Το τέλος του ελεύθερου διαδικτύου

Όταν η Ρωσία ανακοίνωσε τη δημιουργία του δικού της αυτόνομου διαδικτύου και παρά τις φωνές των επικριτών για δημιουργία ενός "κρατικού διαδικτύου", το οποίο στοχεύει στην απόλυτη λογοκρισία πολιτών και μέσων ενημέρωσης, η είδηση δεν προκάλεσε ιδιαίτερη έκπληξη. Κυρίως γιατί ήδη από τον περασμένο Μάιο ο Ρώσος Πρόεδρος εξήγγειλε τη δημιουργία του "Runet" με αφορμή την εθνική ασφάλεια και την αντιμετώπιση κυβερνοεπιθέσεων από το εξωτερικό για μία πυρηνική δύναμη όπως η Ρωσία.

Τι είναι το Runet

Οι κρατικές Αρχές της Ρωσίας υποστηρίζουν ότι το Runet είναι ένα αυτόνομο δίκτυο, που θα παρέχει κρυπτογραφική προστασία δεδομένων, χωρίς όμως να αποκόπτεται από τον παγκόσμιο κυβερνοχώρο. Ο Λεονίντ Λέβιν, επικεφαλής της αρμόδιας επιτροπής στη ρωσική Δούμα, υποστήριξε ότι το νέο δίκτυο προστατεύει αντί να περιορίζει τους Ρώσους χρήστες καθώς, όπως εξήγησε, εξασφαλίζει απρόσκοπτη πρόσβαση στο διαδίκτυο, ανεξαρτήτως της πολιτικής που εφαρμόζουν οι πάροχοι των ξένων χωρών.

Από την αντίπερα όχθη, οι χιλιάδες επικριτές του Runet, οι οποίοι τον περασμένο Φεβρουάριο βρέθηκαν στους δρόμους για να διαδηλώσουν ενάντια στο "νέο ίντερνετ" της Ρωσίας, εξέφρασαν τις ανησυχίες τους για έλεγχο του διαδικτύου στη Ρωσία και για επιβολή λογοκρισίας αλλά και για αναβίωση ενός "ηλεκτρονικού σιδηρού παραπετάσματος", τριάντα ακριβώς χρόνια μετά την πτώση του τείχους του Βερολίνου.

Ο κατακερματισμός

του διαδικτύου

Η απόφαση, όμως, της Ρωσίας για την αυτονόμηση του διαδικτύου φαίνεται να είναι μόνο άλλη μια πρωτοβουλία για κατακερματισμό του παγκόσμιου ιστού όπως τον ξέρουμε σήμερα. Το splinternet, ή η "βαλκανοποίηση του διαδικτύου" είναι μία πραγματικότητα που ήδη συντελείται και αφορά στην κατάτμηση του παγκόσμιου ιστού σε μικρότερους διαδικτυακούς κόσμους, που θα ορίζονται από μία σειρά κανόνων και κανονισμών. Η αρχή έγινε από την Κίνα, η οποία εδώ και χρόνια έχει "χτίσει" το Great Firewall, με το οποίο ελέγχει τους πολίτες ή απαγορεύει την πρόσβαση σε συγκεκριμένες "αμερικανικές" ιστοσελίδες, όπως YouTube, Facebook και Google, δημιουργώντας παράλληλα τις δικές της κινεζικές μηχανές αναζήτησης και μέσα κοινωνικής δικτύωσης. Από την άλλη, η Ρωσία φαίνεται να πηγαίνει ένα βήμα παραπέρα, με τη δημιουργία του δικού της διαδικτύου.

Ήδη από το 2007, έρευνα από μεγάλα πανεπιστημιακά ιδρύματα, περιλαμβανομένου και το Χάρβαρντ, κατέδειξε ότι το Ιράν, η Κίνα και η Σαουδική Αραβία φιλτράρουν ή και αποκλείουν συγκεκριμένες σελίδες αλλά και αναρτήσεις του διαδικτύου που φθάνουν στους πολίτες τους, ενώ η Νότιος Κορέα φιλτράρει ή και λογοκρίνει τα ειδησεογραφικά πρακτορεία της Βορείου Κορέας. Κατέδειξε, επίσης, ότι χώρες όπως η Μιανμάρ, η Κίνα, το Ιράν, η Συρία, η Τυνησία και το Βιετνάμ εφαρμόζουν φιλτράρισμα, το οποίο υποκινείται από πολιτικά κίνητρα. Χώρες όπως η Σαουδική Αραβία, το Ιράν, η Τυνησία, και η Υεμένη φιλτράρουν τα κοινωνικά δίκτυα, ενώ, σύμφωνα με την έρευνα, η Μιανμάρ, η Κίνα, το Ιράν, το Πακιστάν και η Νότιος Κορέα εφαρμόζουν ειδικό φιλτράρισμα, το οποίο επικαλείται την εθνική ασφάλεια και στοχεύει σε εξτρεμιστικές οργανώσεις και διασυνοριακές προστριβές.

Τη διάσπαση του παγκοσμίου ιστού προέβλεψε από το 2001 ο ιδρυτής της Amazon, Τζεφ Μπέζος, ο οποίος δήλωσε σε συνέντευξή του ότι το διαδίκτυο επρόκειτο να ραγίσει. Δεκαοκτώ χρόνια μετά, η αμερικανική κυριαρχία επί του ίντερνετ φαίνεται να μην αφήνει άλλη επιλογή από χώρες, οι οποίες εκφράζουν ανοικτά τους φόβους τους στον έλεγχο της πληροφορίας, να καθιστούν ολοένα και πιο σαφές ότι το "splinternet" είναι η νέα πραγματικότητα. Ο έλεγχος των Ηνωμένων Πολιτειών επί του διαδικτύου, από τον κυρίαρχο λόγο τους στη διατήρηση της σύμβασης με τον ICANN (Internet Corporation for Assigned Names and Numbers), τον οργανισμό που στην ουσία είναι υπεύθυνος για την ορθή λειτουργία του διαδικτύου, μέχρι και τη δεσπόζουσα θέση που κατέχουν με τις εταιρείες-κολοσσούς της Silicon Valley οι οποίες έχουν επεκταθεί, πλεόν, σε κάθε άκρη, σχεδόν, του κόσμου. Εξάλλου, όπως έδειξαν οι αποκαλύψεις του Edward Snowden το 2013, οι αμερικανικές υπηρεσίες πληροφοριών έχουν ευκολότερη και μεγαλύτερη ελευθερία πρόσβασης στο ισοδύναμο του πετρελαίου του 21ου αιώνα: τα δεδομένα.

Cyberwar: Η αναίμακτη τρομοκρατία

Tην άνοιξη του 2007, περισσότερες από εκατόν ιστοσελίδες, περιλαμβανομένων τραπεζών, κυβερνητικών υπηρεσιών και ειδησεογραφικών υπηρεσιών της Εσθονίας, "έπεσαν" ως αντίδραση ομάδας χάκερ στην απόφαση της Κυβέρνησης της χώρας για μετακίνηση ενός σοβιετικού μνημείου από κεντρική περιοχή του Τάλιν. Μέχρι σήμερα, πιστεύεται ότι επρόκειτο για καλά οργανωμένη επίθεση, που κράτησε για εβδομάδες και ενορχηστρώθηκε από το Κρεμλίνο.

Η παγκόσμια αντίληψη για τον Κυβερνοπόλεμο άλλαξε για πάντα το 2010, όταν η "VirusBlokAda", μία εταιρεία ασφάλειας στη Λευκορωσία, ανακάλυψε ένα malware, το οποίο είχε καταστρέψει τους υπολογιστές που χρησιμοποιούσαν το δικό της λογισμικό antivirus. Τον Σεπτέμβριο του ίδιου έτους οι ερευνητές έφθασαν στο συγκλονιστικό συμπέρασμα ότι το κακόβουλο λογισμικό με την ονομασία "Stuxnet" ήταν στην πραγματικότητα ο πιο περίπλοκος κώδικας που είχε δημιουργηθεί ποτέ για κυβερνοεπίθεση και σχεδιάστηκε ειδικά για να καταστρέψει τους φυγοκεντρητές που χρησιμοποιήθηκαν στις εγκαταστάσεις πυρηνικού εμπλουτισμού του Ιράν. Το 2009 και το 2010, το "Stuxnet" είχε καταστρέψει πάνω από χίλιους φυγοκεντρητές αλουμινίου που εγκαταστάθηκαν στη μονάδα πυρηνικού εμπλουτισμού του Ιράν στη Natanz. Οι New York Times επιβεβαίωσαν ότι το κυβερνοόπλο "Stuxnet" ήταν μία δημιουργία της NSA και των μυστικών υπηρεσιών του Ισραήλ.

Το 2010, στο βιβλίο τους "Cyber War", οι Richard Clarke (σύμβουλος εθνικής ασφάλειας επί των δύο προέδρων Bush και του προέδρου Clinton), και Robert Knake (που αργότερα υπηρέτησε ως σύμβουλος κυβερνοασφάλειας επί προέδρου Obama), έδωσαν τον ορισμό του Κυβερνοπολέμου ως "προσπάθειες ενός έθνους να εισχωρήσει στο σύστημα υπολογιστών ενός άλλου έθνους, με σκοπό να προκαλέσει ζημιά".

Η Κυβερνοασφάλεια στην Κύπρο

Η Κύπρος, αναγνωρίζοντας τον ουσιαστικό ρόλο των θεμάτων ασφάλειας στην προώθηση των νέων υπηρεσιών επικοινωνιών, στη χρήση των νέων τεχνολογιών και γενικότερα στην ανάπτυξη της κοινωνίας της πληροφορίας, από τον Απρίλιο του 2018 έχει εισαγάγει τη νέα νομοθεσία (Νόμος 17(Ι)2018), περί Ασφάλειας Δικτύων και Συστημάτων Πληροφοριών, με βάση την οποία ιδρύθηκε η Αρχή Ψηφιακής Ασφάλειας υπό τον Επίτροπο Επικοινωνιών, και η οποία έχει ορισθεί ως η αρμόδια Αρχή για την εφαρμογή της Οδηγίας για την Ασφάλεια Δικτύων και Πληροφοριών (NIS Directive) στην Κυπριακή Δημοκρατία και την εφαρμογή της Εθνικής Στρατηγικής για την Κυβερνοασφάλεια, και στην οποία εντάσσεται και η λειτουργία του Εθνικού CSIRT. Η νέα νομοθεσία παρέχει όλες τις εξουσίες στον Επίτροπο και την Αρχή Ψηφιακής Ασφάλειας για την εφαρμογή της οδηγίας NIS, ενώ όλες οι προαναφερόμενες εξουσίες του ΓΕΡΗΕΤ μεταφέρθηκαν στην Αρχή Ψηφιακής Ασφάλειας (ΑΨΑ).

Οι συγκεκριμένες πολιτικές καθορίζονται σε αποφάσεις του Υπουργικού Συμβουλίου και πιο συγκεκριμένα στις 22/10/16 το Υπουργικό Συμβούλιο ενέκρινε τη σύσταση του Εθνικού CSIRT (αρ. απόφασης 81.477), στις 3/5/2017, το Υπουργικό Συμβούλιο ενέκρινε τον Πίνακα, με τις υποδομές πληροφοριών στην Κυπριακή Δημοκρατία, που έχουν χαρακτηρισθεί ως "κρίσιμες", για σκοπούς κυβερνοασφάλειας (αρ. απόφασης 82.518) και στις 20/6/2017 (αρ. απόφασης: 82.816) και 28/6/2017 (αρ. απόφασης 82.898) αποφάσισε τον ορισμό του Επιτρόπου, ως εθνικής Αρμόδιας Αρχής, βάσει του άρθρου 8 της Οδηγίας NIS, και τη δημιουργία δομής, κάτω από τον Επίτροπο, που θα λειτουργεί ως εθνική Αρμόδια Αρχή.

Η Κυπριακή Δημοκρατία, σε συνεργασία με τους εμπλεκόμενους φορείς, και μέσα από τις εργασίες των ευρωπαϊκών Σωμάτων, προσβλέπει στο να συμβάλει ενεργά στην προώθηση των στόχων της ευρωπαϊκής πολιτικής και στη διεθνή συνεργασία για την αντιμετώπιση των κινδύνων και προκλήσεων στον Κυβερνοχώρο.

Ειδική επιχειρησιακή ομάδα

Όσον αφορά τα θέματα διαχείρισης περιστατικών κυβερνοασφάλειας και διαχείρισης συμβάντων κυβερνοεπιθέσεων στις κρίσιμες υποδομές πληροφοριών της Κυπριακής Δημοκρατίας έχει συσταθεί ειδική επιχειρησιακή ομάδα, το εθνικό CSIRT (Computer Security Incident Response Team), το οποίο αποτελεί τον τεχνικό βραχίονα και τον επιχειρησιακό βραχίονα της Αρχής Ψηφιακής Ασφάλειας.

Το Εθνικό CSIRT, δηλαδή η Εθνική Ομάδα Αντιμετώπισης Ηλεκτρονικών Επιθέσεων, άρχισε τις εργασίες του τoν Νοέμβριο του 2017. Τον Ιούνιο του 2018 έγιναν τα επίσημα εγκαίνια του Εθνικού CSIRT από την Υπουργό Μεταφορών, Επικοινωνιών και Έργων κ. Βασιλική Αναστασιάδου και τον Διευθυντή του Tομέα Τηλεπικοινωνιών της Διεθνούς Ένωσης Τηλεπικοινωνίων (ITU-T) κ. Brahima Sanou.

Στόχος του Εθνικού CSIRT, το οποίο αποτελείται σήμερα από δεκαέξι ειδικά εκπαιδευμένα και υψηλής κατάρτισης στελέχη, είναι η πρόληψη και η ετοιμότητα εσωτερικής ασφάλειας καθώς και η αποτελεσματική αντιμετώπιση συμβάντων, που δυνητικά μπορούν να πλήξουν τη λειτουργία υποδομών ζωτικής σημασίας τόσο του δημόσιου όσο και του ιδιωτικού τομέα, και ευρύτερα την κοινωνικοοικονομική ζωή των πολιτών. Συντονίζει και προσφέρει βοήθεια στους φορείς εκμετάλλευσης βασικών υπηρεσιών και φορείς κρίσιμων υποδομών πληροφοριών να εξασφαλίσουν ένα ελάχιστο επίπεδο ασφάλειας, εφαρμόζοντας υπηρεσίες προληπτικής δράσης και αντίδρασης με στόχο τη μείωση των κινδύνων από το εσωτερικό τους δίκτυο και περιστατικά ασφάλειας στον κυβερνοχώρο, καθώς και ανταποκρίνεται σε τέτοια είδη περιστατικών όταν αυτά συμβαίνουν. Το Εθνικό CSIRT αναλαμβάνει επίσης δράσεις ευαισθητοποίησης προκειμένου να εκπαιδεύσει τον τοπικό πληθυσμό και τους εθνικούς ενδιαφερόμενους φορείς σχετικά με τις δυσμενείς επιπτώσεις των απειλών στον Κυβερνοχώρο. Σε σύντομο χρονικό διάστημα το Εθνικό CSIRT κατέστη πλήρες μέλος της κοινότητας των CSIRT σε διεθνές και ευρωπαϊκό επίπεδο (FIRST[1], TI[2]).

Η λειτουργία του Εθνικού CSIRT περιλαμβάνει, μεταξύ άλλων, τις υπηρεσίες αποκατάστασης, οι οποίες ενεργοποιούνται μετά από καταστροφικά περιστατικά όπου υπάρχει απώλεια υπηρεσίας ή πληροφοριών, υπηρεσίες πρόληψης καταστροφικών περιστατικών, υπηρεσίες διαχείρισης/χειρισμού τεκμηρίων ασφάλειας πληροφορίας μετά από καταστροφικά περιστατικά και υπηρεσίες διαχείρισης ποιότητας της ασφάλειας δικτύων και πληροφοριών.

Δεν επαναπαύεται το ΥΠΕΞ

Το Υπουργείο Εξωτερικών, από την πλευρά του, αναφέρει στη «Σ» ότι αναγνωρίζει πως ο εφησυχασμός είναι ο χειρότερος σύμβουλος στην αποτελεσματική αντιμετώπιση των κυβερνοεπιθέσεων και για τον λόγο αυτό αξιολογεί διαρκώς τους κινδύνους από αυτήν την ασύμμετρου χαρακτήρα απειλή και προβαίνει στη λήψη συγκεκριμένων μέτρων σε συνεργασία με τις συναρμόδιες υπηρεσίες του Κράτους, με στόχο τη συστηματική αναβάθμιση των μηχανισμών άμυνας και προστασίας. Απαιτείται, όπως αναφέρει το Υπουργείο Εξωτερικών, συνεχής εγρήγορση, μεθοδική δράση και βελτίωση των υποδομών και της τεχνογνωσίας μας.