• Χάκερ»» Η Διεύθυνση Κυβερνοάμυνας συμμετείχε στη ΝΑΤΟϊκή άσκηση «Cyber Coalition 2014», που διεξήχθη στις 18-20 Νοεμβρίου.
• Σενάριο για την αντιμετώπιση μιας άγνωστης έως σήμερα απειλής.
• Η έκτη κατά σειρά άσκηση εντός του 2014 με συμμέτοχο ή διοργανώτρια τη ΔΙΚΥΒ, η οποία έχει την αμέριστη υποστήριξη του συνόλου της στρατιωτικής ηγεσίας.
του Μάνου Ηλιάδη
Καθημερινότητα αποτελούν εδώ και αρκετά χρόνια οι κυβερνοεπιθέσεις, οι οποίες για τον απληροφόρητο χρήστη ηλεκτρονικού υπολογιστή δεν είναι παρά η άρνηση παροχής υπηρεσιών (DOS - Denial Of Service) ή η παραποίησα ιστοσελίδων (defacement).
Σοβαρό κίνδυνο αποτελούν οι επιθέσεις που χαρακτηρίζονται «προηγμένες επίμονες επιθέσεις» ...(advanced persistence threats), προέρχονται από κρατικές οντότητες ή επαγγελματίες και είναι σχεδιασμένες έτσι ώστε να μη γίνονται αντιληπτές.
Σκοπός τους είναι ο έλεγχος ξένων υπολογιστών, προκειμένου να υποκλέπτουν πληροφορίες και, εάν χρειαστεί, να καταστρέφουν τα δίκτυα στα οποία εισχώρησαν, προκαλώντας ανυπολόγιστες ζημιές στα θύματα των επιθέσεων τόσο σε καιρό ειρήνης όσο και σε περιόδους κρίσεων ή πολέμου. Ακόμη μία δυνατότητα του κυβερνοπολέμου είναι η πρόκληση «κινητικών αποτελεσμάτων» με την απορρύθμιση, για παράδειγμα, των συστημάτων ελέγχου εγκαταστάσεων, όπως στη γνωστή περίπτωση του (αμερικανοϊσραηλινού) ιού Stuxnet, που προσέβαλε τα συστήματα ελέγχου των πυρηνικών εγκαταστάσεων του Ιράν και προκάλεσε μεγάλες ζημιές και καθυστερήσεις στο όλο πρόγραμμα.
Η Microsoft ανακοίνωσε στις 11 Νοεμβρίου 2014 μία αδυναμία του λογισμικού της, η οποία επηρεάζει το σύνολο των λειτουργικών συστημάτων της. Εάν κάποιος είχε εντοπίσει τη συγκεκριμένη αδυναμία -κάτι που παραμένει άγνωστο εάν συνέβη-, θα μπορούσε να την έχει εκμεταλλευτεί εδώ και πολλά χρόνια. Στην περίπτωση αυτή ο γνώστης της αδυναμίας θα μπορούσε να ξεπεράσει τα συστήματα ασφάλειας και να αποκτήσει απομακρυσμένη πρόσβαση σε έναν υπολογιστή που χρησιμοποιεί τα Windows.
Αυτά τα θέματα δεν είναι γνωστά στους απλούς χρήστες, κατά συνέπεια δεν καταλαβαίνουν όλοι τη σημασία μιας κυβερνοεπίθεσης. Συνεπώς, το ζητούμενο είναι τι γίνεται σε πολιτικό επίπεδο και πώς ενημερώνονται οι απλοί χρήστες και σίγουρα οι Ένοπλες Δυνάμεις, οι κυβερνητικές υπηρεσίες και οργανισμοί, αλλά και οι επαγγελματίες του χώρου.
Όπως είναι γνωστό, η αντιμετώπιση κυβερνοεπιθέσεων και εν γένει ο κυβερνοπόλεμος αποτελούν μεγάλη προτεραιότητα του ΝΑΤΟ και των Ε.Δ όλων των χωρών, με τη διεξαγωγή -μεταξύ άλλων- συχνών ασκήσεων. Στην Ελλάδα η Διεύθυνση Κυβερνοάμυνας (ΔΙΚΥΒ) του ΓΈΕΘΑ, που είναι ο ικανότερος και ο πλέον εκπαιδευμένος φορέας της χώρας μας στον συγκεκριμένο τομέα, πραγματοποιεί η συμμετέχει σε ασκήσεις κυβερνοάμυνας και κυβερνοασφάλειας και προσκαλεί το σύνολο των ιδιωτικών, δημόσιων και ακαδημαϊκών φορέων να λάβουν μέρος. Μία τέτοια άσκηση ήταν η άσκηση του NATO «Cyber Coalition 2014», η οποία διεξήχθη από τις 18 έως τις 20 Νοεμβρίου και στην οποία συμμετείχαν οι Ε.Δ με εκπρόσωπο τη ΔΙΚΥΒ.
Αξίζει να σημειωθεί ότι πρόκειται για την έκτη κατά σειρά εντός του 2014 άσκηση με συμμέτοχο ή διοργανώτρια τη ΔΙΚΥΒ, η οποία έχει την αμέριστη υποστήριξη του συνόλου της στρατιωτικής ηγεσίας, κυρίως όμως του ίδιου του Α/ΓΕΕΘΑ καθώς και του υπαρχηγού και επιτελάρχη του ΓΕΕΘΑ. Το κεντρικό στοιχείο του σεναρίου της άσκησης αναφέρεται σε μια χώρα που συνεργάζεται με το ΝΑΤΟ (δεν είναι κράτος-μέλος).
Το σενάριο
Η συγκεκριμένη χώρα έχει εσωτερικά προβλήματα και δέχεται κυβερνοεπιθέσεις από χώρα εχθρική προς το ΝΑΤΟ. Η χώρα αυτή ζητά βοήθεια και το ΝΑΤΟ οργανώνει μία ομάδα ταχείας αντίδρασης από ειδικούς των μελών της Συμμαχίας. Εκεί οι συμμετέχοντες καλούνται να υπερασπιστούν το δίκτυο της συγκεκριμένης χώρας αλλά και να επιλύσουν διάφορες ασκήσεις. Η διαφορά από προηγούμενες ασκήσεις είναι ότι προβλέπεται η αντιμετώπιση επεισοδίων σε πραγματικό χρόνο μέσα από ένα εικονικό δίκτυο, το οποίο θα κληθούν να υπερασπιστούν τα στελέχη της ΔΙΚΥΒ.
(ΕΠΕΝΔΥΣΗ-22/11/2014)
0 σχόλια:
Δημοσίευση σχολίου
Τα σχόλια δημοσιεύονται με μια καθυστέρηση και αφού τα δει κάποιος από τη διαχείριση και όχι για λογοκρισία αλλά έλεγχο για: μη αναφορά σε προσωπικά δεδομένα, τηλέφωνα, διευθύνσεις ή υβριστικά μηνύματα ή δεσμούς (Link) με σεξουαλικό περιεχόμενο.
Τα σχόλια, οι απόψεις των σχολιαστών δεν απηχούν κατ' ανάγκη τις απόψεις του ιστολογίου μας και δεν φέρουμε καμία ευθύνη γι’ αυτά.