς πυλώνες παρέμβασης που αναλύονται ως εξής:
– Λειτουργικό σύστημα διακυβέρνησης
– Θωράκιση κρίσιμων υποδομών, ασφάλεια και νέες τεχνολογίες
– Βελτιστοποίηση διαχείρισης περιστατικών, καταπολέμηση του κυβερνοεγκλήματος και προστασία της ιδιωτικότητας
– Σύγχρονο επενδυτικό περιβάλλον με έμφαση στην προαγωγή της Έρευνας και Ανάπτυξης
– Ανάπτυξη ικανοτήτων, προαγωγή της ενημέρωσης και ευαισθητοποίησης.
Πιο αναλυτικά η Γενική Διεύθυνση Κυβερνοασφάλειας:
- Διατυπώνει την πολιτική ασφάλειας συστημάτων ΤΠΕ για το δημόσιο τομέα και προωθεί την εφαρμογή της
- Ορίζει απαιτήσεις και κανόνες ασφάλειας, που αποτελούν αναπόσπαστο μέρος κάθε έργου ΤΠΕ του δημοσίου και ενσωματώνονται σε αυτά από τη φάση της σχεδίασης, ως απαραίτητη προϋπόθεση των αρχών του ενιαίου σχεδιασμού
- Συνεργάζεται με τις αρμόδιες Ανεξάρτητες και Ρυθμιστικές Αρχές, τον Ευρωπαϊκό Οργανισμό για την Ασφάλεια Δικτύων και Πληροφοριών και ακαδημαϊκούς φορείς για την υιοθέτηση ενιαίων πολιτικών ασφαλείας στο πλαίσιο της δημόσιας διοίκησης
- Συνεργάζεται με την Εθνική Αρχή Αντιμετώπισης Ηλεκτρονικών Επιθέσεων και την Τεχνικής Φύσεως Αρχή Ασφάλειας Πληροφοριών της Εθνικής Υπηρεσίας Πληροφοριών. καθώς επίσης και με τα CERTs που δραστηριοποιούνται στην Ελλάδα για θέματα αρμοδιότητας του Τμήματος
- Προωθεί δράσεις εκπαίδευσης και ενημέρωσης του προσωπικού που διαχειρίζεται και υποστηρίζει κρίσιμα συστήματα και υποδομές του Δημοσίου
Οι εν λόγω στόχοι εξειδικεύονται σε λεπτομερές πλαίσιο δράσεων, με 15 ειδικούς στόχους και πάνω από 50 δραστηριότητες. Μεταξύ αυτών περιλαμβάνονται: παρεμβάσεις για την κυβερνοασφάλεια φορέων του Δημοσίου, πλαίσιο προαγωγής αριστείας στον τομέα της κυβερνοασφάλειας, σχεδιασμός αποτίμησης κινδύνου, ενδυνάμωση συνεργασιών σε ευρωπαϊκό και διεθνές επίπεδο, μέτρα για τις προκλήσεις των νέων τεχνολογιών, ενισχυμένες απαιτήσεις ασφαλείας, συστήματα πρόληψης και αντιμετώπισης περιστατικών, ενδυναμωμένες συνεργασίες σε επιχειρησιακό επίπεδο, κίνητρα για επενδύσεις σε ασφαλή συστήματα, καθώς και ολοκληρωμένο πλαίσιο ανάπτυξης ικανοτήτων και ευαισθητοποίησης.
Η πρωτοβουλία αυτή έρχεται σε συνέχεια σειράς ενεργειών του υπουργείου Ψηφιακής Διακυβέρνησης σχετικά με την κυβερνοασφάλεια, όπως ο ορισμός των κρίσιμων υποδομών της χώρας και του πλαισίου υποχρεώσεών τους, η αναβάθμιση της Εθνικής Αρχής Κυβερνοασφάλειας σε γενική διεύθυνση του υπουργείου Ψηφιακής Διακυβέρνησης, η οργάνωση και συμμετοχή των αρμόδιων υπηρεσιών σε ασκήσεις ετοιμότητας, η χρήση προηγμένων συστημάτων πρόληψης και αντιμετώπισης ηλεκτρονικών επιθέσεων.
Είναι αυτονόητο πως τα μέτρα προστασίας για τη μείωση των πιο σημαντικών κινδύνων μπορούν να έχουν είτε προληπτικό/αποτρεπτικό χαρακτήρα είτε να δίνουν έμφαση στην ταχεία απόκριση/αποκατάσταση, αναφέρει χαρακτηριστικά σχετική μελέτη της diaNEOsis. Βασικός τομέας προτεραιότητας μιας Ολιστικής Πολιτικής Προστασίας κρίσιμων υποδομών είναι, κατά συνέπεια, η διαρκής παρακολούθηση και η έγκαιρη αντιμετώπιση των περιστατικών ασφάλειας, ώστε να περιοριστούν οι ενδεχόμενες συνέπειές τους
Συνοψίζοντας, θα πρέπει να πιστώσουμε στον Κυριάκο Πιερρακάκη, τη μεγάλη έμφαση που δίνει σε ζητήματα κυβερνοασφάλειας. Τον Οκτώβριο του 2019 με υπουργική απόφαση όρισε τις κρίσιμες υποδομές και υπηρεσίες της χώρας και ο καθόρισε συγκεκριμένα πρωτόκολλα πρόληψης και αντιμετώπισης κυβερνοεπιθέσεων για τους Φορείς Εκμετάλλευσης Βασικών Υπηρεσιών (ΦΕΒΥ). Το Σεπτέμβριο του 2019 αναβάθμισε τη λειτουργία του Ευρωπαϊκού Οργανισμού Κυβερνοασφάλειας (ENISA) στην Ελλάδα. Επιπλέον, το Υπουργείο Ψηφιακής Διακυβέρνησης ανέλαβε την αναβάθμιση, την οργάνωση και τη στελέχωση της Εθνικής Αρχής Κυβερνοασφάλειας.
Από τα ανωτέρω εξυπακούεται πως το έργο του Κυριάκου Πιερρακάκη στο τομέα της κυβερνοασφάλειας, δεν έχει προηγούμενο και απ’ ότι φαίνεται, θα προχωρήσει ακόμη περισσότερο για να καλύψει με τον καλύτερο δυνατό και ολιστικό τρόπο (all-hazards approach), αυτόν το κρίσιμο τομέα, καθότι μια συντονισμένη κυβερνοεπίθεση κατά της Ελλάδας, μπορεί να αποβεί καταστροφική, χωρίς τη λήψη κατάλληλων μέτρων, τόσο στον τομέα της αποτροπής, όσο και στον τομέα της αποκατάστασης.
Διαβάστε επίσης
Υβριδικές επιχειρήσεις και Ελλάδα: Καιρός να πάρουμε πρωτοβουλίες