«Every battle is won before it is ever fought»
―SunTzu
To διαδίκτυο (internet) αποτελεί ίσως μια από τις μεγαλύτερες ανακαλύψεις του 21ου αιώνα που επηρεάζει σημαντικά την καθημερινότητα διαμορφώνοντας νέους τρόπους συμπεριφοράς. Η τεχνολογία, από την άλλη, έχει φτάσει σε τέτοια επίπεδα που δεν χρειάζεται η ύπαρξη ενός Η/Υ για πρόσβαση στο διαδίκτυο, ενώ πολλές παλαιές συνήθειες επικοινωνίας έχουν πλέον ξεπεραστεί.
Η βάση του διαδικτύου τέθηκε με το πειραματικό δίκτυο επικοινωνίας υπολογιστών ARPANET (Advanced Research Projects Agency NETwork) στις αρχές του 1960 κατά τη διάρκεια του Ψυχρού Πολέμου. Σε αυτό, είχαν αρχικά πρόσβαση ελάχιστοι επιστήμονες και ερευνητές αποκλειστικά για σκοπούς άμυνας. Δεν θα πρέπει να παραξενεύει το γεγονός ότι εξ αρχής παρατηρήθηκε εγκληματική δραστηριότητα, που περιοριζόταν όμως στη φυσική καταστροφή των Η/Υ που ήταν διασυνδεδεμένοι στο διαδίκτυο. Το 1980 η δραστηριότητα αυτή επεκτάθηκε στην προσπάθεια καταστροφής της λειτουργίας των Η/Υ μέσω της χρήσης «κακόβουλων κωδικών», γνωστών ως ιών (virus).
Από το 1996 που το διαδίκτυο έγινε προσβάσιμο στο κοινό, οι ιοί διαδόθηκαν ευρέως. Έκτοτε, οι επιθέσεις στους υπολογιστές και στα δίκτυα (κυβερνοεπιθέσεις) πολλαπλασιάζονται καθημερινά. Ενδεικτικά, το κόστος του εγκλήματος στον κυβερνοχώρο υπολογίζεται σήμερα παγκοσμίως σε 6 τρισεκατομμύρια USD και προβλέπεται να αυξηθεί κατά 15% ετησίως για τα επόμενα 5 χρόνια. Μεγάλη αύξηση αναμένεται όμως και στη συχνότητα των απειλών στον κυβερνοχώρο, στην πρωτοτυπία, την ποικιλία, την πολυπλοκότητα, τον αντίκτυπο των επιθέσεων αλλά και την κλίμακα τους. Η κυβερνοασφάλεια συνεπώς θα πρέπει να αποτελεί ζωτικό θέμα της επιβίωσης κρατικών μηχανισμών, οργανώσεων και ιδιωτικών επιχειρήσεων ανεξαρτήτους μεγέθους.
Με την πληροφορία και τη δυνατότητα έγκαιρης εκμετάλλευσής της, να αποτελεί εδώ και δεκαετίες απαραίτητο εργαλείο των κρατικών δομών και των ιδιωτικών επιχειρήσεων σε καθημερινή βάση, η δημιουργία συνθηκών ασφαλούς αναζήτησης επεξεργασίας και τελικής εκμετάλλευσης των πληροφοριών πέρασε από την εποχή της αντίδρασης στην εποχή της πρόληψης, με τη λήψη μέτρων για την αποφυγή περιστατικών κυβερνοεπιθέσεων.
Τα τελευταία χρόνια στο χώρο της κυβερνοασφάλειας (cybersecurity) έχουν αλλάξει πολλά. Ο όρος «κυβερνοεπίθεση’» (cyberattack) έχει ήδη καταστεί παγκοσμίως γνωστός και σήμερα καταγράφονται εβδομαδιαίως τουλάχιστον 17.000 επιθέσεις με κακόβουλα λογισμικά σε περίοδο ειρήνης. Παράλληλα, σε κάθε ένοπλη αντιπαράθεση, ενσωματώνονται νέες τακτικές κατάλυσης (καταστροφής ή καταστολής) των κρατικών δομών με την εφαρμογή μεθόδων μικρού κόστους και μεγάλης αποτελεσματικότητας, μεταξύ των οποίων και οι κυβερνοεπιθέσεις. Στόχος, ο «πόλεμος» να κερδηθεί πριν καν αρχίσει.
Και ο «πόλεμος» αυτός δεν αφορά μόνο στη στοχοποίηση κρατικών/εθνικών δομών αλλά επεκτείνεται και στη στοχοποίηση μεγάλων ή και μεσαίων ιδιωτικών επιχειρήσεων σε παγκόσμια κλίμακα, αφού όλες οι επιχειρήσεις χρησιμοποιούν συστήματα πληροφορικής στην καθημερινή τους λειτουργία, η ασφαλής λειτουργία των οποίων επηρεάζει άμεσα το σύνολο των εσωτερικών και εξωτερικών λειτουργιών/δραστηριοτήτων συμπεριλαμβανομένης και της επιθυμητής κερδοφορίας. Οι εν λόγω επιθέσεις γίνονται ολοένα και περισσότερες, πολυπλοκότερες, με μη αναστρέψιμα πολλές φορές αποτελέσματα.
Ασχέτως εάν οι κυβερνοεπιθέσεις εκδηλώνονται από οργανωμένα κράτη ή από μη κρατικές οντότητες ή ακόμα και από μεμονωμένα άτομα, το αποτέλεσμα που επιφέρουν είναι πολλάκις καταστροφικό για αυτόν που δέχεται την κυβερνοεπίθεση, εάν δεν έχει φροντίσει να λάβει τα απαραίτητα προληπτικά και κατασταλτικά μέτρα. Οι επιθέσεις σε συστήματα μετάδοσης και επεξεργασίας πληροφοριών εμφανίζονται από παντού, όπως με τη χρήση ανοικτών πηγών στο διαδίκτυο (openweb- internet- socialmedia), το darkweb, τη μη σωστή χρήση των συστημάτων μετάδοσης/ επεξεργασίας πληροφοριών ακόμα και εσωτερικών κλειστών συστημάτων (intranet), κλπ.
Σημεία σημαντικής τρωτότητας αποτελούν συνήθως η αρχιτεκτονική των δομών των πληροφοριακών συστημάτων, οι μη ισχυροί κωδικοί πρόσβασης, η μη ανανέωσή τους σε πολύ τακτά χρονικά διαστήματα, η μη συνεχής ενημέρωση των συστημάτων ασφάλειας, η μη τήρηση των κανόνων ασφάλειας από τους χρήστες κλπ.
Το ερώτημα λοιπόν σήμερα δεν είναι εάν ένας κρατικός φορέας ή μια ιδιωτική επιχείρηση θα δεχτεί επίθεση αλλά το πότε αυτό θα γίνει. Και το ερώτημα είναι κρίσιμο γιατί σήμερα υπάρχουν κακόβουλα λογισμικά που μπορούν να εκδηλώσουν επιθέσεις σε χρόνο που θα επιλεγεί, ώστε να προκαλέσει τη μεγαλύτερη δυνατή καταστροφή στον πλέον κρίσιμο χρόνο.
Το ερώτημα λοιπόν που πρέπει να απαντηθεί είναι τι πρέπει να γίνει.
Η απάντηση δεν είναι τόσο απλή. Το βέβαιο είναι ότι τόσο στο κυβερνητικό επίπεδο όσο και στον ιδιωτικό τομέα, απαιτείται η δημιουργία στρατηγικής αντιμετώπισης των εν λόγω απειλών. Στρατηγικής, που στο κρατικό επίπεδο, θα περιλαμβάνει την προστασία ζωτικών συστημάτων λειτουργίας του κράτους, διαβαθμισμένων πληροφοριών και σχεδίων συμπεριλαμβανομένης και της διασφάλισης προσωπικών δεδομένων των πολιτών. Αντίστοιχα, στον ιδιωτικό τομέα, ανάπτυξη στρατηγικής για τη διασφάλιση της συνεχούς λειτουργίας της επιχείρησης και διατήρησης των ευαίσθητων δεδομένων και των πληροφοριών, με σκοπό τη συνέχιση της λειτουργίας της και την επίτευξη των στόχων της.
Για να πετύχει μια τέτοια στρατηγική απαιτείται να καθοριστεί σαφής πολιτική κυβερνοασφάλειας, να προσδιοριστούν και ιεραρχηθούν στόχοι (αντικειμενικοί σκοποί), να καταγραφεί αναλυτικά το έργο που πρέπει να εκτελεστεί και το χρονοδιάγραμμα επίτευξης των εν λόγω στόχων, να διατεθούν οι απαραίτητοι ανθρώπινοι και υλικοί πόροι και να προσδιοριστούν οι απαραίτητες εσωτερικές δομές που θα υποστηρίξουν την απαίτηση.
Ειδικότερα, για τη σωστή αντιμετώπιση των απειλών, κάθε στρατηγική θα πρέπει να περιλαμβάνει: α) την εκδήλωση ενεργειών αποτροπής της απειλής μέσω προληπτικών μέτρων, β) την προστασία από απειλές μέσω κατάλληλων συστημάτων, γ) τη συνεχή 24/7 αξιολόγηση κινδύνου από απειλές και επιθέσεις, δ) την ανταπόκριση σε επιθέσεις σε πραγματικό χρόνο μέσω κατάλληλων υποδομών και εξειδικευμένων επιχειρησιακών κέντρων επιχειρήσεων, ε) την επαναφορά του συστήματος σε πλήρη λειτουργία με επαναφορά δεδομένων και λειτουργιών που δέχτηκαν επιθέσεις στο συντομότερο δυνατό χρόνο και στ) την αναφορά του περιστατικού.
Τέλος και, ίσως το σπουδαιότερο, όπως κάθε στρατηγική θα πρέπει να προδιαγράφει μηχανισμούς ανάπτυξης κουλτούρας ασφάλειας σε όλους τους χρήστες συστημάτων μετάδοσης και επεξεργασία πληροφοριών και κυρίως σε όσους εμπλέκονται σε κρίσιμες εθνικές και κρατικές δομές, αλλά και σε κρίσιμες δομές λειτουργίας των επιχειρήσεων στον ιδιωτικό τομέα. Η συνεχής και ρεαλιστική εκπαίδευση αποτελεί το μοναδικό εργαλείο δημιουργίας της εν λόγω κουλτούρας ασφάλειας (πρόληψη έναντι της αντίδρασης), αν και η ανθρώπινη συμπεριφορά δεν μπορεί να προσδιοριστεί εκ των προτέρων με ασφάλεια.
Καλή τύχη λοιπόν σε όλους όσους ελπίζουν και εύχονται να μην δεχτούν επιθέσεις στον κυβερνοχώρο παραμένοντας αδιάφοροι για την απειλή που συνεχώς γίνεται όλο και πιο ορατή.
Καλή τύχη και σε όσους πιστεύουν ότι το θέμα δεν τους αφορά.
Δρ. Βασίλειος Βρεττός
*Ο Βασίλειος Βρεττός είναι Διδάκτορας του Τμήματος Διεθνών και Ευρωπαϊκών Σπουδών του Παντείου Πανεπιστημίου, Αντιπτέραρχος (Ι) εα, Επίτιμος Δκτης ΔΑΥ, πρ. Υποδιοικητής ΥΠΑ και νυν C.O.O της BYLINEARSA.