Στα χαρακώματα του κυβερνοπολέμου

«Η ασφάλεια του αεροδρομίου αποτελεί τον μικρόκοσμο της ασφάλειας της κοινωνίας»

«Τα μέσα κοινωνικής δικτύωσης αποτελούν πεδίο μάχης για ριζοσπαστικοποίηση και στράτευση τζιχαντιστών»

«Ο υπολογισμός και εκτίμηση του ρίσκου αποτελεί τον ακρογωνιαίο λίθο του πλάνου των εταιρειών ενέργειας»
Η ραγδαία ανάπτυξη της τεχνολογίας και ειδικά του διαδικτύου τα τελευταία χρόνια έχει αναπόφευκτα επιφέρει μια επανάσταση στον τομέα διάδοσης των πληροφοριών και της ενημέρωσης. Την ίδια ώρα, όμως, αναδύονται στην επιφάνεια νέες προκλήσεις, που άπτονται άμεσα της προστασίας των πληροφοριών και κατ’ επέκτασιν των επιπτώσεων που μπορούν να έχουν σε επίπεδο εθνικής ασφάλειας των κρατών. Το ζήτημα της κυβερνοασφάλειας και της Εσωτερικής Ασφάλειας (Homeland Security) ήταν το αντικείμενο του 4ου Διεθνούς Συνεδρίου, που πραγματοποιήθηκε την περασμένη εβδομάδα (14 και 17 Νοεμβρίου) στο Τελ Αβίβ του Ισραήλ.

Η «Σημερινή» είχε την ευκαιρία να παραστεί στο εν λόγω Συνέδριο, το οποίο συνδύαζε μια ολοκληρωμένη έκθεση από τις πιο πρόσφατες τεχνολογικές ανακαλύψεις καθώς και ομιλίες από τους κορυφαίους ειδικούς στον τομέα της κυβερνοασφάλειας, της αστυνόμευσης και του στρατού, καθώς και από έγκριτους επιχειρηματίες απ' όλον τον κόσμο που ειδικεύονται στον τομέα παροχής υπηρεσιών ασφάλειας.

Το πλεονέκτημα του Ισραήλ

Αρχικά αξίζει να σημειωθεί πως το Ισραήλ αποτελεί ένα κράτος-ηγέτη στον τομέα της ασφάλειας του κυβερνοχώρου, με περισσότερες από 300 εταιρείες, των οποίων οι πωλήσεις ανέρχονται στα 4 δις δολάρια μόνο για το 2015. Στο Συνέδριο, που πραγματοποιήθηκε υπό την αιγίδα της ισραηλινής κυβέρνησης, κορυφαίες εταιρείες, μεταξύ των οποίων η θρυλική Rafael, που κατασκεύασε τον αντιπυραυλικό «Σιδερένιο Θόλο» (Iron Dome) του Ισραήλ, είχαν την ευκαιρία να παρουσιάσουν στις χιλιάδες του κοινού που προσήλθε τα προϊόντα τους και να ανταλλάξουν ιδέες για το μέλλον.

Οι ομιλητές του Συνεδρίου εστίασαν κυρίως στην ασφάλεια του κυβερνοχώρου και τον σημαντικό ρόλο που διαδραματίζουν πλέον τα μέσα κοινωνικής δικτύωσης στη ριζοσπαστικοποίηση και την ενθάρρυνση της τρομοκρατίας. Σε γενικό πλαίσιο, λέχθηκε πως οι συνεχιζόμενες τεχνολογικές αναβαθμίσεις δημιουργούν νέας φύσεως απειλές, οι οποίες με τη σειρά τους απαιτούν νέους τρόπους διαχείρισης και αποτροπής. Ένα σημείο-κλειδί, που άλλαξε τους κανόνες του παιχνιδιού, είναι και τα ψεύτικα προφίλ ρομπότ σε ιστοσελίδες όπως το Twitter και το Facebook, τα οποία πλέον συνιστούν απειλή για τα προσωπικά δεδομένα τόσο των χρηστών όσο και των εταιρειών.

Η κυπριακή παρουσία

Το «παρών» τους στην έκθεση έδωσαν από την Κύπρο ο Βοηθός Αρχηγού της Αστυνομίας κ. Κύπρος Μιχαηλίδης, ο Διευθυντής της Πυροσβεστικής Υπηρεσίας Μάρκος Τραγκόλας και ο Λειτουργός Διαχειριστής Συστήματος Μεταφοράς Κύπρου (ΔΣΜΚ) Μιχάλης Μιχαήλ.

Σε δηλώσεις του στη «Σημερινή», ο κ. Μιχαήλ επεσήμανε πως το Σύστημα Τηλε-ελέγχου και Διαχείρισης Ενέργειας (ΣΤΗΔΕ- SCADA/EMS) διαχωρίζεται σε δυο βασικά τμήματα. Αρχικά στο τμήμα (IT Segment), που ανήκει στη δικαιοδοσία του ΔΣΜΚ και αποτελείται από το κεντρικό λογισμικό, από τους σταθμούς εργασίας (Workstations), τους διακομιστές (Windows and Linux Servers), Εξοπλισμό Δικτύωσης και το δίκτυο πληροφορικής του ΣΤΗΔΕ . Έπειτα στο τμήμα (ΟΤ segment), που ανήκει στη δικαιοδοσία της ΑΗΚ και αποτελείται από τις απομακρυσμένες τηλετερματικές μονάδες (RTU) σε Υποσταθμούς Μεταφοράς και Σταθμούς Παραγωγής (Συμβατικούς και ΑΠΕ), την υποδομή τηλεμετρίας και τις τηλεπικοινωνιακές συνδέσεις που κατά κύριο λόγο παρέχονται από την ΑΗΚ μέσω του δικτύου Οπτικών Ινών της.

«Σκοπός της επίσκεψής μας στην έκθεση ISRAEL HLS and Cyber 2016 είναι η ανάπτυξη τεχνογνωσίας για την περαιτέρω θωράκιση του Συστήματος Τηλε-ελέγχου και Διαχείρισης Ενέργειας (ΣΤΗΔΕ- SCADA/EMS), αφού το Ισραήλ είναι ίσως ο ισχυρότερος παίκτης στον τομέα της κυβερνοασφάλειας», είπε, προσθέτοντας: «Στόχος μας είναι η υλοποίηση ολοκληρωμένης προσέγγισης, που να καλύπτει τους ακόλουθους τρεις βασικούς πυλώνες: α) την ισχυρή δυνατότητα πρόληψης στον τομέα πληροφορικών συστημάτων του ΣΤΗΔΕ (IT Segment), β) τον ισχυρό διαχωρισμό των δυο τμημάτων, συστημάτων πληροφορικής και συστημάτων λειτουργίας του ΣΤΗΔΕ {Information Technologies (IT) and Operational Technologies (OT)}, και γ) την ανάλυση και ανίχνευση των πρωτοκόλλων επικοινωνίας.

Αξίζει να σημειωθεί ότι στην έκθεση παρόντες ήταν και Τούρκοι αξιωματούχοι των αεροδρομίων της Τουρκίας, οι οποίοι έδειξαν ενδιαφέρον στα συστήματα παρακολούθησης και ασφάλειας για υποδομές των αεροδρομίων. Εντύπωση προκάλεσε το γεγονός ότι εκ μέρους της Κύπρου δεν υπήρξε ενδιαφέρον από στελέχη της Εθνικής Φρουράς ή ακόμη και των άλλων υπηρεσιών ασφαλείας.

Πρόληψη και έλεγχος

Στο πρώτο πάνελ έγινε μια προσπάθεια εντοπισμού των σημείων σύγκλισης μεταξύ εσωτερικής ασφάλειας και διαδικτυακής. Ακολούθως το θέμα συζήτησης ήταν η Μόχλευση Πληροφοριών για την πρόληψη της φυσικής και διαδικτυακής τρομοκρατίας. Ο Διευθύνων Σύμβουλος της Frontex σε θέματα διαδικτυακού εγκλήματος, Fabrice Leggeri, επεσήμανε πως οι τρομοκράτες περνούν τα ευρωπαϊκά σύνορα προκειμένου να πάνε αρχικά για να εκπαιδευτούν από τους τζιχαντιστές του «Ισλαμικού Κράτους» και στη συνέχεια επιστρέφουν μέσω των προσφυγικών κυμάτων. Με αυτά τα δεδομένα τόνισε την ανάγκη αξιοποίησης των πληροφοριών διακίνησης και ειδικά σε αυτούς που χρησιμοποιούν τουρκικό διαβατήριο μιας κατεύθυνσης.

Η ανάγκη προσαρμογής

Έπειτα, ο επικεφαλής αξιωματικός της Ασφάλειας των Πληροφοριών στην Barclays Bank, Troles Oerting, δήλωσε χαρακτηριστικά πως «όταν οι κανόνες του παιχνιδιού έχουν αλλάξει, τότε οφείλουμε να αλλάξουμε κι εμείς», υπονοώντας την προσαρμογή μας στη διαδικτυακή εποχής και τις προκλήσεις της. Ως κύριο συστατικό της επιτυχίας δήλωσε πως είναι η δημιουργία κουλτούρας ασφάλειας σε επίπεδο πολιτών, καθώς και η συνεργασία ανάμεσα στις διάφορες υπηρεσίες ασφάλειας.

Στο ίδιο πλαίσιο κινήθηκε και η ομιλία του Επικεφαλής Επιθεωρητή και Επικεφαλής της Εθνικής Ομάδας Καταπολέμησης Διαδικτυακού Εγκλήματος της Ισραηλινής Αστυνομίας, Meir Hayun, ο οποίος είπε πως θα πρέπει να υπάρξει μια αλλαγή στον τρόπο με τον οποίο σκεφτόμαστε τη διαχείριση των πληροφοριών σήμερα. Επιπλέον έθιξε την ανάγκη αξιοποίησης των ανοιχτών πηγών πληροφοριών και της οργάνωσης των κοινωνικών δικτύων.

Εκτενής αναφορά έγινε και στο βαθύ διαδίκτυο (Deep Web ή Undernet) και τους κινδύνους που απορρέουν από τη χρήση του από εξτρεμιστικά στοιχεία. Ιδιαίτερη εντύπωση προκάλεσε η αναφορά του για δημιουργία μιας παγκόσμιας ομάδας (Global Task Force) αντιμετώπισης του διαδικτυακού εγκλήματος.
Κρίσιμες υποδομές

Μια από τις πιο ενδιαφέρουσες συζητήσεις του Συνεδρίου ήταν αυτή σχετικά με τη διατήρηση της λειτουργίας και προστασίας των κρίσιμων υποδομών όπως τα λιμάνια, τα αεροδρόμια, οι βιομηχανίες, συμπεριλαμβανομένων των υπεράκτιων εταιρειών ενέργειας και φυσικού αερίου. Σε αυτό το πλαίσιο, ο Ανώτερος Αντιπρόεδρος Ασφάλειας της ιταλικής εταιρείας ENI, που δραστηριοποιείται στην Κυπριακή ΑΟΖ. Alfio Rapisarda, τόνισε εμφατικά ότι ορισμένες χώρες στις οποίες δραστηριοποιείται η εταιρεία του δεν πληρούν ή δεν διαθέτουν το απαραίτητο πλαίσιο ασφάλειας.

«Σε αυτές τις περιπτώσεις έχουμε υποχρέωση να δημιουργήσουμε το δικό μας σχέδιο ασφάλειας», είπε, τονίζοντας πως είναι υψίστης σημασίας οι χώρες να έχουν κανόνες ασφάλειας. Εντούτοις, ο ίδιος εξήγησε πως ευθύνη της εταιρείας είναι να διαφυλάξει την ασφάλεια των εργασιών της σε μια συγκεκριμένη περίμετρο από τις υποδομές της. «Έξω από αυτήν την περίμετρο είναι ευθύνη του ιδίου του κράτους. Ο υπολογισμός και εκτίμηση του ρίσκου αποτελεί τον ακρογωνιαίο λίθο του πλάνου των εταιρειών», είπε. Μεταξύ άλλων, υπογράμμισε ότι δεν πρέπει οι εταιρείες να μειώνουν τα λειτουργικά τους έξοδα εις βάρος της ασφάλειας, ενώ παράλληλα θα πρέπει να υπάρχει συνεργασία μεταξύ των εταιρειών στα θέματα ανταλλαγής πληροφοριών.
Αεροδρόμια και επιβάτες

Θέμα συζήτησης ήταν και η ασφάλεια των αεροδρομίων καθώς και η ελευθερία δικαιωμάτων των επιβατών. Ο Διευθύνων Σύμβουλος του Διεθνούς Αερολιμένα Ben-Gurion του Ισραήλ, Shmuel Zakay, επεσήμανε πως η ασφάλεια του αεροδρομίου αποτελεί τον μικρόκοσμο της ασφάλειας της κοινωνίας. Μεταξύ άλλων, υπογράμμισε την ανάγκη εντοπισμού των δραστών στο έδαφος πριν από την εκδήλωση οποιασδήποτε τρομοκρατικής ενέργειας σε μια πτήση. Ομιλητές στο ίδιο πάνελ έθιξαν επίσης τους κινδύνους αντιμετώπισης των drones, παραθέτοντας μέτρα για αποτροπή των επιθέσεων μέσω αυτής της νέας ασύμμετρης απειλής.

Ασφάλεια μεγάλων διοργανώσεων

Ιδιαίτερο ενδιαφέρον είχε και το πάνελ για την ασφάλεια μεγάλων διοργανώσεων. Οι ομιλητές, μεταξύ των οποίων και ο Αναπληρωτής Πρωθυπουργός και Υπουργός Ασφάλειας και Εσωτερικών του Βελγίου, Jan Jambon και ο Αναπληρωτής Επίτροπος Αστυνόμευσης του Ισραήλ Zohar Dvir, μίλησαν για την ανάγκη συνεργασίας και συντονισμού όλων Σωμάτων ασφαλείας. Για την ασφαλή διεξαγωγή μεγάλων εκδηλώσεων (Ολυμπιακοί Αγώνες, Μουντιάλ, συναυλίες κ.λπ) είναι σημαντικό, όπως είπαν, η εκπόνηση ενός γενικού σχεδίου δράσης, ο καταρτισμός ενός συντονιστικού κέντρου που θα έχει τη γενική εποπτεία της εκδήλωσης. Τονίστηκε, επίσης, η σημασία όπως οι υπηρεσίες παραμένουν σε εγρήγορση, και πάντα ένα βήμα μπροστά από τους επίδοξους τρομοκράτες.

Επιπτώσεις ριζοσπαστικοποίησης

Ένα επίκαιρο ζήτημα συζήτησης ήταν οι επιπτώσεις της ριζοσπαστικοποίησης της κοινωνίας μέσω των κοινωνικών δικτύων. Ο πρώην επικεφαλής της Σιν Μπετ (ισραηλινή Γενική Υπηρεσία Ασφαλείας), Yoram Cohen, μίλησε για τον μεγάλο αριθμό των νέων μουσουλμάνων μεταναστών τρίτης γενιάς, που δεν εντάχθηκαν στην ευρωπαϊκή κοινωνία και «έχουν υποστεί μια κρίση ταυτότητας, που τους ανάγκασε να στερηθούν πολιτικών δικαιωμάτων στα κράτη όπου διαμένουν».

Αυτοί είναι, σύμφωνα με τον ίδιο, κυρίως άνδρες χαμηλότερης οικονομικής επιφάνειας, που συχνά στρέφονται στο ριζοσπαστικό Ισλάμ και την τρομοκρατία, προκειμένου να εξιλεωθούν γι' αυτά που θεωρούν ως εγκλήματα του παρελθόντος ή αμαρτίες, που συνήθως αφορούν τα ναρκωτικά. «Όταν δεν μπορούν να το κάνουν στη Μέση Ανατολή, τότε πραγματοποιούν επιθέσεις στις χώρες τους. Και όσοι το κάνουν, συχνά λειτουργούν ως πρότυπα γι' αυτούς που παραμένουν στην Ευρώπη θέτοντας μια επιπλέον απειλή για την επιβολή του νόμου», είπε ο Cohen.
Οι Σαλαφιστές, ή φονταμενταλιστές τζιχαντιστές τρομοκράτες, μπορεί επίσης να βρεθούν μεταξύ των Παλαιστινίων, δήλωσε ο Cohen, προσθέτοντας πως ενώ υπάρχει περιορισμένη υποστήριξη εντός του εν λόγω τομέα, η άνοδος της δημοτικότητας και της επιρροής του «Ισλαμικού Κράτους» δημιουργεί ανησυχίες, μεταξύ άλλων, και στις παλαιστινιακές Αρχές.

Σύμφωνα με τον Cohen, ενώ οι περισσότεροι Παλαιστίνιοι δεν υποστηρίζουν ούτε και ταυτίζονται με το «Ισλαμικό Κράτος», υπήρξε μια αύξηση των πυρήνων που επηρεάζονται από αυτό, οι οποίοι εντοπίζονται στα τελικά στάδια των σχεδιαζόμενων επιθέσεων ενάντια σε ισραηλινούς στόχους. Στη δεύτερη δημόσια εμφάνισή του μετά την αποχώρησή του από την Σιν Μπετ, ο Cohen δήλωσε ενώπιον του ακροατηρίου ότι «η πραγματικότητα της μαζικής τρομοκρατίας δεν μπορεί να αναμένεται να αλλάξει υπέρ μας οποιαδήποτε στιγμή σύντομα», και τόνισε τη διαδικτυακή σύνδεση της υποκίνησης ως τον σημαντικότερο παράγοντα στη διαδικασία της ριζοσπαστικοποίησης.
Κυβερνο-νόμος στην Αυστρία και οι σχεδιασμοί των Ιταλών

Τη δεύτερη μέρα του συνεδρίου (16 Νοεμβρίου) άνοιξε με την ομιλία του ο Γενικός Διευθυντής του Ισραηλινού Υπουργείου Οικονομίας, Αmid Lang, ο οποίος αναφέρθηκε στο ύψος των επενδύσεων της χώρας του στο κυβερνοεμπόριο. Τον λόγο έλαβε στη συνέχεια ο αρχηγός της Ιταλικής Αστυνομίας, Franco Gabrielli, ο οποίος παρουσίασε το εθνικό μοντέλο κυβερνοασφάλειας της Ιταλίας, στο πλαίσιο του CNAIPIC (Εθνικό Κέντρο Διαδικτυακού Εγκλήματος για την Προστασία των Υποδομών Ζωτικής Σημασίας).

Έπειτα ο Ομοσπονδιακός Υπουργός Άμυνας και Αθλητισμού της Αυστρίας, Hans Peter Doskozil, επεσήμανε τα δυσδιάκριτα όρια μεταξύ εξωτερικών και εσωτερικών κυβερνοαπειλών. Ανέπτυξε συνοπτικά την αυστριακή στρατηγική κυβερνοασφάλειας, κάνοντας αναφορά και στον νόμο του διαδικτύου που προετοιμάζεται, τονίζοντας, παράλληλα, την ανάγκη συνεργασίας Αστυνομίας-Στρατού-Πυροσβεστικής και μυστικών υπηρεσιών μαζί με ομάδες διαδικτυακής προστασίας προς αποτροπή τρομοκρατικών επιθέσεων.

Είναι υβριδικός πόλεμος

Κομβικής σημασίας ήταν και η ομιλία του Αρχηγού του Επιτελείου των Ισραηλινών Ενόπλων Δυνάμεων (IDF), Benny Gantz, o οποίος επικεντρώθηκε στην αλλαγή της φύσης του σύγχρονου πολέμου, σημειώνοντας πως η αστάθεια στη Μέση Ανατολή δημιουργεί και νέες γεωπολιτικές καταστάσεις. «Πρέπει να αυξήσουμε τις δυνατότητες των εταιρειών και των συστημάτων ανάλυσης πληροφοριών», είπε, προσθέτοντας: «Αν θέλουμε να έχουμε κανονικές ζωές, πρέπει να έχουμε και το κατάλληλο νομικό πλαίσιο, προκειμένου να μπορούμε να αξιοποιούμε και τις πληροφορίες».

Κάθε μέρα, συνέχισε, είμαστε εκτεθειμένοι σε νέα κακόβουλα λογισμικά. «Πρέπει να είμαστε καλά προετοιμασμένοι για επίθεση, όχι μόνο σε άμυνα. Είναι ένας υβριδικός πόλεμος, που αλλάζει μορφή», είπε. Τέλος, υπογράμμισε τη σημασία συνεργασίας εθνών, κρατών και διεθνών οργανισμών.

Στο βήμα ανέβηκε και ο Γενικός Διευθυντής της Εθνικής Αρχής της Ασφάλειας στον κυβερνοχώρο του Ισραήλ, Buky Carmeli, ο οποίος εξέτασε τις πρακτικές πτυχές της επικάλυψης μεταξύ εσωτερικής ασφάλειας και ασφάλειας στον κυβερνοχώρο. O κ. Carmeli δήλωσε πως μια από τις προκλήσεις στην αποτελεσματικότερη λειτουργία των υπηρεσιών και εταιρειών ασφαλείας είναι η πρόσληψη και στελέχωσή τους από αξιόλογο ανθρώπινο δυναμικό.

Στόχος, όπως είπε της Αρχής του, είναι ο περιορισμός των όποιων εγκληματικών δράσεων στη σφαίρα του διαδικτύου με τρόπο που να μη διοχετεύεται στην πραγματικότητα στην κοινωνία, λαμβάνοντας ανεξέλεγκτες διαστάσεις. «Χρειαζόμαστε μηχανές προκειμένου να αναλύουμε τις πληροφορίες που καταναλώνουμε», είπε.

Από τη σκοπιά των κυβερνο-χάκερ

Ακολούθως, ένα πάνελ από ειδικούς αντάλλαξε απόψεις για το ζήτημα των ακτιβιστών διαδικτύου «hacktivists» και των κινδύνων που εγκυμονούνται για κράτη και εταιρείες. Οι συμμετέχοντες εξέτασαν μια σειρά από τρόπους διαχείρισης απειλών, όπως η δολοφονία οδηγών αυτοκινήτων έπειτα από ηλεκτρονικές παρεμβολές στο σύστημα των φρένων, το κλείσιμο των ηλεκτρονικών συστημάτων των αεροδρομίων, η κακόβουλη επίθεση στο ηλεκτρονικό σύστημα των αεροπλάνων, καθώς και ο επηρεασμός και αλλοίωση ενός εκλογικού αποτελέσματος. Σε αυτό το πλαίσιο, μάλιστα, ο Διευθύνων Σύμβουλος της Ασφάλειας Μεταδόσεων του Ισραήλ έθεσε το ερώτημα κατά πόσον σήμερα το πληκτρολόγιο είναι το πιο επικίνδυνο όπλο που δημιουργήθηκε.