Zagoriti-small

Κυβερνοχώρος: Το σύγχρονο πεδίο Πολέμου

Posted on Αγγελική ΖαγορίτηPosted in Αναλύσεις, Πληροφόρηση και Ασφάλεια

Γράφει η Αγγελική Ζαγορίτη, Δόκιμη Αναλύτρια ΚΕΔΙΣΑ

Ο πόλεμος είναι παλαιός όσο και ο άνθρωπος ή «πόλεμος πατήρ πάντων» όπως παρατηρούσε ο αρχαίος Έλληνας φιλόσοφος Ηράκλειτος. Η μορφή του πολέμου καθορίζεται από την περίοδο στην οποία πραγματοποιείται, ενώ η φύση αυτού δεν αλλάζει. Πλέον στο σύγχρονο κόσμο και κάτω από την σκιά της παγκοσμιοποίησης, ο χαρακτήρας του πολέμου, ως μεταβαλλόμενος που είναι, μπορεί να θεωρηθεί ότι είναι ο κυβερνοχώρος (cyber-space) και προέκταση αυτού οι κυβερνοεπιθέσεις (cyber-attacks) και  η κυβερνοάμυνα (cyber-defence).

Πιο συγκεκριμένα, ο όρος κυβερνοχώρος μπορεί να ορισθεί ως [1]«η συνολική διασυνδεσιμότητα των ανθρώπων, μέσω υπολογιστών και τηλεπικοινωνιών». Αποτελεί ένα εικονικό χώρο, που όμως κατέχει αρκετή ισχύ, καθώς η δράση του και τα αποτελέσματά του σε περίπτωση κυβερνοεπιθέσεων μπορούν να είναι άμεσα και ίσως καταστροφικά. Η έννοια «κυβερνοχώρος», λόγω των συνθετικών της παραπλανά. Αυτό συμβαίνει, καθώς,  ο όρος «χώρος» παραπέμπει σε κάτι οριοθετημένο και χωρικά συγκεκριμένο. Ωστόσο, κάθε άλλο παρά οριοθετημένος δεν είναι. Αναλυτικότερα, ο κυβερνοχώρος δεν προσδιορίζεται από σύνορα και οι αποστάσεις δεν αποτελούν ανασταλτικό παράγοντα, καθώς εκμηδενίζονται. Μπορεί να θεωρηθεί, ως το σύγχρονο πεδίο πολέμου , καθώς  ένας κρατικός ή μη κρατικός δρώντας μπορεί να επιτεθεί στους υπολογιστές και τα δίκτυα επικοινωνιών και πληροφοριών ενός κράτους, με απώτερο σκοπό την υποκλοπή στοιχείων και στην δυσλειτουργία του συστήματος του δεύτερου. Αδήριτη ανάγκη να τονιστεί πως οι κυβερνοαπειλές «εστιάζουν» κυρίως σε στρατιωτικές επιχειρήσεις.

Η θέσπιση ενός προστατευτικού πεδίου διασφάλισης  του κυβερνοχώρου, από τυχόν κυνερνοεπιθέσεις, οι οποίες συνιστούν τμήμα του υβριδικού πολέμου, αποτελεί προτεραιότητα για όλες τις κυβερνήσεις.

Οι δράστες που κρύβονται πίσω από τις κυβερνοεπιθέσεις είναι οι παρακάτω:

  • Cyber Criminals / Hackers , οι οποίοι μπορεί να είναι και επαγγελματίες
  • Online Wizz kids, δηλαδή εκπαιδευμένα παιδιά, τα οποία έχουν χειραγωγηθεί από εχθρικές κυβερνήσεις για να διαπράττουν κυβερνοεπιθέσεις
  • Τρομοκρατικές οργανώσεις
  • Κατάσκοποι για την υποκλοπή δεδομένων

[2]Συνεχίζοντας, για να επιτευχθεί μια κυβερνοαπειλή / κυβερνοεπίθεση υπάρχουν ορισμένοι μέθοδοι: 1. Ένα κακόβουλο λογισμικό, στο οποίο ο χάκερ έχει προσβασιμότητα στον υπολογιστή εξ αποστάσεως (Malware / Ransomware/ Remote Access Trojan (RAT), 2. Επιθέσεις, αφού  «μολυνθούν» εφαρμογές του υπολογιστή (Web Based/ Web Application attacks), 3. Δίκτυα μολυσμένων ηλεκτρονικών υπολογιστών (Botnets), ρίξιμο ιστοσελίδων (Denial of Service (DoS) attacks) όπου το συγκεκριμένο αποτελεί τον κύριο τρόπο κυβερνοεπιθέσεων, 4.Παραπλανητικά email τα οποία παραπέμπουν σε ιστοσελίδες με κακόβουλο λογισμικό (Phishing Email), 5. Μεγάλος αριθμός από ανεπιθυμήτα/ενοχλητικά e-mail (Spam) , 6. υποκλοπές προσωπικών δεδομένων (Data fraud – data breaches), 7. Προπαγάνδα και κίτρινος τύπος, μέσω ψευδών δημοσιεύσεων (Fake media news), 8. Πλαστοπροσωπία (Identity theft / loss), 9. Διαρροή δεδομένων απορρήτου (Information leakage), 10. κακόβουλες ενέργειες που ευθύνονται στον άνθρωπο, (Insider threats)[3] [4] [5]

Όσον αφορά την θέση  και τις κινήσεις της Ευρωπαϊκής Ένωσης για τον κυβερνοχώρο, έχει δημιουργήσει τον Ευρωπαϊκό Οργανισμό για την Ασφάλεια Δικτύων και Πληροφοριών European Union Agency for Network and Information Security( ENISA). Ο εν λόγω οργανισμός, παίζει σημαντικό ρόλο στην προστασία των δικτύων πληροφοριών από τυχόν κυβερνοεπιθέσεις. «Οι δράσεις του Οργανισμού ENISA εστιάζονται στα εξής:

  • Την παροχή βοήθειας στην Ευρωπαϊκή Επιτροπή αλλά και στα ίδια τα Κράτη μέλη  για την ασφάλεια των πληροφοριών και την ανάπτυξη διαλόγου με τη βιομηχανία προκειμένου να διευθύνουν προβλήματα σχετικά με την ασφάλεια σε προϊόντα υλικού και λογισμικού
  • Τη συλλογή και ανάλυση δεδομένων για τα περιστατικά ασφαλείας στην Ευρώπη και τους πιθανούς κινδύνους
  • Την προώθηση μεθόδων διαχείρισης κρίσεων προκειμένου να ενδυναμώσει τη δυνατότητα να ελέγχουμε απειλές σε θέματα ασφαλείας των πληροφοριών
  • Την αύξηση της γνώσης και της συνεργασίας ανάμεσα στους διαφορετικούς παράγοντες στο πεδίο της ασφάλειας των πληροφοριών, κυρίως με το αναπτύσσει δημόσιες και ιδιωτικές συνεργασίες με τη βιομηχανία σε αυτό τον τομέα»

Τέλος, σημαντικό είναι να συμπεριληφθεί η αρχή που προστατεύει από τις κυβερνοεπιθέσεις. Η συγκεκριμένη αρχή είναι η Αρχή Αντιμετώπισης Ηλεκτρονικών Επιθέσεων (CERT TEAM). Στην Ελλάδα η Εθνική CERT είναι στην Εθνική Υπηρεσία Πληροφοριών (ΕΥΠ), και υπάγεται στο Υπουργείο Προστασίας του Πολίτη. Ορισμένες από τις υπηρεσίες που λαμβάνει η εθνική CERT TEAM είναι

  • Να ενημερωθεί ο Δημόσιος τομέας για θέματα και έκδοση οδηγιών προς αυτό τον σκοπό.
  • Έχει συντονιστικό ρόλο, καθώς καλείται να συντονίζει και να οργανώνει τα εξειδικευμένα άτομα για την αντιμετώπιση προβλημάτων ασφαλείας.
  • Ανάλυση και αξιολόγηση περιστατικών ασφαλείας.
  • Παρουσίαση μέτρων προστασίας/ασφαλείας
  • Ανάλυση κακόβουλων λογισμικών
  • Πραγματοποίηση ελέγχων ασφαλείας

Συνοψίζοντας, ο κυβερνοχώρος όπως προαναφέρθηκε αποτελεί ή έστω τείνει να αποτελέσει το σύγχρονο πεδίο πολέμου. Αυτό το είδος πολέμου είναι χαοτικό καθώς δύσκολα περιορίζεται και «δεν προειδοποιεί». Χτυπάει στον πυρήνα των δεδομένων και των πληροφοριών των κρατών. Ακόμα, ο κυβερνοπόλεμος μπορεί να ανατρέψει τις ισορροπίες και να καταστρέψει ολόκληρα κράτη.

 

ΔΙΑΔΥΚΤΙΑΚΕΣ ΠΗΓΕΣ ΚΑΙ ΒΙΒΛΙΟΓΡΑΦΙΑ

 

Υποσημείωσεις

[1] Η παγκοσμιοποίηση της Διεθνούς Πολιτική, J. Baylis, S. Smith, Patricia Owens, Πέμπτη έκδοση, επίκεντρο 2013

[2] http://www.huffingtonpost.gr/2017/05/06/eidhseis-politikh-tech-kyvernoepi8eseis-kai-kyvernoasfaleia-sthn-ellada-_n_15683960.html)

[3] https://www.enisa.europa.eu/media/enisa-in-greek/ (22/12/17)

[4] http://www.consilium.europa.eu/el/press/press-releases/2017/11/20/eu-to-beef-up-cybersecurity/) (19/12/17)

[5] https://europa.eu/european-union/about-eu/agencies/enisa_el (22/12/17)