Του Μάνου Ηλιάδη Η άσκηση αυτή είναι η δεύτερη εθνική άσκηση κυβερνοπολέμου στην Τουρκία και διεξάγεται υπό τον συντονισμό του Κέντ...
Του Μάνου Ηλιάδη
Η άσκηση αυτή είναι η δεύτερη εθνική άσκηση κυβερνοπολέμου στην Τουρκία και διεξάγεται υπό τον συντονισμό του Κέντρου Ασφάλειας Ηλεκτρονικών Υπολογιστών και Ηλεκτρονικών της Τουρκίας, BDjGEM (Bilgisayar Guvenlik ve Elektronik Merkezi).
Η συγκεκριμένη άσκηση ήταν προγραμματισμένη να πραγματοποιηθεί από τις
Σημειώνεται ότι στην προηγούμενη άσκηση (ΒΟΜΕ 2008), η οποία είχε γίνει από 20 έως 21 Νοεμβρίου 2008, είχαν συμμετάσχει μόνο 8 κρατικοί φορείς, και συγκεκριμένως η Προεδρία της Δημοκρατίας, η Πρωθυπουργία, το υπουργείο Δικαιοσύνης, το Ελεγκτικό Συνέδριο, το θησαυροφυλάκιο, η Κεντρική Τράπεζα, η Επιτροπή Κεφαλαιαγοράς και η Γενική Διεύθυνση Κτηματολογίου. Σκοπός της εν λόγω ασκήσεως ήταν ο έλεγχος των θεσμικών διαδικασιών καθώς και των διαδικασιών, συνεργασίας των συμμετασχόντων φορέων.
Παιχνίδια Πολέμου.
Τα σενάρια της πρώτης ασκήσεως ήταν τέσσερα. Το πρώτο αφορούσε την ασφάλεια επικοινωνιών και είχε σκοπό τη χρησιμοποίηση κρυπτογραφικών συστημάτων προς εξασφάλιση του απορρήτου των επικοινωνιών. Το δεύτερο είχε να κάνει με τις εσωτερικές διαδικασίες κάθε φορέα, και συγκεκριμένως τον έλεγχο της αντιδράσεως τους σε περίπτωση επιθέσεως, καθώς επίσης των δυνατοτήτων συντονισμού των διαφόρων τμημάτων του. Το τρίτο σενάριο είχε σκοπό τον έλεγχο των δυνατοτήτων συντονισμού του κέντρου διευθύνσεως της ασκήσεως με όλους τους φορείς και το τέταρτο αφορούσε την αντιμετώπιση επιθέσεων από το εξωτερικό.
Τα συμπεράσματα από την πρώτη άσκηση, τα οποία επηρέασαν τα σενάρια της εφετινής ασκήσεως, ήταν τα εξής:
Ορισμένοι από τους φορείς δεν μπόρεσαν να αποστείλουν υπογεγραμμένα και κωδικόποιημένα σήματα – Αρκετά από τα υπογεγραμμένα και κωδικοποιημένα σήματα που εστάλησαν δεν αναγνωρίσθηκαν από το σύστημα – Δεν υπήρξε ορθή τήρηση των καταχωρήσεων των συστημάτων σε θέματα ασφαλείας, όπως αυτές καθορίζονται από τις υφιστάμενες διαδικασίες – Διαπιστώθηκε ότι οι χειριστές των συστημάτων πρέπει να ελέγχουν περιοδικώς τους συγκεκριμένους φακέλους καταχωρήσεων – Ορισμένοι από τους φορείς που εδέχθησαν επίθεση δεν ενημέρωσαν το κέντρο συντονισμού της ασκήσεως -
Μερικοί φορείς δεν υπέβαλαν τα έγγραφα που της ζητήθηκαν σύμφωνα με τις διαδικασίες χρόνου υπογραφών. Διαπιστώθηκε ότι όταν πραγματοποιήθηκαν επιθέσεις, δεν υπήρξε συντονισμός στο εσωτερικό των φορέων, αλλά ούτε και αλληλοενημέρωση των τμημάτων τους.
Ελλειψη συντονισμού.
Από τα συμπεράσματα της πρώτης ασκήσεως προέκυψε η ανάγκη όπως η επόμενη άσκηση πραγματοποιηθεί το δεύτερο εξάμηνο του 2010 (που, όπως προανεφέρθη, αναβλήθηκε για τον Ιανουάριο του 2011), προκειμένου να υπάρξει χρόνος προς εξάλειψη των προβλημάτων συντονισμού μεταξύ των φορέων, αλλά και στο εσωτερικό τους. Σύμφωνα με τις προτάσεις που υπεβλήθησαν μετά τα παραπάνω συμπεράσματα και διαπιστώσεις, στην επόμενη άσκηση, αυτή που έγινε μεταξύ 25-28 Ιανουαρίου 2011, ο αριθμός των συμμετεχόντων θα έπρεπε να αυξηθεί, εξου και προέκυψε ο εφετινός αριθμός των 34 φορέων, και να συμμετάσχουν και φορείς του ιδιωτικού τομέα με δραστηριότητα στους τομείς παραγωγής προϊόντων προστασίας υπολογιστών (anti-virus) και παροχής υπηρεσιών Internet.
Σημειώνεται ότι έναν περίπου χρόνο μετά, κατά τη σύγκληση του Συμβουλίου Εθνικής Ασφαλείας (ΣΕΑ) της Τουρκίας της 20ης Αυγούστου 2009, ο πρόεδρος του TUBITAK καθηγητής Nuket Yens σε παρουσίαση του στο ΣΕΑ ανέλυσε την πολιτική που πρέπει να εφαρμοσθεί στον τομέα του κυβερνοπολέμου/κυβερνοάμυνας και ανέφερε ότι η προστασία των δικτύων της Προεδρίας της Δημοκρατίας, της Πρωθυπουργίας, των υπουργείων και άλλων κρατικών φορέων είχε ανατεθεί στο TUBITAK. Στην ίδια συνεδρίαση αποφασίστηκε η δημιουργία μίας ανεξάρτητης Διοικήσεως Κυβερνοπολέμου (α.α.: η οποία έδωσε την αφορμή στον «ΚτΕ» της 26ης Σεπτεμβρίου 2009 να αντιπαραθέσει τις δυνατότητες της δικής μας πλευράς, ΕΥΠ, ΔΙΚΥΒ κ,λπ.).
Η σοβαρότητα με την οποία αντιμετωπίζουν οι Τούρκοι τον κυβερνοπόλεμο φαίνεται από το γεγονός ότι το θέμα αυτό απασχόλησε εκ νέου το Συμβούλιο Εθνικής Ασφαλείας της Τουρκίας κατά τη συνεδρίαση του της 27ής Οκτωβρίου 2010. Το απόσπασμα της ανακοινώσεως που εξεδόθη μετά το πέρας της συνεδριάσεως για την Πολιτική Εθνικής Άμυνας της Τουρκίας, η οποία διήρκεσε 5 ώρες και 15 λεπτά, είχε την εξής ιδιαίτερη αναφορά για τον κυβερνοπόλεμο: «Πραγματοποιήθηκε εκτενής παρουσίαση της διαστάσεως των επιθέσεων κυβερνοηολέμου σε διεθνές επίπεδο και οι επιπτώσεις της απειλής αυτής στην εθνική άμυνα. Στο πλαίσιο αυτό, αξιολογήθηκαν οι εργασίες που προωθούνται στο Γενικό Επιτελείο για την αντιμετώπιση της απειλής του κυβερνοπολέμου».
Σημ.: Περιττό να αναφερθεί εδώ ότι σε αντίθεση με την Τουρκία, όπου το θέμα του κυβερνοπολέμου αποτέλεσε το αντικείμενο τουλάχιστον δυο συνεδριάσεων του ΣΕΑ, στη μία των οποίων παρουσιάσθηκε και συγκεκριμένη πολιτική στον τομέα αυτό, στην Ελλάδα όχι μόνο δεν υπάρχει ακόμη συγκεκριμένη εθνική πολιτική για τον κυβερνοπόλεμο, αλλά το ΚΥΣΕΑ δεν έχει ούτε καν μία στοιχειώδη ενημέρωση για τη σοβαρή αυτή απειλή.
Ένα χαρακτηριστικό της εφετινής ασκήσεως ήταν το γεγονός ότι όλοι οι ασκηθέντες φορείς (34 συνολικώς) συμμετείχαν από τις κανονικές τους θέσεις εργασίας (στα κτίρια τους) ωσάν να σημειώνονταν πραγματικές επιθέσεις σε συγκεκριμένους στόχους.
Σκοπός της ασκήσεως ήταν:
■ Η προετοιμασία προς αντιμετώπιση απειλών κυβερνοηολέμου.
■ Η διαπίστωση των δυνατοτήτων συντονισμού μεταξύ των διαφόρων φορέων.
■ Η αναβάθμιση του επιπέδου επικοινωνίας μεταξύ των φορέων.
■ Η επαύξηση της τεχνικής συνειδήσεως σε σχέση με την ασφάλεια του κυβερνοχώρου και
■ Η ανταλλαγή γνώσεων και εμπειριών μεταξύ των φορέων.
Εφημερίδα: ΚΟΣΜΟΣ ΤΟΥ ΕΠΕΝΔΥΤΗ – ΣΕΛ. 31 (29.01.2011)
12 έως τις 15 Οκτωβρίου 2010, αλλά ανεβλήθη διότι ορισμένοι από τους 34 κρατικούς φορείς που θα συμμετείχαν δεν είχαν ακόμη ολοκληρώσει τις προετοιμασίες τους.
