Δευτέρα, 31 Ιανουαρίου 2011

«Αστακός» και στη κυβερνοάμυνα – Ασκήσεις πολέμου έγιναν στη Τουρκία σχετικά με το κυβερνοπόλεμο


Του Μάνου Ηλιάδη - Η άσκηση αυτή είναι η δεύτερη εθνική ά­σκηση κυβερνοπολέμου στην Τουρκία και διεξάγε ται υπό τον συντονισμό του Κέ ντρου Ασφάλειας Ηλεκτρονι κών Υπολογιστών και Ηλε κτρονικών της Τουρκίας, BDjGEM (Bilgisayar Guvenlik ve Elektronik Merkezi). Η συγκε­κριμένη άσκηση ήταν προ γραμματισμένη να πραγματοποιηθεί από τις 12 έως τις 15 Οκτωβρίου 2010, αλλά ανεβλήθη διότι ορισμένοι από τους 34 κρατικούς φορείς που θα συμμετείχαν δεν είχαν ακόμη ολοκληρώσει τις προετοιμα σίες τους.  Σκοπός της εν λόγω α σκήσεως ήταν ο έλεγχος των θεσμικών διαδικασιών καθώς και των διαδικασιών, συνερ γασίας των συμμετασχόντων φορέων.

Σημειώνεται ότι στην προη γούμενη άσκηση (ΒΟΜΕ 2008), η οποία είχε γίνει από 20 έως 21 Νοεμβρίου 2008, εί χαν συμμετάσχει μόνο 8 κρα τικοί φορείς, και συγκεκριμέ νως η Προεδρία της Δημοκρα τίας, η Πρωθυπουργία, το υπουργείο Δικαιοσύνης, το Ελε γκτικό Συνέδριο, το θησαυρο­φυλάκιο, η Κεντρική Τράπεζα, η Επιτροπή Κεφαλαιαγοράς και η Γενική Διεύθυνση Κτηματο­λογίου. 



Παιχνίδια Πολέμου
Τα σενάρια της πρώτης ασκή σεως ήταν τέσσερα. Το πρώτο αφορούσε την ασφάλεια επι­κοινωνιών και είχε σκοπό τη χρησιμοποίηση κρυπτογραφι κών συστημάτων προς εξα σφάλιση του απορρήτου των ε πικοινωνιών. Το δεύτερο είχε να κάνει με τις εσωτερικές δια δικασίες κάθε φορέα, και συ γκεκριμένως τον έλεγχο της α ντιδράσεως τους σε περίπτω ση επιθέσεως, καθώς επίσης των δυνατοτήτων συντονισμού των διαφόρων τμημάτων του. Το τρίτο σενάριο είχε σκοπό τον έλεγχο των δυνατοτήτων συντονισμού του κέντρου δι ευθύνσεως της ασκήσεως με ό λους τους φορείς και το τέ ταρτο αφορούσε την αντιμε τώπιση επιθέσεων από το εξω τερικό.
Τα συμπεράσματα από την πρώτη άσκηση, τα οποία επη ρέασαν τα σενάρια της εφετι νής ασκήσεως, ήταν τα εξής:
Ορισμένοι από τους φορείς δεν μπόρεσαν να αποστείλουν υπογεγραμμένα και κωδικόποιημένα σήματα – Αρκετά από τα υπογεγραμμένα και κω δικοποιημένα σήματα που ε στάλησαν δεν αναγνωρίσθη καν από το σύστημα – Δεν υπήρξε ορθή τήρηση των κα ταχωρήσεων των συστημάτων σε θέματα ασφαλείας, όπως αυτές καθορίζονται από τις υ φιστάμενες διαδικασίες – Δια πιστώθηκε ότι οι χειριστές των συστημάτων πρέπει να ελέγ χουν περιοδικώς τους συγκε­κριμένους φακέλους καταχω ρήσεων – Ορισμένοι από τους φορείς που εδέχθησαν επίθε ση δεν ενημέρωσαν το κέντρο συντονισμού της ασκήσεως -
Μερικοί φορείς δεν υπέβαλαν τα έγγραφα που της ζητήθη καν σύμφωνα με τις διαδικα σίες χρόνου υπογραφών. Δια πιστώθηκε ότι όταν πραγμα τοποιήθηκαν επιθέσεις, δεν υ πήρξε συντονισμός στο εσω τερικό των φορέων, αλλά ού τε και αλληλοενημέρωση των τμημάτων τους.


Έλλειψη συντονισμού
Από τα συμπεράσματα της πρώτης ασκήσεως προέκυψε η ανάγκη όπως η επόμενη ά σκηση πραγματοποιηθεί το δεύτερο εξάμηνο του 2010 (που, όπως προανεφέρθη, α ναβλήθηκε για τον Ιανουάριο του 2011), προκειμένου να υπάρξει χρόνος προς εξάλειψη των προβλημάτων συντονι­σμού μεταξύ των φορέων, αλ λά και στο εσωτερικό τους. Σύμφωνα με τις προτάσεις που υπεβλήθησαν μετά τα παρα πάνω συμπεράσματα και δια πιστώσεις, στην επόμενη άσκηση, αυτή που έγινε μετα ξύ 25-28 Ιανουαρίου 2011, ο α ριθμός των συμμετεχόντων θα έπρεπε να αυξηθεί, εξου και προέκυψε ο εφετινός αριθμός των 34 φορέων, και να συμ μετάσχουν και φορείς του ι­διωτικού τομέα με δραστηριό τητα στους τομείς παραγωγής προϊόντων προστασίας υπο λογιστών (anti-virus) και πα ροχής υπηρεσιών Internet.
Σημειώνεται ότι έναν περί που χρόνο μετά, κατά τη σύ γκληση του Συμβουλίου Εθνι κής Ασφαλείας (ΣΕΑ) της Τουρκίας της 20ης Αυγούστου 2009, ο πρόεδρος του TUBITAK καθηγητής Nuket Yens σε παρουσίαση του στο ΣΕΑ ανέλυσε την πολιτική που πρέπει να εφαρμοσθεί στον τομέα του κυβερνοπολέμου/κυβερνοάμυνας και ανέ φερε ότι η προστασία των δι κτύων της Προεδρίας της Δη μοκρατίας, της Πρωθυπουρ γίας, των υπουργείων και άλ λων κρατικών φορέων είχε α νατεθεί στο TUBITAK. Στην ί δια συνεδρίαση αποφασίστη κε η δημιουργία μίας ανεξάρ τητης Διοικήσεως Κυβερνοπολέμου (α.α.: η οποία έδωσε την αφορμή στον «ΚτΕ» της 26ης Σεπτεμβρίου 2009 να αντιπαραθέσει τις δυνατότητες της δικής μας πλευράς, ΕΥΠ, ΔΙΚΥΒ κ,λπ.).
Η σοβαρότητα με την οποία αντιμετωπίζουν οι Τούρκοι τον κυβερνοπόλεμο φαίνεται από το γεγονός ότι το θέμα αυτό α πασχόλησε εκ νέου το Συμ βούλιο Εθνικής Ασφαλείας της Τουρκίας κατά τη συνεδρίαση του της 27ής Οκτωβρίου 2010. Το απόσπασμα της ανακοινώ σεως που εξεδόθη μετά το πέ ρας της συνεδριάσεως για την Πολιτική Εθνικής Άμυνας της Τουρκίας, η οποία διήρκεσε 5 ώρες και 15 λεπτά, είχε την ε ξής ιδιαίτερη αναφορά για τον κυβερνοπόλεμο: «Πραγματοποιήθηκε εκτενής παρουσίαση της διαστάσεως των επιθέσεων κυβερνοηολέμου σε διεθνές επί πεδο και οι επιπτώσεις της α πειλής αυτής στην εθνική άμυ να. Στο πλαίσιο αυτό, αξιολογήθηκαν οι εργασίες που προω θούνται στο Γενικό Επιτελείο για την αντιμετώπιση της απειλής του κυβερνοπολέμου».
Σημ.: Περιττό να αναφερ θεί εδώ ότι σε αντίθεση με την Τουρκία, όπου το θέμα του κυβερνοπολέμου αποτέλεσε το αντικείμενο τουλάχιστον δυο συ νεδριάσεων του ΣΕΑ, στη μία των οποίων παρουσιάσθηκε και συγκεκριμένη πολιτική στον τομέα αυτό, στην Ελλάδα όχι μόνο δεν υπάρχει ακόμη συ γκεκριμένη εθνική πολιτική για τον κυβερνοπόλεμο, αλλά το ΚΥΣΕΑ δεν έχει ούτε καν μία στοιχειώδη ενημέρωση για τη σοβαρή αυτή απειλή. Ένα χαρακτηριστικό της ε­φετινής ασκήσεως ήταν το γε γονός ότι όλοι οι ασκηθέντες φορείς (34 συνολικώς) συμμετείχαν από τις κανονικές τους θέσεις εργασίας (στα κτίρια τους) ωσάν να σημειώνονταν πραγματικές επιθέσεις σε συ γκεκριμένους στόχους.
Σκοπός της ασκήσεως ήταν:
■ Η προετοιμασία προς αντι μετώπιση απειλών κυβερνοηο λέμου.
■ Η διαπίστωση των δυνατο τήτων συντονισμού μεταξύ των διαφόρων φορέων.
■ Η αναβάθμιση του επιπέδου επικοινωνίας μεταξύ των φο ρέων.
■ Η επαύξηση της τεχνικής συ νειδήσεως σε σχέση με την α σφάλεια του κυβερνοχώρου και
■ Η ανταλλαγή γνώσεων και ε μπειριών μεταξύ των φορέων.

Εφημερίδα: ΚΟΣΜΟΣ ΤΟΥ ΕΠΕΝΔΥΤΗ – ΣΕΛ. 31 (29.01.2011) - gdailynews

Δεν υπάρχουν σχόλια: