Του Μάνου Ηλιάδη, ΚΟΣΜΟΣ ΤΟΥ ΕΠΕΝΔΥΤΗ φ.385, 3-4-2010

Παρά το  γεγονός ότι ο κυβερνοπόλεμος,  εκτός από υπ’αριθμόν ένα ασύμμετρη απειλή,  έχει πλέον ενταχθεί στα επιχειρησιακά σχέδια των περισσότερων στρατών του κόσμου, στην Ελλάδα αυτή η πραγματική επανάσταση δεν φαίνεται να συγκινεί κανέναν από τους υπουργούς που είναι επιφορτισμένοι με την ασφάλεια της χώρας. Με τον ΚτΕ να έχει αναφερθεί ήδη σε αρκετά φύλλα του ως προς την σημασία του και να έχει παρουσιάσει επίσης τις τουρκικές δραστηριότητες στον τομέα αυτό, στο παρόν φύλλο δίνεται μία ακόμη διάσταση: Τις υπέρογκες δαπάνες στον χώρο της κυβερνοάμυνας και του κυβερνοπολέμου, οι οποίες αποτελούν μία ιδιαίτερα χαρακτηριστική ένδειξη ενός πραγματικού οργασμού δραστηριοτήτων που παρατηρείται σε παγκόσμια κλίμακα.

Η αναφορά στην περίπτωση των ΗΠΑ είναι η πλέον χαρακτηριστική. Το 2010, οι ΗΠΑ πρόκειται να δαπανήσουν στον τομέα της κυβερνοάμυνας 8 δισεκατομμύρια δολάρια(!), ένα ποσό που αναμένεται να αυξηθεί κατά 50% μέχρι το 2014, φτάνοντας τα 14 δισεκ. δολάρια. Αν το ποσό αυτό, ιλιγγιώδες για τον συγκεκριμένο τομέα, δεν φτάνει για να καταδειχθεί η σημασία που αποδίδουν σε αυτόν οι ένοπλες δυνάμεις και οι υπηρεσίες ασφαλείας  των ΗΠΑ, αρκεί να αναφερθεί ότι ενώ ο υπόλοιπος προϋπολογισμός αυξάνει με ρυθμό 3-4% κατ’ έτος, ο προϋπολογισμός για την κυβερνοάμυνα εκτιμάται από εξειδικευμένους οίκους μελετών ότι θα αυξάνει με ρυθμό μεγαλύτερο του  8% ετησίως.

Με τέτοια ποσά «στο τραπέζι» ήταν φυσικό για τις μεγάλες αμυντικές βιομηχανίες των ΗΠΑ να σπεύσουν να επωφεληθούν από την νέα αυτή χρυσοφόρα φλέβα. Έτσι, πέραν των  γνωστών εταιρειών που ασχολούνται με την κυβερνοάμυνα και την ασφάλεια ηλεκτρονικών υπολογιστών και δικτύων, τεράστια συγκροτήματα, με πρώτες τις  Northrop Grumman, Raytheon και Lockheed Martin, έσπευσαν να ενισχύσουν τις δραστηριότητες των τμημάτων που διατηρούν και για τον τομέα αυτό, με σκοπό υποκαταστήσουν σε έναν βαθμό τα μειούμενα  έσοδά τους από την προβλεπόμενη ανακοπή του μέχρι τώρα έντονου ρυθμού αυξήσεως του αμυντικού προϋπολογισμού και κατά συνέπειαν και των εξοπλισμών.

Στον επαναπροσανατολισμό των δραστηριοτήτων τους συνέβαλε και η δεδηλωμένη απόφαση του προέδρου Ομπάμα να αναγάγει την κυβερνοάμυνα σε κορυφαία προτεραιότητα της κυβερνήσεώς του, η οποία εκδηλώθηκε και με τον διορισμό, τον περασμένο Δεκέμβριο, του Howard Schmidt ως εθνικού συντονιστή για την ασφάλεια στον κυβερνοχώρο. Τούτο ήταν μάλλον αναμενόμενο εν όψει της αυξήσεως κατά 300% των επιθέσεων που δέχονται οι ΗΠΑ από το 2005 μέχρι σήμερα.  Είναι χαρακτηριστικό ότι εκτός από τις εκτιμήσεις αναλυτών του χώρου, εκπρόσωποι των εν λόγω εταιρειών ανέφεραν σε δηλώσεις τους ότι ο τομέας της ασφάλειας στον κυβερνοχώρο χαρακτηρίζεται ως ένας τομέας που αναμένεται να αναπτύσσεται συνεχώς, με τον αντιπρόεδρο της Raytheon Στήβεν Χόκινς να δηλώνει μάλιστα ότι προσβλέπει σε διψήφιο ετήσιο  ποσοστό αυξήσεως των δαπανών για τον τομέα αυτό, που ήδη ανέρχεται σε δισεκατομμύρια,  για τα προσεχή χρόνια.

Από τα 8 δισεκατομμύρια δολάρια που προβλέπεται να δαπανηθούν εφέτος, τα 4 δισ. θα απορροφήσουν οι ένοπλες δυνάμεις (σ.σ.: στο άρθρο της επόμενης σελίδας αναφέρεται τι δαπανά η Ελλάδα για τον ίδιο σκοπό) και τα υπόλοιπα 4 δισ. από τις υπόλοιπες κυβερνητικές υπηρεσίες των ΗΠΑ. Στα ποσά αυτά δεν συνυπολογίζονται τα ποσά που δαπανούν οι φορείς του ιδιωτικού τομέα (βιομηχανίες κ.λπ.) για την προστασία τους από κυβερνοεπιθέσεις. Σε ό,τι αφορά στους τομείς στους οποίους αναφέρονται οι δαπάνες των ποσών αυτών, οι προαναφερθείσες εταιρείες-κολοσσοί εκτιμούν ότι αυτοί θα είναι η παροχή υπηρεσιών για την ασφάλεια των πληροφοριακών συστημάτων, η εκπαίδευση του προσωπικού των διαφόρων κυβερνητικών υπηρεσιών και η συνεχής ανάπτυξη νέων τεχνολογιών που είναι απαραίτητες λόγω της συνεχούς προόδου και των εξειδικευμένων τεχνικών που χρησιμοποιούν οι επιτιθέμενοι.

Η ανάπτυξη των τεχνολογιών αυτών, η οποία γίνεται εν συνεργασία με τα πανεπιστήμια, κινείται σε περιοχές όπως η ανάπτυξη λογισμικού για την επαναφορά ενός πληγέντος πληροφοριακού συστήματος στη πρότερη κατάσταση,  η δυνατότητα εντοπισμού της επιθέσεως στο συντομότερο δυνατό χρόνο  ή ακόμη και αν το κακόβουλο λογισμικό εμφανίζεται  για πρώτη φορά και κατά συνέπεια δεν αναγνωρίζεται από λογισμικά αντιμετωπίσεώς τους (τα γνωστά «αντιβιωτικά»). Η Raytheon μάλιστα εργάζεται στην ανάπτυξη ειδικού λογισμικού που θα είναι ικανό να εντοπίζει από την αρχή ανωμαλίες στο σύστημα, θα αναγνωρίζει ως ύποπτο ένα κακόβουλο λογισμικό από τον τρόπο που θα προσπαθεί να εισέλθει στο σύστημα καθώς επίσης και στην ανάπτυξη λύσεων σε περίπτωση επιθέσεων εκ των έσω. Τούτο έχει σκοπό να αντιμετωπίζει  την είσοδο  εξουσιοδοτημένων χρηστών σε ένα σύστημα οι οποίοι θα προβαίνουν σε μη εξουσιοδοτημένες ενέργειες, όπως μετακίνηση ή αλλαγή αρχείων, αντιγραφή ή μετάδοση με ηλεκτρονικό ταχυδρομείο εμπιστευτικών  πληροφοριών και στοιχείων  εκτός του συστήματος κ.λπ.

Ενδεικτικό της αναπτύξεως των δραστηριοτήτων των εταιρειών αυτών και του επιπέδου των υπηρεσιών που παρέχουν είναι ότι τουλάχιστον δύο από αυτές, και συγκεκριμένως  οι  Lockheed Martin και  Northrop, έχουν  δημιουργήσει εδικά «πεδία ασκήσεων» στην κυβερνοάμυνα. Στα πεδία αυτά δημιουργείται ένα αντίγραφο του πληροφορικού δικτύου του πελάτη και εν συνεχεία εξαπολύονται επιθέσεις εναντίον του, με σκοπό την αξιολόγηση των αμυντικών του συστημάτων.

Στην Ελλάδα, όλος αυτός ο οργασμός δραστηριοτήτων, με την εξαίρεση λίγων στελεχών του ΥΠΕΘΑ και ορισμένων πανεπιστημιακών, έχει περάσει απαρατήρητος σε κυβερνητικό επίπεδο, με συνέπεια να μη λαμβάνεται καμία πρόνοια για την κάλυψη της πασίγνωστης   υστερήσεως σε έναν τόσο σημαντικό τομέα. Το αποτέλεσμα είναι ότι (με εξαίρεση πάλι των Ε.Δ.)  η χώρα είναι στην ουσία απροστάτευτη σε επιθέσεις κυβερνοπολέμου, με κύριο στοιχείο άμυνας την ίδια την αδυναμία της. Την καθυστέρησή της, δηλαδή, στην ανάπτυξη των πληροφορικών της δικτύων σε επαρκή έκταση ώστε να παραλύσει τελείως η χώρα σε περίπτωση επιθέσεως (σ.σ. : αν και με την σημερινή ανάπτυξη των δικτύων, μια χαρά στόχος είμαστε).  Χαρακτηριστική της υστερήσεως της χώρας στον τομέα της ασφάλειας  των δικτύων της είναι η γνωστή άποψη που κυκλοφορεί μεταξύ χάκερς ότι «όποιος δεν μπορεί να μπει σε ελληνικό πληροφορικό δίκτυο δεν είναι χάκερ».

Στην επόμενη σελίδα δίδεται μία εικόνα των τελευταίων εξελίξεων στη χώρα μας στον τομέα αυτό και κυρίως τα οικονομικά μέσα που διατίθενται για την αντιμετώπιση αυτής απειλής.

Advertisements

Σχολιάστε

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση / Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση / Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση / Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση / Αλλαγή )

Σύνδεση με %s