Άσκηση κυβερνοάμυνας

Επί 3 ημέρες επιτελείς και στελέχη του Πενταγώνου εξασκήθηκαν σε σενάρια αντιμετώπισης κυβερνοεπιθέσεων σε πληροφοριακά συστήματα των ενόπλων δυνάμεων. Η άσκηση έφερε την κωδική ονομασία “Cyber Defence Exercise 2010 (NCDEX 10)”. 

Στα ηλεκτρονικά …γυμνάσια που, εκτός των Ενόπλων Δυνάμεων, έλαβαν μέρος και φορείς του ευρύτερου δημόσιου τομέα και της ακαδημαϊκής κοινότητας, δοκιμάστηκαν οι τεχνικές και επιχειρησιακές δυνατότητες άμυνας εναντίον ενδεχόμενων επιθέσεων, οι διαδικασίες λήψης στρατηγικών αποφάσεων καθώς και η ικανότητα συνεργασίας μεταξύ των αρμόδιων φορέων κυβερνοάμυνας των κρατών-μελών και της κεντρικής διοίκησης κυβερνοάμυνας του ΝΑΤΟ (Cyber Defence Management Authority).

Η κεντρική επιτροπή διεξαγωγής της άσκησης στο ΝΑΤΟ, έδινε συγκεκριμένα «επεισόδια» του κυβερνοχώρου στους ασκούμενους οι οποίοι καλούνταν να τα επιλύσουν.

Τα επεισόδια ήταν περισσότερο τεχνικής φύσεως όπως ανεύρεση κακόβουλου λογισμικού σε μηνύματα ηλεκτρονικού ταχυδρομείου, διερεύνηση του τρόπου μη εξουσιοδοτημένης εισόδου σε δίκτυο κ.α.    

Οι Ένοπλες Δυνάμεις συμμετείχαν στην άσκηση με εξειδικευμένο προσωπικό με βαθιά γνώση, αλλά και μακρόχρονη εμπειρία στο αντίστοιχο γνωστικό πεδίο.

Επισημαίνεται ότι επειδή το διαδίκτυο εγκυμονεί κινδύνους υποκλοπής στοιχείων και πληροφοριών επιχειρησιακής φύσεως, η διακίνηση διαβαθμισμένων πληροφοριών πραγματοποιείται μόνο μέσω εσωτερικού δικτύου, το οποίο δεν είναι διασυνδεδεμένο με το διαδίκτυο.

Συστήματα κυβερνοάμυνας του ΝΑΤΟ

Από το 2006 το ΝΑΤΟ έχει αναπτύξει συστήματα κυβερνοάμυνας προκειμένου να προστατέψει τα δίκτυά του αλλά και να βοηθήσει τα κράτη – μέλη του αν υπήρχε ανάγκη. Μετά τις κυβερνοεπιθέσεις εναντίον της Εσθονίας το 2007 το ΝΑΤΟ ίδρυσε την αρχή διαχείρισης κυβερνοάμυνας    (Cyber Defence Management Authority – CDMA) για να διασφαλίσει τη δυνατότητα συνομιλιών και διαβουλεύσεων με τα κράτη αλλά και για να επιταχύνει την παροχή βοήθειας αν αυτή ζητηθεί.

Η κυβερνοάμυνα στο ΝΑΤΟ εστιάζει σε δύο κυρίως τομείς:

-Να προστατέψει τα δίκτυά του συμπεριλαμβανομένων αυτών που έχουν αναπτυχθεί για να υποστηρίξουν ΝΑΤΟϊκες αποστολές

-Τη ικανότητα να παρέχει βοήθεια στα μέλη που τη ζητούν (τα κράτη έχουν την ευθύνη να προστατέψουν τα δίκτυα τους) ακόμα και με την άμεση αποστολή ειδικών ομάδων.  

Η πολιτική του ΝΑΤΟ όσο αφορά την κυβερνοάμυνα είναι, όπως έχει καθοριστεί και έχει συμφωνηθεί το 2008 από τα κράτη – μέλη, καθαρά αμυντική και δεν υπάρχει κανένας σχεδιασμός αυτό να αλλάξει. Επίσης επισημαίνεται ότι το νέο στρατηγικό δόγμα του ΝΑΤΟ δεν αναμένεται να το αλλάξει αυτό.

Η κυβερνοάμυνα στη Σύνοδο της Λισαβόνας

Στη σύνοδο που θα πραγματοποιηθεί στη Λισαβόνα θα συζητηθεί το θέμα της κυβερνοάμυνας και θα παρθούν αποφάσεις όπως:

-Η ανάπτυξη ενός σχεδίου άμεσης αντίδρασης σε τέτοιου είδους απειλή προκειμένου να ενισχυθεί η επιχειρησιακή ικανότητα

-Η ενίσχυση της συνεργασίας μεταξύ ΝΑΤΟ και κρατών κυρίως μέσω πραγματοποίηση ασκήσεων.

-Η πλήρης επιχειρησιακή ενεργοποίηση του ΝΑΤΟ – NCIRC (NATO Computer Incident Response Capability) ενός επιχειρησιακού κέντρου αντιμετώπισης κυβερνοεπιθέσεων που θα έχει την δυνατότητα ταχείας αποστολής ειδικών ομάδων ακόμα και σε κράτη μέλη (αν αυτό ζητηθεί) από το 2012.

-Η στενότερη συνεργασία με άλλους οργανισμούς όπως η Ευρωπαϊκή Ένωση καθώς η ασφάλεια στο κυβερνοχώρο το καθιστά αναγκαίο.