Μία από τις μεγαλύτερες κυβερνοεπιθέσεις εξαπέλυσαν πρόσφατα χάκερ από το εξωτερικό κατά της Ελλάδας, στοχεύοντας την Τράπεζα Θεμάτων του υπουργείου Παιδείας, προκαλώντας πανικό στις αρμόδιες Αρχές.
Οι δρώντες (Attributors), ουσιαστικά μπορεί να είναι Nations states, state proxies, Cyber terrorist, cyber criminals, Hacktivists and Insider threats, οι οποίοι μπορούν να εκτελέσουν (Attribution) κυβερνοεπιθέσεις σε χρόνο και τόπο μη δυνάμενο να εκτιμηθεί, και από οπουδήποτε στον κόσμο, χρησιμοποιώντας ανορθόδοξες, αδιαφανείς, αλλά και παράνομες τουλάχιστον σε ότι αφορά τον διεθνή νόμο μεθόδους.
Αυτό που έγινε γνωστό είναι ότι πίσω από τη προαναφερόμενη κυβερνοεπίθεση βρίσκονται Ρώσοι χάκερ και συγκεκριμένα η ομάδα «Killnet», η οποία έχει κάνει επιθέσεις DDοS (άρνησης υπηρεσίας) σε πολλές χώρες, όπως οι ΗΠΑ και ο Καναδάς, άλλα και στην Ευρώπη σε χώρες όπως η Νορβηγία, η Εσθονία, η Ιταλία και η Βρετανία.
Τα μέλη της ομάδας είναι χάκερ (state proxies), οι οποίοι κατευθύνονται και υποστηρίζονται από συγκεκριμένη χώρα (Nation state) και σίγουρα δεν στόχευαν στην αρπαγή δεδομένων ή απόσπαση χρηματικών ποσών, αλλά επιδίωξαν να δημιουργήσουν πρόβλημα στην εξυπηρέτηση των πολιτών της χωράς και κατ’ επέκταση τη δημιουργία αρνητικού κλίματος για τους δημόσιους φορείς αλλά και την κυβέρνησή της.
Η Ελλάδα προκειμένου να αντιμετωπίσει τη νέα διαμορφωθείσα κατάσταση και ακολουθώντας τις εξελίξεις στο ΝΑΤΟ και στην Ευρωπαϊκή Ένωση πάνω στην κυβερνοάμυνα, προχώρησε στην υπογραφή της Εθνικής Στρατηγική Κυβερνοασφάλειας (2020-2025), βάσει της οποίας η Γενική Διεύθυνση Κυβερνοασφάλειας του υπουργείου Ψηφιακής Διακυβέρνησης (Εθνική Αρχή Κυβερνοασφάλειας) εγκαθίσταται ως η μόνη αρμόδια αρχή για τη διαχείριση της Στρατηγικής, ασκώντας επίσης και τον συντονισμό όλων των αρμοδίων Φορέων – όχι μόνο του δημόσιου αλλά και του ιδιωτικού τομέα, όπως της Ομάδας Αντιμετώπισης Ηλεκτρονικών Επιθέσεων (Εθνικό CERT), της Εθνικής Υπηρεσίας Πληροφοριών (ΕΥΠ), της Διεύθυνσης Κυβερνοάμυνας του ΓΕΕΘΑ η οποία αποτελεί την Ελληνική Αρμόδια Ομάδα Απόκρισης Κυβερνοπεριστατικών, αλλά και της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος της ΕΛ.ΑΣ.
Η εξέλιξη αυτή πιστεύω ότι σίγουρα βρίσκεται στον σωστό δρόμο, ακολουθώντας μάλιστα ευρωπαϊκά πρότυπα ακόμη και νατοϊκές πρακτικές, αρκετά ικανές να διαμορφώσουν το κατάλληλο πλαίσιο αρχών λειτουργίας.
Όμως εδώ θέτονται δυο ερωτήματα: πρώτον αν οι κρατικές υποδομές στην Ελλάδα μπορούν να γίνουν κι αυτές στόχος κυνερνοεπιθέσεων και δεύτερον αν από εδώ και πέρα η διεύθυνση και οργάνωση του αρμόδιου φορέα είναι τέτοια που μπορεί να διασφαλίσει την απρόσκοπτη λειτουργία των διαδικτυακών υποδομών του κράτους.
Για το πρώτο ερώτημα, ειδικά το τελευταίο γεγονός άλλα και προηγούμενα, (κυβερνοεπίθεση στα ΕΛΤΑ τον Μάρτιο του 2022 ), κατά την άποψη μου υποδηλώνει ότι ναι, πλέον είμαστε ως χωρά στόχος ενός αδιευκρίνιστου εχθρού ο οποίος έχει τα κατάλληλα μέσα και το απαραίτητο ανθρώπινο δυναμικό να επιχειρεί κάτω από το κατώφλι μιας ορατής στρατιωτικής σύγκρουσης, επιχειρώντας με καλυπτόμενο τρόπο να υπηρετεί ένα σενάριο υβριδικού πολέμου ελαφράς μορφής σε αυτή την φάση, με σκοπό όπως ανέφερα και παραπάνω τη δημιουργία προβληματισμού των πολιτώνκαι αμφισβήτησης της αξιοπιστίας των δημοσίων φορέων, επηρεάζοντας σε χρονικές περιόδους που αυτός κρίνει ότι απαιτείται( προ εκλογών) την κοινή γνώμη, οδηγώντας έτσι σε συγκεκριμένες εξελίξεις σε ότι έχει να κάνει με την πολιτική ζωή της χώρας.
Η απάντηση στο δεύτερο ερώτημα δεν μπορεί να είναι σίγουρα μονολεκτική. Κατά την γνώμη μου σίγουρα υπάρχει ένα καλό θεσμικό κείμενο για τα έτη 2020-2025 με καινοτόμες ιδέες που είναι ικανές να θωρακίσουν τη χώρα, άλλα το εγχείρημα απαιτεί συναίνεση για τα αυτονόητα. Ενίσχυση δηλαδή και εκσυγχρονισμό του θεσμικού και νομικού πλαισίου, γρήγορη και αποφασιστική ανάπτυξη των προβλεπόμενων υποδομών, αξιοποίηση των ανθρώπινων κυρίως πόρων, μέσα από ένα πνεύμα αξιοκρατίας και πάνω από όλα έλεγχο και αποτελεσματικό συντονισμό με συγκεκριμένες αποστολές των παραπάνω εμπλεκομένων φορέων σε 24 βάση, επτά μέρες την εβδομάδα, λειτουργώντας πάνω σε στρατιωτικά επιχειρησιακά πρότυπα.
*Παντελής Αράπης, Υποστράτηγος ε.α
Πρώην: ( 2019-2021) Διευθυντής Επιχειρήσεων Κυβερνοχώρου ( ACOS J6
Cyberspace) στο ΝΑΤΟ/SHAPE.
