Ακούγοντας πιο συχνά από κάθε άλλη φορά, για τα ελληνικά δεδομένα, τον όρο «κυβερνοεπίθεση», με βάση τις τελευταίες εξελίξεις και επιθέσεις από Τούρκους hackers, ο Joseph Nye, είναι επίκαιρος – ειδικά τα τελευταία δύο χρόνια σε παγκόσμιο επίπεδο - με τις διατυπώσεις του περί υβριδικού πολέμου, τον οποίο όρισε ως «εκείνη η μορφή πολέμου που απαιτεί την ανάπτυξη νέων όπλων, τη χρήση καινοτόμων τεχνολογιών και τη χρήση μη όπλων».
Στις μορφές του υβριδικού πολέμου ανήκουν: τρομοκρατία, άσκηση πολιτικής και οικονομικής πίεσης και ο κυβερνοπόλεμος. Ένας μελλοντικός κυβερνοπόλεμος θα μπορούσε να προκαλέσει αδιαμφισβήτητα ανακατανομή στους μέχρι πρότινος παραδοσιακούς ρόλους ισχύος, καθώς μεταβάλλει τη σχέση αναλογικότητας ˙ δηλαδή όσο περισσότερο βασίζεται μια χώρα σε τεχνολογικά επιτεύγματα και στο Ίντερνετ, τόσο αυξάνεται ο βαθμός κινδύνου για εισβολές.
Επειδή ο ορισμός της κυβερνοεπίθεσης δεν έχει ακόμα αποσαφηνιστεί πλήρως, εξετάζοντας τον καταστατικό χάρτη του ΟΗΕ γεννάται το εξής ερώτημα: από τη στιγμή που στο Χάρτη δεν διευκρινίζεται η «ένοπλη επίθεση» ή η «επιθετική ενέργεια», γιατί να μη συμπεριληφθεί η έννοια της κυβερνοεπίθεσης; Και σε περίπτωση που συμπεριληφθεί, σημαίνει ότι ενεργοποιείται το δικαίωμα της νόμιμης άμυνας και εν συνεχεία υπό τη μορφή της κυβερνοεπίθεσης; Αν αναλογιστούμε πως σύμφωνα με την επικρατούσα ερμηνεία ο όρος «επίθεση» αφορά τις ενέργειες εκείνες στις οποίες προβαίνει ένα κράτος με σκοπό να απειλήσει εδαφική ακεραιότητα ή πολιτική ακεραιότητα άλλου κράτους, και μετέπειτα σκεφτούμε τις κυβερνοεπιθέσεις που συμβαίνουν σε κρίσιμες υποδομές, μπορούμε να κάνουμε λόγο για «μικροεπεισόδια» πολέμου με μη συμβατικά μέσα;
Κρίνοντας τα περιστατικά που λαμβάνουν χώρα τις τελευταίες μέρες και τα λεγόμενα του Nye δεν μπορούν παρά να επιβεβαιώσουν αυτό που καιρό λέγεται: πως η Τουρκία χρησιμοποιεί και επιχειρεί κλιμακωτά αυξανόμενες επιθέσεις, χωρίς τη χρήση συμβατικών όπλων, κατά της Ελλάδας. Η αρχική επίθεση στο Αθηναϊκό – Μακεδονικό πρακτορείο ΑΠΕ-ΜΠΕ, σε άλλες ιστοσελίδες και μετέπειτα στο site της Suzuki.gr δεν αφήνει περιθώρια ώστε να κάνουμε λόγο για κυβερνοεπιθέσεις της Τουρκίας ενάντια της Ελλάδας.
Επομένως πρέπει να εξεταστούν οι δράσεις που πρέπει να κάνει η Ελλάδα στο εξής, καθώς πρωταρχικό καθήκον της κυβέρνησης είναι να προστατέψει τη χώρα, τους πολίτες, κρίσιμες υποδομές αλλά και την οικονομία από τις επιθέσεις θεσπίζοντας ένα πλαίσιο προστασίας. Οι τομείς που θα καλύπτει αυτό το πλαίσιο δράσης είναι τρεις: άμυνας, αποτροπής και ανάπτυξης.
Υποδομές που είναι σημαντικές και χρήζουν προάσπισης είναι:
· Ενέργεια και ζωτικές υποδομές: νοσοκομεία, δίκτυα ηλεκτρικού ρεύματος και σταθμοί παραγωγής ηλεκτρικής ενέργειας, ύδρευση και συστήματα διανομής φαρμάκων και τροφίμων.
· Επικοινωνίες: δίκτυα κινητής και σταθερής τηλεφωνίας, τηλεπικοινωνίες στρατού, ραδιοφωνικοί σταθμοί, διαδίκτυο και «έξυπνες συσκευές».
· Οικονομία: χρηματιστήριο και τράπεζες
· Μέσα μεταφοράς: πύργοι ελέγχου εναέριας κυκλοφορίας, δίκτυο φαναριών και γεφυρών, αυτοκίνητα και συστήματα πληροφορικής επίγειων και υπόγειων σιδηροδρόμων.
Η προστασία αυτών θα επιτευχθεί με την ανάπτυξη επιπέδων ασφάλειας σε κάθε κλάδο. Η συλλογή και διανομή των πληροφοριών σχετικά με τις απειλές και τους κινδύνους πρέπει να γίνεται ταχύτατα, ούτως ώστε να διασφαλίζεται η άμεση ανταπόκριση σε τυχόν περιστατικά. Ακόμα και μέσα στον κυβερνοχώρο πρέπει να προστατευθούν τα συμφέροντα και η εθνική κυριαρχία. Η κυβέρνηση πρέπει να αναπτύξει ένα τέτοιο εύρος δυνατοτήτων όπου θα την καθιστά ικανή να αποκρούσει τις απειλές ή τις επιθέσεις που θα επιχειρούνται από ξένους εχθρικούς δρώντες, οι οποίοι έχουν πρόθεση να προκαλέσουν βλάβη, διατάραξη ή καταστροφή της πολιτικής, οικονομικής και στρατιωτικής ασφάλειας. Αυτές οι δράσεις θα προκύψουν από ένα αμυντικό πλαίσιο που θα περιλαμβάνει τη συμμετοχή σημαντικών υπουργείων και θα βασίζεται στην ανταλλαγή τεχνογνωσίας και εργαλείων μεταξύ τους. Η κρυπτογράφηση φυσικά αποτελεί ένα θεμελιώδες εργαλείο για την προστασία των πιο ευαίσθητων πληροφοριών και για την επιλογή του τρόπου με τον οποίο αναπτύσσουμε τις εθνικές μας δυνατότητες ασφάλειας.
Βραχυπρόθεσμα, για τη διατήρηση και ενίσχυση των τρόπων διαφύλαξης των εθνικών δεδομένων απαιτούνται οι δεξιότητες και οι τεχνολογίες του ιδιωτικού τομέα. Στη συνέχεια, δεδομένης της επιθυμίας της κυβέρνησης να δουλέψει με τον ιδιωτικό τομέα πρέπει να εξασφαλιστεί ένα ισχυρό νομικό πλαίσιο και εποπτεία. Μακροπρόθεσμα όμως πρέπει να δημιουργηθεί μια στρατηγική η οποία θα ενσωματώσει την ασφάλεια του κυβερνοχώρου μέσα στο εκπαιδευτικό σύστημα, καθώς στα επόμενα χρόνια όλες οι δράσεις και οι συναλλαγές των πολιτών θα γίνονται ψηφιακά. Για αυτόν ακριβώς το λόγο πρέπει να ενισχυθεί η επιστήμη των υπολογιστών. Όλοι όσοι θα σπουδάζουν πληροφορική θα πρέπει να είναι σε θέση όχι μόνο να γνωρίζουν θεμελιώδεις αρχές που διέπουν το διαδίκτυο και τον κυβερνοχώρο αλλά και να είναι σε θέση ανά πάσα στιγμή να εφαρμόσουν τα όσα μαθαίνουν. Αυτό θα μπορούσε να επιτευχθεί με τη δημιουργία κάποιας ακαδημίας, όπου οι καλύτεροι χειριστές των υπολογιστών θα δουλεύουν για την διαφύλαξη των κυβερνητικών δομών. Απόρροια αυτού θα είναι η προσέλκυση επενδύσεων σε εταιρείες που δραστηριοποιούνται στον κλάδο της ασφάλειας. Μέχρι στιγμής, το Κέντρο Αντιμετώπισης Κυβερνοαπειλών (ΚΑΚ) – το οποίο υπάγεται στη Διεύθυνση Κυβερνοασφάλειας του ΓΕΕΘΑ - είναι υπεύθυνο για την προστασία κρίσιμων συστημάτων επικοινωνιών και πληροφορικής.
Ένας πρωτοπόρος και καινοτόμος τομέας κυβερνοασφάλειας αποτελεί αναγκαιότητα στη μοντέρνα, ψηφιακή εποχή που διανύουμε. Όπως αναφέρει η Ernst & Young σε μια έκθεση της «η ασφάλεια του κυβερνοχώρου είναι το κλειδί για να ανοίξει ο δρόμος για την καινοτομία. Η οικοδόμηση εμπιστοσύνης σε μια επιχείρηση που λειτουργεί με επιτυχία στο Διαδίκτυο των Πραγμάτων, η οποία υποστηρίζει και προστατεύει πλήρως τα άτομα και τις προσωπικές τους κινητές συσκευές, αποτελεί βασικό ανταγωνιστικό γνώρισμα και πρέπει να αποτελεί προτεραιότητα». Η τεχνολογία δεν είναι ένας απλός συντελεστής ισχύος, είναι πολλαπλασιαστής ισχύος.