Τα Χαρακτηριστικά του Κυβερνοχώρου

Χαράλαμπος Γκιώνης - MSc Electrical Engineering (Computer Networks)

Ο Κυβερνοχώρος (Cyberspace), ο οποίος επισημάνεται ως το σύγχρονο πεδίο δράσης και η πλατφόρμα εφαρμογής, είναι χαοτικός στη δομή και στην έκτασή του. Διακρίνεται για την έλλειψη ανώτατης ουσιαστικής ρυθμιστικής αρχής επί της οργανώσεώς του και επί της λειτουργίας του. Χαρακτηρίζεται ως η πλατφόρμα όλων των πληροφοριακών συστημάτων, η οποία συρρικνώνει και φέρνει πιο κοντά τα κράτη, τους Οργανισμούς και τους πολίτες όλου του κόσμου. 

Δημιουργήθηκε περιοδικά με την εξέλιξη της τεχνολογίας και της υπολογιστικής επιστήμης και αποτελεί το θεωρητικό υπόβαθρο μέσα στο οποίο είναι αποθηκευμένες και διακινούνται παντός είδους πληροφορίες - και μέσω του οποίου διεξάγεται και ελέγχεται προοδευτικά όλο και μεγαλύτερο μέρος της ανθρώπινης δραστηριότητας. 
 

Επιπλέον, νοητά κάθε υπολογιστής είναι διασυνδεδεμένος με οποιονδήποτε άλλον υπολογιστή, οπουδήποτε αλλού, εξελίσσοντας την υπολογιστική επιστήμη με σκοπό να λειτουργεί ως μια υπηρεσία (service) και όχι ως προϊόν (product). Αυτό συνιστά τη λειτουργία του Κυβερνοχώρου ως μια τεράστια υπηρεσία για τους χρήστες και όχι ως προϊόν (cloud computing). Όπως ακριβώς οι χρήστες ηλεκτρικού ρεύματος δεν γνωρίζουν τα ενδιάμεσα στάδια, αλλά απλά καταναλώνουν ηλεκτρικό ρεύμα, έτσι και στην υπολογιστική επιστήμη προσφέρονται στους χρήστες μεγάλες δυνατότητες στην εύρεση, αποθήκευση πληροφοριών και δεδομένων, χωρίς να έχει σημασία γι’ αυτούς η γνώση των ενδιάμεσων σταδίων που παρέχουν αυτήν την υπηρεσία. 

Οι χρήστες απλά επιθυμούν να έχουν όσο το δυνατό μεγαλύτερη πρόσβαση και δυνατότητες στον Κυβερνοχώρο, χωρίς να τους ενδιαφέρει πώς ακριβώς γίνεται αυτό.

Οι κρίσιμες υποδομές 

Η Κυβερνοάμυνα είναι αναγκαία παράλληλα στο αμιγές στρατιωτικό και στο πολιτικό σκέλος ενός κράτους. Στο πολιτικό σκέλος οι κάθε μορφής ηλεκτρονικές συναλλαγές αποτελούν καθημερινό και ουσιαστικό κομμάτι της ζωής των πολιτών και της ανάπτυξης ενός κράτους στον επαγγελματικό, προσωπικό, οικονομικό και οικογενειακό τομέα. 

Τηλεπικοινωνίες, τράπεζες, μέσα ενημέρωσης, καταστήματα, μεταφορές, ενέργεια, ύδρευση, δημόσιοι Οργανισμοί, ασφάλεια, συνθέτουν μέρος του εθνικού μας Κυβερνοχώρου μέσα στον οποίο πραγματοποιούμε καθημερινά διακίνηση πληροφοριών και στηρίζουμε σε ολοένα και μεγαλύτερο βαθμό την καθημερινή μας δραστηριότητα και την ασφαλή μας πρόοδο σε μία οργανωμένη κοινωνία. 

Σύμφωνα με τη διεθνή βιβλιογραφία, ως εξ ορισμού κρίσιμες υποδομές θεωρούνται η ενέργεια (π.χ. εγκαταστάσεις, συστήματα διανομής αποθήκευσης), οι τεχνολογίες πληροφορικής και επικοινωνιών (π.χ. τηλεπικοινωνίες, λογισμικό, δίκτυα και Διαδίκτυο), η οικονομία (π.χ. τράπεζες, επενδύσεις), η υγεία (π.χ. νοσοκομεία, παροχή αίματος), τα τρόφιμα (π.χ. ασφάλεια, μέσα παραγωγής), το νερό (π.χ. φράγματα, διανομή), οι μεταφορές (π.χ. αεροδρόμια, συστήματα ελέγχου κυκλοφορίας), τα επικίνδυνα αγαθά (π.χ. βιολογικά, ραδιενεργά), οι κυβερνητικές υποδομές (π.χ. κρίσιμες υπηρεσίες, δίκτυα πληροφοριών), η εκπαίδευση και το διάστημα. 

Ενδεικτικά παραδείγματα τέτοιων ελληνικών εθνικών Οργανισμών που είναι ευρέως γνωστά και αφορούν σε ενέργεια, οικονομία, τηλεπικοινωνίες, μεταφορές, εκπαίδευση, ασφάλεια,αντίστοιχα είναι η ΔΕΗ, η ΕΥΔΑΠ, το ΤΑΧΙΣΝΕΤ, ο ΟΤΕ, η ΥΠΑ, η ΕΛΑΣ. Ταυτόχρονα και πολλές άλλες υπηρεσίες, που παρόλο που δεν είναι γνωστές στο ευρύ κοινό, αποτελούν σημαντικό παράγοντα της εύρυθμης λειτουργίας του κρατικού μηχανισμού. Αυτές οι υπηρεσίες και Οργανισμοί αποτελούν τις κρίσιμες υποδομές και πληροφορίες εθνικής σημασίας (Critical Information Critical Infrastructures) και διασφαλίζουν την ομαλή και οργανωμένη ροή και ανάπτυξη της ελληνικής κοινωνίας, συνδέοντάς τη με την Ε.Ε. και τον υπόλοιπο κόσμο.

Ο κομβικός ρόλος της Κυβερνοάμυνας

Στο αμιγές στρατιωτικό σκέλος, μετά την ανωτέρω επεξήγηση των πιθανών πολιτικών απειλών ενός κράτους, η σημασία της Κυβερνοάμυνας είναι αυτονόητη. Σκοπός των στρατιωτικών δυνάμεων ενός κράτους είναι η εξασφάλιση της εθνικής κυριαρχίας και εσωτερικής ασφάλειας των πολιτών. 

Διασφαλίζοντας οι Ε.Δ. εκτός των άλλων, την αδιάλειπτη λειτουργία των ανωτέρω κρίσιμων υποδομών κάθε κράτους, αυτό καθίσταται αυτόνομο και “πορεύεται εν ειρήνη” και ομαλότητα. Όσο η λειτουργία και η οργάνωση των σύγχρονων κυβερνήσεων, κοινωνιών και Οργανισμών βασίζεται στην πληροφορική επιστήμη, τόσο μεγαλύτερη είναι η εκ των πραγμάτων απαίτηση προφύλαξης των κρίσιμων υποδομών αλλά και των εθνικών πληροφοριών, προκειμένου η κοινωνία να συνεχίσει να λειτουργεί ομαλά. Ιστορικά διαπιστώσαμε ότι πρακτικές διαφόρων ομάδων έχουν τη δυνατότητα να προκαλέσουν την παράλυση ενός Οργανισμού ή κράτους, μέσω μόνο μιας επίθεσης στον εθνικό Κυβερνοχώρο. 

Τα αποτελέσματα μιας τέτοιας πιθανής επιτυχημένης κακόβουλης ενέργειας μπορεί να είναι, όπως προαναφέρθηκε, εκτός από το οικονομικό κόστος η δυσκολία και η μεγάλη χρονική διάρκεια επαναφοράς του συστήματος στην προηγούμενη κατάσταση, καθώς και η απώλεια απόρρητων ή πληροφοριών εθνικής ασφαλείας. Συνοψίζοντας όλα τα παραπάνω αντιλαμβανόμαστε ότι ο Κυβερνοπόλεμος έχει τη μορφή ασύμμετρου πολέμου. Είναι επομένως λίαν δύσκολος ο εντοπισμός των δραστών και της πηγής αυτών. Χρήζει εξειδικευμένης και υψηλής εκπαίδευσης και τέλος, ενώ απαιτεί ελάχιστο σχετικά κόστος, επιφέρει τεράστιες οικονομικές επιπτώσεις.
 

Για τους λόγους αυτούς, οι μεγάλοι Οργανισμοί και κυβερνητικές υπηρεσίες προετοιμάζονται για την άμυνα στο επίπεδο του Κυβερνοχώρου (Cyber Defense). Ταυτόχρονα, οι σύγχρονες Ε.Δ. σχεδιάζουν τη χρήση του Κυβερνοχώρου ως ένα πιθανό αποκλειστικό ή παράλληλο πεδίο μάχης σε μελλοντικές συγκρούσεις. Αυτό, όπως αναφέρει και η επίσημη ιστοθέση του ΝΑΤΟ, έχει τεράστια σημασία αλλά χαμηλή έως τώρα κατανόηση από την κοινότητα διασφάλισης πληροφοριών (Information Assurance community). Ενώ λοιπόν οι αποκλειστικές και μεμονωμένες δικτυακές επιθέσεις θεωρούνται μικρής πιθανότητας και αποτελεσματικότητας, οι κυβερνοεπιθέσεις μεγάλης κλίμακας εκτιμάται ότι θα αποτελούν μέρος των συνολικών συμβατικών όπλων και επιχειρησιακών διαδικασιών στο πεδίο της μάχης στις μελλοντικές συγκρούσεις. Η σπουδαιότητα της διακίνησης των πληροφοριών στον Κυβερνοχώρο συνδέεται άμεσα με τους εθνικούς στόχους και την κυριαρχία μιας χώρας, αλλά ταυτόχρονα, υπερβαίνει αυτήν στα πλαίσια ομαλής λειτουργίας και συνεργασίας της με άλλα κράτη και διεθνείς Οργανισμούς. 
Για το λόγο αυτό, οι κυβερνήσεις των χωρών επιδιώκουν να ιδρύσουν τις κατάλληλες υπηρεσίες, με τα απαραίτητα τεχνολογικά μέσα και δυνατότητες, προκειμένου μέσα από τη συνεργασία και την αλληλοκάλυψή τους, να προστατέψουν την ασφάλεια της διακίνησης των εθνικών τους πληροφοριών στον Κυβερνοχώρο, καθώς και να διαχειριστούν μια πιθανή Κυβερνοαπειλή. 

Η συνεργασία των υπηρεσιών 

Μετά τον καθορισμό προτεραιοτήτων και την ιεράρχηση των κρίσιμων υποδομών από κάθε κράτος, η λειτουργική και αποτελεσματική προστασία αυτών θα προκύψει μέσα από μια αποτελεσματική συνεργασία μεταξύ κρατικών αρχών και άλλων ειδικών αρχών εξειδικευμένων στην πληροφορική επιστήμη (Information Technologies). Σε κρατικό επίπεδο, μια κυβερνητική υπηρεσία συνήθως αναλαμβάνει τον οργανωτικό και εποπτικό ρόλο. Ένα κέντρο ανάλυσης, συνήθως κρατικού επιπέδου, με ισχυρές διασυνδέσεις στην ανάλυση πληροφοριών, αποτελεί το δεύτερο συνήθη παράγοντα συνεργασίας. Τέλος, ένα ή περισσότερα κέντρα ειδικών (π.χ. CERTs) αποτελούν την πλήρη ομάδα αντιμετώπισης τέτοιων περιστατικών. Η τριάδα αυτή, αποτελεί τη βέλτιστη τακτική Κυβερνοάμυνας σε εθνικό επίπεδο. Κάθε ένας συντελεστής της τριάδας (Κυβερνητική Αρχή, Υπηρεσία Πληροφοριών και Ομάδες CERT) καθιστά την Κυβερνοάμυνα αποτελεσματική σε ελληνικό ή διεθνές επίπεδο. Η συνεργασία του αντίστοιχου συντελεστή της τριάδας με την εκάστοτε αντίστοιχη του εξωτερικού, αποτελούν σήμερα την ολοκληρωμένη αντιμετώπιση επικίνδυνων καταστάσεων στον Κυβερνοχώρο σε παγκόσμιο επίπεδο.

Οι ομάδες Computer Emergency Response Teams (CERTs) σε συνεργασία με τους άλλους δύο πυλώνες συνεργασίας (κυβερνητικό και πληροφοριακό) προσδίδουν στους οικιακούς χρήστες και εταιρείες χρήσιμες τεχνικές συμβουλές, οι οποίες αφορούν στην προσωπική τους ασφάλεια στον Κυβερνοχώρο, συντονίζουν την αντιμετώπιση περιστατικών ασφαλείας και υποδεικνύουν τα σημεία στα οποία είναι ευάλωτα κάποια προγράμματα. Σε αντίθεση με την κύρια κυβερνητική αρχή και την αντίστοιχη υπηρεσία πληροφοριών, οι οποίες κυρίως παρέχουν την υποστήριξη στους διαχειριστές (administrators) των κρίσιμων εθνικών υποδομών, εξασφαλίζοντας πλήρη και εμπιστευτική κάλυψη στην ασφάλεια των δικτύων τους και των υποδομών τους. 

Κανένα κράτος ή Οργανισμός δεν είναι ικανός σήμερα να αντιμετωπίσει κυβερνοαπειλές στηριζόμενος αποκλειστικά στις δικές του δυνάμεις. Η παγκόσμια αρχιτεκτονική των δικτύων, ο μεγάλος αριθμός των απομακρυσμένων διαχειριστών αυτών των συστημάτων, ο απομακρυσμένος έλεγχος των διακομιστών ακόμα και σε άλλο κράτος, η μεγάλη εξέλιξη των υλικών (hardware) και λογισμικών (software) των υπολογιστών και η κατασκευή αυτών σε υλικό και λογισμικό από εταιρείες άλλων κρατών, καθιστά σχεδόν ανέφικτο να τοποθετηθούν τα όρια της Κυβερνοάμυνας εντός ενός Οργανισμού ή ακόμα και εντός ενός κράτους. 

Οι Ομάδες Διαχείρισης Περιστατικών Ασφαλείας σε Υπολογιστές (Computer Emergency Response Team-CERT) οι οποίες συμμετείχαν στην επίλυση της εσθονικής περίπτωσης, απέδειξαν ότι είναι ένας πολύτιμος μηχανισμός άμυνας. Με συνεργατική φιλοσοφία, οι CERT βοηθούν στην επίλυση κρίσεων όσους το έχουν ανάγκη και βρίσκονται σε επαφή με τους υπεύθυνους ασφαλείας πολλών Οργανισμών, δρώντας ως γέφυρα ανάμεσα σε ιδρύματα και επιχειρήσεις. Σκοπός των ομάδων αυτών, εκτός από την αντιμετώπιση των περιστατικών ασφάλειας, αποτελεί και η υποστήριξη της κοινότητας χρηστών του Διαδικτύου, ώστε να αντιμετωπίζουν τις επιπτώσεις από πιθανές παραβιάσεις ασφαλείας. Επιπλέον αυτές εξυπηρετούν την ενημέρωση των χρηστών για νέες απειλές και περιστατικά ασφάλειας, καθώς και για τις ευπάθειες συγκεκριμένων συστημάτων ή εφαρμογών. Σήμερα, με την τεράστια ανάπτυξη του Διαδικτύου, τα περιστατικά ασφαλείας ξεπερνούν τα σύνορα μιας χώρας, με συνέπεια να υφίσταται στενή συνεργασία μεταξύ των ομάδων CERT διαφορετικών χωρών.

Το CERT αποτελεί το όνομα που δίνεται σε εξειδικευμένες ομάδες ειδικών, οι οποίες αντιμετωπίζουν περιστατικά ασφαλείας στους υπολογιστές και στα υπολογιστικά συστήματα. Ο όρος CERT μπορεί ισάξια να αντικατασταθεί από τον Computer Security Incident Response Team (CSIRT) και αποτελεί την ομάδα αντιμετώπισης Critical Information Infrastructure Protection (CIIP). Παγκοσμίως υφίστανται περισσότεροι από 250 Οργανισμοί που χρησιμοποιούν τον όρο CERT ή αντίστοιχο με αντικείμενο εγκαθίδρυση ηλεκτρονικής ασφαλείας στον Κυβερνοχώρο.

Ο όρος CERT έχει ιστορική προέλευση από την πρώτη ομάδα αντιμετώπισης τέτοιων περιστατικών που ιδρύθηκε στο Carnegie Mellon University και τελικά υιοθετήθηκε από πολλούς Οργανισμούς ανά το κόσμο. Η ιστορία αντίστοιχων ομάδων ταυτίζεται με την ύπαρξη των ιών των υπολογιστών (computer worms). Ο ιός που επέδρασε στο Internet το Νοέμβριο 1988 και ονομαζόταν Morris Worm παραλύοντας ένα μεγάλο ποσοστό αυτού, ήταν η αφορμή για την ίδρυση της πρώτης ομάδας CERT Coordination Center (CERT-CC) στο Carnegie Mellon University μέσω συμβολαίου το οποίο υπογράφηκε με την κυβέρνηση των ΗΠΑ.

Στις μέρες μας, με τη μεγάλη ανάπτυξη των τεχνολογιών πληροφοριών και επικοινωνιών (Information and Communication Technologies) ο όρος και οι ομάδες CERT αποτελούν ένα απαραίτητο κομμάτι των εξελιγμένων Οργανισμών. Όταν οι υπηρεσίες μεγάλων Οργανισμών παροχών υπηρεσιών Internet (Internet Service Providers-ISP) καθίστανται ευάλωτες, για παράδειγμα, στην ανεπιθύμητη αλληλογραφία (spam email) ή σε ακόμα πιο κρίσιμες λειτουργίες όπως η αδυναμία παροχής υπηρεσιών (Denial of Service-DoS), οι ομάδες CERT έρχονται να καθορίσουν τις μεθόδους αντιμετώπισης τέτοιων καταστάσεων. 

Ταυτόχρονα, μεγάλοι κατασκευαστές λογισμικού και υλικού (software and hardware) καθιστούν τις πληροφορίες ασφαλείας των προϊόντων τους διαθέσιμες στο ευρύ κοινό. Οι ομάδες CERT αλληλοσυνεργαζόμενες και συντονισμένες πάνω σε μια κοινή βάση μπορούν να αντιμετωπίσουν σε εθνικό, πανευρωπαϊκό ή παγκόσμιο επίπεδο αυτές τις ηλεκτρονικές απειλές. Η στρατηγική ηλεκτρονικής ασφάλειας της χώρας θα πρέπει να εφαρμόζεται σε όλο και μεγαλύτερα επίπεδα και φορείς και προϋποθέτει τη συνεργασία με άλλα κράτη και Οργανισμούς. Ταυτόχρονα όμως, όπως θα διαπιστωθεί παρακάτω, στο στρατιωτικό σκέλος θα πρέπει να διασφαλισθούν όλες οι ηλεκτρονικές πληροφορίες, η διαρροή των οποίων θα καταστήσει ευάλωτο τον εθνικό Κυβερνοχώρο.

Στις ΗΠΑ, στο χώρο των πολιτικών και βιομηχανικών δραστηριοτήτων, το US-CERT αποτελεί τον επιχειρησιακό κλάδο του National Cyber Security Division (NCSD) και υπάγεται στο Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ - Department of Homeland Security (DHS). Η US-CERT αποτελεί ανεξάρτητη υπηρεσία, αν και μπορεί να συντονίζει μαζί τους όλα τα συμβάντα που έχουν σχέση με την ηλεκτρονική ασφάλεια. Άλλοι συνεργάτες του US-CERT είναι οι ιδιωτικές εταιρείες διαδικτυακής ασφαλείας, τα ακαδημαϊκά ιδρύματα, οι ομοσπονδιακές υπηρεσίες και τα κρατικά ιδρύματα, καθώς και αντίστοιχοι Οργανισμοί άλλων κρατών. Η US-CERT παρουσιάζεται ως συνεργατική και ευέλικτη για να ανταποκρίνεται σε ένα πολυσύνθετο περιβάλλον, ενώ στην αντίστοιχη ιστοσελίδα της επεξηγεί το όραμά της ως ένας παγκόσμιος έμπιστος οδηγός στη διαδικτυακή ασφάλεια (cyber security).

Περισσότερα στο περιοδικό www.ITSecurityPro.com