Το μπλακ άουτ που άφησε το FIR Αθηνών εκτεθειμένο δεν μπορεί πλέον να κρυφτεί πίσω από τον όρο «τεχνικό πρόβλημα» ή την επιστράτευση και εδώ του «ανθρώπινου λάθους».

Οι φωνές που λένε πως η χώρα είναι ανάμεσα σε τεχνολογική γύμνια και «Τέμπη του αέρα» αποκτούν δραματικό τόνο και ηχούν σαν προαναγγελία, δίχως ίχνος πια κινδυνολογίας.

Η επιτροπή διερεύνησης, υπό τον διοικητή της Αρχής Πολιτικής Αεροπορίας Χρήστος Τσίτουρας, και με τη συμμετοχή, μεταξύ άλλων, ενός ειδικού για την Κυβερνοασφάλεια (ο επικεφαλής της Εθνικής Αρχής Μιχάλης Μπλέτσας) και ενός στρατιωτικού (ο μηχανικός επικοινωνιών του ΓΕΕΘΑ Δημήτριος Ζαμπακόλας), δείχνει και την κατεύθυνση της έρευνας. Ουσιαστικά καλείται να απαντήσει σε ερωτήματα που αγγίζουν τον πυρήνα της κρατικής ευθύνης: αν ο έλεγχος του ελληνικού εναέριου χώρου στηρίζεται σε απαρχαιωμένα και εύθραυστα συστήματα, αν μια κυβερνοεπίθεση βρήκε το σύστημα διάτρητο ή αν το περιστατικό αποκάλυψε μια ευρύτερη αδυναμία θωράκισης απέναντι σε παρεμβολές και υβριδικές απειλές. Για πρώτη φορά, το ζήτημα δεν είναι μόνο τι χάλασε, αλλά αν το κράτος ήταν προετοιμασμένο να αντέξει ένα τέτοιο πλήγμα.

Και, κυρίως, εάν όλο αυτό το θέμα ενέχει κίνδυνο για την εθνική ασφάλεια και κυριαρχία.

Η έρευνα, όμως, δεν είναι τεχνικά ουδέτερη. Αγγίζει ευθέως τις πολιτικές επιλογές των τελευταίων ετών για τον εκσυγχρονισμό –ή μη– των κρίσιμων υποδομών, τη στελέχωση των υπηρεσιών, τις συμβάσεις συντήρησης και τη διαρκή αναβολή επενδύσεων στην ανθεκτικότητα του συστήματος. Αν αποδειχθεί ότι το blackout δεν ήταν ένα μεμονωμένο ατύχημα αλλά το αποτέλεσμα χρόνιων παραλείψεων, τότε το βάρος δεν θα πέσει μόνο σε χειριστές ή τεχνικούς, αλλά στη διοικητική και πολιτική αλυσίδα που επέτρεψε στο FIR Αθηνών να λειτουργεί στο όριο — με ό,τι αυτό συνεπάγεται για την ασφάλεια των πτήσεων και, κυρίως, για την εθνική άμυνα.

Ποιοι είναι οι Τσίτουρας, Μπλέτσας, Ζαμπακόλας:

Χρήστος Τσίτουρας: «Ρυθμιστής» με εμπειρία σε μεγάλες υποδομές

Ο Δρ. Χρήστος Τσίτουρας είναι ο Διοικητής (Governor & Director-General) της Αρχής Πολιτικής Αεροπορίας (ΑΠΑ), δηλαδή της εποπτικής/ρυθμιστικής αρχής για την ασφάλεια και τη συμμόρφωση στην πολιτική αεροπορία. Το επίσημο βιογραφικό του τον περιγράφει ως μηχανολόγο μηχανικό με σπουδές στο City University of New York (B.Sc., M.Eng, M.Ph., Ph.D.).

Η διαδρομή του, όμως, δείχνει κάτι ακόμη πιο κρίσιμο για μια τέτοια έρευνα: διοίκηση μεγάλων, σύνθετων έργων υποδομής. Έχει διατελέσει, μεταξύ άλλων:

• Πρόεδρος & Διευθύνων Σύμβουλος της Αττικό Μετρό (2010–2016)

• Διευθύνων Σύμβουλος & Γενικός Διευθυντής της ΕΡΓΟΣΕ (1996–2004)

• καθώς και σε άλλους ρόλους διοίκησης/τεχνικού συμβούλου σε ιδιωτικό τομέα.

Τι σημαίνει τεχνοκρατικά;

Ο Τσίτουρας «βλέπει» ένα blackout όχι μόνο ως τεχνικό επεισόδιο, αλλά ως αστοχία κρίσιμης υποδομής: αλυσίδα ευθυνών, συμβάσεις συντήρησης, εφεδρείες (redundancy), διαδικασίες αλλαγών (change management), SOPs, και—κυρίως—τι δούλεψε και τι δεν δούλεψε στο πεδίο όταν «έπεσε» το σύστημα.

Μιχάλης Μπλέτσας: Από το MIT στην Εθνική Αρχή Κυβερνοασφάλειας

Ο Μιχάλης Μπλέτσας είναι ο Διοικητής της Εθνικής Αρχής Κυβερνοασφάλειας. Δημοσιευμένα βιογραφικά σημειώνουν ότι είναι ηλεκτρολόγος μηχανικός (ΑΠΘ) με M.Sc. σε αντικείμενο υπολογιστών από Boston University, ενώ έχει μακρά παρουσία στο MIT Media Lab ως ερευνητής και Director of Computing Systems, υπεύθυνος για τον σχεδιασμό/λειτουργία/ασφάλεια της ψηφιακής υποδομής του εργαστηρίου.

Παράλληλα, αναφέρεται ως από τα ιδρυτικά στελέχη της πρωτοβουλίας One Laptop Per Child.

Τι σημαίνει τεχνοκρατικά;

Με τον Μπλέτσα στο τραπέζι, η έρευνα δύσκολα θα μείνει μόνο στο «χάλασε κάτι». Θα ψάξει και το “μήπως μας το έκαναν” ή, πιο συχνά στις κρίσιμες υποδομές, το “μήπως το επιτρέψαμε χωρίς να το καταλάβουμε”:

• έλεγχος για ψηφιακή παραβίαση/κακόβουλη ενέργεια (logs, SIEM, access trails),

• πιθανές εξαρτήσεις IT/OT (ψηφιακά δίκτυα που “κουμπώνουν” σε ραδιοσυστήματα),

• ευπάθειες στη διαχείριση ταυτότητας, απομακρυσμένη πρόσβαση, ενημερώσεις/patching,

• και κυρίως: αντοχή (resilience) και σχέδια συνέχειας (BCP/DR) σε πραγματικές συνθήκες πίεσης.

Δημήτριος Ζαμπακόλας: το «στρατιωτικό» βάθος στην έρευνα

Ο συνταγματάρχης Δημήτριος Ζαμπακόλας περιγράφεται ως Μηχανικός Επικοινωνιών και επιτελικό στέλεχος του ΓΕΕΘΑ—δηλαδή άνθρωπος που κινείται στον πυρήνα των επιχειρησιακών επικοινωνιών.

Το δημόσιο επαγγελματικό προφίλ τον παρουσιάζει ως στέλεχος στον χώρο του cybersecurity/IT, κάτι που—αν και δεν είναι «επίσημο βιογραφικό»—δείχνει συγγένεια με το αντικείμενο της ασφάλειας υποδομών.

Τι σημαίνει τεχνοκρατικά;

Η παρουσία ΓΕΕΘΑ και μηχανικού επικοινωνιών «τραβάει» την έρευνα προς:

• τεχνική ανάλυση ραδιοεπικοινωνιών (παρεμβολές, κάλυψη, εφεδρικά κανάλια),

• ηλεκτρομαγνητικό περιβάλλον (EMI/RFI),

• πιθανή συσχέτιση με σκόπιμες παρεμβολές ή φαινόμενα που μοιάζουν με αυτές,

• και επιχειρησιακές δικλείδες: ποιος αλλάζει τι σε κρίσιμες συχνότητες/συστήματα και με ποιον έλεγχο.

Τα πέντε κρίσιμα ερωτήματα της έρευνας

Οι λεγόμενες «killer questions», που θα θέσει ως προτεραιότητα η επιτροπή είναι πέντε. Αν απαντηθούν καθαρά, λένε ειδήμονες, κλειδώνουν το πραγματικό αίτιο και, αν αποφευχθούν, δείχνουν πού υπάρχει πρόβλημα.

1. «Ποιο ακριβώς σύστημα κατέρρευσε πρώτο και γιατί δεν λειτούργησαν οι εφεδρείες;»

Αναγκάζει την επιτροπή να κατονομάσει συγκεκριμένο σύστημα (όχι “γενικό πρόβλημα”) και να απαντήσει αν το blackout ήταν τεχνική αστοχία ή αποτυχία σχεδιασμού/διαδικασιών.

• Αν δεν απαντηθεί: υποψία δομικής ανεπάρκειας.

• Αν απαντηθεί αόριστα: ένδειξη ότι οι εφεδρείες δεν ήταν πραγματικές.

2. «Υπάρχουν ψηφιακά ίχνη που αποκλείουν ή επιβεβαιώνουν κυβερνοπαρέμβαση;»

Δεν ρωτά “ήταν κυβερνοεπίθεση;” αλλά αν υπάρχουν τεχνικά δεδομένα (logs, access trails) που αποκλείουν το σενάριο.

• Αν δεν υπάρχουν logs, τότε είναι πρόβλημα ασφάλειας από μόνο του.

• Αν υπάρχουν αλλά “δεν εξετάστηκαν” τότε έχουμε θεσμική αποτυχία.

3. «Καταγράφηκαν ανωμαλίες στο φάσμα που να δείχνουν παρεμβολή ή εξωτερικό παράγοντα;»

Υποχρεώνει την επιτροπή να μιλήσει με μετρήσεις, όχι εκτιμήσεις.

Ειδικά κρίσιμο για το FIR Αθηνών, λόγω γεωπολιτικού περιβάλλοντος.

• Αν δεν υπάρχουν μετρήσεις έχουμε επιχειρησιακό κενό.

• Αν υπάρχουν και δεν δημοσιοποιούνται προκύπτει ζήτημα διαφάνειας.

4. «Ποιος είχε την επιχειρησιακή ευθύνη τη στιγμή του blackout και ποιες αποφάσεις πήρε;»

Μετατρέπει το θέμα από “τεχνικό συμβάν” σε αλυσίδα ανθρώπινων αποφάσεων.

• Αν η ευθύνη “διαχέεται” τότε κανείς δεν είχε πραγματικό έλεγχο.

• Αν προσωποποιηθεί τότε ανοίγει θέμα διοικητικής λογοδοσίας.

5. «Αν συνέβαινε ξανά αύριο, θα το αποφεύγαμε ή απλώς θα το διαχειριζόμασταν καλύτερα;»

Διαχωρίζει την επικοινωνιακή διαχείριση από την ουσιαστική πρόληψη.

• Αν η απάντηση είναι “θα αντιδρούσαμε πιο γρήγορα” τότε το σύστημα παραμένει ευάλωτο.

• Μόνο αν υπάρξει σαφής αλλαγή σε εξοπλισμό/διαδικασίες θα υπάρχει πραγματικό μάθημα.

