Η Κυβερνοασφάλεια ως έννοια, περιλαμβάνει όλα τα μέσα τα οποία χρησιμοποιούνται για την  προστασία των υποδομών πληροφοριακών συστημάτων και επικοινωνιών, προκειμένου να εξασφαλιστεί η ακεραιότητα, η εμπιστευτικότητα και η διαθεσιμότητα των πληροφοριών, έναντι ψηφιακών απειλών, κυβερνοαπειλών.

Η κυβερνοασφάλεια προϋποθέτει μία ολιστική προσέγγιση και ένα ολοκληρωμένο στρατηγικό σχέδιο δράσεων για την αποτελεσματική προστασία των υποδομών από ψηφιακές απειλές.

Η κυβερνοασφάλεια κατέχει μια ξεχωριστή και σπουδαία θέση για την ασφάλεια της κρατικής υπόστασης και του δημόσιου τομέα, και ο αποτελεσματικός σχεδιασμός και η εφαρμογή των απαιτούμενων τεχνικών, οργανωτικών μέτρων αλλά και μέτρων ανθρωπίνου δυναμικού, αποσκοπεί στην αποτελεσματική διαχείριση των κυβερνοαπειλών και την απόκριση σε καταστάσεις έκτακτης ανάγκης και κρίσεων, που προκαλούν οι κακόβουλοι δρώντες στο κυβερνοχώρο.

Τον τελευταίο χρόνο, παρατηρείται μια αξιοσημείωτη κλιμάκωση των επιθέσεων στον κυβερνοχώρο, σε ποικιλία και σε πλήθος, όσο και στις συνέπειές τους, σύμφωνα με την αναφορά του Ευρωπαϊκού Οργανισμού Κυβερνοασφάλειας (ENISA), που δημοσιεύθηκε τον περασμένο Οκτώβριο. Ο συνεχιζόμενος πόλεμος κατά της Ουκρανίας έχει αλλάξει το τοπίο των κυβερνοεπιθέσεων και  διαμορφώνει πλέον ένα διαφορετικό τοπίο ψηφιακών απειλών στην Ευρώπη αλλά και στη χώρα μας.

Οι απειλές στον κυβερνοχώρο οι οποίες εκδηλώθηκαν ως περιστατικά, σύμφωνα με τα ευρήματα που περιγράφονται στην ετήσια έκθεση του ENISA, κατηγοριοποιούνται στις κατηγορίες ransomware, κακόβουλο λογισμικό, κοινωνική μηχανική, απειλές κατά των δεδομένων, απειλές κατά της διαθεσιμότητας,  άρνηση υπηρεσίας, απειλές κατά της διαθεσιμότητας: απειλές από το Διαδίκτυο, χειρισμός πληροφοριών και επιθέσεις εφοδιαστικής αλυσίδας. Είναι οι απειλές που έχουν ξεχωρίσει εξαιτίας της ευρείας εμφάνισής τους αλλά και του σημαντικού αντικτύπου τους, όταν εξελίσσονται σε περιστατικά.

Πλέον οι απειλές στον κυβερνοχώρο ξεπερνούν τα όρια συγκεκριμένων τομέων, έχοντας επιπτώσεις σε ένα ευρύ φάσμα περιοχών. Αυτό το φαινόμενο έρχεται να επιβεβαιώσει με τον πιο απόλυτο τρόπο την ψηφιακή διασυνδεσιμότητα των διαφορετικών τομέων στον σημερινό κόσμο, αλλά και εξάρτηση – αλληλοσύνδεσή των τομέων μεταξύ τους. Είναι φανερό ότι οι επιπτώσεις από την εκδήλωση μιας κυβερνοεπίθεσης σε έναν οργανισμό, δεν αφήνουν ανεπηρέαστους άλλους τομείς που εξαρτώνται ή συσχετίζονται άμεσα μεταξύ τους.

Χαρακτηριστικό παράδειγμα αποτελεί η κυβερνοεπίθεση που εκδηλώθηκε τις τελευταίες ημέρες στην μεγαλύτερη ουκρανική εταιρία κινητής τηλεφωνίας – σύμφωνα με το BBC, όπου είχε σαν αποτέλεσμα όλοι οι πελάτες της  – περισσότεροι από τους μισούς κατοίκους της χώρας – να μην έχουν τηλεφωνική σύνδεση ή πρόσβαση στο διαδίκτυο, οι σειρήνες αεροπορικής επιδρομής μιας πόλης σταμάτησαν να λειτουργούν, ορισμένα ATM και τερματικά της μεγαλύτερης τράπεζας της Ουκρανίας δεν λειτουργούσαν ή είχαν ασταθή λειτουργία.

Μάλιστα η Ουκρανική Υπηρεσία Ασφάλειας SΒU σύμφωνα με το BBC, διερευνά εάν Ρώσικες Ειδικές Υπηρεσίες μπορεί να βρίσκονται πίσω από αυτή την επίθεση. Προφανώς, ο πόλεμος της Ρωσίας εναντίον της Ουκρανίας, προβληματίζει τις χώρες κράτη μέλη της Ε.Ε και ειδικότερα όσες χώρες εμπλέκονται έμμεσα στον πόλεμο. Τα γεγονότα δείχνουν ότι μεταξύ κάθε φάσης ρωσικών επιθετικών γεγονότων στον κυβερνοχώρο, οι επιθέσεις μπορεί να μειώθηκαν ως προς την τεχνική πολυπλοκότητα, αλλά αυξήθηκαν σε πλήθος τόσο ως προς τους επιτεθέμενους αλλά και τους στόχους.

Η συλλογή πληροφοριών παραμένει βασική πηγή, για την πρόβλεψη γεωπολιτικών γεγονότων, ειδικά στοχεύοντας διπλωματικές υπηρεσίες, ιδιωτικούς και δημόσιους στρατιωτικούς οργανισμούς, δεξαμενές σκέψης, ανθρωπιστικές οργανώσεις, εταιρείες πληροφορικής και κρίσιμες υποδομές. Ομάδες που συνδέονται με τη Βόρεια Κορέα και το Ιράν χρησιμοποίησαν τον πόλεμο μεταξύ Ρωσίας και Ουκρανίας ως αφορμή για να πραγματοποιηθούν εκστρατείες αναζήτησης πληροφοριών.

Ομάδες που συνδέονται με την Κίνα χρησιμοποίησαν τις κυρώσεις της ΕΕ κατά της Ρωσίας ως δέλεαρ στις εκστρατείες τους. Είναι πολύ πιθανό οι εκστρατείες κατασκοπείας από παράγοντες που συνδέονται με τη Ρωσία να συνεχιστούν, πιθανώς προσανατολισμένες προς υποστήριξη των ικανοτήτων της εγχώριας παραγωγής ή αυξάνοντας τα αντίποινα εναντίον εκείνων που εκφράζουν αλληλεγγύη στην Ουκρανία. 

Οι κινεζικές κρατικές ομάδες δραστηριοποιούνται παραδοσιακά στη στόχευση των ανταγωνιστών εδαφικών διεκδικητών της Κίνας, αλλά μετά την έναρξη του πολέμου στην Ουκρανία υπάρχει αυξημένη στόχευση.

Ο στόχος και το κίνητρο αυτών των εκστρατειών είναι ως επί το πλείστον η κατασκοπεία και η κλοπή πληροφοριών από ένα ευρύ φάσμα τομέων, συμπεριλαμβανομένων των χρηματοπιστωτικών φορέων, των τηλεπικοινωνιών, των κυβερνητικών υπηρεσιών, των υποδομών ζωτικής σημασίας και των στρατιωτικών οργανισμών. Είναι πολύ πιθανό οι πληροφορίες που αποκτώνται κατά τη διάρκεια αυτών των εκστρατειών να χρησιμοποιηθούν για οικονομικό όφελος, προτάσσοντας μελλοντικές επιθέσεις και για να τελειοποιήσουν εκστρατείες χειραγώγησης πληροφοριών για να κατευθύνουν την αφήγησή τους.

Συμπερασματικά τα διαφορετικά είδη κινήτρων μιας κυβερνοεπίθεσης είναι καταρχάς το οικονομικό κέρδος. Κατά δεύτερο λόγο, κίνητρο αποτελεί η  απόκτηση πληροφοριών σχετικά με την πνευματική ιδιοκτησία, ευαίσθητα δεδομένα, διαβαθμισμένα δεδομένα (κατασκοπεία). Κίνητρο αποτελεί επίσης η εκδήλωση μιας ανατρεπτικής ενέργειας που γίνεται στο όνομα της γεωπολιτικής (κυρίως πραγματοποιούνται από ομάδες που χρηματοδοτούνται από ένα κράτος ή μια καταστροφική ενέργεια που θα μπορούσε να έχει μη αναστρέψιμες συνέπειες για ένα κράτος. Τέλος το κίνητρο μιας κυβερνοεπίθεσης μπορεί να είναι ιδεολογικής φύσεως, δηλαδή οποιαδήποτε ενέργεια υποστηρίζεται από μια ιδεολογία πίσω από αυτήν (όπως ο χακτιβισμός).

Οι επιθέσεις που προκαλούν αναστάτωση δεν ξεκινούν μόνο από γεωπολιτικά γεγονότα αλλά μπορεί επίσης να οφείλονται σε αντίποινα. Αυτό αποδείχθηκε, όταν στο παρελθόν διάφορες ομάδες πραγματοποίησαν επιθέσεις εναντίον κρατικών υποδομών μιας χώρας, εξαιτίας  προηγούμενης επίθεσης επίθεσης που είχαν δεχθεί από κακόβουλους δρώντες που προέρχονταν από την εν λόγω χώρο.. 

Είναι αντιληπτό πλέον, ότι απαιτείται περισσότερο από κάθε άλλη φορά η ενίσχυση της ανθεκτικότητας των κρατών μελών της Ευρωπαϊκής Ένωσης αλλά και φυσικά και της χώρας μας. Ήδη τα πρώτα βήματα έχουν γίνει σχετικά με την σύσταση της Εθνικής Αρχής Κυβερνοασφάλειας, η οποία θα συντονίζει θα εφαρμόζει και θα ελέγχει το ολοκληρωμένο πλαίσιο στρατηγικών, μέτρων και δράσεων για την επίτευξη υψηλού επιπέδου Κυβερνοασφάλειας στη χώρα μας.

Επίσης το Κέντρο Επιχειρήσεων Κυβερνοασφάλειας (SOC – Security Operation Center) είναι μια δομή υπεύθυνη για την παρακολούθηση, ανίχνευση και αντίδραση σε κυβερνοαπειλές και παραβιάσεις ασφάλειας των κρατικών ψηφιακών υποδομών της χώρας, χρησιμοποιώντας σύγχρονες τεχνολογίες.

Όμως, στρατηγικός μας στόχος πρέπει να είναι οι επενδύσεις στην ανάπτυξη βιομηχανικών και τεχνολογικών συστημάτων για τις ανάγκες της κυβερνοασφάλειας, με ταυτόχρονη δημιουργία περιβάλλοντος για την ανάπτυξη επιστημονικών και ερευνητικών πρωτοβουλιών στον τομέα της κυβερνοασφάλειας.

Επίσης θα πρέπει από φορείς και ερευνητικά κέντρα να αξιοποιηθούν οι ευκαιρίες από τα ευρωπαϊκά προγράμματα για την ενίσχυση της της κυβερνοασφάλειας στη χώρα μας. Επιβάλλεται τέλος να καταρτιστούν πρότυπα προγράμματα ευαισθητοποίησης στον τομέα της κυβερνοασφάλειας, για την καλλιέργεια κοινωνικής συνείδησης στον τομέα αυτό, και εξάλειψη του ψηφιακού αναλφαβητισμού. 

Η προσέγγιση της κυβερνοασφάλειας πρέπει να είναι ολιστική. Η ασφάλεια δεν σχετίζεται μόνο με την τεχνολογία, αλλά και με τον παράγοντα άνθρωπο και τις διαδικασίες. Για τους φορείς του κράτους, η διασφάλιση ενός περιβάλλοντος, προϋποθέτει διασφάλιση της επιτυχίας με τους ήδη περιορισμένους ανθρώπινους πόρους, συνταγή η οποία μπορεί να αποδειχθεί αναποτελεσματική. Κρίνεται λοιπόν αναγκαία η ενίσχυση των κρατικών δομών με εξειδικευμένα στελέχη, με δεξιότητες και γνώσεις στον τομέα της κυβερνοασφάλειας, οι οποίοι θα επιφορτιστούν παράλληλα με τις αρμόδιες υπηρεσίες κυβερνοασφάλειας της χώρας, την εφαρμογή της εθνικής στρατηγικής κυβερνοασφάλειας.

Επιβάλλεται, καθώς η ασφάλεια στον κυβερνοχώρο δεν είναι μόνο ευθύνη των επαγγελματιών, αλλά οι οργανισμοί πρέπει να ενημερώνουν και να παρέχουν στο ανθρώπινο δυναμικό, όλες τις γνώσεις και τις δεξιότητες που είναι απαραίτητες, για να μπορούν οι οργανισμοί να προστατεύονται από τις ολοένα και εξελισσόμενες απειλές στο νέο περιβάλλον που διαμορφώνεται. 

Τέλος, σημαντικός παράγοντας για την προστασία ενός οργανισμού, ενός κράτους γενικότερα από τέτοιου είδους απειλές είναι η κατανόηση του κακόβουλου δρώντα και του κινήτρου του,  πίσω από ένα περιστατικό ασφάλειας στον κυβερνοχώρο. Η γνώση των κινήτρων μπορεί να βοηθήσει τους οργανισμούς να καθορίσουν και να δώσουν προτεραιότητα στο τι να προστατεύσουν και πώς να το προστατεύσουν. 

Οι αυξανόμενες προκλήσεις που αντιμετωπίζει η Δημοκρατία στη διαχείριση των σύνθετων εκδοχών της κυβερνοασφάλειας, αποτελεί σημαντικό θέμα για τις επιπτώσεις στα ανθρώπινα δικαιώματα και την ευνομούμενη λειτουργία της δημοκρατίας των κρατών.

Η προοδευτική ψηφιοποίηση σχεδόν όλων των πτυχών της κοινωνίας και η εγγενής διασυνοριακή φύση του κυβερνοχώρου, εγείρουν μια σειρά από ερωτήματα, όταν οι δημόσιες πληροφορίες και τα προσωπικά δεδομένα στο διαδίκτυο υπόκεινται σε χειραγώγηση, παραβίαση, αλλοίωση και κλοπή.

Σε μια ευνομούμενη Δημοκρατία, είναι υψηλή αναγκαιότητα να εφαρμοστεί στρατηγική που να παρέχει υψηλό επίπεδο κυβερνοασφάλειας. Απορρέει ταυτόχρονα όμως, η υποχρέωση για τις θεσμικές εγγυήσεις για την διασφάλιση των δημοκρατικών διαδικασιών, των ανθρωπίνων δικαιωμάτων και την χρηστή διακυβέρνηση του Διαδικτύου.

Πηγές:

1. Enisa Threat Landscape 2023, July 2022 to June 2023, October 2023 
2. Enisa “GOOD PRACTICES FOR SUPPLY CHAIN CYBERSECURITY, June 2023
3. Enisa Annual Report Trust Security Incidents 2023, November 2023
4. https://www.bbc.com/news

*Γράφουν οι Πάνος Τρυφιάτης και Κώστας Ιωάννου

Ο Πάνος Τρυφιάτης είναι Οικονομολόγος – ΔΜΣ  Πολιτικών  Επιστημών, πρώην Αξιωματικός του Πολεμικού Ναυτικού.

Ο Κώστας Ιωάννου είναι Δρ. Ηλεκτρολόγος Μηχανικός και Τεχνολογίας Υπολογιστών,  Αντιπρόεδρος της Ένωσης Μηχανικών Δημοσίων Υπαλλήλων Διπλωματούχων Ανωτάτων Σχολών (ΕΜΔΥΔΑΣ) Αττικής και Προϊστάμενος Κυβερνοασφάλειας του Υπουργείου Εσωτερικών.

Διαβάστε επίσης:

Δονήσεις και περιοδείες εντός – εκτός ΣΥΡΙΖΑ – Π.Σ.

Περί αγαλμάτων…..

Νέος Φορολογικός νόμος: Οι κυβερνητικές λαθροθηρίες δεν κρύβουν την φορολεηλασία του λαού