Τετάρτη, 30 Σεπτεμβρίου 2020

Η Ελλάδα στην πιο μεγάλη επιχείρηση κυβερνοάμυνας σε όλη τη γηραιά ήπειρο!

Χρόνος ανάγνωσης: < 1 λεπτό

Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, τη στιγμή που συμβαίνουν!

Με ιδιαίτερα αυξημένη δραστηριότητα εμφανίζεται από τις αρχές του έτους η Διεύθυνση Κυβερνοάμυνας (ΔΙΚΥΒ) του ΓΕΕΘΑ, ένδειξη του επιπέδου της ωριμότητας όπου έφτασε τα τελευταία δύο και πλέον χρόνια, και της εμφάσεως που εδόθη στον τομέα της κυβερνοάμυνας εκ μέρους του ΓΕΕΘΑ αλλά και της νέας πολιτικής ηγεσίας του ΥΠΕΘΑ. Κυρίως, όμως, αποτελεί απόδειξη του τι μπορεί να κάνει μία ομάδα προικισμένων ατόμων κάτω από μία υπό ικανή και αφοσιωμένη στην αποστολή της διοίκηση, αν υποστηριχθεί κατάλληλα και χωρίς τις γνωστές από άλλες περιπτώσεις παρεμβάσεις από «τους από πάνω», με κριτήρια άλλα από αποκλειστικώς αξιοκρατικά και επιχειρησιακά, κάτι που στην περίπτωση του ΓΕΕΘΑ -ευτυχώς, σήμερα- δεν συμβαίνει.

Η πρώτη άσκηση όπου συμμετείχε ενεργώς η ΔΙΚΥΒ το 2014 ήταν η «Cyber Protector 2014», η οποία έγινε στις 18-19 Μαρτίου. Ηταν μία διαδραστική άσκηση, που συνδιοργανώθηκε από την εν λόγω διεύθυνση και ιδιωτική ομάδα αποτελούμενη από στελέχη που παρέχουν υπηρεσίες στο ΝΑΤΟ, στην οποία συμμετείχαν η ΔΙΚΥΒ (οργάνωση και ασκούμενος), φορείς του Δημοσίου, ακαδημαϊκοί και ιδιωτικοί φορείς. Στην άσκηση αυτή οι ασκούμενοι αντιμετώπισαν επιθέσεις σε πραγματικό χρόνο, μία παράμετρος που δημιουργούσε μεγάλες πιέσεις του χρονικού παράγοντα εκ του γεγονότος ότι οι αποφάσεις και οι σχετικές ενέργειες έπρεπε να ήταν άμεσες, με αποτέλεσμα οι ασκούμενοι να αποκτήσουν μία σημαντική εμπειρία και σημαντική γνώση στην προσπάθεια να αντιμετωπίσουν διαφορετικών ειδών επιθέσεις. Οι επιθέσεις αυτές περιελάμβαναν απομακρυσμένη επίθεση (remote attack), επίθεση τελικού χρήστη (client side attack), επιθέσεις σε εφαρμογές ιστού, σε βάσεις δεδομένων, επιθέσεις σε συστήματα windows αλλά και εναντίον συστημάτων linux, γεγονός που απαιτούσε οι ασκούμενοι να έχουν γνώσεις οι οποίες αφορούν αντιμετώπιση περιστατικών σε διαφορετικά περιβάλλοντα.

Λίγες ημέρες πριν από την άσκηση αυτή η ΔΙΚΥΒ συμμετείχε στο συνέδριο που έγινε στο Ζάππειο στις 6 και τις 7 Μαρτίου στο πλαίσιο της Ελληνικής Προεδρίας της Ε.Ε., με θέμα «Η ασφάλεια στον κυβερνοχώρο: Οικοδομώντας Εμπιστοσύνη στην Ε.Ε.». Στο συνέδριο, το οποίο συνδιοργανώθηκε από το ΥΠΕΘΑ, το υπουργείο Υποδομών, Μεταφορών και Δικτύων και το υπουργείο Διοικητικής Μεταρρυθμίσεως και Ηλεκτρονικής Διακυβερνήσεως και στο οποίο συμμετείχαν οι καλύτεροι Ελληνες και ξένοι ειδικοί του χώρου, διακριτό ρόλο είχε και πάλι η ΔΙΚΥΒ (βλ. «κυριακάτικη δημοκρατία», 16 Μαρτίου 2014).

Επόμενη άσκηση ήταν η Ευρωπαϊκή Ασκηση Κυβερνοάμυνας «Cyber Europe 2014», η οποία πραγματοποιήθηκε την εβδομάδα αυτή (28-30 Απριλίου). Η άσκηση αυτή διοργανώνεται κάθε δύο χρόνια (οι δύο προηγούμενες ήταν το 2012 και το 2010) από τον Ευρωπαϊκό Οργανισμό Ασφάλειας Δικτύων (ENISA) και αποτελεί τη μεγαλύτερη άσκηση σε επίπεδο Ε.Ε. Σημειώνεται ότι, στο πλαίσιο της Ελληνικής Προεδρίας στην Ε.Ε., το ΓΕΕΘΑ/ΔΙΚΥΒ είχε την πρωτοβουλία να προτείνει να συνδράμει στον σχεδιασμό και στη διεξαγωγή της ασκήσεως, όπερ και εγένετο δεκτό. Η συνδρομή του ΓΕΕΘΑ περιέλαβε τον σχεδιασμό και την υλοποίηση τεχνικών επεισοδίων, με σκοπό οι ασκούμενοι να δοκιμασθούν και σε τακτικό επίπεδο, κάτι που έγινε για πρώτη φορά στη συγκεκριμένη άσκηση (βλ. «κυριακάτικη δημοκρατία», 2 Φεβρουαρίου 2014).

Ενδεικτικό της σπουδαιότητας αλλά και του μεγέθους της ασκήσεως, η οποία ολοκληρώθηκε με μεγάλη επιτυχία, ήταν το γεγονός ότι οι συμμετοχές ξεπέρασαν τους 600 (!) ασκουμένους από 185 διαφορετικούς φορείς από το σύνολο των κρατών-μελών της Ε.Ε. Οι ασκούμενοι εκπροσωπούσαν φορείς από τον δημόσιο, ακαδημαϊκό αλλά και από τον ιδιωτικό τομέα, οι οποίοι είναι επιφορτισμένοι με την αντιμετώπιση περιστατικών κυβερνοασφάλειας στις χώρες τους.

Οπως είχαμε αναφέρει στο προαναφερθέν φύλλο της «κυριακάτικης δημοκρατίας», παράλληλα με τη «Cyber Europe 2014» το ΓΕΕΘΑ/ΔΙΚΥΒ οργάνωσε και διεξήγαγε την Εθνική Ασκηση Κυβερνοάμυνας «ΠΑΝΟΠΤΗΣ 2014». Και στις δύο ασκήσεις τα επεισόδια ήταν κοινά, εκτός από ένα επιπλέον επεισόδιο που ήταν μόνο για την «ΠΑΝΟΠΤΗ».

Τα επεισόδια περιελάμβαναν τα εξής:

-Επιθέσεις τελικού χρήστη.
-Ανάλυση «ιομορφικού» λογισμικού.
-Επιθέσεις σε βιομηχανικά συστήματα ελέγχου. Υπήρχε προσομοίωση δικτύου με συσκευές scada (supervisory control and data acquisition).
-Επιθέσεις σε εφαρμογές ιστού.
-Οργάνωση επιθέσεων μέσα από εφαρμογές κοινωνικής δικτυώσεως.
-Επιθέσεις σε συσκευές κινητών τηλεφώνων.
-Δικτυακές επιθέσεις στο πρωτόκολλο IPv6.

Σημ.: Τα επεισόδια είχαν διαβάθμιση από απλού επιπέδου έως πολύ δύσκολου.
Αυτό που ήταν σημαντικό ήταν ότι η συμμετοχή και στις δύο ασκήσεις ξεπέρασε κάθε προσδοκία. Συγκεκριμένως, στον ΠΑΝΟΠΤΗ συμμετείχε το σύνολο των ελληνικών πανεπιστημίων και ΤΕΙ, καθώς και σημαντικός αριθμός από δημόσιους και ιδιωτικούς φορείς. Ενδεικτικά και μόνο:

-Τμήμα Ασφαλείας Πληροφοριακών Συστημάτων.
-Τράπεζα της Ελλάδος.
-Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
-ΓΕΝ/Α4.
-Πανεπιστήμιο Μακεδονίας.
-Ελληνικά Χρηματιστήρια Α.Ε.
-Voicenet S.A.
-ΔΕΠΑ Α.Ε.
-Λιμενικό Σώμα.
-Σχολή Ικάρων.
-Forthnet.
-ΕΕΛΑΑΚ.
-Αρχηγείο ΕΛ.ΑΣ.
-Πανεπιστήμιο Πατρών.
-ΔΕΗ.
-Ινστιτούτο Βιομηχανικών Συστημάτων.
-ΑΤΕΙ Θεσσαλονίκης.
-Πανεπιστήμιο Πειραιώς.
-Στρατιωτική Σχολή Ευελπίδων.
-ΓΕΑ/Γ5 (Διεύθυνση Πληροφορικής).
-ΓΕΣ/ΚΕΠΥΕΣ/Λόχος Κυβερνοάμυνας.
-Ελληνική Αεροπορική Βιομηχανία.
-Γενική Γραμματεία Ενημερώσεως και Επικοινωνίας – Γενική Γραμματεία Μέσων Ενημερώσεως.
-Σταθερές Συγκοινωνίες Α.Ε.
-ΟΤΕ.
-COSMOTE.
-Eθνική Υπηρεσία Πληροφοριών.
-Αττικό Μετρό Α.Ε.
-ΤΕΙ Αθήνας.
-Δημοκρίτειο Πανεπιστήμιο Θράκης.
-Υπουργείο Εθνικής Αμυνας.
-Υπουργείο Διοικητικής Μεταρρυθμίσεως και Ηλ. Διακυβερνήσεως.
-ICS-FORTH κ.ά.

Και οι τρεις ασκήσεις (Cyber Protector, Cyber Europe και ΠΑΝΟΠΤΗΣ) έδωσαν στους ασκηθέντες σημαντική γνώση και ικανότητα να αντιμετωπίζουν πραγματικά περιστατικά, καθώς και την ευκαιρία να εξασκηθούν σε επιθέσεις που κάτω από άλλες συνθήκες θα ήταν δύσκολο να προσομοιάσουν, με αποτέλεσμα να εκφρασθεί από μεγάλη ικανοποίηση έως και ενθουσιασμός τόσο για τη συμμετοχή τους στην άσκηση όσο και για την επιτυχία της.

Το σχέδιο, η τεχνογνωσία και τα σενάρια επιθέσεων από επικίνδυνες ομάδες

Εκτός από τις ασκήσεις, η ΔΙΚΥΒ ετοιμάζει, όπως πληροφορούμεθα, και νέο Σχολείο Κυβερνοάμυνας στις αρχές Ιουνίου.

Επιπλέον, η ΔΙΚΥΒ συμμετέχει με δύο επιτελείς της στον σχεδιασμό και στη διεξαγωγή της ασκήσεως κυβερνοάμυνας του ΝΑΤΟ «LOCKED SHIELDS 2014», η οποία είναι μια άσκηση αντιμετωπίσεως επιθέσεων σε πραγματικό χρόνο. Η άσκηση οργανώνεται από το Εσθονικό Κέντρο Αριστείας Συνεργατικής Κυβερνοάμυνας (Cooperative Cyber Defence Center of Excellence) και περιλαμβάνει τον σχεδιασμό και την υλοποίηση επιθέσεων από μία ομάδα επιτιθεμένων (Red Team) και αντιμετώπιση αυτών από μία ομάδα αμυνομένων (Blue Team). Tα στελέχη της ΔΙΚΥΒ συμμετέχουν στη Red Team, ενώ οι συμμετέχοντες στην Blue Team είναι στελέχη που απασχολούνται στα Κέντρα Αντιμετωπίσεως Κυβερνοεπιθέσεων των κρατών-μελών του ΝΑΤΟ. Το τεχνικό επίπεδο της ασκήσεως είναι πολύ υψηλό, όπως προκύπτει από το γεγονός ότι κάθε χρόνο συγκεντρώνει κορυφαίους επαγγελματίες του χώρου από το σύνολο των κρατών-μελών του ΝΑΤΟ.

Τα πολλά σχόλια για τα παραπάνω περιττεύουν. Αρκεί μόνο μία απλή αναφορά στην προφανή διαπίστωση που αναφέραμε και παραπάνω: Και αυτή είναι ότι τα τελευταία δύο και πλέον χρόνια η ΔΙΚΥΒ έχει αναπτύξει μία έντονη δραστηριότητα ενημερώσεως και εκπαιδεύσεως σε εθνικό επίπεδο για θέματα κυβερνοασφάλειας και κυβερνοάμυνας, ενώ παράλληλα εκπροσωπεί επαξίως τη χώρα στον διεθνή χώρο. Χωρίς υπερβολή, η συγκεκριμένη Διεύθυνση του ΓΕΕΘΑ είναι ο μοναδικός φορέας που δραστηριοποιείται τόσο έντονα και με τόση επιτυχία στον τομέα της κυβερνοασφάλειας και κυβερνοάμυνας, με σημαντικότερη επιτυχία της τη συμβολή της στη διάδοση και συνειδητοποίηση των απειλών από τον κυβερνοχώρο σε ολόκληρη τη χώρα και την κινητοποίηση και τον συντονισμό του υφιστάμενου και ιδιαίτερα αξιόλογου ελληνικού επιστημονικού και τεχνικού δυναμικού.

Μάνος Ηλιάδης

{{-PCOUNT-}}17{{-PCOUNT-}}

ΣΧΟΛΙΑ

Η δημοκρατία δημοσιεύει άμεσα κάθε σχόλιο. Ωστόσο δεν υιοθετούμε τις απόψεις αυτές καθώς εκφράζουν αποκλειστικά τον εκάστοτε σχολιαστή. Σχόλια με ύβρεις διαγράφονται χωρίς προειδοποίηση. Χρήστες που δεν τηρούν τους όρους χρήσης αποκλείονται.

ΡΟΗ ΕΙΔΗΣΕΩΝ

Επιδότηση 100.000 θέσεων εργασίας – Όλες οι λεπτομέρειες για το νέο πρόγραμμα απασχόλησης

Πλήρης οδηγός για το πρόγραμμα-μαμούθ του υπουργείου Εργασίας που επιδοτεί για έξι μήνες τις ασφαλιστικές εισφορές των ανέργων Την Πέμπτη αρχίζουν οι αιτήσεις συμμετοχής στο...

Ο Δημήτρης Γιαννακόπουλος ξανά στην προεδρία του ΣΑΦΕΕ

Η συνεδρίαση του Διοικητικού Συμβουλίου του Συλλόγου αποφάνθηκε τη συνέχιση των καθηκόντων του Δημήτρη Γιαννακόπουλου ως Προέδρου του Συλλόγου Αντιπροσώπων Φαρμακευτικών Ειδών & Ειδικοτήτων. Για...

Στρατό στο Αζερμπαϊτζάν έστειλε ο «σουλτάνος»

Φόβοι για ολοκληρωτικό πόλεμο στο Ναγκόρνο-Καραμπάχ, ενώ το Κρεμλίνο στηρίζει την Αρμενία Μνήμες του αιματηρού πολέμου μεταξύ των δύο πρώην σοβιετικών δημοκρατιών του Αζερμπαϊτζάν και...

Ξεπαγώνουν τις αντικειμενικές, αλλα με παλιά (και λάθος) στοιχεία

Οι πιστοποιημένοι εκτιμητές είχαν κάνει τις εισηγήσεις τους πριν από τον Μάρτιο του 2020, όταν κατέρρευσε η αγορά λόγω της επιβολής του καθολικού lockdown Τις...

Η ΑΑΔΕ στέλνει ραβασάκια σε συνταξιούχους για τα αναδρομικά του ’14

Ηλεκτρονικά «ραβασάκια» από την ΑΑΔΕ αναμένεται να λάβουν σύντομα 42.000 συνταξιούχοι, οι οποίοι... ξέχασαν να δηλώσουν στην Εφορία τα αναδρομικά που πήραν το 2014...