Γράφει η Τζένη Μεϊμάρογλου
Α. ΑΠΟΣΑΦΗΝΙΣΗ ΟΡΩΝ
Κυβερνοασφάλεια και Κυβερνοχώρος, έννοιες δύσκολες κι, όμως, τόσο πολυσυζητημένες τώρα τελευταία, που πιθανόν κάποιοι θα μπερδεύονταν στην χρήση τους. Κάθε φορά που οι άνθρωποι συναντούν κάτι καινούργιο (μια νέα τεχνολογία, μια νέα έννοια κ.λπ.) τα πράγματα δεν είναι ποτέ εύκολα. Το νέο μας μπερδεύει, γιατί είναι ξένο. Επόμενο θα ήταν να εξηγήσουμε τις έννοιες αυτές προς αποφυγήν παρεξηγήσεων.
Κυβερνοχώρος είναι ο χώρος που δημιουργείται χάρη στην επιστήμη της επικοινωνίας μεταξύ ηλεκτρονικών και μηχανικών συσκευών (της Κυβερνητικής Επιστήμης). Ο κυβερνοχώρος στερείται διαστάσεων, καθώς δεν μπορούμε να ορίσουμε με σαφήνεια τα όρια στα οποία εκτείνεται. Σύμφωνα με τον παραπάνω ορισμό, τα μηνύματα που ανταλλάσσουμε μέσω Η/Υ αποτελούν τμήμα του κυβερνοχώρου, ενώ το ίδιο συμβαίνει και με τις διαδικτυακές σελίδες ή τα άλλα αρχεία που τοποθετούμε στο Internet ή στο σκληρό μας δίσκο. Ο κυβερνοχώρος, όμως, δεν τελειώνει εκεί. Το σημείο αναφοράς, βέβαια, αυτού του χώρου είναι ο άνθρωπος και οι πράξεις του. Μέσα από τον κυβερνοχώρο έχουμε την δυνατότητα να ενημερωνόμαστε για παγκόσμιες εξελίξεις, ταυτόχρονα, όμως, μπορεί και να μας βλάψει.
Όσον αφορά τον όρο της Κυβερνοασφάλειας είναι δύσκολο να δώσουμε έναν ολοκληρωμένο και καθολικά αποδεκτό ορισμό. Στην ουσία, είναι όλα τα μέσα που χρησιμοποιούνται για την προστασία των συστημάτων πληροφοριών και των χρηστών τους από μια μη εξουσιοδοτημένη πρόσβαση, με σκοπό την επίθεση ή και ζημιά, προκειμένου να εξασφαλιστεί η ακεραιότητα και εμπιστευτικότητα των δεδομένων ενός χρήστη. Η κυβερνοασφάλεια περιλαμβάνει, επίσης, την πρόληψη και την ανίχνευση κυβερνοπεριστατικών, την αντίδραση σε αυτά και την αντιμετώπισή τους. Τα περιστατικά αυτά μπορεί να αφορούν επιθέσεις κατά επιχειρήσεων και υποδομών ζωτικής σημασίας, την κλοπή δεδομένων προσωπικού χαρακτήρα,έως και την παρέμβαση σε δημοκρατικές διαδικασίες. Όλα αυτά τα συμβάντα μπορούν να έχουν πολυποίκιλες επιζήμιες επιδράσεις σε πρόσωπα, οργανισμούς και κράτη. Ο όρος Κυβερνοασφάλεια δεν καλύπτει μόνο την ασφάλεια δικτύων και πληροφοριών, αλλά και κάθε παράνομη δραστηριότητα, με τη χρήση ψηφιακών τεχνολογιών στον κυβερνοχώρο. Ωστόσο, λόγω της άυλης και, σε μεγάλο βαθμό,χωρίς σύνορα φύσης του διαδικτύου, είναι δύσκολος ο εντοπισμός του δράστη μιας τέτοιας επίθεσης.
Οι κυβερνοεπιθέσεις που έλαβαν χώρα τον Απρίλιο του 2007 στην Εσθονία και τον Αύγουστο του 2008 στη Γεωργία, καθώς και οι διαδικτυακές κατασκοπευτικές επιχειρήσεις«GHOSTNET» το 2009 και «STUXNET» το 2010,ανέδειξαν για πρώτη φορά το είδος και την έκταση των απειλών, που αντιμετωπίζουν τα κράτη στον κυβερνοχώρο. Πολύ γρήγορα το ΝΑΤΟ άρχισε να λαμβάνει μέτρα για το νέο είδος επίθεσης. Σκοπός του είναι να προστατεύσει τα δικά του δίκτυα καθώς και να ενισχύσει την ανθεκτικότητα αυτών, σε ολόκληρη τη Συμμαχία. Τον Ιούλιο του 2016 το ΝΑΤΟ ανακοίνωσε ότι αναγνωρίζει τον κυβερνοχώρο ως το νέο πεδίο διεξαγωγής επιθέσεων μετά την ξηρά, την θάλασσα, τον αέρα και το διάστημα. Αυτό συνεπάγεται και την εφαρμογή των κανόνων διεθνούς δικαίου στον κυβερνοχώρο. Επιπλέον, το ΝΑΤΟ παρέχει τη δυνατότητα εκπαίδευσης, κατάρτισης και ασκήσεων στον κυβερνοχώρο στα μέλη του.
Το 2008, η Ευρωπαϊκή Ένωση αναγνώρισε την ανάγκη για δραστικά μέτρα όσον αφορά στην κυβερνοασφάλεια. Η επιτακτική αυτή ανάγκη διατυπώθηκε στο αναθεωρημένο κείμενο του Javier Solana. Σημαντικό βήμα ήταν η ίδρυση του Οργανισμού της Ευρωπαϊκής Ένωσης για την κυβερνοασφάλεια (ENISA), το 2013, προκειμένου να συμβάλλει στην ανάπτυξη του κλάδου της κυβερνοασφάλειας. Βέβαια, στο κείμενο της Federica Morgherini «EU Global Strategy» το 2016, το θέμα αναδεικνύεται με μεγαλύτερη προσοχή και ευσυνειδησία, λόγω φυσικά και των γεγονότων που προηγήθηκαν του κειμένου. Το κείμενο τονίζει την επιθυμία για ενίσχυση των τεχνολογικών ικανοτήτων και της ανθεκτικότητας των υπαρχόντων υποδομών, υπηρεσιών και δικτύων, με σκοπό τον περιορισμό του εγκλήματος στον κυβερνοχώρο. Ταυτόχρονα, επιθυμούσε την ενδυνάμωση των αποστολών και επιχειρήσεων της Κ.Π.Α.Α. και την ανάπτυξη περαιτέρω πλατφορμών συνεργασίας στο πεδίο αυτό. Ουσιώδης κίνηση αποτελεί η συνεργασία της ΕΕ με βασικούς εταίρους όπως οι ΗΠΑ και το ΝΑΤΟ.
Β. ΕΘΝΙΚΗ ΣΤΡΑΤΗΓΙΚΗ ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑΣ
Η οικονομία, το εμπόριο και οι επιχειρήσεις βασίζονται όλο και περισσότερο στις ψηφιακές υποδομές για την περαιτέρω ανάπτυξή τους. Καθώς η κοινωνία έχει αρχίσει να εξαρτάται από την ψηφιακή τεχνολογία, η ασφάλεια των συστημάτων δημόσιας διοίκησης αποτελεί μείζον θέμα εθνικού ενδιαφέροντος, ενώ ταυτόχρονα παρατηρείται μία συνεχώς αυξανόμενη ανάγκη για προστασία των χρηστών ψηφιακών υπηρεσιών ιδίως των χρηστών νεαρής ηλικίας.
Έχει δημιουργηθεί, λοιπόν, η Γενική Διεύθυνση Κυβερνοασφάλειας, η οποία υπάγεται στην Γενική Γραμματεία Τηλεπικοινωνιών & Ταχυδρομείων του υπουργείου Ψηφιακής Διακυβέρνησης και καταρτίζει την Εθνική Στρατηγική Κυβερνοασφάλειας, στην οποία καθορίζονται οι στόχοι, οι προτεραιότητες και τα μέτρα πολιτικής και κανονιστικής ρύθμισης, προκειμένου να εξασφαλίσει υψηλό επίπεδο ασφάλειας για τα συστήματα τηλεπικοινωνιών και πληροφορικής σε εθνικό επίπεδο.
Το 2018 καθορίστηκε η Εθνική Στρατηγική Κυβερνοασφάλειας, με βασικές αρχές την ανάπτυξη και εδραίωση ενός ασφαλούς και ανθεκτικού κυβερνοχώρου, ο οποίος θα βασίζεται στους εθνικούς, ευρωπαϊκούς και διεθνείς κανόνες, πρότυπα και πρακτικές, όπου οι πολίτες και οι φορείς θα δραστηριοποιούνται με ασφάλεια. Επιπλέον, επιθυμεί τη συνεχή βελτίωση των δυνατοτήτων της χώρας σε πιθανές κυβερνοεπιθέσεις και την θεσμική θωράκιση του εθνικού πλαισίου κυβερνοασφάλειας για την αποτελεσματικότερη αντιμετώπιση. Επιζητείται η ενεργή συμμετοχή της χώρας σε όλες τις διεθνείς και ευρωπαϊκές πρωτοβουλίες και δράσεις, που αφορούν το συγκεκριμένο κλάδο, καθώς ο κυβερνοχώρος επηρεάζει το παγκόσμιο πληροφοριακό περιβάλλον. Σημαντικό είναι να αναφέρουμε ότι η Εθνική Στρατηγική Κυβερνοασφάλειας βρίσκεται σε συνεχή αξιολόγηση για οποιαδήποτε αναγκαία αναθεώρηση και επικαιροποίησή της. Έχει προβλεφθεί η κατάρτιση Εθνικού Σχεδίου Έκτακτης Ανάγκης στον Κυβερνοχώρο, το οποίο θα καθορίζει τις δομές και τα μέτρα για την αντιμετώπιση των σημαντικών περιστατικών που πραγματοποιούνται σε κρίσιμα συστήματα επικοινωνιών και πληροφορικής.
Γ. ΝΕΕΣ ΠΡΟΚΛΗΣΕΙΣ ΓΙΑ ΤΗΝ ΕΛΛΑΔΑ
Λόγω της εξέλιξης της τεχνολογίας, ο κυβερνοχώρος γίνεται όλο και πιο επικίνδυνος. Κινδυνεύουν, όχι μόνο τα συστήματα που εμπεριέχουν πληροφορίες για ένα κράτος, αλλά και οι ίδιοι οι πολίτες. Κάθε χρόνο ανακαλύπτονται νέες απειλές και νέες προκλήσεις, που κάθε σύστημα κυβερνοασφάλειας πρέπει να αντιμετωπίσει.
Μία απάτη που τείνει να γίνει κοινός τόπος στον Κυβερνοχώρο είναι τα λεγόμενα deepfakes, δηλαδή η χρήση ψευδών ειδήσεων και άλλων κατασκευασμένων αναρτήσεων, ακόμα και με τη βοήθεια μοντάζ ή Τεχνητής Νοημοσύνης, προκειμένου να πειστούν όλοι ότι ένα γνωστό πρόσωπο επιλέγει μία συγκεκριμένη υπηρεσία. Πρόσφατα, τέτοιες απάτες άρχισαν να εμφανίζονται και στην Ελλάδα μέσω κοινωνικών δικτύων, σχετικά με τον πλουτισμό γνωστών παρουσιαστών, ηθοποιών και άλλων προσώπων,μέσω της χρήσης κρυπτονομισμάτων.
Έντονη προειδοποίηση από τους ειδικούς σχετίζεται για την άνοδο του 5G, την οποία θεωρούν ως μία αφορμή για τη δημιουργία νέων απειλών από κακόβουλα συμφέροντα.
Τέλος, υπάρχει μεγάλος φόβος για την εξάπλωση του ransomware, το οποίο αφορά έναν τύπο κακόβουλου λογισμικού από την κρυπτοϊολογία, που απειλεί να δημοσιοποιήσει τα δεδομένα του θύματος ή αποκλείει διαρκώς την πρόσβασή του σε αυτά, εκτός εάν πληρωθούν λύτρα. Σε επιχειρηματικό επίπεδο, το ransomware δεν αποκλείεται να υποκλέπτει ευαίσθητα δεδομένα που μία εταιρεία δεν θέλει να γίνουν γνωστά σε τρίτους. Η δυσκολία εντοπισμού ψηφιακών νομισμάτων, όπως το Ukash ή το Bitcoin, καθιστούν δύσκολη την ανίχνευση και τη δίωξη των δραστών.
ΠΗΓΕΣ
http://www.eeei.gr/interbiz/articles/cybspace.htm
https://eur-lex.europa.eu/legal-content/EL/TXT/HTML/?uri=CELEX:32019R0881&from=EL
https://www.nato.int/cps/en/natohq/topics_78170.htm
https://ec.europa.eu/greece/news/20190626_3_el_el
https://www.e-nomothesia.gr/law-news/ste-boule-skhedio-nomou-gia-ten-kubernoasphaleia.html
http://www.warandstrategy.gr/kyvernopolemos/17-cyberspace-sovereignty-and-international-order
https://eur-lex.europa.eu/legal-content/EL/TXT/PDF/?uri=CELEX:32016L1148&from=NL