Δευτέρα 8 Οκτωβρίου 2018

Ο “αόρατος” πόλεμος του κυβερνοχώρου


  

Το ζήτημα του κυβερνοπολέμου μοιάζει πολλές φορές ως κουβέντα που αγγίζει μόνο την επιστημονική φαντασία ως αναπαράσταση και τις πολύ προηγμένες χώρες ως πρότυπα αναφοράς. Η αλήθεια όμως είναι πάρα πολύ διαφορετική, ίσως και διαμετρικά αντίθετη.
Η πρόσβαση στο internet τείνει να γίνει καθολική. Στις αρχές του 2000 οι χρήστες του internet υπολογίζονταν στις 738 εκατομμύρια ενώ το 2017 έφτασαν τα 3,2 δις  καλύπτοντας έτσι το 51% του παγκόσμιου πληθυσμού σύμφωνα με την έκθεση της ICT  [1].
Ειδικά με την ανάπτυξη των τηλεφωνικών δικτύων και την εξάπλωση των smartphones αυτό το ποσοστό αναμένεται να αυξηθεί περαιτέρω παρ’ όλο που παραπάνω από το 80% της νεολαίας σε 104 χώρες έχει πρόσβαση στο internet. Από την άλλη οι συσκευές , καθώς και οι υποδομές που εντάσσονται στο internet αυξάνονται  εκθετικά. Σε αυτά πρέπει να προσμετρήσουμε επιπλέον το ηλεκτρονικό εμπόριο, τις τραπεζικές υποδομές, τα κρυπτονομίσματα, τις υποδομές ενέργειας,υγείας,μεταφορών, διάφορες κρατικές υπηρεσίες, ερευνητικοί και ακαδημαϊκοί οργανισμοί ακόμα και σημαντικά κομμάτια των υπηρεσιών ασφάλειας και άμυνας. Από την άλλη έχουμε τον χώρο όπου αναπνέουν το σύνολο των κοινωνικών δικτύων , μαζί με την κυριότερη πηγή ενημέρωσης, διάδοσης ειδήσεων και πληροφορίας στον πλανήτη. Δεν χρειάζεται να αναφερθούμε στο Internet of Things (IoT) που αν αθροιστεί κι αυτό στα παραπάνω δημιουργεί μια τεράστια καταγραφή υπηρεσιών, υποδομών, συσκευών και ανθρώπων που αγγίζουν  τα 8,4 δις[2] συνδεδεμένων στον αχανή πλέον κυβερνοχώρο. Γίνεται προφανές πως ο κυβερνοχώρος μεταμορφώνεται αν δεν έχει ήδη μετατραπεί στην “υποδομή των υποδομών” όπου πέρα από την επικοινωνία, ολόκληρες κοινωνίες και κράτη έχουν μεταφέρει την καθημερινότητα των μηχανισμών και ζωών τους.


 Κυβερνοχώρος. Μια συναινετική οπτασία βιούμενη καθημερινά από δισεκατομμύρια νόμιμους χρήστες , σε κάθε έθνος, από παιδιά που τους διδάσκονται μαθηματικές έννοιες... Μια γραφική αναπαράσταση των δεδομένων που αποτραβήχτηκαν από τις τράπεζες κάθε υπολογιστή στο ανθρώπινο σύστημα. Αδιανόητη πολυπλοκότητα. Γραμμές και φώτα που ποικίλουν στον μη-χώρο του μυαλού, συμπλέγματα και αστερισμοί από δεδομένα. Σαν τα φώτα της πόλης που απομακρύνονται...

William Gibson – Νευρομάντης





            Σε προηγούμενο κείμενό μας[3] είχαμε αναφερθεί περιγραφικά στο θέμα του κυβερνοπολέμου με αφορμή την Δίωξη Ηλεκτρονικού Εγκλήματος (ΔΗΕ). Όμως αυτή δεν είναι παρά μια πολύ μικρή πτυχή του πως μια υπηρεσία όπως η ΔΗΕ εντάσσεται στην Κοινή Πολιτική Άμυνας και Ασφάλειας τόσο της Ελλάδας όσο και της Ευρωπαϊκής Ένωσης ( CSDP )[4] . Αυτό που διαφεύγει από τα φώτα των ΜΜΕ δεν είναι οι κυβερνοεπιθέσεις ειδικά όταν αυτά εντάσσονται στο γενικότερο πλαίσιο των ενδο-αστικών αντιθέσεων , αλλά το πως θωρακίζονται και εξοπλίζονται τα κράτη και οι οργανισμοί απέναντι στις κυβερνοεπιθέσεις. Αρχικά πρέπει να σημειώσουμε πως επίσημα είναι παγκοσμίως αποδεκτό πως ο κυβερνοχώρος αποτελεί το πέμπτο πεδίο πολέμου ( μαζί με την ξηρά, την θάλασσα, τον αέρα και το διάστημα )[5]. Η ανάπτυξη της βιομηχανίας παραγωγής κυβερνο-όπλων έγινε γνωστή στο ευρύ κοινό όταν η Ιταλική εταιρεία παραγωγής κυβερνο-όπλων, Hacking Group έπεσε η ίδια θύμα hacking και διέρρευσαν οι πελάτες της, μέσα σε αυτούς και η Ελλάδα[6] μαζί με άλλα κράτη και ιδιωτικές επιχειρήσεις. Ενώ αν κάποιος ήθελε να ερευνήσει λίγο περισσότερο θα έβλεπε πως ήδη υπάρχει μεγάλη προσπάθεια να υπάρξει νομοθετικό πλαίσιο στο οποίο εντάσσονται οι αγοραπωλησίες των λεγόμενων κυβερνο-όπλων[7] με αντίστοιχα πλαίσια όπως ισχύουν για τις αγορές συμβατικών όπλων. Η αγορά κυβερνο-όπλων έχει ανάπτυξη κατ’ έτος 4,07 % [8] και αποτελείται από κρατικούς και ιδιωτικούς φορείς που ανταγωνίζονται για την παραγωγή και πώληση κυβερνο-όπλων  χωρίς να συνυπολογίζουμε το λαθρεμπόριο ή τα κυβερνο-όπλα που υποκλέπτονται και σουλατσάρουν μετά κυρίως στο dark web[9] . Για παράδειγμα ας εξετάσουμε σύντομα την επίθεση του ransomware[10] WannaCry που σημειώθηκε τον Μάη του 2017  στην οποία “μολύνθηκαν” περισσότεροι από διακόσιες χιλιάδες υπολογιστές σε 150 χώρες. Το εθνικό σύστημα υγείας της Αγγλίας ( NHS ) αναγκάστηκε να κλείσει πολλές από τις υπηρεσίες[11] του ( από μαγνητικούς τομογράφους μέχρι ολόκληρα κέντρα συντονισμού διακομιδής ασθενών ) ενώ μόνο οι ζημιές για το NHS ανέρχονται στο ένα εκατομμύριο στερλίνες[12] . Μια συνολική εκτίμηση της ζημιάς που προξένησε ο WannaCry εκτιμάται σε ελάχιστο ποσό των τεσσάρων δις δολαρίων[13] . Το σημαντικό σε όλη αυτή την υπόθεση είναι πως η επίθεση του WannaCry και η μετέπειτα με το όνομα “Petya[14] χρησιμοποίησε ένα κυβερνο-όπλο που είχε αναπτύξει η αμερικανική NSA[15] ενώ για όσους ασχολούνται με τον χώρο της κυβερνο-ασφάλειας θα γνωρίζουν την υπόθεση της ομάδας Equation. Η δράση της ομάδας αποκαλύφθηκε από την έκθεση της Kaspersky Labs[16] που δημοσιεύθηκε τον Φλεβάρη του 2015. Όπως αναφέρει η Equation αποτελεί την πιο τεχνολογικά αναπτυγμένη ομάδα που δρα ως κυβερνο-απειλή  από το 1996.  Όμως η ομάδα Equation ανήκει στην NSA και συγκεκριμένα στην ομάδα ειδικών αποστολών TAO ( Tailored Access Operations ) [17] και είχαν ανάμειξη στην υπόθεση του κυβερνο-όπλου Stuxnet που έθεσε εκτός το πυρηνικό πρόγραμμα του Ιράν. Ενώ το 2017 από τα Wikileaks ήρθαν στο φως κι άλλα στοιχεία του πως χρησιμοποιήθηκε η Equation Group και πως πολλά από τα όπλα της CIA “διέρρευσαν”[18] στο Internet[19]. Μέχρι ώρας τα στοιχεία δείχνουν ως το ιδανικό σενάριο μιας πολύ καλής ταινίας κατασκόπων όμως αποτελούν μόνο την “εισαγωγή” σε μια υπόθεση που πρέπει να δούμε τα πράγματα πολύ διαφορετικά από την κλασσική πολεμική οπτική που αντιλαμβάνεται τον πόλεμο ως κάτι αποκλειστικά διακρατικό και τις ένοπλες συγκρούσεις ως συγκρούσεις με συμβατικά όπλα. Σε όλα του τα επίπεδα ο κυβερνοπόλεμος αποτελεί ίσως το καλύτερο παράδειγμα υβριδικού πολέμου καθώς εμπεριέχει όλα τα χαρακτηριστικά του σύγχρονου πολέμου μαζί με όλα εκείνα τα χαρακτηριστικά του συμβατικού πολέμου όπως τον γνωρίσαμε μέχρι τον δεύτερο παγκόσμιο πόλεμο. Και ίσως εκεί μέσα στον δεύτερο παγκόσμιο πόλεμο πρέπει να ψάξουμε και την γέννηση του κυβερνοπολέμου. Για να δούμε πως η αξία της πληροφορίας στον πόλεμο ανελίσσεται πέρα από τα βασικά ( την γνώση δηλαδή των κινήσεων του εχθρού ) σε κάτι πολύ πιο ολιστικό που οριακά αγκαλιάζει ολόκληρη την υπόσταση του εχθρού. Γιατί πια δεν μιλάμε μόνο για στρατιωτικές θέσεις, κινήσεις ή δυναμικές αλλά έναν συνολικό πόλεμο πληροφορίας που πέρα από τα συμβατικά στρατεύματα αναφέρεται στο σύνολο των υποδομών, των πολιτών, την ενημέρωση και την αντίληψη της πραγματικότητας. Το Ευρωπαϊκό Κοινοβούλιο στην έκθεση του Οκτωβρίου του 2017 με τίτλο “Ανθεκτικότητα, αποτροπή και άμυνα: Οικοδόμηση ισχυρής ασφάλειας στον κυβερνοχώρο για την ΕΕ“[20] αναφέρει ενδεικτικά :
... κρατικοί παράγοντες επιτυγχάνουν όλο και περισσότερο τους γεωπολιτικούς τους στόχους κάνοντας χρήση όχι μόνο παραδοσιακών εργαλείων, όπως οι στρατιωτικές δυνάμεις, αλλά και περισσότερο διακριτικών εργαλείων του κυβερνοχώρου, μεταξύ άλλων παρεμβαίνοντας σε εσωτερικές δημοκρατικές διαδικασίες. Η χρήση του κυβερνοχώρου ως πεδίου πολεμικών επιχειρήσεων, είτε αυτόνομα είτε στο πλαίσιο υβριδικής προσέγγισης, αναγνωρίζεται πλέον ευρέως. Τα φαινόμενα των εκστρατειών παραπληροφόρησης, των ψευδών ειδήσεων και των δραστηριοτήτων στον κυβερνοχώρο που έχουν ως στόχο υποδομές ζωτικής σημασίας αυξάνονται συνεχώς και πρέπει να αντιμετωπιστούν. Για τον λόγο αυτό, στο έγγραφο προβληματισμού σχετικά με το μέλλον της ευρωπαϊκής άμυνας, η Επιτροπή υπογράμμισε τη σημασία της συνεργασίας στον τομέα της άμυνας στον κυβερνοχώρο. Εάν δεν βελτιώσουμε σημαντικά την ασφάλειά μας στον κυβερνοχώρο, ο κίνδυνος θα αυξάνεται παράλληλα με τον ψηφιακό μετασχηματισμό. Έως το 2020 αναμένεται να διαθέτουν σύνδεση στο διαδίκτυο δεκάδες δισεκατομμύρια συσκευές του «διαδικτύου των πραγμάτων», αλλά η ασφάλεια στον κυβερνοχώρο δεν αποτελεί ακόμη προτεραιότητα κατά τον σχεδιασμό τους. Η πιθανή αποτυχία όσον αφορά την προστασία των συσκευών που θα ελέγχουν τα ηλεκτρικά δίκτυα, τα αυτοκίνητα και τα δίκτυα μεταφορών, τα εργοστάσια, τις οικονομικές συναλλαγές, τα νοσοκομεία και τα σπίτια μας θα μπορούσε να έχει καταστροφικές συνέπειες και να βλάψει σε τεράστιο βαθμό την εμπιστοσύνη των καταναλωτών στις αναδυόμενες τεχνολογίες. Ο κίνδυνος επιθέσεων με πολιτικά κίνητρα σε μη στρατιωτικούς στόχους καθώς και ο κίνδυνος που συνδέεται με  ελλείψεις στην στρατιωτική άμυνα στον κυβερνοχώρο, αυξάνει ακόμη περισσότερο την απειλή.”. 
Αν ανατρέξουμε στο έγγραφο της Ευρωπαϊκής επιτροπής με τίτλο “Έγγραφο προβληματισμού για το μέλλον της Ευρωπαϊκής Άμυνας”[21]  θα επιβεβαιώσουμε όχι μόνο το παραπάνω αλλά και την σημασία που δίνουν τα κράτη και οι ολοκληρώσεις όπως η ΕΕ για το θέμα του κυβερνοπολέμου. Μας είναι λοιπόν αναγκαία μια κουβέντα που δυστυχώς είτε δεν έγινε ποτέ είτε συντελείται με όρους συνομωσιολογίας και κατασκοπευτικών σεναρίων. Μια κουβέντα για την ουσία του κυβερνοπολέμου και πως αυτός εντάσσεται στο πλαίσιο του σύγχρονο πολέμου. Η δική μας αστική τάξη πως συμμετέχει σε αυτόν και πως η συμμετοχή της διαπλέκεται με την ΕΕ και το ΝΑΤΟ. Και ίσως πιο σημαντικό από όλα ποια μπορεί να είναι η δράση και σκέψη του αντιπολεμικού κινήματος. Ιδιαίτερα στο τελευταίο αν θυμηθούμε την στάση του αντιπολεμικού κινήματος μπροστά στο ερώτημα του πυρηνικού αφοπλισμού και έπειτα αναλογιστούμε την δυναμική του κυβερνοπολέμου τότε ίσως αντιληφθούμε όχι μόνο πόσο σημαντική είναι η δράση μας αλλά και πόσο αναντίστοιχη είναι συγκρινόμενη με το μέγεθος της απειλής που αποτελεί ο διεξαγόμενος κυβερνοπόλεμος.


Ο Κυβερνοπόλεμος είναι σαν έναν αγώνα ποδοσφαίρου που όλοι οι οπαδοί είναι μέσα στο γήπεδο μαζί σου και κανείς δεν φοράει διακριτικές εμφανίσεις” 
Αντιναύαρχος Marshall Lytle[22]



Ένα από τα χαρακτηριστικά του κυβερνοπολέμου είναι πως εξ’ αρχής δρώντες μέσα σε αυτόν δεν θεωρούνται μόνο οι στρατιωτικές μονάδες. Από την πρώτη στιγμή στην διεξαγωγή, προετοιμασία και ανάλυσή του εμπλέκονται σε κάθε βήμα δημόσιοι,ιδιωτικοί φορείς ακόμα και απλοί πολίτες . Στο  διάγραμμα 3.1 από το έγγραφό της ΕΕ για την Στρατηγική Κυβερνοασφάλειας[23] που εκδόθηκε το 2013 από το Ευρωπαϊκό Κοινοβούλιο δίνει μια πρώτη εικόνα για το πως οργανώνονται οι θεσμοί της κυβερνο-ασφάλειας στην ΕΕ και στα κράτη μέλη. Οι ελληνικοί και ευρωπαϊκοί μηχανισμοί που συμμετέχουν στην στρατηγική κυβερνο-ασφάλειας εντάσσονται σε αυτήν την ιεραρχία, με εξαίρεση την δομή κυβερνοάμυνας του ΝΑΤΟ ( CCD COE )[24] με την οποία η ΕΕ συνεργάζεται στενά[25] αλλά κι το Ελληνικό Κράτος αποτελεί μέλος της. Πριν προχωρήσουμε στην παρουσίαση του πως αυτή η δομή αποκτά σάρκα και οστά μέσα στην Ελλάδα και την ΕΕ πρέπει να ξεμπερδέψουμε με το νομικό του πράγματος. Η Ελλάδα δεν έχει μέχρι στιγμής νομικό πλαίσιο για την αποσαφήνιση των όρων κυβερνο-έγκλημα, κυβερνο-άμυνα καθώς και τους κανόνες διεξαγωγής επιχειρήσεων κυβερνοπολέμου. Παρ’ όλα αυτά χρησιμοποιεί είτε την Ευρωπαϊκή οδηγία 2013/40/ΕΕ[26] σε συνδυασμό με τις κατευθυντήριες γραμμές της ΕΕ πάνω στα ανθρώπινα δικαιώματα εντός και εκτός διαδικτύου[27], είτε το συνολικό νομοθετικό πλαίσιο της ΕΕ που ορίζεται από το κείμενο της Συνόδου της Βουδαπέστης[28] είτε ακόμα το Εγχειρίδιο του Τάλιν που αποτελεί τον νομικό χάρτη για το ΝΑΤΟ[29]. Το σύνολο των κειμένων αυτών όμως αποτελεί μεταγενέστερες προσπάθειας αν αναλογιστούμε πως η υπόθεση της κυβερνοάμυνας στην Ελλάδα ξεκινά από το 1999. Τότε μπαίνει η κυβερνοάμυνα σαν τμήμα του Γενικού Επιτελείου Ναυτικού , το 2003 περνάει στο διακλαδικό του ΓΕΕΘΑ και το 2004 ιδρύεται και λειτουργεί επίσημα η Διεύθυνση Κυβερνοάμυνας ( ΔΙΚΥΒ ). Το 2009 η Ελλάδα συμμετέχει στην πρώτη διακρατική άσκηση κυβερνοάμυνας του ΝΑΤΟ με το όνομα Cyber Coalition μέσω της ΔΙΚΥΒ, του Οικονομικού Πανεπιστημίου Αθηνών και του ΤΕΕ. Το 2010 η ΔΙΚΥΒ αναβαθμίζεται σε Διοίκηση Κυβερνοάμυνας[30], εκπονεί το πρώτο πλήρες επιχειρησιακό σχέδιο δράσης για την άμυνα και ασφάλεια της Ελλάδας στον κυβερνοχώρο και την ίδια χρονιά πραγματοποιείται η πρώτη πανελλαδική άσκηση κυβερνοπολέμου με το όνομα Πανόπτης. Έκτοτε ο Πανόπτης διεξάγεται κάθε χρόνο με συμμετοχή όχι μόνο στρατιωτικών, αλλά κρατικών φορέων, δημόσιων υπηρεσιών, ιδιωτών και ακαδημαϊκών[31] . Εδώ να προσθέσουμε πως στις τεχνικές του κυβερνοπολέμου εντάσσεται και η ηλεκτρονική σήμανση ( digital forensics ) και αυτό αφορά όλες τις πτυχές του. Συνολικά το πλέγμα κυβερνοάμυνας της Ελλάδας απαρτίζεται από τους εξής φορείς[32] :

  • Η ΔΙΚΥΒ το έχει επιτελικό και μαζί με την ΕΥΠ είναι υπεύθυνη για την έκδοση κανονισμού Ασφάλειας
  • Η ΕΥΠ η οποία αποτελεί την Εθνική Αρχή Αντιμετώπισης Ηλεκτρονικών Επιθέσεων ενώ αποτελεί όπως βλέπαμε και στην εικόνα 3.1 την εθνική ομάδα CERT ( Computer Emergency and Response Team )
  • Η Διεύθυνση Πολιτικού Σχεδιασμού Έκτακτης Ανάγκης (ΠΣΕΑ) και η Υπηρεσία Ανάπτυξης Πληροφορικής (ΥΑΠ) του Υπουργείου Εσωτερικών (ΥΠΕΣ)
  • Η Ελληνική Αστυνομία μέσω της Δίωξης Ηλεκτρονικού Εγκλήματος (ΔΗΕ) και του Τομέα Εξέτασης Ψηφιακών Πειστηρίων
  • Το Υπουργείο Μεταφορών και Επικοινωνιών (ΥΜΕ)
  • Η Τράπεζα της Ελλάδος (ΤτΕ), που εμπλέκεται στην πρόληψη της χρησιμοποίησης του χρηματοπιστωτικού συστήματος για τη νομιμοποίηση εσόδων από εγκληματικές δραστηριότητες και τη χρηματοδότηση ειδικών εγκλημάτων βίας (Ν. 3601/2007, Πλαίσιο Εποπτείας – Βασιλεία ΙΙ κ.λπ.).
  • Ανεξάρτητες αρχές όπως η Αρχή Προστασίας Προσωπικών Δεδομένων (ΑΠΠΔ) κ.α.
  • Ιδιωτικοί Φορείς

Από εκεί και πέρα στο επίπεδο της Ευρωπαϊκής Ένωσης η οργάνωση της πολιτικής κυβερνοάμυνας ήρθε σαν απότοκο της δημιουργία της Ευρωπαϊκής κοινής αγοράς που περικλείει τόσο το ηλεκτρονικό εμπόριο όσο και τις υποδομές δικτύων. Έτσι η ΕΕ το 2004 ιδρύει την αρχή που θα είναι το κέντρο των εξελίξεων και αποφάσεων γύρω από ότι αφορά τα τηλεπικοινωνιακά δίκτυα, το ηλεκτρονικό εμπόριο και την κυβερνοάμυνα εν γένει, τον ον Ευρωπαϊκό Οργανισμό για την Ασφάλεια Δικτύων και Πληροφοριών ( ENISA ) που έχει έδρα την Ελλάδα και συγκεκριμένα το Ηράκλειο της Κρήτης. Όμως από το 2013 και μετά η ΕΕ κλιμακώνει την ανάπτυξη της δικής της πολιτικής και στρατηγικής κυβερνοάμυνας. Το 2013 με το κείμενο της για την Στρατηγική Κυβερνοάμυνας της ΕΕ ( δες σημείωση 23 για ολόκληρο το κείμενο ) βάζει τις βάσεις και έκτοτε προχωρά με γοργούς ρυθμούς στην οικοδόμηση μηχανισμού , νομοθετικών πλαισίων και οργανισμών γύρω από την κυβερνοάμυνα με αιχμή του δόρατος και πανευρωπαϊκό επόπτη την ENISA. Έτσι το 2014 καταρτίζεται το Ευρωπαϊκό Πολιτικό Πλαίσιο Κυβερνοάμυνας[33] ώστε να ενταχθεί στην ήδη υπάρχουσα Κοινή Πολιτική Άμυνας και Ασφάλειας της ΕΕ ( CSDP ). To 2016 η ΕΕ παρουσιάζει την νέα οδηγία – ντιρεκτίβα για ασφάλεια δικτύων και πληροφοριών (NIS)[34]  η οποία δεν ορίζει μόνο τα “στρατιωτικά” κομμάτια της κυβερνοάμυνας αλλά και τα εμπορικά. Αν κάτι είναι πάντα διακριτό στα ευρωπαϊκά κείμενα είναι πως όλη η προσπάθεια κυβερνοάμυνας της ΕΕ περιστρέφεται γύρω από την εξασφάλισης της λεγόμενης ενιαίας Ευρωπαϊκής Αγοράς ( European Single Market ) [35]. Αυτό διαπλέκει αρχές που υποτίθεται ασχολούνται μόνο με την κυβερνοάμυνα μαζί με αρχές που ασχολείται με τα εμπορικά πρότυπα και λειτουργίες όπως πχ στο κομμάτι του ευρωπαϊκού κυβερνοχώρου είναι η CENELEC[36] και η GDPR[37] επιβάλλοντας πρότυπα ασφάλειας σε ιδιωτικές εταιρείες και δημόσιους φορείς με βάσεις τις επιταγές της κυβερνο-ασφάλειας. Έτσι φτάνουμε στο φθινόπωρο του 2017 όπου η κυβερνοάμυνα έχει την τιμητική της στην ΕΕ. Τον Σεπτέμβριο του 2017 που καταρτίζεται αναλυτικό σχέδιο δράσης και απάντησης στην υβριδική απειλή του κυβερνοπολέμου[38]   Μια μικρή παραπομπή από το κείμενο δίνει γλαφυρά το τοπίο για το οποίο αναφέρεται η κυβερνοάμυνα κατά την ΕΕ :


Η ΕΕ βρίσκεται αντιμέτωπη με μία από τις μεγαλύτερες προκλήσεις στην ιστορία της όσον αφορά την ασφάλεια. Οι απειλές έχουν ολοένα και περισσότερο μη συμβατικές μορφές, άλλες είναι φυσικές, όπως οι νέες μορφές τρομοκρατίας, άλλες είναι ψηφιακές, όπως οι σύνθετες επιθέσεις στον κυβερνοχώρο. Άλλες είναι περισσότερο δυσδιάκριτες και στοχεύουν στη συστηματική άσκηση πίεσης, όπως οι εκστρατείες παραπληροφόρησης και η χειραγώγηση των μέσων ενημέρωσης. Επιδιώκουν την υπονόμευση των θεμελιωδών ευρωπαϊκών αξιών, όπως της ανθρώπινης αξιοπρέπειας, της ελευθερίας και της δημοκρατίας. Οι πρόσφατες συντονισμένες επιθέσεις στον κυβερνοχώρο σε ολόκληρο τον πλανήτη, για τις οποίες η απόδοση ευθυνών αποδείχτηκε ιδιαίτερα δύσκολη, κατέδειξαν τις αδυναμίες των κοινωνιών και των θεσμών μας.

...Το εν λόγω κοινό πλαίσιο για την αντιμετώπιση των υβριδικών απειλών αποτελεί σημαντικό μέρος της συνολικής ολοκληρωμένης προσέγγισης της ΕΕ όσον αφορά την ασφάλεια και την άμυνα. ...Στην παγκόσμια στρατηγική της ΕΕ για την εξωτερική πολιτική και πολιτική ασφάλειας της ΕΕ αναλύεται η ανάγκη για μια ολοκληρωμένη προσέγγιση με σκοπό τη σύνδεση της ανθεκτικότητας της ΕΕ στο εσωτερικό της με τις εξωτερικές της δράσεις, και ζητείται η δημιουργία συνεργειών μεταξύ της αμυντικής πολιτικής και των πολιτικών που καλύπτουν τους τομείς της εσωτερικής αγοράς, της βιομηχανίας, της επιβολής του νόμου και των υπηρεσιών πληροφοριών. ...
...Έχει σημειωθεί σημαντική πρόοδος για την ενίσχυση της ανθεκτικότητας σε τομείς όπως οι μεταφορές, η ενέργεια, η κυβερνοασφάλεια, οι υποδομές ζωτικής σημασίας, η προστασία του χρηματοπιστωτικού συστήματος από παράνομη χρήση και οι προσπάθειες για την αντιμετώπιση του βίαιου εξτρεμισμού και της ριζοσπαστικοποίησης. Η δράση της ΕΕ για την ανάπτυξη ανθεκτικότητας θα συνεχιστεί όσο εξελίσσεται η φύση των υβριδικών απειλών. Συγκεκριμένα, η ΕΕ θα αναπτύξει δείκτες για τη βελτίωση της προστασίας και της ανθεκτικότητας υποδομών ζωτικής σημασίας έναντι
υβριδικών απειλών σε συναφείς τομείς...”

Τέτοιοι ορισμοί δεν είναι ασαφής όπως μπορεί να νομίσουν κάποιοι αλλά σκιαγραφούν την εξουσία που μπορεί να ορίζει τι είναι απειλή ή όχι , τι εχθρός ή σύμμαχος με τέτοιον τρόπου που οποιαδήποτε κίνηση που απειλεί το σύστημα βαφτίζεται εσωτερικός εχθρός. Όπως πχ η επιχείρηση κυβερνοπολέμου που διεξήχθη από την ΕΕ εναντίον της Ρωσίας το 2015[39] με εμφανή στόχο τα τεκταινόμενα στην Ουκρανία. Παρ’ όλα αυτά η πρώτη Ευρωπαϊκή άσκηση κυβερνοάμυνας διεξήχθη το 2017[40] . Προχωρώντας στο κομμάτι του NATO τα πράγματα είναι πολύ πιο αναπτυγμένα, το κέντρο κυβερνοπολέμου του ΝΑΤΟ ( CCD COE ) δημιουργείται το 2008 ενώ η Ελλάδα παρότι συμμετέχει στις ασκήσεις κυβερνοάμυνας του NATO από το 2009 , γίνεται μόλις το 2015 μέλος του κέντρου μαζί με την Τουρκία και την Φιναλνδία. Το Κέντρο του ΝΑΤΟ αποτελεί ουσιαστικά όχι απλά κέντρο στρατιωτικών μελετών και παρακολούθησης του κυβερνοπολέμου αλλά και οργανωτής του ΝΑΤΟ για το κομμάτι του κυβερνοπολέμου. Διεξάγει ετήσιες ασκήσεις κυβερνοπολέμου , σεμινάρια , εκπαιδεύσεις κοκ. Εδώ επιβάλλεται όμως να προστεθεί κάτι παραπάνω για την δυνατότητα της Ελλάδα στο κομμάτι του κυβερνοπολέμου. Η Ελλάδα έχει ισχυρούς στρατιωτικούς δεσμούς με το Ισραήλ[41], μια από τις κορυφαίες χώρες στο κομμάτι του κυβερνοπολέμου παγκοσμίως. Πολλοί αποδίδουν τον Stuxnet ως συνεργασία των ΗΠΑ με την πολυθρύλητη μονάδα 8200 του Ισραήλ[42] . Τέλος η ίδια η στρατιωτική ηγεσία χαρακτηρίζει ως αιχμή του δόρατος των ΕΔ την κυβερνοάμυνα και συγκεκριμένα ως ένα τομέα που χρειάζεται ολιστική προσέγγιση.[43] Μιλάμε ουσιαστικά για έναν τομέα όπου το Ελληνικό Κράτος μέσα στην ΕΕ , το ΝΑΤΟ και στον άξονα που έχει σχηματίσει ( Ελλάδα – Κύπρος – Ισραήλ ) έχει μια πολύχρονη παρουσία, πεπειραμένη και δοκιμασμένη δομή που εκπαιδεύεται και επιχειρεί με την αφρόκρεμα των αντίστοιχων σωμάτων πάνω σε πλαίσια που την τελευταία εικοσαετία. Δεν είναι καθόλου τυχαίο που από το 2004 και μετά το Ελληνικό Κράτος επενδύει σε νέα κυβερνο-όπλα όπως αυτά που αποκαλύφθηκαν από το hack στην Ιταλική Hacking Group, ή εκείνα που διαφημίστηκαν για την σύλληψη του Επαναστατικού Αγώνα , ή τα αντίστοιχα που δωρήθηκαν από την Scotland Yard και ο κατάλογος δεν έχει τελειωμό. Οπότε το παραμύθι πως το Ελληνικό Κράτος στον τομέα του κυβερνοπολέμου είναι πίσω από τον ήλιο αποτελεί ένα βολικό ψέμα. Ένα ψέμα που αφήνει ανενόχλητο όλους τους φορείς κυβερνοάμυνας να κάνουν την “δουλειά” τους ανενόχλητοι, χωρίς να υπάρχει εικόνα τόσο του “τι” διαχειρίζονται αυτοί όσο και το “πως”. Και υπενθυμίζουμε πως το νομικό πλαίσιο είναι φοβερά ασαφές ή ανύπαρκτο με ό,τι δικαίωμα δίνει αυτό στην εκάστοτε εξουσία.

Ο κυβερνοχώρος είναι ένα ραγδαία αναπτυσσόμενο πεδίο όπου οι δυνατότητες διπλής χρήσης παίζουν ουσιαστικό ρόλο, για αυτό είναι απαραίτητο να αναπτύξουμε κοινωνικό-στρατιωτικές συνεργασίες και συμπράξεις με ευρύτερες Ευρωενωσιακές κυβερνό-πολιτικές ώστε να αντιμετωπίσουμε τις νέες προκλήσεις που παρουσιάζονται, σεβόμενοι παράλληλα τις εσωτερικές οργανώσεις και ικανότητες των Κρατών Μελών...
...Οι κυβερνο-επιθέσεις μπορεί να είναι πιο επικίνδυνες για την σταθερότητα της δημοκρατίας και της οικονομίας απ’ ότι τα όπλα και τα τανκ... Οι κυβερνο-επιθέσεις δεν γνωρίζουν σύνορα και κανείς δεν έχει ανοσία σε αυτές. Για αυτό και σήμερα, η Κομισιόν προτείνει νέα εργαλεία, συμπεριλαμβανομένου και της Ευρωπαϊκής Αρχής Κυβερνοασφάλειας ώστε να βοηθήσει στην άμυνα μας απέναντι σε αυτές τις απειλές”
Ζαν-Κλόντ Γιούνκερ

Εύλογα εγείρεται το ερώτημα : “Γιατί έχει τόση σημασία ο κυβερνοπόλεμος ;”. Πέρα από αυτά που μοιάζουν αμιγώς στρατιωτικά , ή θυμίζουν παιχνίδια κατασκόπων έχει να κάνει με την αξία της πληροφορίας και πόσο αυτή συγκεντρώνεται και αναβαθμίζεται ποιοτικά στην εποχή μας. Ας αναρωτηθούμε τι περνάει μέσα από τον κυβερνοχώρο και τότε αρχίζει να φαίνεται η “σημασία” του πράγματος. Τόσο στο κομμάτι της ενημέρωση όσο και στο κομμάτι του ίδιου του κινήματος. Οι πρώτες μεγάλες τακτικές κυβερνοπολέμου που συναντήσαμε ήταν αυτές που εφαρμόστηκαν το 2010 και μετά με επίκεντρο την Αραβική Άνοιξη και το κίνημα των πλατειών και προκάλεσαν μεγάλη συζήτηση τόσο στην κοινότητα των στρατιωτικών αναλυτών όσο και της κουβέντας για το αν αποτελούν κυβερνοπόλεμο[44].  Ακόμα και τα ίδια τα social media αναγνωρίστηκαν ως πεδίο μάχης του ίδιου του κυβερνοπολέμου πολλές φορές[45]. Αυτό έχει μια διπλή φύση τόσο στο κομμάτι του αποκλεισμού της πληροφορίας, και του ελέγχου αλλά και στο κομμάτι που ο Kilcullen στο δόγμα του COIN αναγνωρίζει ως πόλεμο πληροφορίας – ιδεολογίας. Πως δηλαδή διαμορφώνεται η κοινή γνώμη, τι πιστεύει και πως η μάχη των αντιλήψεων μεταφέρεται και δίνεται στην ψηφιακή αναπαράσταση του πραγματικού κόσμου που παρά τις όποιες στρεβλώσεις αποτελούν τα social media. Από τα fake news ( ψευδές ειδήσεις ) , μέχρι τις ιδεολογικές μάχες είναι έκδηλο πως ο κυβερνοχώρος είναι ένα σοβαρό πεδίο μάχης ( και όχι απλά το πέμπτο ). Ας σκεφτούμε για μια στιγμή πως το κομμάτι της ακροδεξιάς και των φασιστών χρησιμοποίησε και χρησιμοποιεί τον κυβερνοχώρο, ή ακόμα καλύτερα το ίδιο το κράτος σε μια εποχή που το ίδιο το Internet ανάγεται σε πρώτη πηγή ενημέρωσης των πολιτών[46] Ας  θυμηθούμε τις υποθέσεις όχι μόνο διώξεων αλλά και αναταραχών. Όπως εκείνες του 2011 όταν στην εξέγερση του Λονδίνου καταδικάστηκαν σε τετραετή φυλάκιση άνθρωποι από ένα post στο Facebook[47] ώστε να φτάσουμε στις πρόσφατες εισαγγελικές έρευνες για τα post στο Facebook του Ρουβίκωνα[48].. Ακόμα περισσότερο πρέπει να αντιληφθούμε πως ο κυβερνοπόλεμος είναι και ταυτόχρονα ένας πόλεμος γνώσης, γνωρίζοντας τον εσωτερικό εχθρό μπορείς ευκολότερα να τον ελέγξεις και να τον κερδίσεις. Ενδεικτικό αυτού του πράγματος είναι η αγορά μεταδεδομένων (metadata) που οριακά δίνουν πληροφορίες για μας που ούτε εμείς γνωρίζουμε, πολύ γλαφυρή υπήρξε μια επέκταση του browser chrome που σου πρόσφερε σε πραγματικό χρόνο τα μεταδεδομένα που παράγει το Facebook για τον προσωπικό σου λογαριασμό[49] αλλά και το ψυχό-κοινωνικό σου προφίλ με βάση την δραστηριότητά σου. Έτσι όχι μόνο χτίζονται προσωπικά προφίλ για το πως ενημερωνόμαστε, τι μας αρέσει, τι σκεφτόμαστε κοκ αλλά εμπεδώνουμε και νιώθουμε έλξη για ένα περιβάλλον όπου ο έλεγχος είναι δεδομένος και γινόμαστε και εμείς οι ίδιοι πιθανοί ελεγκτές οικοδομώντας  μια κουλτούρα που ορίζει την παρακολούθηση όχι μόνο ως θεμιτή αλλά απαραίτητη για την λειτουργία της ψηφιακής αναπαράσταση που προσφέρουν τα social media. Ο αντίλογος μπορεί να πει πως όλα αυτά αφορούν την υπόθεση της διαφύλαξης της προσωπικής ζωής, αλλά ο αντίλογος είναι κοντόφθαλμος και μάλλον λείπει από τον πλανήτη γη την τελευταία δεκαετία. Οι υποθέσεις των Wikileaks, οι αποκαλύψεις του Edward Snowden, η υπόθεση του Aaron Schwartz ανέδειξαν πως αυτό που μπορεί να αποτελεί επιφανειακά μια υπόθεση είτε υποκλοπών, είτε πνευματικών δικαιωμάτων, είτε μαζικών παρακολουθήσεων συγκεντρώνεται στην αναγκαία για την εποχή μας αποκάλυψη του πως ο καπιταλισμός λειτουργεί. Και πως ο σύγχρονος πόλεμος που δεν γνωρίζει ως πεδίο μάχης παρά μόνο την ολότητα του πλανήτη διεξάγεται παντού, ακόμα και στον κυβερνοχώρο. Με κάτι που φαινομενικά υπόσχεται προσωποποιημένη αγορά επιτυγχάνεται ο συλλογικός έλεγχος, παρακολούθηση και διαμόρφωση . Από την άλλη αποτελεί χώρο επικοινωνίας και διάδοσης πληροφορίας των ίδιων των κινημάτων, των “από κάτω”.  Ο πόλεμος στην “υποδομή των υποδομών” θέτει ερωτήματα και στους κρατούντες και στον ίδιο τον “εσωτερικό εχθρό”. Οι κρατούντες όπως είδαμε και παραπάνω ρίχνουν μεγάλο βάρος στο να κερδίσουν αυτόν τον πόλεμο, εμείς ;

Αυτό που ευημερεί διαδικτυακά δεν είναι τα γραφόμενα που αντανακλούν κάτι έστω και κοντά στην πραγματικότητα που εγώ και εσύ βιώνουμε. Ούτε επιτρέπει εκείνη την αλλαγή που θα μπορούσε να δημιουργήσει τον κόσμο που ευχόμαστε να ζήσουμε εντός του.”
Trust Me I’m Lying, Confessions of a Media Manipulator – Ryan Holiday

Η εικόνα των βομβαρδισμών της Βαγδάτης το 1991 σε ζωντανή τηλεοπτική μετάδοση άλλαξε κατά πολύ την εικόνα του πολέμου στα μάτια της κοινής γνώμης. Τώρα πια όλα θα ήταν “ζωντανά”, η φρικαλεότητα του πολέμου θα ήταν μια καθημερινή οπτικοακουστική ροή που θα μας έβρισκε όχι ως άψυχες φωτογραφίες, ή σπαρακτικές εξιστορήσεις αλλά σαν καθημερινό δρώμενο, βιωμένο μέσα από την οθόνη. Το ανώτατο όριο αυτής της κατάστασης μπορεί να το αναλογιστούμε στο πως βιώνουν οι πιλότοι των drones που δολοφονούν χιλιάδες χιλιόμετρα μακριά  την ίδια την φύση του πολέμου πια. Πρέπει να δούμε τον πρόσφυγα ή τις εξιστορήσεις του για να νιώσουμε την φρίκη, που πλέον δεν μπορούν να μεταφέρουν οι εικόνες και οι διηγήσεις πρέπει ως άλλοι άπιστοι Θωμάδες να βάλουμε τα χέρια μας στις “πληγές” που ανοίγει ο πόλεμος. Αυτό είναι και ένα από τα στοιχεία που κάνει όλο και πιο ακατανόητη την σύγχρονη φύση του πολέμου, η αντίληψή του ως ένα κοινωνικό θέαμα. Από αυτό το σύνδρομο πάσχει και ο κυβερνοπόλεμος, από την στιγμή που μπορούμε να παρακολουθήσαμε σε ζωντανή μετάδοση την παγκόσμια σύρραξη χαζεύοντας στο Norse[50] η απλά να διαβάζουμε σαν να μην συμβαίνει τίποτα τις οκτώμισι χιλιάδες σελίδες της αποκάλυψης Vault 7[51] τόσο θα αδυνατούμε την επίδραση του κυβερνοπολέμου στις ζωές μας και την παθητικοποίησή μας απέναντί του. Ο ίδιος ο κυβερνοχώρος αποτελεί γέννημα του τεχνολογικού-στρατιωτικού πλέγματος , ενώ πολλές τεχνολογίες χακτιβισμού πρώτα αναπτύχθηκαν ως πολεμικές τεχνολογίες (όπως το δίκτυο Tor[52]) κάνοντας ακόμα πιο δύσκολο να κατανοηθεί πως σε ένα πεδίο που έφτιαξε ο “εχθρός” μπορούμε να κινηθούμε. Όμως υπάρχει και η άλλη πλευρά του νομίσματος. Η άνοδος της διαδικτυακής δημόσιας σφαίρας δεν έφερε νέους θεμελιώδης διαφορετικά κοινωνικούς μηχανισμούς. Η ψηφιακή τεχνολογία όμως παρ’ όλα αυτά άλλαξε δραστικά τις συνθήκες κάτω από τους οποίους αυτοί οι μηχανισμοί λειτουργούν στα κοινωνικά κινήματα. Είναι πιο εύκολα μια πληροφορία να φτάσει μέχρι το τελευταίο άκρο του πλανήτη, από την πρωτοβουλία μιας μικρής ομάδας ανθρώπων να προκύψουν συγκεντρώσεις χιλιάδων ή να αποτελέσουν αφορμή για την δημιουργία νέων κινηματικών δομών. Από τους μετανάστες που με τα κινητά τους ενημερώνονται για το πως θα μπορέσουν να αποφύγουν τον θάνατο στην Ευρώπη φρούριο, μέχρι τα tweet  από την εξεγερμένη πλατεία Γκεζί και τα κινήματα των hashtags (#) που μεταμορφώνονται εν μία νυκτί σε εξεγέρσεις στην Βαλτιμόρη ή το Φέργκιουσον. Αυτή η νέα αφήγηση που διαπερνά με άτακτο τρόπο δομές και κατεστημένο δημιουργεί εκρηκτικές δυνατότητες μαζί με νέες καθηλώσεις. Ειδικά σε όποια πλευρά πιστεύει πως η ψηφιακή οδός θα λύσει όλα τα δεινά οργάνωσης, παρέμβασης και συνειδητοποίησης του κινήματος. Αυτό όχι μόνο γιατί ο καπιταλισμός τα εκμεταλλεύεται κι αυτός και με περισσότερους πόρους, αλλά γιατί ο πόλεμος δεν κερδίζεται ποτέ σε ένα μόνο πεδίο. Ο Κυβερνοπόλεμος μας υπενθυμίζει πως ο σύγχρονος πόλεμος είναι ολιστικός αγκαλιάζοντας όλες τις πτυχές της ανθρώπινης δραστηριότητας και ως τέτοιον πρέπει να τον αντιμετωπίζουμε. Αποκαλύπτοντας την φύση του, τα όπλα του, μπλοκάροντας τις ενέργειές τους, καταστρέφοντας τις δομές και τα όπλα του, μετασχηματίζοντας του τεράστιους πόρους που δαπανά ( φυσικού, οικονομικούς και ψηφιακούς ) ώστε να περάσουν στα χέρια των αγωνιζόμενων προς όφελος της κοινωνικής πλειοψηφίας. Δημιουργώντας έτσι πραγματικές κοινότητες αγώνα που ζουν και αναπνέουν εντός και εκτός του κυβερνοχώρου. Σε αυτόν τον αγώνα το κράτος, οι θεσμοί, οι εθνικισμοί , η τεχνοφοβία δεν έχουν θέση. Κρατώντας ως τελευταίο το εξόφθαλμο καπιταλιστικό κομμάτι του κυβερνοχώρου, ας δούμε τις μεγαλύτερες οικονομικές αυτοκρατορίες των πιο πλούσιων ανθρώπων στο κόσμο, αλήθεια τι πουλάνε όλοι αυτοί; Πως λοιπόν ο κυβερνοχώρος όπου οι τιτάνες του καπιταλισμού κερδοφορούν πάνω στην κοινωνικά παραγόμενη αναπαράσταση της πραγματικής κοινωνίας αποτελεί έναν χώρο που δεν μας νοιάζει πως λειτουργεί και πως πολεμά; Μια άλλη κοινωνία δεν θα κερδηθεί μόνο με τα πληκτρολόγια αλλά και με αυτά, όπως μας υπενθυμίζει o Wark McKenzie στην τέταρτη έκδοση του Χάκερ Μανιφέστο: “Το χακάρισμα αγγίζει το εικονικό και μεταμορφώνει το πραγματικό”.


Αντιπολεμική Διεθνιστική Κίνηση



[1]      Συνοπτικά η έκθεση της ICT του 2017 ( https://www.itu.int/en/ITU-D/Statistics/Documents/facts/ICTFactsFigures2017.pdf )
[2]      Έκθεση Gartner ( https://www.gartner.com/newsroom/id/3598917 )
[3]      ΑΔΚ - “Πολεμώντας τον εσωτερικό εχθρό ηλεκτρονικά - Ο ρόλος της "ΔΙΩΞΗΣ ΗΛΕΚΤΡΟΝΙΚΟΥ ΕΓΚΛΗΜΑΤΟΣ"  ( http://diktiospartakos.blogspot.gr/2016/04/blog-post_802.html )

[4]      Common Security and Defence Policy – CSDP ( https://eeas.europa.eu/topics/common-security-and-defence-policy-csdp_en )
[5]      Άρθρο του Economist για τον κυβερνοπόλεμο ως πέμπτο πεδίο πολέμου ( http://www.economist.com/node/16478792 )
[6]      Άρθρο του OS Arena για την υπόθεση Hacking Team ( http://osarena.net/ypothesi-hacking-team-kai-elas )
[9]      Εισαγωγικό άρθρο για το dark-web από το OS Arena ( http://osarena.net/faqs/odigos-toy-deep-web.html )
[10]    Εισαγωγικό άρθρο για το ransomware από το OS Arena ( http://osarena.net/news/ti-ine-to-ransomware-ke-giati-ine-poli-epikindino.html )
[30]    Συνοπτική περιγραφή της ΔΙΚΥΒ ( http://www.onalert.gr/stories/antimetwpish-kybernopei8esewn-sto-geetha/29352 )
[31]    Κάλεσμα για την άσκηση ΠΑΝΟΠΤΗΣ 2017 ( https://privacy.ellak.gr/2017/04/12/kalesma-simmetochis-stin-askisi-kivernoaminas-panoptis-2017/ ) και αναλυτική έκθεση των σεναρίων της άσκησης ( http://infosec.uom.gr/?p=2508&lang=EL )
[32]    Μια συνοπτική περιγραφή της ελληνικής δομής κυβερνοάμυνας ( https://secnews.gr/68869/ )
[35]    Ιστοσελίδα της ΕΕ για τους στόχους και τους τομείς της Ενιαίας Ευρωπαϊκής Αγοράς ( https://ec.europa.eu/growth/single-market_en )
[50]    Norse Attack Map ( ιστοσελίδα ζωντανής καταγραφής των κυβερνοεπιθέσεων παγκοσμίως http://map.norsecorp.com )
[51]    Αποκάλυψη των Wikileaks που πραγματοποιήθηκε τον Μάρτη του 2017 με πάνω από 5,000 χιλιάδες κυβερνο-όπλα που χρησιμοποιούσε η CIA για την παρακολούθηση και επίθεση σε δικτυακές δομές, οικιακές συσκευές, κυβερνητικά δίκτυα μέχρι και την παρέμβαση και παρενόχληση κομμάτων για τις γαλλικές προεδρικές εκλογές του 2012 ( https://wikileaks.org/ciav7p1/ )

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου