Η Ελλάδα και ο κυβερνοπόλεμος: ανιχνεύοντας μία πιθανή απειλή
Του Νικόλαου Νικολάου
Μεταπτυχιακός φοιτητής στο πρόγραμμα «Διεθνείς και Ευρωπαϊκές Σπουδές» του Ε.Κ.Π.Α.
Μια από τις σύγχρονες μορφές απειλών είναι και ο κυβερνοπόλεμος. Ο κυβερνοπόλεμος αφορά τις πράξεις διείσδυσης ενός κράτους στα πληροφοριακά συστήματα και δίκτυα ενός άλλου κράτους, για να προκαλέσει ζημιά ή διαταραχή της λειτουργίας τους. Στην πιο διευρυμένη του έννοια, συμπεριλαμβάνει και μη κρατικούς δρώντες, όπως ομάδες χάκερ, επιχειρήσεις και λοιπούς ιδιώτες. Άρχισε να αναδύεται σαν ζήτημα ασφάλειας στις αρχές του 21ου αιώνα και αποτελεί κομμάτι του στρατηγικού δόγματος πολλών κρατών.
«Ζευγάρι» με τον κυβερνοπόλεμο είναι και η έννοια κυβερνοασφάλεια που αναφέρεται στην προστασία των υπολογιστικών συστημάτων απο ζημιά ή κλοπή της βάσης δεδομένων τους. Οι δύο έννοιες εδράζονται στον κυβερνοχώρο. Για τον τελευταίο δεν υπάρχει καθολικά συμπεφωνημένος ορισμός, αλλά μπορεί να αναφερθεί ότι αποτελεί έναν παγκόσμιο τομέα που περιλαμβάνει τις υποδομές, τις τηλεπικοινωνίες, το διαδίκτυο, τους υπολογιστές, τα υπολογιστικά δίκτυα και διάφορους τύπους δεδομένων. Σκοπός του είναι η διάδοση, η εξαγωγή, ο διαμοιρασμός και η εξάλειψη πληροφοριών.
Ο κυβερνοπόλεμος περιλαμβάνει τις κυβερνοεπιθέσεις, δηλαδή επιθέσεις στις βάσεις δεδομένων κρατών, οργανισμών ή ιδιωτών, την κυβερνοκατασκοπεία και την προπαγάνδα μέσω διαδικτύου. Το οργανωμένο έγκλημα, αν και δύναται να δραστηροποιείται στον ιντερνετικό χώρο, μπορεί να ενταχθεί στην κατηγορία των εγκληματικών οργανώσεων που όμως δεν έχουν στόχο να επιτεθούν σε άλλα κράτη ή βιομηχανίες.Τα μέσα υλοποίησης των κυβερνοεπιθέσεων είναι εξελιγμένα λογισμικά προγράμματα: συνήθως, ιοί που προσβάλουν τους υπολογιστές και τις βάσεις δεδομένων των υποψήφιων στόχων και είτε υποκλέπτουν πληροφορίες είτε τους μολύνουν και τους καθιστούν δυσλειτουργικούς ή τους αχρηστεύουν.
Σε ένα παγκοσμιοποιημένο περιβάλλον που το διαδίκτυο δεν γνωρίζει σύνορα, που χώρες και ιδιώτες έχουν πέσει θύματα στον κυβερνοχώρο, που δραστηροποιούνται πάρα πολλοί παράγοντες, χωρίς να μπορούν πάντα να ελεγχθούν, και που τα υπολογιστικά συστήματα συνεχώς εξελίσσονται, κάθε δρών του διεθνούς περιβάλλοντος δεν είναι ασφαλής και η Ελλάδα δεν μπορεί να αποτελεί εξαίρεση.
- Ιστορικό κυβερνοεπιθέσεων
Η ιστορία για ακόμα μιά φορά διδάσκει, αν και πρόσφατη, και επιβεβαιώνει τον ισχυρισμό του συγγραφέα. Ο κυβερνοπόλεμος είναι συστατικό κομμάτι πλέον του διεθνούς περιβάλλοντος και μία απο τις στρατηγικές που έχουν μηδενικό κόστος σε ανθρώπινες ζωές. Παρακάτω θα αναφερθούν, μέσα από πολυάριθμα γεγονότα κυβερνοπολέμου τα πιο σημαντικά, προκειμένου να καταστεί εμφανές πόσο καίριας σημασίας είναι η κυβερνοασφάλεια.
Το 2001-2002 μία ομάδα χάκερ που αποκαλούνταν «Κόσμος της Κόλασης» κατάφερε να πραγματοποιήσει σειρά πετυχημένων επιθέσεων σε βάσεις δεδομένων κατά μεγάλων εταιρειών, όπως της Rolex και της Microsoft. Τελικά, το 2002 η ηγεσία της ομάδας συνελήφθη και εκείνη διαλύθηκε. Το 2007, θύμα κυβερνοεπίθεσης έπεσε η Εσθονία με πιθανό υπεύθυνο την Ρωσία. Δύο χρόνια μετά, το 2009, τα συστήματα της Υπηρεσίας Κυβερνοασφάλειας των Η.Π.Α. προσεβλήθησαν από ιό, ο οποίος επεκτάθηκε και στα στρατιωτικά δίκτυα. Χρειάστηκε να περάσουν 14 μήνες, ώστε να ανακοινωθεί η πλήρης εκκαθάριση της μόλυνσης. Για ακόμα μια φορά, ως δράστης χαρακτηρίστηκε η ρωσική πλευρά.
Επίσης το 2009, μαζικής κλίμακας κυβερνοεπίθεση πραγματοποιήθηκε κατά ιστοτόπων κυβερνητικών υπηρεσιών και Μ.Μ.Ε. σε Νότιο Κορέα και Ηνωμένες Πολιτείες, χωρίς επαρκή ταυτοποίηση του δράστη. Το επόμενο έτος και η Μιανμάρ (Βιρμανία), κατά τη διάρκεια των εθνικών εκλογών, προσεβλήθη. Ο κυβερνοπόλεμος έμελλε να φτάσει στο ζενίθ του από το 2011. Τότε οι Anonymous, μία ομάδα ακτιβιστών του διαδικτύου με χαλαρή οργάνωση και χωρίς συγκεκριμένη ηγεσία, διενήργησαν επιθέσεις σε ιστότοπους κυβερνήσεων, δημιούργησαν προγράμματα που απέτρεπαν τον έλεγχο των πολιτών από το κράτος και επιχείρησαν, το 2013, «να εξαλείψουν το Ισραήλ από το διαδικτυακό χάρτη», χωρίς ιδιαίτερο αποτέλεσμα. Ακόμα, με τη δολοφονική ενέργεια κατά του περιοδικού Charlie Hebdo το 2015, οι Anonymous υποσχέθηκαν να κηρύξουν πόλεμο στους τρομοκράτες και, το ίδιο έτος, προσέβαλαν με επιτυχία ιστοσελίδες καναδικών κυβερνητικών υπηρεσιών. Η ομάδα ήταν υπεύθυνη, μεταξύ άλλων, και για την «πτώση» ιστοτόπων φιλικά προσκείμενων στο Ισλαμικό Κράτος, ενώ δεν δίστασε να κηρύξει, δημόσια, πόλεμο στον Ντόναλντ Τραμπ, όταν αναδείχθηκε πρόεδρος με την επιχείρηση «#OpTrump». Φημολογείται ότι επιχείρησαν να υπονομεύσουν και την προεκλογική εκστρατεία της Χίλαρι Κλίντον.
Το 2011 είχε εμφανιστεί ακόμα μια ομάδα χάκερ -ονόματι «Λεγεώνα των Δεδομένων». Στόχοι της αποτέλεσαν ιστότοποι καναδικών κομμάτων, καθώς και εταιρείες (Husky Energy Inc). Επιπλέον, το 2012 ανακαλύφθηκε ένα μολυσματικό λογισμικό πρόγραμμα με όνομα «Κόκκινος Οκτώβρης» το οποίο υπέκλεπτε διπλωματικά έγγραφα. Την ίδια χρονική περίοδο, ξεκίνησε και ο κυβερνοπόλεμος εναντίον του Ιράν και ιδίως εναντίον του πυρηνικού του προγράμματος. Επικεφαλής ήταν οι Η.Π.Α. με την επιχείρηση «Ολυμπιακοί Αγώνες» και το Ισραήλ με τη δημιουργία του μολυσματικού ιού Stuxnet. Κατά τη διάρκεια αυτών των κυβερνοεπιθέσεων προσεβλήθησαν τα υπολογιστικά συστήματα πολλών πυρηνικών αντιδραστήρων στην ιρανική επικράτεια με πιο επιτυχημένη ενέργεια την διακοπή λειτουργίας δεκάδων γεννητριών στο εργοστάσιο της Νατάνζ.
Η Ουκρανία αποτέλεσε ακόμα έναν στόχο κυβερνοεπιθέσεων. Το Δεκέμβριο του 2015, μεσούσης της ουκρανικής κρίσης, επίθεση πραγματοποιήθηκε σε εταιρείες παροχής ηλεκτρικής ενέργειας. Ακολούθησε μπλακ-άουτ σε περιοχές της χώρας και εκατοντάδες χιλιάδες Ουκρανοί έμειναν χωρίς ρεύμα. Επίσης, τον Ιούνιο του 2017, χάκερ ξαναχτύπησαν. Αυτή την φορά, χρησιμοποιήθηκε ένα μολυσματικό πρόγραμμα ονόματι «Petya» που προσέβαλε ιστότοπους υπουργείων, τραπεζών και εταιρειών. Το φθινόπωρο του 2016, σκάνδαλο ξέσπασε στις Η.Π.Α. με κυβερνοπροπαγάνδα υπέρ Τράμπ και εμπλοκή τρίτων σε αμερικανικά ζητήματα.
Πέραν των ανωτέρω επιθέσεων, στον κυβερνοχώρο δραστηροποιούνται και διάφορες ομάδες χάκερ. Χαρακτηριστικά παραδείγματα αποτελούν, εκτός των Anonymous, ο «Διαδικτυακός Στρατός της Υεμένης», που λέγεται ότι υποστηρίζεται από το Ιράν, ο «Ιρανικός Διαδικτυακός Στρατός» και ο « Συριακός Ηλεκτρονικός Στρατός» που τάσσεται υπέρ του Άσσαντ. Επιπροσθέτως, το ISIS έχει δημιουργήσει κυβερνοστρατό με το όνομα «Κυβερνοστρατός του Χαλιφάτου». Ο τελευταίος, πέραν μικροεπιθέσεων, το Νοέμβριο του 2017 δημοσίευσε φωτογραφίες της αγοράς του Λονδίνου και της Times Square, απειλώντας με βομβιστικές επιθέσεις την ημέρα των Χριστουγέννων.
- Η στρατηγική κυβερνοασφάλειας
Αρκετές χώρες αντιμετωπίζουν την απειλή στον κυβερνοχώρο, όπως την εδαφική απειλή. Δηλαδή, σαν απειλή ζωτικής σημασίας για την επιβίωσή τους. Ο κυβερνοπόλεμος και η κυβερνοασφάλεια έχουν ενταχθεί πλέον, πολύ καλά, στα στρατηγικά δόγματα. Το 2009, οι Η.Π.Α. δημιούργησαν την Υπηρεσία Κυβερνοδιοίκησης (US Cyber Command) προκειμένου να υπάρχει μία συγκεντρωτική υπηρεσία που θα μεριμνεί για την κυβερνοάμυνα, αλλά θα είναι σε θέση να εξαπολύσει και επιθέσεις και που δεν θα εξαρτάται εντελώς από άλλες υπηρεσίες. Τα χνάρια της αμερικανικής κυβέρνησης ακολούθησαν και οι Νοτιοκορεάτες. Έχοντας ως αντίπαλον δέος τη βορειοκορεατική μονάδα κυβερνοπολέμου «Γραφείο 121», αποφάσισαν να δημιουργήσουν μια αντίστοιχη μονάδα υπαγόμενη στη «Διοίκηση Άμυνας και Ασφάλειας».
Ακολούθησε η Κίνα, το 2010, με τη δημιουργία μιας αντίστοιχης υπηρεσίας στην ίδια φιλοσοφία με την αμερικανική. Την ίδια περίοδο, η ιρανική κυβέρνηση συγκρότησε τη «Διοίκηση Κυβερνοάμυνας» και μάλιστα ο κυβερνοπόλεμος αποτελεί συστατικό στοιχείο του ιρανικού στρατηγικού δόγματος που διεξάγεται με επιτυχία. Δεν είναι τυχαίο που, το 2013, ο επικεφαλής των «Φρουρών της Επανάστασης» Μοχάμεντ Αλ Τζαφάρι δήλωσε ότι η χώρα του έχει τον τέταρτο μεγαλύτερο στρατό μεταξύ των κυβερνοστρατών των άλλων χωρών του κόσμου». Στο ίδιο πνεύμα, και η Ρωσία, μέσω της FSB, προβαίνει σε κυβερνοεπιθέσεις και ο κυβερνοπόλεμος είναι συστατικό στοιχείο της στρατηγικής της, όπως δείχνουν τα παραδείγματα σε Ουκρανία, Γεωργία, Εσθονία και Η.Π.Α. Και το Ηνωμένο Βασίλειο προχώρησε κάπως αργά, το 2016, στην δημιουργία του «Εθνικού Κέντρου Κυβερνοασφάλειας», αφού η «Διοίκηση Κυβερνητικών Επικοινωνιών» κατακρίθηκε για κάποιες ανεπάρκειές της. Σημαντικό γεγονός είναι η απορρόφηση στην νέα υπηρεσία του «Κέντρου Προστασίας Κριτικών Υποδομών».
Η Ευρωπαϊκή Ένωση, αντιλαμβανόμενη το πνεύμα των καιρών, προχώρησε σε εξαγγελία, το φθινόπωρο του 2017, για τη δημιουργία μίας ευρωπαϊκής υπηρεσίας κυβερνοασφάλειας ενόψει της λειτουργίας της Ψηφιακής Αγοράς. Το ΝΑΤΟ, με την σειρά του, έχει αναβαθμίσει τα πληροφοριακά του συστήματα και εφαρμόζει προγράμματα συνεργασίας στην ασφάλεια του κυβερνοχώρου με κράτη, όπως η Ιορδανία και η Ουκρανία. Σε ευρωπαϊκές χώρες δεν είναι γνωστό να υπάρχουν τέτοιου είδους αυτόνομες υπηρεσίες. Ως επί το πλείστον, την κυβερνοασφάλεια και τον κυβερνοπόλεμο τον αναλαμβάνουν τμήματα των εθνικών υπηρεσιών πληροφοριών.
- Μια πρόταση για την Ελλάδα
Η Ελλάδα δεν έχει σχηματίσει μία υπηρεσία κυβερνοασφάλειας. Υπάρχουν διευθύνσεις όπως η «Δίωξη Ηλεκτρονικού Εγκλήματος» και επί μέρους τμήματα στις διάφορες υπηρεσίες ασφαλείας και στα υπουργεία. Όμως μία υπηρεσία συγκεντρωτική και με μόνη ενασχόληση με το ζήτημα, όπως εκείνες που προαναφέρθηκαν, δεν υπάρχει. Συνεπώς, σε ένα μεταβαλλόμενο κόσμο με ασύμμετρες απειλές, με ένα παγκόσμιο διαδικτυακό ιστό και με την αποτελεσματική δράση τρομοκρατικών-εγκληματικών ομάδων καθίσταται εμφανές ότι το κενό αυτό καλό είναι να καλυφθεί.
Η ελληνική κυβέρνηση -όποια κι αν είναι αυτή- μπορεί να οργανώσει μία εθνική υπηρεσία κυβερνοασφάλειας με συγκεντρωτική δομή και αυτοτέλεια δράσης. Ως πρότυπο μπορεί να ληφθεί η αντίστοιχη αμερικανική. Σαν καθήκον της θα έχει να λαμβάνει μέτρα για αποφυγή κυβερνοπροπαγάνδας και αντιμετώπιση των «ψευδών ειδήσεων» κατά της χώρας, για την εδραίωση της κυβερνοασφάλειας και την προστασία κρίσιμων υποδομών όπως μονάδων παραγωγής ή/και διανομής ενέργειας. Επίσης, θα είναι σε θέση να διαφυλάξει τις κρατικές βάσεις δεδομένων που πολλές φορές είναι άκρως απόρρητες, τα υπολογιστικά συστήματα της κυβέρνησης και των ενόπλων δυνάμεων, καθώς και τις βάσεις δεδομένων εταιρειών, τραπεζών και ιδιωτών (Ελλήνων πολιτών και αλλοδαπών που διαμένουν στην χώρα). Παράλληλα, θα δύναται να συνεργαστεί και με άλλες αντίστοιχες υπηρεσίες σε ευρωπαϊκό και διεθνές επίπεδο.
Ένα ακόμα κέρδος που θα έχει είναι ότι θα αυξηθεί το κύρος της στην Ε.Ε., στο ΝΑΤΟ και παγκοσμίως αφού θα εδραιώνει με ίδια μέσα την κυβερνοασφάλεια, ενώ θα δώσει την άνεση στην Δίωξη Ηλεκτρονικού Εγκλήματος να ασχοληθεί απερίσπαστα με μία άλλη απειλή του κυβερνοχώρου, το κυβερνοέγκλημα. Ταυτόχρονα, θα ενισχύσει την αποτρεπτική της ισχύ δεδομένης της δημιουργίας τουρκικού κυβερνοστρατού.
Ωστόσο, κάποια αντεπιχειρήματα μπορούν να αρθρωθούν σχετικά με αυτήν την ενέργεια. Το πρώτο αφορά την άποψη ότι το ελληνικό κράτος δεν είναι «πρωτοκλασάτος» στόχος στο βαθμό της Κίνας, των Η.Π.Α., της Ρωσίας και άλλων κρατικών οντοτήτων. Επομένως, γιατί να γίνει αυτή η προσθήκη στο σύστημα ασφάλειας της χώρας; Ακόμα, κάποιος εύλογα μπορεί να ανησυχήσει για το κατά πόσο αυτή η υπηρεσία θα λειτουργεί εντός του Συντάγματος και του δημοκρατικού πολιτεύματος του κράτους και δεν θα καταλήξει να παρακολουθεί σωρηδόν του πολίτες.
Πρόκειται για δύο σοβαρά αντεπιχειρήματα που όμως μπορούν να καταρριφθούν. Αναφορικά με τη χρησιμότητα της προσθήκης αυτής, η σημασία της έγκειται στο ότι η ελληνική επικράτεια έχει γίνει δίαυλος διέλευσης τρομοκρατών. Είναι πιθανό σενάριο ο «κυβερνοστρατός» του ISIS ή άλλες ομάδες να κινητοποιήσουν τους μουσουλμάνους που παραμένουν στην χώρα μας. Βέβαια, η Ελλάδα μπορεί να μην είναι κύριος στόχος ή και καθόλου στόχος αλλά τίποτα δεν εγγυάται ότι δεν θα γίνει κάποια στιγμή. Άρα είναι προς το συμφέρον της να ενισχύσει την κυβερνοασφάλειά της, γιατί έτσι θα αισθάνεται ασφαλής, αλλά και θα μπορεί να υπερασπιστεί τα δεδομένα και τις υποδομές της. Για τη δεύτερη άποψη, η απάντηση είναι κατηγορηματική: η αναφερόμενη υπηρεσία θα δραστηροποιείται μέσα στα συνταγματικά και δημοκρατικά πλαίσια κάτι το οποίο εδραιώνεται εξαιτίας της φύσης των καθηκόντων της.
- Αντί επιλόγου
Οι έννοιες κυβερνοπόλεμος και κυβερνοασφάλεια, από το 2010, έχουν λάβει ύψιστη σημασία. Η ασφάλεια στον κυβερνοχώρο θα αποτελέσει ένα από τα καίρια ζητήματα ασφάλειας στο μέλλον. Ήδη κάποιοι έχουν βιώσει τις συνέπειες της ανασφάλειας στον ανωτέρω χώρο. Οι κυβερνοεπιθέσεις είναι πολυάριθμες και οι στρατηγικές των κρατών, επίσης, πάρα πολλές. Είναι αδύνατον να παρατεθούν λεπτομερώς σε ένα άρθρο.
Ωστόσο, ο αρθρογράφος επιχείρησε, γνωρίζοντας τις δυσκολίες, να αποδώσει τη νέα απειλή ασφάλειας και το νέο είδος πολέμου όσο πιο συνοπτικά και κατανοητά γίνεται και επιθυμεί αυτές οι γραμμές να αποτελέσουν ερέθισμα για τους αναγνώστες να ερευνήσουν το θέμα για το οποίο κυριολεκτικά μπορεί να γραφτεί σειρά βιβλίων. Επιπλέον, ο γράφων προχώρησε ένα βήμα παραπάνω προβαίνοντας σε μία πρόταση πολιτικής για την ελληνική ασφάλεια που μόνο πλεονεκτήματα θα έχει για εκείνη. Μένουν, βέβαια, να ρυθμιστούν οι λεπτομέρειες, αν επιχειρηθεί μία τέτοια πράξη, αλλά θεωρεί ότι η βασική φιλοσοφία είναι εμφανής και τα επιχειρήματα πειστικά.