Του Μάνου Ηλιάδη, ΚΟΣΜΟΣ ΤΟΥ ΕΠΕΝΔΥΤΗ φ385, 3-4-2010

Στην πρώτη της ευρείας κλίμακας εθνική άσκηση κυβερνοάμυνας πρόκειται να προβεί τον επόμενο μήνα η Ελλάδα, μετά την επιτυχή συμμετοχή της στην Νατοϊκή άσκηση “Cyber Coalition 2009” του περασμένου Νοεμβρίου (βλ. ΚτΕ 28 Νοεμβρίου 2009). Πρόκειται για μία  μείζονος σημασίας άσκηση, την οποία διοργανώνει η Διεύθυνση Κυβερνοάμυνας (ΔΙΚΥΒ) του ΓΕΕΘΑ, με  μία αρκετά ενθαρρυντική σε αριθμό συμμετοχή διάφορων κρατικών φορέων και υπηρεσιών που δείχνει για πρώτη φορά ότι το τεράστιο θέμα του κυβερνοπολέμου άρχισε να γίνεται αντιληπτό και στην χώρα μας.

Στην άσκηση, η οποία θα διεξαχθεί στο διάστημα μεταξύ 18 και 20 Μαίου,  πέραν της ΔΙΚΥΒ η οποία έχει και την ευθύνη οργανώσεως και διευθύνσεως της ασκήσεως, συμμετέχουν τα εξής υπουργεία, υπηρεσίες και διάφοροι φορείς:

  • -ΕΥΠ
  • -Υπουργείο Εξωτερικών
  • -Υπουργείο Εσωτερικών
  • -Υπουργείο Προστασίας του Πολίτη
  • -Υπουργείο Οικονομικών/ΓΓΠΣ
  • -Δίωξη Ηλεκτρονικού Εγκλήματος (ΕΛΑΣ).
  • -Γενική Γραμματεία Υπουργείου Υποδομών
  • -Γενική Γραμματεία Πολιτικής Προστασίας
  • -Λιμενικό Σώμα
  • -Πυροσβεστική Υπηρεσία
  • -Κέντρο Μελετών Εθνικής Ασφαλείας (Υπουργείο Προστασίας του Πολίτη)
  • -Εθνικό και Καποδιστριακό Πανεπιστήμιο Αθηνών
  • -Οικονομικό Πανεπιστήμιο Αθηνών
  • -Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης
  • -Δημοκρίτειο Πανεπιστήμιο Θράκης
  • -Πανεπιστήμιο Πειραιώς
  • -Πανεπιστήμιο Πατρών
  • -Πανεπιστήμιο Ιωαννίνων
  • -Πανεπιστήμιο Αιγαίου
  • -ΤΕΙ Αθήνας
  • -Ερευνητικό Ακαδημαϊκό Ινστιτούτο Τεχνολογίας Υπολογιστών
  • -ΑΤΕΙ Θεσσαλονίκης
  • -Τεχνικό Επιμελητήριο Ελλάδας

Ενθαρρυντική, ως προελέχθη, η ευρεία συμμετοχή φορέων αυτή την  φορά, προφανώς αποτέλεσμα των προσπαθειών της ΔΙΚΥΒ και την διάχυση των πληροφοριών μετά την επιτυχή άσκηση του Νοεμβρίου, αλλά σίγουρα θα μπορούσε να είναι καλύτερη αν συμμετείχαν η ΔΕΗ, η ΥΠΑ, ο ΟΣΕ, η ΕΜΥ, η ΕΥΔΑΠ, οι Τράπεζες κ.λπ.,  δεδομένου ότι κύριοι στόχο των κυβερνοεπιθέσεων είναι οι κρίσιμες υποδομές κάθε χώρας.

Αν και δεν υπάρχει μέχρι στιγμής πληροφόρηση για τα διάφορα σενάρια που θα δοκιμασθούν στην διάρκεια της ασκήσεως, θεωρείται βέβαιο ότι αυτά θα κινηθούν λίγο-πολύ στα καθιερωμένα σε τέτοιες περιπτώσεις σενάρια προσομοιώσεως επιθέσεως με αποστολή κακόβουλου e-mail, κατανεμημένη επίθεση με σκοπό την άρνηση υπηρεσιών (κατανεμημένη, σε πολλούς υπολογιστές, συντονισμένη επίθεση ώστε το δίκτυο-στόχος να πλημμυρίζει από πάρα πολλά δεδομένα και να καταρρέει), επίθεση με botnets, ενέργειες αποκαταστάσεως των αποτελεσμάτων της επιθέσεως, δοκιμή των δικτύων επικοινωνίας για τον συντονισμό της άμυνας εναντίον των επιθέσεων κ.λπ.

Ιδιαίτερα εποικοδομητική κρίνεται η συμμετοχή αυτή τη  φορά και της ΕΥΠ, η οποία είναι και η κατά νόμον αρμόδια για την αντιμετώπιση επιθέσεων κυβερνοπολέμου σε περίοδο ειρήνης. Η συμμετοχή της στην άσκηση θα της προσδώσει αρκετές χρήσιμες εμπειρίες που δυστυχώς στερείται ακόμη, δεδομένου ότι ουσιαστικώς μπήκε με περίπου δέκα χρόνια καθυστέρηση, μετά την ΔΙΚΥΒ, στο παιχνίδι. Αυτό που είναι ατυχές είναι ότι από την πλευρά της και παρά την υστέρησή της στο τομέα αυτό σε σχέση με την ΔΙΚΥΒ του ΓΕΕΘΑ, φαίνεται να  διακατέχεται ακόμη από συντεχνιακές εμμονές ως προς την διατήρηση των αρμοδιοτήτων της, αντί να εντείνει τις προσπάθειές της για την επαύξηση των δυνατοτήτων της. Τούτο θα μπορούσε κάλλιστα να βελτιωθεί με την εγκαθίδρυση μίας ουσιαστικής συνεργασίας με την ΔΙΚΥΒ, την αύξηση του προσωπικού που ασχολείται με το θέμα, την απόκτηση περισσότερου υλικού και κυρίως την δημιουργία επαρκώς εκπαιδευμένων  στελεχών, που θα «πιστοποιηθούν» στα γνωστά σεμινάρια που πραγματοποιούνται ανά τον κόσμο με κόστος λίγων μόνων χιλιάδων ευρώ.

Και εδώ εισερχόμαστε στην ουσία του προβλήματος. Η ανάπτυξη ικανοτήτων για την προστασία της χώρας από επιθέσεις στον κυβερνοχώρο δεν είναι δυνατή μόνο με την ΔΙΚΥΒ ή την ΕΥΠ. Λόγω της σύνθετης και συνεχώς εξελισσόμενης φύσεως της συγκεκριμένης απειλής, πέραν αυτών απαιτείται η συνεργασία με την πανεπιστημιακή κοινότητα (σ.σ.: εδώ κρίνεται ιδιαίτερα επιτυχής η πρόσκληση από την  ΔΙΚΥΒ όλων των πανεπιστημίων που αναφέραμε παραπάνω) και η συμμετοχή εταιρειών του ιδιωτικού τομέα. Περιέργως,  παρά την άνθιση των εταιρειών που ασχολούνται με λογισμικές εφαρμογές και συναφείς τομείς, οι εταιρείες αυτές δεν έχουν ακόμη αντιληφθεί ότι ο συγκεκριμένος τομέας είναι  ιδιαίτερα επικερδής, οι προοπτικές για ανάπτυξη είναι ουσιαστικώς απεριόριστες -γιατί με την πάροδο του χρόνου οι απειλές αυτές θα γίνονται όλο και πιο συχνές-  μεγάλες επενδύσεις δεν χρειάζονται και το απαιτούμενο ανθρώπινο δυναμικό μπορεί να δημιουργηθεί με περιορισμένες κατά κανόνα επενδύσεις για την εκπαίδευσή του.

Πριν από όλα, βέβαια, απαιτείται η πολιτική βούληση που δυστυχώς δεν υπάρχει ακόμη, γιατί η ελληνική πολιτική ηγεσία παραμένει στο σύνολό της τελείως ανενημέρωτη και ανυποψίαστη για τις απειλές στον κυβερνοχώρο. Τούτο προκύπτει αβίαστα και από την χρηματοδότηση που παρέχεται στις αρμόδιες υπηρεσίες που ασχολούνται με οποιονδήποτε τρόπο και επάρκεια στο τομέα αυτό. Για την χρηματοδότηση της ΕΥΠ η στήλη δεν έχει συγκεκριμένα στοιχεία, εκτός από μία φημολογούμενη προ καιρού αναμενόμενη ή επιδιωκόμενη χρηματοδότηση της τάξεως των 2 εκατ. ευρώ, από κάποιο πρόγραμμα,  την οποία μάλλον δεν εξασφάλισε ακόμη. Το αποτέλεσμα είναι η εν λόγω υπηρεσία να προσπαθεί να τα βγάλει πέρα με τον δικό της προϋπολογισμό, με συνέπεια το όποιο αποτέλεσμα να κρίνεται εκ των προτέρων καταδικασμένο σε μία αργή ανάπτυξη των δυνατοτήτων της.

Η περίπτωση της ΔΙΚΥΒ είναι ακόμη πιο χαρακτηριστική. Η Διεύθυνση αυτή  στην ουσία δημιουργήθηκε με πρωτοβουλία των στρατιωτικών, χωρίς καμία παρότρυνση ή υποστήριξη από την εκάστοτε πολιτική  ηγεσία του ΥΠΕΘΑ, η οποία κατά πάσα πιθανότητα ούτε που θα έχει ακούσει ότι υπάρχει ή τι ακριβώς κάνει. Ως εκ τούτου, αυτό που έκαναν οι στρατιωτικοί, δεν μπορούσε παρά να είναι στο πλαίσιο των λίαν περιορισμένων οικονομικών τους δυνατοτήτων, χωρίς να λείψουν βέβαια και κάποια παρατράγουδα, όταν ένας άσχετος αρχηγός εισηγήθηκε στον ΥΕΘΑ προ ολίγων ετών  να την διαλύσει ως άχρηστη ή περιττή ! Αν σήμερα η ζωτική αυτή υπηρεσία υπάρχει και έχει φτάσει στο σημερινό της επίπεδο, τούτο οφείλεται στο γνωστό μεράκι, επιμονή,  αφοσίωση,  εργατικότητα και άοκνες προσπάθειες του ιδρυτού της πλοιάρχου Δ. Αντωνόπουλου, ο οποίος επέτυχε να μεταλαμπαδεύσει όλα αυτά τα στοιχεία  στα στελέχη που δημιούργησε. Φυσικά, ο λαμπρός αυτός αξιωματικός, που χαίρει άριστης φήμης μεταξύ των συναδέλφων του, αποστρατεύθηκε στις τελευταίες κρίσεις, θύμα των συντεχνιακών αντιλήψεων των συναδέλφων του μηχανικών του Π.Ν.  Τούτο δε παρά τις αντιρρήσεις  του Αναπληρωτή ΥΕΘΑ κ. Μπεγλίτη και τις προσπάθειες του αρχηγού του Π.Ν. να τον διατηρήσει στην θέση του (σ.σ.: τελικά, ο ευπρεπής αυτός αξιωματικός, πληροφορηθείς το θέμα, ζήτησε μόνος του να αποστρατευθεί, όπερ και εγένετο…).

Κάτι ανάλογο μπορεί να συμβεί με την απομάκρυνση των ήδη εκπαιδευμένων στο εξωτερικό και έμπειρων στελεχών της διευθύνσεως, με την γνωστή διαδικασία της μεταθέσεώς τους σε κάποια άλλη θέση για χρόνο διοικήσεως κ.λπ., με αποτέλεσμα όλη αυτή η εμπειρία να πάει χαμένη.

Όσο για τον προϋπολογισμό της, αυτός ανέρχεται -κρατηθείτε- σε μόλις 300.000 ευρώ (!) ετησίως, όταν οι ΗΠΑ δαπανούν 8 δισεκ. δολάρια (εξ ων τα 4 για τις Ε.Δ.) και οι Τούρκοι, μέσω του UEKAE (βλ. παλαιότερο δημοσίευμα του ΚτΕ περί αυτού) ένα μεγάλο τμήμα του εξ 106.861.600 Νέες Τουρκικές Λίρες ή 53 εκατ. δολάρια για το 2010 ακριβώς για τον σκοπό αυτόν….

Μήπως ήρθε ώρα να σοβαρευτούμε;

Advertisements

Σχολιάστε

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση / Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση / Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση / Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση / Αλλαγή )

Σύνδεση με %s