Τρίτη, 27 Οκτωβρίου 2020

Ευρωπαϊκή άσκηση για κυβερνοπόλεμο

Χρόνος ανάγνωσης: < 1 λεπτό

Η μεγάλη έμφαση που δίνει η Ευρωπαϊκή Ενωση στην αντιμετώπιση των απειλών από τον κυβερνοχώρο και η συνεχής δραστηριότητα για την προώθησή της δεν ήταν δυνατόν να λείψουν από την περίοδο της ελληνικής προεδρία. Ως γνωστόν, η Ε.Ε., μέσω της Υπηρεσίας Ασφάλειας Δικτύων και Πληροφοριών, της γνωστής ENISA (European Agency for Network and Information Security), προωθεί κοινές δράσεις για όλα τα κράτη-μέλη της, διοργανώνοντας και σχεδιάζοντας ασκήσεις για την εκπαίδευση του προσωπικού τους, όπως είναι η άσκηση «Cyber Europe». Αυτή που πρόκειται να γίνει εφέτος έχει προγραμματισθεί κατά τη διάρκεια της ελληνικής προεδρίας, στην οποία η χώρα μας θα έχει ουσιαστική συμμετοχή, έπειτα από μία πρωτοβουλία της ΔΙΚΥΒ (Διεύθυνση Κυβερνοάμυνας) του ΓΕΕΘΑ.

Στο πλαίσιο επίσης της ελληνικής προεδρίας, το ΓΕΕΘΑ/ΔΙΚΥΒ, σε συνεργασία με τα υπουργεία Υποδομών, Μεταφορών και Δικτύων, το υπουργείο Διοικητικής Μεταρρυθμίσεως και Ηλεκτρονικής Διακυβερνήσεως, διοργανώνουν από κοινού ένα Συνέδριο Κυβερνοάμυνας για τις 6-7 Μαρτίου, με ομιλητές Ελληνες και ξένους (κυρίως από την Ευρώπη) επιστήμονες, με θεματολογία απτόμενη του κυβερνοπολέμου, της κυβερνοασφάλειας και νομικών θεμάτων γύρω από τα εν λόγω αντικείμενα.

Η σύσκεψη

Σε μία προσπάθεια για την όσο το δυνατόν καλύτερη ελληνική συμμετοχή, πραγματοποιήθηκε επίσης μία σύσκεψη -με πρωτοβουλία της ΔΙΚΥΒ-, η οποία έγινε στις 22 Ιανουαρίου στους χώρους του ΓΕΕΘΑ. Ιδιαίτερα θετικό ήταν το γεγονός ότι υπήρχε μεγάλος αριθμός συμμετεχόντων (περί τους 100!) από την ελληνική πλευρά και κυρίως το γεγονός ότι υπήρξε εκπροσώπηση από σχεδόν κάθε φορέα του Δημοσίου, του ακαδημαϊκού και του ιδιωτικού τομέα που σχετίζεται καθ’ οιονδήποτε τρόπο με τον κυβερνοχώρο και την κυβερνοασφάλεια. Ενδεικτικά αναφέρεται ότι συμμετείχαν εκπρόσωποι Διευθύνσεων, Τμημάτων και Γραφείων Πληροφορικής ή κυβερνοασφάλειας από τους εξής φορείς:

– Γραφείο του Πρωθυπουργού.
– Υπουργεία (Δικαιοσύνης, Εθνικής Αμυνας, Εξωτερικών, Εσωτερικών, Οικονομικών, Παιδείας, Υποδομών Μεταφορών και Δικτύων).
– Γενικές Γραμματείες (Πρωθυπουργού, Πληροφοριακών Συστημάτων, Μέσων Ενημερώσεως, Ενημερώσεως και Επικοινωνίας).
– Αλλοι κυβερνητικοί φορείς (ΕΕΤΤ, ΚΤΠ Α.Ε.)
– Γενικά Επιτελεία των Ε.Δ. (ΓΕΣ, ΓΕΝ, ΓΕΑ) και πολλές Διευθύνσεις του ΓΕΕΘΑ.
– Σώματα Ασφαλείας (ΕΛΑΣ, Λιμενικό Σώμα, Πυροσβεστικό Σώμα).
– Εθνικά CERT (Computer Emergency Response Centers-Team), όπως τα MCIRC, N-CERT (EYΠ), GRNET, FORTHCERT.
– Aρχές (Προστασίας Προσωπικών Δεδομένων, ΑΔΜΗΕ).
– Πανεπιστήμια (Αθηνών, Θεσσαλίας, Πειραιώς) και ΤΕΙ (Αθήνας και Θεσσαλονίκης).
– Ερευνητικά Ιδρύματα και Κέντρα Μελετών (Δημόκριτος, ΙΤΥΕ, Διόφαντος, ΚΕΜΕΑ).
– Ολες οι Ανώτατες Στρατιωτικές Σχολές.
– Πάροχοι τηλεφωνίας και υπηρεσιών Διαδικτύου (ΟTE/COSMOTE, FORTHNET, HOL, VODAFONE).
– Εθνικές κρίσιμες υποδομές (ΔΕΠΑ, ΔΕΣΦΑ, ΛΑΓΗΕ).
– Βιομηχανικοί, τεχνολογικοί, συλλογικοί, εμπορικοί και άλλοι φορείς (ΕΑΒ, ΕΒΕΑ, ΤΕΕ, Χρηματιστήριο Αθηνών, ΕΛΛΑΚ).

Σύμφωνα με τις πληροφορίες μας, τα κύρια αντικείμενα των συζητήσεων της συσκέψεως ήταν τα εξής: Το πρώτο θέμα αφορούσε την ευρωπαϊκή άσκηση κυβερνοάμυνας «Cyber Europe», που διοργανώνει η ΕNISA. Η συγκεκριμένη άσκηση έχει πραγματοποιηθεί δύο φορές στο παρελθόν (2010 και 2012) με συμμετοχή της ελληνικής πλευράς μέσω διάφορων φορέων του Δημοσίου και του αντίστοιχου CERT για τον δημόσιο τομέα, δηλαδή του Ν-CERT της ΕΥΠ.

Σε αντίθεση με την ελληνική εθνική άσκηση κυβερνοάμυνας «Πανόπτης» ή την αντίστοιχη του ΝΑΤΟ «Cyber Coalition», η «Cyber Europe» ήταν μία καθαρά διαδικαστική άσκηση, χωρίς τεχνικά επεισόδια. Εφέτος, έπειτα από εισήγηση του ΓΕΕΘΑ (μέσω της ΔΙΚΥΒ) προς την ENISA, η οποία έγινε δεκτή, αποφασίστηκε η άσκηση να περιλαμβάνει για πρώτη φορά τεχνικά επεισόδια, την πλειονότητα των οποίων θα σχεδιάσει η ίδια η ΔΙΚΥΒ. Η συγκεκριμένη εισήγηση εντάσσεται στις δράσεις της Ελλάδας στο πλαίσιο της προεδρίας της Ε.Ε. κατά το τρέχον πρώτο εξάμηνο του 2014.

Οπως πληροφορούμεθα, η νέα μορφή της «Cyber Europe», η οποία θα διεξαχθεί στις 28 και 29 Απριλίου, θα περιλαμβάνει τρεις φάσεις: Η πρώτη θα αφορά μόνο τεχνικά επεισόδια, η δεύτερη θα έχει ως αντικείμενο διάφορα διαδικαστικά θέματα και η τρίτη θα αφορά τη λήψη αποφάσεων σε υψηλό πολιτικό επίπεδο. Επισημαίνεται ότι την ίδια περίοδο (αλλά με διάρκεια μία ημέρα παραπάνω), και συγκεκριμένως στις 28-30 Απριλίου, πρόκειται να διεξαχθεί και η εθνική άσκηση κυβερνοάμυνας «Πανόπτης», η οποία οργανώνεται, σχεδιάζεται και συντονίζεται από τη ΔΙΚΥΒ/ΓΕΕΘΑ, κατά την οποία θα «παιχθούν», εκτός των άλλων, και όλα τα επεισόδια της «Cyber Europe».

Υπάρχει καθυστέρηση

Οπως έχει αναφερθεί από αυτή τη στήλη στο παρελθόν, η Ελλάδα παρουσιάζει μεγάλη καθυστέρηση στην εφαρμογή συγκεκριμένων δράσεων για την ενίσχυση της κυβερνοασφάλειας σε εθνικό επίπεδο, με κυριότερες τη μη εκπόνηση Εθνικής Στρατηγικής Κυβερνοασφάλειας σε εθνικό επίπεδο και τον μη ορισμό ενός Εθνικού Φορέα συντονισμού των CERT. H Ελλάδα είναι από τις ελάχιστες χώρες τόσο στο πλαίσιο του ΝΑΤΟ όσο και στο πλαίσιο της Ε.Ε. που δεν έχει υλοποιήσει τα παραπάνω. Να σημειωθεί ότι το ΓΕΕΘΑ, προκειμένου να καλύψει το τεράστιο αυτό κενό που παρατηρείται σε κυβερνητικό επίπεδο, ανέλαβε την πρωτοβουλία και πρότεινε τη συγκρότηση διυπουργικής επιτροπής, με σκοπό την εκπόνηση ενός αρχικού σχεδίου Εθνικής Στρατηγικής Κυβερνοασφάλειας και την προώθησή του για έγκριση από την πολιτική ηγεσία.

Ενδιαφέρον και από το Γραφείο του Αντ. Σαμαρά

Κατά τη σύσκεψη που έγινε διαπιστώθηκε ότι η συντριπτική πλειονότητα όλων των φορέων συμφώνησε με την ανάγκη καλύψεως των παραπάνω κενών. Ταυτόχρονα, όμως, επισημάνθηκε από πολλούς ότι, εάν δεν υπάρξει πολιτική βούληση και επίσης ανάληψη κάποιας πρωτοβουλίας σε πολύ υψηλό επίπεδο, οι πρωτοβουλίες και οι προσπάθειες του ΓΕΕΘΑ θα παραμείνουν άνευ αποτελέσματος και το σημαντικό αυτό θέμα θα παραπεμφθεί για ακόμη μία φορά στις ελληνικές καλένδες.

Αξίζει να σημειωθεί πάντως ότι για το θέμα αυτό υπήρξε παρέμβαση του εκπροσώπου του Γραφείο του Πρωθυπουργού, ο οποίος δήλωσε ότι το Γραφείο στηρίζει αυτή την προσπάθεια και ότι θα είναι στη διάθεση των φορέων για οποιαδήποτε βοήθεια χρειασθεί. Να ελπίσουμε ότι αυτή η δήλωση δεν ελέχθη για να καλύψει απλώς τις εντυπώσεις από την έλλειψη δράσεως στον τομέα αυτόν και ότι θα υπάρξει όντως βοήθεια για ανάληψη πρωτοβουλίας από την πλευρά του πρωθυπουργού Α. Σαμαρά;

Να σημειωθεί ακόμη ότι έντονο ενδιαφέρον υπήρξε επίσης κατά τη συζήτηση του θέματος της δημιουργίας μίας Εθνικής Αρχής Κυβερνοάμυνας. Η οπωσδήποτε ορθή άποψη που επικράτησε ήταν ότι αυτός που θα αναλάβει αυτόν τον ρόλο θα πρέπει να είναι πράγματι σε θέση να συντονίσει την κυβερνοάμυνα σε εθνικό επίπεδο, δηλαδή να έχει, εκτός από την αρμοδιότητα, και την ανάλογη υλικοτεχνική υποδομή και το κατάλληλο προσωπικό. Αρκετοί πρότειναν, όπερ φαίνεται να αποτελεί και την πλέον ορθή προσέγγιση, η Αρχή να αποτελείται από εκπροσώπους αρκετών φορέων, όπως τα CERT, oι σχετιζόμενες με το θέμα Αρχές κ.λπ.

Μεγάλη προθυμία

Ενθαρρυντικό ήταν επίσης το γεγονός ότι αρκετοί φορείς προθυμοποιήθηκαν να συμμετάσχουν ενεργώς στη διαδικασία εκπονήσεως του κειμένου εθνικής στρατηγικής υπό τον συντονισμό του ΓΕΕΘΑ, το οποίο είχε και τη σχετική πρωτοβουλία αλλά και δυνατότητες για το συγκεκριμένο θέμα. Αξίζει να σημειωθεί ότι για το ίδιο θέμα, εκτός από μία παρουσίαση εκ μέρους του Διευθυντή της ΔΙΚΥΒ για το τι έγινε μέχρι τώρα και τις σχετικές διαπιστώσεις ως προς τη σημερινή κατάσταση, έγινε μία ιδιαίτερα ενδιαφέρουσα παρουσίαση από νομικό του ΥΠΕΘΑ, που ανεφέρθη σε συγκεκριμένες οδηγίες της ENISA ως προς τι πρέπει να περιλαμβάνει μία εθνική στρατηγική κυβερνοασφάλειας.

Με άλλα λόγια, όλα είναι πλέον έτοιμα για να κλείσει το απαράδεκτο αυτό κενό για μία χώρα που μετέχει στο ΝΑΤΟ και στην Ε.Ε., με μία πρωτοβουλία του ίδιου του πρωθυπουργού, ανάλογη αλλά πολύ ευκολότερη από αυτήν της… καταργήσεως των 25 ευρώ για την είσοδο στα νοσοκομεία, διότι δεν υπάρχει και στο σχετικό οικονομικό κόστος. Αυτό που υπάρχει είναι η γνωστή κατάσταση που δημιουργείται στην Ελλάδα για κάθε θέμα στο οποίο εμπλέκονται περισσότερα του ….ενός υπουργεία, μία κατάσταση δηλαδή που λύνεται μόνο με πρωθυπουργική παρέμβαση.

Μάνος Ηλιάδης

{{-PCOUNT-}}19{{-PCOUNT-}}

ΣΧΟΛΙΑ

Η δημοκρατία δημοσιεύει άμεσα κάθε σχόλιο. Ωστόσο δεν υιοθετούμε τις απόψεις αυτές καθώς εκφράζουν αποκλειστικά τον εκάστοτε σχολιαστή. Σχόλια με ύβρεις διαγράφονται χωρίς προειδοποίηση. Χρήστες που δεν τηρούν τους όρους χρήσης αποκλείονται.

ΡΟΗ ΕΙΔΗΣΕΩΝ

Ληστεία με τα αναδρομικά στις συντάξεις!

Αντί ο ΕΦΚΑ να πιστώσει στους λογαριασμούς των δικαιούχων τα ακριβή ποσά, κατέβαλε έως και 75% λιγότερα Το επιτελικό κράτος των κυρίων Μητσοτάκη και Βρούτση...

Ο Γιώργος Κύρτσος αποθεώνει τον… εαυτό του σε ένα Ρεσιτάλ αμετροέπειας

Η δημόσια αυτοϊκανοποίηση του Κύρτσου! Ρεσιτάλ αυτοαποθέωσης έδωσε ο ευρωβουλευτής της Νέας Δημοκρατίας Γιώργος Κύρτσος, προκαλώντας -δικαίως- ποικίλα ειρωνικά σχόλια. Ο «γαλάζιος» ευρωβουλευτής και πρώην...

Νέος Πτωχευτικός: Χαριστική βολή για τους μικρομεσαίους!

Έρευνα: Οι «γκρίζες ζώνες» του νέου νόμου. Θα επιφέρει το τελειωτικό χτύπημα στις ευάλωτες οικογένειες, αλλά και στις επιχειρήσεις, εκτιμούν παράγοντες της αγοράς Από τις...

OPAP ARENA από ψηλά-Αποκλειστικά πλάνα από το νέο γήπεδο της ΑΕΚ

Ο υπεύθυνος του έργου Πάνος Παναγιωτίδης αποκαλύπτει στον ΟΠΑΠ πότε θα είναι έτοιμο και εξηγεί γιατί θα αποτελεί «καυτή» έδρα Το όνειρο των φίλων της...

Αντιπολίτευση: Τα αποτελέσματα του νομοσχεδίου είναι δολοφονικά

Διμέτωπη επίθεση στην κυβέρνηση αλλά και στον ΣΥΡΙΖΑ εξαπέλυσε η ελάσσονα αντιπολίτευση, η οποία ναι μεν υπερψήφισε την πρόταση δυσπιστίας κατά του Χρήστου Σταϊκούρα...