Σε συνέχεια του Α΄ μέρους του άρθρου για τον Κυβερνοπόλεμο, στο Β΄ μέρος παρουσιάζονται συνοπτικά οι υπηρεσίες του κρατικού τομέα στην ελληνική επικράτεια που έχουν ως κύριο ή δευτερεύον έργο την Κυβερνοάμυνα. Παράλληλα παρουσιάζονται οι κυριότερες υπηρεσίες και οργανώσεις στην Ευρωπαϊκή Ένωση και στο NATO, οι οποίες συνεργαζόμενες εφαρμόζουν έως σήμερα μια αποτελεσματική άμυνα στον Κυβερνοχώρο και επί των κρίσιμων υποδομών σε διεθνές επίπεδο.
Α. Προστασία Πληροφοριών και Κρίσιμων Υποδομών στην Ελλάδα
Στην Ελλάδα υπάρχει ένα σύνολο δημόσιων υπηρεσιών, ανεξάρτητων αρχών, Οργανισμών και φορέων που περιλαμβάνουν μεταξύ των αρμοδιοτήτων τους και θέματα που αφορούν στην ασφάλεια και προστασία των πληροφοριών και των κρίσιμων υποδομών στα πλαίσια της Κυβερνοάμυνας. Ανάμεσα σε αυτά περιλαμβάνονται [5]:
Εποπτικοί/Κανονιστικοί/Διωκτικοί Φορείς Ασφάλειας:
(α). Η Διεύθυνση Κυβερνοάμυνας του Γενικού Επιτελείου Εθνικής Άμυνας (ΔΙΚΥΒ/ΓΕΕΘΑ) που έχει επιτελικό ρόλο σε εθνικό επίπεδο. Το ΓΕΕΘΑ είναι αρμόδιο για την έκδοση του Εθνικού Κανονισμού Ασφάλειας (ΕΚΑ) (Π.Δ. 17/1974), σε συνεργασία με την Εθνική Υπηρεσία Πληροφοριών (ΕΥΠ). Ο ΕΚΑ έχει εφαρμογή σε όλη την εθνική επικράτεια και τη δημόσια διοίκηση.
(β). Η ΕΥΠ, που αποτελεί Αρχή Ασφάλειας Πληροφοριών (INFOSEC) (N. 39/2008) είναι υπεύθυνη για το εθνικό Computer Emergency and Response Team (CERT) (Π.Δ. 325/2003) και αποτελεί την Εθνική Αρχή Αντιμετώπισης Ηλεκτρονικών Επιθέσεων (Π.Δ. 325/2003).
(γ). Η Διεύθυνση Πολιτικού Σχεδιασμού Έκτακτης Ανάγκης (ΠΣΕΑ) και η Υπηρεσία Ανάπτυξης Πληροφορικής (ΥΑΠ) του Υπουργείου Εσωτερικών (ΥΠΕΣ), που διαθέτουν ορισμένες αρμοδιότητες αμέσως ή εμμέσως συσχετιζόμενες με την προστασία των κρίσιμων εθνικών υποδομών. Ενδεικτικά αναφέρεται ότι η Διεύθυνση ΠΣΕΑ είναι αρμόδια για την κατάρτιση, τήρηση και αναθεώρηση σχεδίων εξυπηρέτησης των υπηρεσιών της Γενικής Γραμματείας ΔΔ και Ηλεκτρονικής Διακυβέρνησης, ενώ η ΥΑΠ έχει οριστεί ως Αρχή Πιστοποίησης του Ελληνικού Δημοσίου (ΑΠΕΔ), δηλαδή ως Πρωτεύουσα Αρχή (ΠΑΠ) (Ν. 3448/2006).
(δ). Η Ελληνική Αστυνομία (ΕΛΑΣ), ως υπαγόμενη στο ΥΠΕΣ, που εμπλέκεται κυρίως μέσω της Διεύθυνσης Χειρισμού Κρίσεων, της Διεύθυνσης Εγκληματολογικών Υπηρεσιών, της Υπηρεσίας Δίωξης Ηλεκτρονικού Εγκλήματος, του Τομέα Εξέτασης Ψηφιακών Πειστηρίων κ.λπ. Η εξέταση και ανάλυση των ψηφιακών πειστηρίων γίνεται με χρήση ειδικών εργαλείων και διαδικασιών (computer forensics).
(ε). Το Υπουργείο Μεταφορών και Επικοινωνιών (ΥΜΕ), που είναι αρμόδιο για τη χάραξη πολιτικής για την ασφάλεια των δημόσιων δικτύων και των υπηρεσιών ηλεκτρονικών επικοινωνιών (Ν.3431/2006), από κοινού με συναρμόδια Υπουργεία.
(στ). Η Τράπεζα της Ελλάδος (ΤτΕ), που εμπλέκεται στην πρόληψη της χρησιμοποίησης του χρηματοπιστωτικού συστήματος για τη νομιμοποίηση εσόδων από εγκληματικές δραστηριότητες και τη χρηματοδότηση ειδικών εγκλημάτων βίας (Ν. 3601/2007, Πλαίσιο Εποπτείας – Βασιλεία ΙΙ κ.λπ.).
(ζ). Η Ομάδα Αντιμετώπισης Περιστατικών Ασφάλειας του Εθνικού Δικτύου Έρευνας και Τεχνολογίας (ΕΔΕΤ-CERT, GRNET-CERT), που είναι αρμόδια να ανταποκρίνεται σε περιστατικά ανασφάλειας στον ελληνικό δικτυακό χώρο (.gr), να παρέχει πληροφορίες, εκπαίδευση και τεχνική βοήθεια και να αντιπροσωπεύει την Ελλάδα στα αντίστοιχα ευρωπαϊκά και διεθνή συμβούλια.
Ρυθμιστικοί Φορείς Ασφάλειας
(η). Ανεξάρτητες αρχές, όπως η Αρχή Προστασίας Προσωπικών Δεδομένων (ΑΠΠΔ), η Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών (ΑΔΑΕ) και η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ), οι οποίες παρεμβαίνουν σε θέματα της αρμοδιότητάς τους. Ενδεικτικά, η ΑΠΠΔ είναι αρμόδια για θέματα προστασίας προσωπικών δεδομένων και για τον έλεγχο όλων των εμπλεκόμενων φορέων (Ν. 2472/1997, Ν. 2774/1999). Η ΑΔΑΕ είναι αρμόδια για την τήρηση του απόρρητου της ελεύθερης επικοινωνίας, για την πιστοποίηση προϊόντων ασφαλείας και για τον έλεγχο όλων των εμπλεκόμενων φορέων (Ν. 3115/2003). Ενώ, η ΕΕΤΤ είναι αρμόδια, μεταξύ άλλων, για τον έλεγχο των φορέων παροχής υπηρεσιών ηλεκτρονικής υπογραφής (Π.Δ.150/2001), καθώς και για την ακεραιότητα και διαθεσιμότητα των δημόσιων δικτύων επικοινωνίας – και σε περιόδους έκτακτης ανάγκης.
Ιδιωτικοί Φορείς – Ιστοχώροι Ενημέρωσης
(θ). Φορείς και υπηρεσίες, όπως ο Ελληνικός Φορέας Πρόληψης της Ηλεκτρονικής Απάτης (ΕΦΤΑ), ο Σύνδεσμος Επιχειρήσεων Πληροφορικής και Επικοινωνιών Ελλάδας (ΣΕΠΕ), ο ελληνικός κόμβος ασφαλούς διαδικτύου SafeNetHomePlus, η υπηρεσία SafeLine και – ιδιαιτέρως, λόγω της ιδιαίτερης δυναμικής που μπορεί να επιδείξει – η Ομάδα Δράσης για την Ψηφιακή Ασφάλεια (Digital Awareness and Response to Threats, DART), η οποία λειτουργεί στο πλαίσιο του Επιχειρησιακού Προγράμματος “Ψηφιακή Ελλάδα”.
Β. Εθνικό CERT
Με το Νόμο 3649/2008 άρθρο 4 παράγρ. 8, η ΕΥΠ ορίζεται ως η Εθνική Αρχή Αντιμετώπισης Ηλεκτρονικών Επιθέσεων. Η αποστολή της Εθνικής Αρχής Αντιμετώπισης Ηλεκτρονικών Επιθέσεων (EAAHE) όπως μεταφράζεται η σημασία του CERT, είναι να μεριμνά για την πρόληψη και τη στατιστική και ενεργητική αντιμετώπιση ηλεκτρονικών επιθέσεων κατά δικτύων επικοινωνιών, εγκαταστάσεων αποθήκευσης πληροφοριών και συστημάτων πληροφορικής. Επιπλέον, το Εθνικό CERT είναι υπεύθυνο για τη συλλογή, την επεξεργασία ηλεκτρονικών δεδομένων και την ενημέρωση των αρμόδιων φορέων. Ακόμη, με το Νόμο 3649/2008 άρθρο 6 παράγρ.1, οι δημόσιες υπηρεσίες, τα νομικά πρόσωπα δημοσίου δικαίου και οι δημόσιες επιχειρήσεις υποχρεούνται να παρέχουν σε ειδικά εξουσιοδοτημένους υπαλλήλους της ΕΥΠ κάθε πληροφορία, στοιχείο ή συνδρομή για την εκπλήρωση της αποστολής της.
Η ΕΥΠ, αποτελώντας την αρχή Εθνικού CERT, διαθέτει το απαραίτητο επιστημονικό προσωπικό και τον απαιτούμενο εξοπλισμό για το χειρισμό, την ανάπτυξη στρατηγικής και την αντιμετώπιση απειλών επιθέσεων. Είναι υπεύθυνη για τη συλλογή, επεξεργασία και διακίνηση των σχετικών πληροφοριών. Για την αποτελεσματικότερη εκπλήρωση της αποστολής της, συνεργάζεται με άλλα Εθνικά και μη CERT, με τις αντίστοιχες υπηρεσίες άλλων χωρών και Διεθνών Οργανισμών για σχετικά θέματα, καθώς και με ξένες Υπηρεσίες Πληροφοριών. Παραδείγματα τέτοιων συνεργασιών είναι άλλα εθνικά CERT (ForthCERT, AuthCERT κ.ά.), η ENISA (European Network and Information Security Agency), η Δίωξη Ηλεκτρονικού Εγκλήματος (ΕΛΑΣ), η Διεύθυνση Κυβερνοάμυνας (ΔΙΚΥΒ) του ΓΕΕΘΑ και οι Πάροχοι Διαδικτύου (Internet Providers).
Η ΕΥΠ στα πλαίσια των αρμοδιοτήτων της ως αρμόδιος φορέας ευθύνης Εθνική-CERT παρέχει όλες τις υπηρεσίες που άπτονται των Πληροφοριακών Συστημάτων (ΠΣ) του ευρύτερου δημόσιου τομέα και αυτές είναι οι ακόλουθες [7], [10]:
. Είναι η αρμόδια Εθνική Αρχή αντιμετώπισης-προστασίας από ηλεκτρονικές απειλές-επιθέσεις κυρίως προς το Δημόσιο Φορέα και τις Κρίσιμες Υποδομές της χώρας.
. Συλλέγει στοιχεία ηλεκτρονικών επιθέσεων-απειλών από δημόσιους και ιδιωτικούς φορείς.
. Αναλύει, καταγράφει, αξιολογεί και κατηγοριοποιεί το είδος των επιθέσεων, απειλών και περιστατικών ασφαλείας και τις χειρίζεται ανάλογα με το είδος τους.
. Παρέχει πληροφορίες και συμβουλές για την προστασία των συστημάτων Η/Υ του Δημόσιου και Ιδιωτικού φορέα για περιστατικά ασφαλείας και επιθέσεις-απειλές, κατόπιν αιτήματος των ενδιαφερομένων.
. Προβαίνει σε ανακοινώσεις σχετικά με επικείμενες απειλές ή γενόμενες ηλεκτρονικές επιθέσεις και προτείνει προληπτικά ή κατασταλτικά μέτρα προστασίας.
. Διακινεί πληροφορίες και προτάσεις σχετικά με προστασία, αποτελέσματα, επιπτώσεις και συμπεράσματα από απειλές-επιθέσεις.
. Συνεργάζεται με άλλα Εθνικά και μη CERT, καθώς και Υπηρεσίες του Δημόσιου Φορέα για σχετικά θέματα.
. Παρέχει συμβουλές και βοήθεια στις εγκαταστάσεις του φορέα που δέχθηκε επίθεση, για την αποκατάσταση-περιορισμό των επιπτώσεων από τις επιθέσεις μετά από αίτημα του φορέα.
. Εκδίδει γενικές οδηγίες για τη διασφάλιση των πληροφοριακών συστημάτων του δημόσιου τομέα.
. Συντονίζει τις ενέργειες απόκρισης μεταξύ των εμπλεκομένων σε επιθέσεις και περιστατικά ασφαλείας.
. Διενεργεί ελέγχους ασφαλείας σε πληροφοριακά συστήματα του δημόσιου τομέα (penetration tests).
. Προτείνει μέτρα προστασίας που απαιτούνται για την εξάλειψη των επιπτώσεων από τα περιστατικά ασφαλείας.
Η ΕΥΠ μέσω της Εθνικής-CERT έχει επιπλέον συμμετάσχει στις παρακάτω ασκήσεις [7]:
. ΠΑΝΟΠΤΗΣ 2010 (18-20/5/2010): 1η Εθνική Άσκηση Κυβερνοάμυνας του ΓΕΕΘΑ.
. SEESIM 10 (18-24/10/2010): South Eastern Europe Simulation 2010.
. Cyber Europe 2010 (3-5/11/2010): 1η Πανευρωπαϊκή Κυβερνοάσκηση του ENISA.
. NCDEX 10 (16-18/11/2010): Cyber Coalition-NATO Cyber Defense Exercise 2010.
Γ. Εθνική Αρχή Επικοινωνιών και Πληροφορικής (INFOSEC)
Με το Π.Δ. 360/92 η ΕΥΠ είναι αρμόδια για την ασφάλεια των Εθνικών Επικοινωνιών. Παρέχει τεχνική υποστήριξη σε θέματα ασφάλειας επικοινωνιών, αξιολογεί/πιστοποιεί τα κρυπτογραφικά συστήματα και παράγει τις Εθνικές κλείδες. Το 2003, με το Π.Δ. 325, η ΕΥΠ γίνεται η διαπιστευμένη Αρχή Ασφαλείας Επικοινωνιών και Πληροφορικής (INFOSEC) στην Ε.Ε. Συνεργάζεται με τις αντίστοιχες αρχές της Ε.Ε. και τους Εθνικούς χρήστες για την πιστοποίηση του υλικού και του λογισμικού και τη διαπίστευση ασφαλείας των συστημάτων της ΕΕ. Με τον Εθνικό Κανονισμό Ασφαλείας (ΓΕΕΘΑ/2004) η ΕΥΠ είναι η Εθνική Αρχή Ασφαλείας Επικοινωνιών-Πληροφορικής (INFOSEC) και η Εθνική Αρχή Προστασίας Η/Μ Ακτινοβολιών (TEMPEST).
Η ΕΥΠ είναι ο Εθνικός μας εκπρόσωπος στη διεθνή συμφωνία CCRA (Common Criteria Recognition Arrangement) για την αμοιβαία εφαρμογή και αναγνώριση των πιστοποιητικών για τα συστήματα ασφαλείας τεχνολογιών πληροφορικής. Τα πιστοποιητικά αυτά χορηγούνται από διαπιστευμένα εργαστήρια και Οργανισμούς, κατόπιν αξιολογήσεων τις οποίες διεξάγουν σύμφωνα με τα κριτήρια και τη μεθοδολογία του διεθνούς προτύπου ISO 15408 (Common Criteria). Η αξιολόγηση αφορά σε πάσης φύσεως προϊόντα ή συστήματα ασφάλειας πληροφορικής τεχνολογίας (όπως operating systems, databases, firewalls, intrusion detection systems, smart cards, biometrics κ.λπ.) και η κατάταξη γίνεται σε ένα από επτά επίπεδα (EAL1 έως EAL7), ανάλογα με το βαθμό ασφαλείας τον οποίο παρέχει το εξεταζόμενο σύστημα. [10]. Η πιστοποίηση αυτή περιλαμβάνει την αξιολόγηση του υλικού από διαπιστευμένο εργαστήριο δοκιμών και διακριβώσεων (σύμφωνα με την ISO/IEC 17025) ή από εγκεκριμένο Οργανισμό Πιστοποίησης (Compliant Certification Body), αντίστοιχο του ISO/IEC [10, 14]. Τέλος, σημαντικό κριτήριο επιλογής ασφαλών πληροφοριακών συστημάτων αποτελεί η εμπιστοσύνη του κατασκευαστή, η οποία περιλαμβάνει την προέλευση του σχεδιαστή, την προέλευση του κατασκευαστή, την επίσημη πιστοποίηση και την εθνική έγκριση.
Δ. Διεύθυνση Κυβερνοάμυνας ΓΕΕΘΑ (ΔΙΚΥΒ)
Το ιστορικό στις ΕΔ για την υπόθεση Κυβερνοάμυνα ξεκίνησε ουσιαστικά στο Υπουργείο Άμυνας το 1999, σαν τμήμα του Γενικού Επιτελείου Ναυτικού. Αυτό καθιστούσε την Ελλάδα από τα πρώτα κράτη διεθνώς με οργανωμένη δραστηριότητα. Το Μάιο του 2003 η δραστηριότητα ενεργοποιήθηκε σαν τμήμα στη ΔΙΠΛΗ/ΓΕΕΘΑ όπου αναπτύχθηκε σε διακλαδικό επίπεδο. Τον Ιούλιο του 2004 αποφασίστηκε η διεύρυνση του τμήματος σε Διεύθυνση και τέθηκε υπό τον ΑΓΕΕΘΑ. Από το 2004 συγκροτήθηκε και λειτουργεί η Διεύθυνση Κυβερνοάμυνας (ΔΙΚΥΒ) του ΓΕΕΘΑ. Από τότε αναβαθμίστηκε σε Διοίκηση Κυβερνοάμυνας το 2010, εκπονώντας πλήρες επιχειρησιακό σχέδιο δράσης για την άμυνα και ασφάλεια της χώρας στον Κυβερνοχώρο. Η ΓΕΕΘΑ/ΔΙΚΥΒ έχει τακτική συνεργασία με κρατικές υπηρεσίες όπως η ΕΥΠ και η ΕΛΑΣ, συμβάλλοντας έτσι στην αντιμετώπιση των αναδυόμενων απειλών στον Κυβερνοχώρο κατά της Εθνικής Ασφάλειας. Όπως αναφέρεται από το ΥΕΘΑ, οι λεπτομέρειες του υφιστάμενου και εφαρμοζόμενου επιχειρησιακού σχεδιασμού Κυβερνοάμυνας και Κυβερνοεπίθεσης είναι άκρως απόρρητες, αλλά το επίπεδο στο οποίο κινούνται οι ΕΔ είναι πολύ υψηλό. Αυτό που διαβεβαιώνεται επίσης από το ΥΕΘΑ είναι ότι οι διαβαθμισμένες πληροφορίες των ΕΔ κινούνται εκτός των υπολογιστών που συνδέονται στο Διαδίκτυο, με αποτέλεσμα να μην τίθεται κανένα θέμα διαρροής διαβαθμισμένων πληροφοριών εθνικής ασφάλειας. Η εθνική δομή της Κυβερνοάμυνας παρουσιάζεται θεωρητικά στην εικόνα 1 [7].
Η διαρκής εκπαίδευση, η οποία απαιτείται για την αντιμετώπιση Κυβερνοαπειλών, επιτυγχάνεται μέσω της συμμετοχής της ΔΙΚΥΒ/ΓΕΕΘΑ στις νατοϊκές ασκήσεις Κυβερνοάμυνας, αλλά και από τη διοργάνωση παρόμοιων ασκήσεων σε εθνικό επίπεδο. Στην άσκηση ΠΑΝΟΠΤΗΣ 2010, το ΓΕΕΘΑ συντόνισε τη δράση των ΕΔ και φορέων του Δημόσιου Τομέα (5 Υπουργεία-Ομάδα Ανοικτής Διακυβέρνησης-Γραφείο Πρωθυπουργού-ΕΥΠ-ΤΕΕ) και της Ακαδημαϊκής Κοινότητας (17 ΑΕΙ-ΤΕΙ), εγκαθιστώντας δίαυλο επικοινωνίας και ενισχύοντας τις δυνατότητες για τη μεταξύ τους συνεργασία. Η άσκηση ήταν άνευ κόστους, λαμβανομένου υπόψη ότι οι συμμετέχοντες ασκήθηκαν από την έδρα τους. Αντικειμενικοί σκοποί της άσκησης ήταν ο συντονισμός και η συνεργασία των διαφόρων φορέων στην αντιμετώπιση/εξουδετέρωση απειλής Κυβερνοπολέμου κατά της χώρας μας, η εκπαίδευση του προσωπικού και η αξιοποίηση της τεχνογνωσίας της Ακαδημαϊκής κοινότητας.
Εκτός από τη διεξαγωγή της 1ης Εθνικής Άσκησης Κυβερνοάμυνας ΠΑΝΟΠΤΗΣ 2010, η ΓΕΕΘΑ/ΔΙΚΥΒ έχει συμμετάσχει σε διάφορες ασκήσεις Κυβερνοάμυνας του ΝΑΤΟ και της Ευρωπαϊκής Ένωσης. Το Νοέμβριο 2009 η χώρα μας συμμετείχε στην 1η Διακρατική άσκηση του ΝΑΤΟ με την ονομασία “Cyber Coalition” (NCDEx 09), στην οποία εκτός των ΕΔ έλαβαν μέρος 4 υπουργεία, το Οικ. Πανεπιστήμιο Αθηνών και το ΤΕΕ. Η Ελλάδα μαζί με την Λιθουανία ήταν τα μόνα κράτη-μέλη που έλαβαν μέρος και στα 7 επεισόδια, ενώ η απόδοσή της αναφέρθηκε ιδιαίτερα για τα 3 από τα 7 επεισόδια.
Ε. Κυβερνοάμυνα σε Εθνικό Πανεπιστημιακό Επίπεδο
Σε πανεπιστημιακό επίπεδο λειτουργεί το GRNET-CERT, το οποίο στα πλαίσια του Εθνικού Δικτύου Έρευνας και Τεχνολογίας (ΕΔΕΤ) διασυνδέει τα Ελληνικά Πανεπιστήμια, Τεχνικά Εκπαιδευτικά Ιδρύματα και τα περισσότερα Ελληνικά Ερευνητικά Κέντρα, ανταποκρινόμενο σε περιστατικά ασφαλείας στον ελληνικό δικτυακό χώρο (.gr), παρέχοντας την απαραίτητη τεχνική βοήθεια και πληροφορίες για την επίλυση κάθε κατάστασης. Συνδέει περισσότερους από 90 εκπαιδευτικούς (ΑΕΙ, ΤΕΙ) και ερευνητικούς φορείς, εξυπηρετώντας συνολικά περίπου 500.000 χρήστες [12].
Το GRNET-CERT είναι εγκατεστημένο στο Κέντρο Δικτύων (ΚΕΔ- Network Operation Center-NOC) του Εθνικού Μετσόβιου Πολυτεχνείου (ΕΜΠ) και λειτουργεί με το προσωπικό του. Το ΚΕΔ παρέχει υπηρεσίες τεχνικής διαχείρισης στο ΕΔΕΤ-GRNET, καθώς και στο Πανελλήνιο Δίκτυο για την Εκπαίδευση (EDUnet). Το ΕΔΕΤ συντονίζεται από τη Γενική Γραμματεία Έρευνας και Τεχνολογίας (ΓΓΕΤ). Το Εθνικό Δίκτυο Έρευνας και Τεχνολογίας (ΕΔΕΤ) δημιουργήθηκε με σκοπό την προσφορά υψηλού επιπέδου δικτυακής διασύνδεσης των Ελληνικών Ακαδημαϊκών και Ερευνητικών Ιδρυμάτων.
Όπως διαφαίνεται, οι τρεις αρχές CERT (Εθνική CERT, ΔΙΚΥΒ και το πανεπιστημιακό CERT) συνεργαζόμενες, αποτελούν την άμυνα της χώρας στον Κυβερνοχώρο, εφαρμόζοντας τη δομή της Εικόνας 1, συνιστώντας δηλαδή μια κοινή ομάδα αποτελούμενη από τρεις πυλώνες συνεργασίας, μία υπηρεσία πληροφοριών, μία κρατική αρχή και τη σημαντικότερη ομάδα CERT (ακαδημαϊκό GRNET) στον ελλαδικό χώρο. Κάθε ένας από τους τρεις πυλώνες συνεργασίας δραστηριοποιείται σε διαφορετικούς τομείς, όπως αναλύθηκε, παρόλα αυτά η συνεργασία της τριάδας και η αλληλοκάλυψη τομέων πρέπει να θεωρούνται δεδομένες για μια πετυχημένη Κυβερνοάμυνα σε εθνικό επίπεδο.
ΣΤ. Κυβερνοάμυνα στο ΝΑΤΟ και στην Ευρωπαϊκή Ένωση
Το ΝΑΤΟ από το 2006 έχει αναπτύξει συστήματα Κυβερνοάμυνας προκειμένου να προστατεύσει τα δίκτυά του αλλά και να συμβάλει στην αντιμετώπιση αναγκών που προκύπτουν στα κράτη – μέλη του. Το 2007 το ΝΑΤΟ αντιμετώπισε τις κυβερνοεπιθέσεις εναντίον της Εσθονίας. Αποτέλεσμα αυτού του γεγονότος ήταν η ίδρυση της Αρχής Διαχείρισης Κυβερνοάμυνας [13] (Cyber Defense Management Authority-CDMA) στις Βρυξέλες, για την έγκαιρη και αποτελεσματική άμυνα εναντίον τέτοιου είδους επιθέσεων στις κρίσιμες εγκαταστάσεις της. Ταυτόχρονα, το Μάιο του 2008, σε εκτέλεση της νέας αυτής στρατηγικής του ΝΑΤΟ ιδρύεται σε στρατηγικό επίπεδο το Cooperative Cyber Defense Center of Excellence (CCDCoE) για την περαιτέρω ενίσχυση της Κυβερνοάμυνας. Το CCDoE αποτελεί το στρατηγικό σχεδιασμό του ΝΑΤΟ στην αντιμετώπιση Κυβερνάμυνας σε μεγάλο χρονικό ορίζοντα, στα πλαίσια δημιουργίας ενός πλήρους δόγματος και στρατηγικής. Ειδικότερα, η CCDCoE η οποία αποτελεί το 10ο από τα 19 Center of Excellence του ΝΑΤΟ, λειτουργεί ως κέντρο εκπαίδευσης και επιμόρφωσης για την αντιμετώπιση απειλών στον Κυβερνοχώρο. Έχει προσωπικό 30 ατόμων, με τη συμμετοχή ειδικών από τις συμμετέχουσες χώρες που είναι η Εσθονία, Λιθουανία, Λετονία, Γερμανία, Ουγγαρία, Ιταλία, Σλοβακία και η Ισπανία ως τακτικά μέλη και οι ΗΠΑ ως παρατηρητής. Στο ΝΑΤΟ υφίστανται επίσης η Consultation, Command and Control Agency (NC3A) στην Ολλανδία, η οποία ιδρύθηκε το 1996 και αποτελεί την υπηρεσία υποστήριξης σε σχεδιασμό, ολοκλήρωση συστημάτων, τεχνική υποστήριξης για τα συστήματα και τις εγκαταστάσεις του ΝΑΤΟ. Εκτός από το στρατηγικό σχεδιασμό και την παροχή εκπαίδευσης στα μέλη της Συμμαχίας, το CCDoE, πραγματεύεται τη δημιουργία διεθνών κανόνων και νομοθεσίας για την ασφάλεια στον Κυβερνοχώρο, σε συνεννόηση με όλους τους διεθνείς Οργανισμούς (EU, UN, G8 κ.ά.).
Στην Ευρωπαϊκή Ένωση (ΕΕ) έχουν δημιουργηθεί ένα μεγάλο πλήθος CERT από πανεπιστήμια, εθνικές υπηρεσίες και μεγάλους Οργανισμούς τηλεπικοινωνιών και πληροφοριακών συστημάτων (Information Technologies-IT). Οι περισσότερες χώρες δεν διαθέτουν ένα εθνικό κεντρικό όργανο συντονισμού. Οι υφιστάμενες ομάδες συνεργάζονται πάνω στο πανευρωπαϊκό Task Force-Collaboration Security Incident Teams (TF-CSIRT). Ο κεντρικός έλεγχος των ευρωπαϊκών ομάδων CERT περνάει σταδιακά στον Οργανισμό European Network and Information Security Agency (ENISA) ως Ευρωπαϊκού Οργανισμού Ασφάλειας Δικτύων και Πληροφοριών.
Ο ENISA δημιουργήθηκε το 2004 και βρίσκεται στο Ηράκλειο Κρήτης. Η περίοδος λειτουργίας του είναι πέντε χρόνια σύμφωνα με το καταστατικό του. Ο σκοπός του ENISA είναι να βελτιώνει τα δίκτυα και την ασφάλεια των πληροφοριών στην ΕΕ. Συνεισφέρει στην ανάπτυξη της λογικής των δικτύων υπολογιστών και ασφάλειας πληροφοριών, προς όφελος των πολιτών, καταναλωτών, καταθετών και εθνικών Οργανισμών στην ΕΕ. Βοηθά την ΕΕ, τα κράτη-μέλη και τους Οργανισμούς στην κάλυψη των κριτηρίων, τα οποία αφορούν στη δικτυακή τους σύνδεση και την ασφάλεια των πληροφοριών τους, συμβάλλοντας στην ανάπτυξη και στη συνεχή ενημέρωση του υφιστάμενου και μελλοντικού νομοθετικού πλαισίου. Επιπλέον, ο ENISA λειτουργεί κυρίως ως Κέντρο Εμπειρογνωμοσύνης για θέματα ασφάλειας δικτύων και πληροφοριών, παρέχοντας συμβουλευτικές υπηρεσίες σε θέματα όπως το ηλεκτρονικό έγκλημα και οι μεθοδολογίες αποτίμησης επικινδυνότητας, εκπονώντας σχετικές μελέτες.16]
Σε διεθνές στρατιωτικό επίπεδο, το αμερικανικό Πεντάγωνο όρισε τη Διοίκηση Κυβερνοχώρου US Cyber Command (USCYBERCOM) υπό τη διοίκηση επικεφαλούς από τη Διεύθυνση Εσωτερικής Ασφάλειας (National Security Agency-NSA), υπεύθυνο αποκλειστικά για την προστασία των στρατιωτικών δυνάμεων. Για τα κυβερνητικά κέντρα και εγκαταστάσεις υπεύθυνη αρχή έχει οριστεί το Department of Homeland Security. Αντίστοιχη με την εθνική μας ΔΙΚΥΒ/ΓΕΕΘΑ σχεδιάζει, συντονίζει, συγχρονίζει όλες τις απαραίτητες ενέργειες για την άμυνα του ηλεκτρονικού δικτύου πληροφοριών του Department of Defense (Υπουργείο Άμυνας). Προετοιμάζεται οποτεδήποτε απαιτηθεί για τη διεξαγωγή επιχειρήσεων στρατιωτικού Κυβερνοπολέμου, διασφαλίζοντας την ηλεκτρονική διαθεσιμότητα (ελευθερία) των πληροφοριακών και επικοινωνιακών συστημάτων και αντίστοιχα παρεμποδίζει τα εχθρικά συστήματα.
Ζ. Συμπεράσματα – Επίλογος
Είναι σχεδόν παράλογο ότι ενώ το Διαδίκτυο είχε αρχικά δημιουργηθεί με σκοπό να είναι απρόσβλητο (bullet-proof) σε εχθρικές επιθέσεις, σήμερα είναι εξαιρετικά τρωτό. Το να ασφαλίσεις ένα σύστημα το οποίο εξαπλώνεται και εξελίσσεται συνεχώς, από όλες τις δυνατές επιθέσεις, είναι κάτι ιδιαίτερα δύσκολο. Οι αυξανόμενοι ρυθμοί ενσωμάτωσης νέων χρηστών και νέων τεχνολογιών στο Διαδίκτυο, η έκρηξη στην κυκλοφορία δεδομένων μέσω του Διαδικτύου, η αυξανόμενη ζήτηση για πληροφορίες, είναι μερικά από τα σημεία που καταδεικνύουν την αλματώδη ανάπτυξη του Διαδικτύου και τη διείσδυση του Κυβερνοχώρου σε όλους τους τομείς της ζωής μας. Η αμυντική πτυχή αυτής της διαδικασίας, όταν δηλαδή ο χρήστης προσπαθεί να προστατεύσει τα δικά του συστήματα, ορίζεται ως Κυβερνοάμυνα. Ενώ η επιθετική πτυχή δεν ομολογείται από κανέναν, η αμυντική είναι βασικός σκοπός των εθνικών υπηρεσιών, κρατικών Οργανισμών, ακαδημαϊκών ιδρυμάτων και ενόπλων δυνάμεων κάθε σύγχρονης χώρας.
Ο Κυβερνοπόλεμος συνιστά μία σύγχρονη μείζονα ασύμμετρη απειλή για την εθνική ασφάλεια και την ευημερία των προηγμένων κρατών και επομένως είναι αναγκαία η σχεδίαση και η συνεχής ανανέωση μιας στρατηγικής (Cyber Security Strategy) στον Κυβερνοχώρο, η οποία θα εξασφαλίζει στο μέγιστο δυνατό βαθμό την ασφαλή ροή των πληροφοριών, την αποθήκευσή τους και τη δυνατότητα αντιμετώπισης όλων των μορφών κυβερνοεπιθέσεων (cyberattacks). Διεθνώς δεν υφίσταται προς το παρόν επίσημος ορισμός του Κυβερνοπολέμου στα πλαίσια του ΟΗΕ, αφού η απειλή που αντιπροσωπεύει δεν έχει ενταχθεί στο δίκαιο των «ενόπλων» συγκρούσεων. Στο ΝΑΤΟ και την ΕΕ γίνονται σημαντικές διεργασίες για την αναβάθμιση της απειλής που συνιστά ο Κυβερνοπόλεμος – και ειδικά για το ΝΑΤΟ εξετάζεται η ένταξη της απειλής στους μηχανισμούς που ενεργοποιούν τη συλλογική άμυνα, σύμφωνα με το Άρθρου 5 του Καταστατικού της Συμμαχίας.
Η ορθή ισορροπία ανάμεσα στη διεθνή οικουμενική συνεργασία για την ασφάλεια στον Κυβερνοχώρο και τη συνεργασία για τη διανομή των ηλεκτρονικών πληροφοριών με άλλους Οργανισμούς ή κράτη, αποτελεί το κλειδί της επιτυχίας για την ανάπτυξη της ασφάλειας στον Κυβερνοχώρο και τη διαφύλαξη, από την άλλη πλευρά, των εθνικών πληροφοριών. Στη χώρα μας, ο βέλτιστος συντονισμός των φορέων του δημοσίου, η θεσμοθέτηση των ρόλων των διαφόρων φορέων, ο καθορισμός κριτηρίων για την εκδήλωση Κυβερνοπολέμου και η εκπαίδευση των χρηστών σε βάθος, αποτελούν κρίσιμους παράγοντες ανάπτυξης της Κυβερνοάμυνας.
ΠΑΡΑΠΟΜΠΕΣ
1. Εισήγηση εκπροσώπου ΣΕΕΘΑ Υποστράτηγου ε.α. Μαυρόπουλου Παναγιώτη, “Η Κυβερνοάμυνα στην υπηρεσία της Εθνικής Στρατηγικής», Ημερίδα ΓΕΕΘΑ, 8 Δεκεμβρίου 2010.
2. Ταξίαρχος ε.α. Πολεμικής Αεροπορίας Γιαννακόπουλος Βασίλειος, “Κυβερνοπόλεμος: υπαρκτή παγκόσμια ασύμμετρη απειλή”, GEO Strategy, Δεκέμβριος 2010.
3. Jason Andress, Steve Winterfeld, “Cyber Warfare, Techniques, Tactics and Tools for Security Practitioners”, Syngress, 2011.
4. Σχης (ΕΠ) Παυλίδης Αριστοκλής, “Κυβερνοάμυνα”, Παρουσίαση ΔΙΚΥΒ/ΓΕΕΘΑ, http://athina.cs.unipi.gr/imerida/Documents/Presentations/geetha.pdf, Δεκέμβριος 2010.
5. “Προστασία Κρίσιμων Πληροφοριακών και Επικοινωνιακών Υποδομών της Δημόσιας Διοίκησης: Στρατηγικός Σχεδιασμός”, Ομάδα Εργασίας για την Προστασία των Κρισίμων Πληροφοριακών και Επικοινωνιακών Υποδομών της Δημόσιας Διοίκησης (CICIP)”, eGovForum, http://athina.cs.unipi.gr/imerida/Documents/finalcicip.pdf, Σεπτέμβριος 2008.
6. Suter M., “A Generic National Framework for Critical Information Infrastructure Protection”, Center for Security Studies, ETH Zurich, August 2007.
7. Γεώργιος Μαρινάκης, “Ασφάλεια Εθνικών Συστημάτων Επικοινωνιών και Πληροφοριών”, Παρουσίαση Ε’ Δνση ΕΥΠ, http://athina.cs.unipi.gr/imerida/Documents/Presentations/eyp.pdf, Δεκέμβριος 2010.
8. “Εμπιστοσύνη και Ασφάλεια σε ένα κινητό και γρήγορο δικτυακό περιβάλλον”, ebusiness Forum, Ομάδα Εργασίας Στ-3, http://athina.cs.unipi.gr/imerida/Documents/finalst3.doc, Αύγουστος 2004.
9. Επίσημη ιστοθέση CERT Coordination Center (CERT/CC), www.cert.org/certcc.html.
10. Επίσημη ιστοθέση Εθνικής Υπηρεσίας Πληροφοριών, Εθνικής CERT, Παρουσίαση Ημερίδας «Ασφάλεια Πληροφοριακών Συστημάτων στο Δημόσιο Τομέα», http://www.nis.gr/npimages/docs/cert1.pdf, 3 Φεβρουαρίου 2011.
11. Επίσημη ιστοθέση Γενικού Επιτελείου Εθνικής Άμυνας, ΔΙΚΥΒ/ΓΕΕΘΑ, www.geetha.gov.
12. Επίσημη ιστοθέση Εθνικού Δικτύου Έρευνας και Τεχνολογίας, ΕΔΕΤ ΑΕ, www.grnet.gr.
13. Επίσημη ιστοθέση Βορειο-Ατλαντικής Συμμαχίας NATO, www.nato.int.
14. International Standard ISO/IEC 27000, “Information Security Management Systems (ISMS)”, www.iso.org/iso/home.html.
15. Μ. Ηλιάδης, «Η Τουρκία συγκροτεί Διοίκηση Κυβερνοάμυνας», Ο Κόσμος του Επενδυτή, 27/08/2011, http://www.strategyreport.gr/?p=14294.
16. Επίσημη ιστοθέση ENISA, www.enisa.europa.eu.
17. “Information Operations”, Joint Publication 3-13, 13 February 2006.
18. “NATO and Cyber Defence”, Rex B. Hughes,Apr 2009.
(Η εργασία στηρίχθηκε σε πηγές και παραπομπές που δεν έχουν καμία διαβάθμιση και ταυτόχρονα όλες βρίσκονται αναρτημένες στο Διαδίκτυο προς ανάγνωση και χρήση).
Χαράλαμπος Γκιώνης
MSc Electrical Engineering (Computer Networks)