militaire.gr
Γράφει ο Σωτήρης Βάλαρης
O πρώην Διευθυντής της Ηλεκτρονικής Δίωξης, Γιώργος Παπαπροδρόµου*, µιλά στον Σωτήρη Βάλαρη.
Τα συστήµατα επικοινωνίας και πληροφοριών (TΠE) είναι σηµαντικοί παράγοντες στην εξέλιξη της οικονοµίας και της κοινωνίας. Τα ασφαλή δίκτυα καθίστανται µε τον καιρό τόσο απαραίτητα για την οµαλή λειτουργία της Ψηφιακής Οικονοµίας (e-economy) όσο το ενεργειακό δίκτυο ή το δίκτυο παροχής νερού ή το δίκτυο των µεταφορών, όπως αναφέρει στον διαδικτυακό του ιστότοπο ο Ευρωπαϊκός Οργανισµός για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA), στον οποίο συµµετέχει και η Ελλάδα.
Γενικότερα, η τεχνολογία θεωρείται ένας από τους θεµελιώδεις συντελεστές ισχύος ενός κράτους, µαζί µε τον πληθυσµό του, την οικονοµία, το περιβάλλον και τις ένοπλες δυνάµεις του.
Για παράδειγµα, η τεχνολογία θέτει τις βάσεις για την εδραίωση της ψηφιακής οικονοµίας (e-economy), ενώ παράλληλα συνεισφέρει σηµαντικά σε αµυντικά θέµατα (σύγχρονα οπλικά συστήµατα). Ένα από τα βασικά ερωτήµατα όµως της σύγχρονης πραγµατικότητας είναι το εξής: Έχουµε διαµορφώσει τις κατάλληλες στρατηγικές για την προστασία του κυβερνοχώρου;
Σηµειώνεται, ότι µε τον όρο «κυβερνοχώρος» (cyberspace) υποδηλώνεται το περιβάλλον, το οποίο έχει διαµορφωθεί τις τελευταίες δεκαετίες από τα δίκτυα επικοινωνιών που χρησιµοποιούν ηλεκτρονικούς υπολογιστές και άλλα συστήµατα. Ο κυβερνοχώρος αποτελεί την πέµπτη διάσταση µετά τη γη, τη θάλασσα, τον αέρα και το διάστηµα (δορυφόροι – συστήµατα επικοινωνίας). Επιπλέον, στον Κυβερνοχώρο έχουν ενοποιηθεί όλες οι προαναφερθείσες διαστάσεις, δηµιουργώντας ένα ενιαίο περιβάλλον, το οποίο δεν είναι ορατό και αντιληπτό από το γυµνό µάτι κι όπως διαπιστώνεται δεν είναι πάντοτε ασφαλές.
Ο 21ος αιώνας έρχεται αντιµέτωπος µε την πρόκληση της αντιµετώπισης των κυβερνο-εγκληµάτων και των θεµάτων της κυβερνοασφάλειας.
Ο κ. Γιώργος Παπαπροδρόµου, πρώην Διευθυντής της Δνσης Δίωξης Ηλεκτρονικού Εγκλήµατος και Ειδικός σε 
θέµατα αντιµετώπισης των κυβερνο-εγκληµάτων, αναλύοντας στο Militaire ποια είναι τα βασικά προβλήµατα του διαµορφωµένου κυβερνοχώρου, εξηγεί ότι η τεχνολογία υπάρχει για να υπηρετεί τον άνθρωπο και όχι το αντίστροφο. Ο ίδιος συνεχίζοντας αναφέρει ότι «ο κυβερνοχώρος θα παραµείνει ασφαλής µε την αξιοποίηση του λεγόµενου «humanware», του ανθρώπινου δυναµικού της κάθε χώρας κι όχι µόνο µε την υλικο-λογισµική πραγµατικότητα ( hardware και software)».
«Οι ρυθµοί της τεχνολογικής εξέλιξης µπορεί να τρέχουν, αλλά αυτό δεν σηµαίνει ότι εµείς τους ακολουθούµε µε την ίδια ταχύτητα. Μιλάµε για επιτελικό και σύγχρονο κράτος, αλλά την ίδια στιγµή οι άνθρωποι που θα το υλοποιήσουν δεν έχουν την επιτελική και τεχνολογική εµπειρία και δεξιότητα. Οπότε, µια στρατηγική χωρίς ανθρώπους δεν µπορεί να είναι στρατηγική», συµπληρώνει. Μάλιστα, αναφέρει ότι το «τρίπτυχο της επιτυχίας» περνά µέσα από την ειλικρινή και ουσιαστική συνεργασία Δηµοσίου, Ιδιωτικού Τοµέα και Ακαδηµαϊκής κοινότητας (Σχολεία, Πανεπιστήµια, Ερευνητικά Κέντρα, εκπαιδευτικές δοµές ΕΔ-ΣΑ).
«Τρεις είναι οι θεµατικές ενότητες που θα µας απασχολήσουν τον αιώνα που διανύουµε: Τα θέµατα διαχείρισης ανθρωπιστικής κρίσης (υπερπληθυσµός-µετανάστευση), τα θέµατα του περιβάλλοντος (κλιµατική αλλαγή-εξάντληση πόρων) και τα θέµατα της τεχνολογίας. Οι χώρες που θα είναι προετοιµασµένες καλύτερα στις παραπάνω θεµατικές ενότητες, ανεξαρτήτως µεγέθους, θα είναι σε πλεονεκτική θέση στο νέο γίγνεσθαι», αναφέρει ο κ. Παπαπροδρόµου.
Η Ελλάδα βαδίζει στη σωστή πορεία για τη διαµόρφωση ενός υγιούς κυβερνοχώρου; Η Ελλάδα τη δεκαετία που διανύουµε προσπαθεί, µέσα από συγκεκριµένες πρωτοβουλίες και δράσεις, να δηµιουργήσει ένα πλαίσιο (υιοθέτηση και ενσωµάτωση κυρίως οδηγιών και κανονισµών από ΕΕ). Ωστόσο, καθυστέρησε τόσο στην ενσωµάτωση της οδηγίας NIS (ΕΕ) 2016/1148 (Οδηγία για την ασφάλεια συστηµάτων δικτύου και πληροφοριών), όσο και στην ενσωµάτωση του Γενικού Κανονισµού για τα προσωπικά δεδοµένα (ΕΕ) 2016/679.
Ήδη την ώρα που µιλάµε είναι σε εξέλιξη νοµοθετική πρωτοβουλία σχετικά µε τον ENISA, την παρουσία του οποίου στη χώρα µας, θα πρέπει να αξιοποιήσουµε στο µέγιστο βαθµό.
Ποια είναι η σχέση που έχει δηµιουργηθεί ανάµεσα στην τεχνολογία και την αµυντική πραγµατικότητα;
Οι Ένοπλες Δυνάµεις της χώρας συµβαδίζουν µε τις τεχνολογικές εξελίξεις; Η τεχνολογία σε όλη τη φάση της ανθρώπινης ιστορίας εξυπηρετούσε την αµυντική πραγµατικότητα, αφού αυτή ήταν απαραίτητη για την ανάπτυξη των κοινωνιών. Από τα πρωτόγονα όπλα φτάσαµε στα σύγχρονα όπλα (πυρηνικά, υποβρύχια, πολεµικά αεροπλάνα, ελικόπτερα, drones κλπ). Δεν είναι τυχαίο ότι αυτό που απολαµβάνουµε σήµερα σαν «τεχνολογική εξέλιξη» είναι εξέλιξη και της αµυντικής πραγµατικότητας. Άρα, όχι µόνο αλληλεπιδρούν, αλλά το περιβάλλον. το οποίο βιώνουµε είναι αποτέλεσµα αυτής της αµυντικής πραγµατικότητας, σε συνδυασµό µε την προώθηση της γνώσης και της διαρκούς ανακάλυψης νέων πραγµάτων (καινοτοµίας).
Τις τελευταίες (τρεις κυρίως) δεκαετίες οι ΕΔ της χώρας παρακολουθούν τις εξελίξεις γύρω από την τεχνολογία για δύο κατά την άποψή µου λόγους: Ο πρώτος λόγος είναι η συµµετοχή της στη ΝΑΤΟϊκή πραγµατικότητα (όπου είναι οικεία ή έννοια της κυβερνο-άµυνας-cyberdefence). Ο δεύτερος λόγος έχει να κάνει µε τη συµµετοχή της χώρας µας στο ευρωπαϊκό γίγνεσθαι (ΕΕ). Από εκεί και πέρα, οι ίδιες οι Ένοπλες Δυνάµεις (η δοµή και τα προγράµµατα) δίνουν ιδιαίτερη έµφαση στην ανάπτυξη τέτοιων θεµάτων (πχ συµµετοχή σε ασκήσεις κυβερνο-άµυνας – κυβερνο-ασφάλειας).
Αν επισκεφτούµε τις επίσηµες ιστοσελίδες του ΓΕΕΘΑ (ή του ΓΕΣ, ΓΕΝ και ΓΕΑ), διαπιστώνουµε ότι ακολουθούν τις εξελίξεις, παράγοντας πολύ σηµαντικό έργο, συνεργαζόµενοι µε την ακαδηµαϊκή κοινότητα και συναρµόδιους φορείς και αρχές, που είναι κρίσιµο και σηµαντικό.
Ποια µέτρα πρέπει να ληφθούν για την αντιµετώπιση των κυβεροεγκληµάτων;
Το πιο σηµαντικό στην αντιµετώπιση του κυβερνο-εγκλήµατος είναι το «awareness», η ενηµέρωση και η ευαισθητοποίηση των πολιτών. Είναι υπόθεση όλων µας. Πρέπει να καταλάβουµε ότι µετέχουµε σε αυτό το περιβάλλον. Θα πρέπει εµείς, ως πολίτες, να στηρίξουµε την προσπάθεια της πολιτείας για περισσότερη ασφάλεια, επειδή είναι δικαίωµα των ανθρώπων και των κοινωνιών να ζουν σε συνθήκες ελευθερίας, ειρήνης, δηµοκρατίας, διαφάνειας και δικαιοσύνης. Θα πρέπει στην προσπάθεια που θα κάνει η χώρα για την ενίσχυση της στρατηγικής να είµαστε όλοι εθελοντές και συνοδοιπόροι.
Η αντιµετώπιση των ΚΕ διαφέρει από χώρα σε χώρα, όπως µπορεί να διαφέρει και η φύση της κυβερνο-επίθεσης/ των κυβερνοεγκληµάτων. Το πιο βασικό είναι να υπάρχει στρατηγική πρόληψης και σε κάθε περίπτωση ένα σχέδιο για αποτελεσµατική διαχείριση και ανταπόκριση (εντοπισµός-έρευνα-αποτροπή-περιορισµός δυσµενών συνεπειών). Το σχέδιο αυτό πρέπει να είναι συγκεκριµένο και κάθε φορά επικαιροποιηµένο, ανταλλάσσοντας πληροφορίες, µέσα από θεσµοθετηµένες διαδικασίες, µε διεθνείς κι εγχώριες οντότητες (Οργανισµούς και Αρχές) που υπάρχουν σε εγχώριο και σε διεθνές περιβάλλον. Η στρατηγική πρέπει να είναι ολιστική και να εκφράζει ένα όραµα, το όραµα της χώρας.
Ένα άλλο σηµαντικό κεφάλαιο είναι η χαρτογράφηση (mapping) των κρίσιµων υποδοµών, όχι µόνο στο πλαίσιο της οδηγίας NIS, αλλά και σε εθνικό επίπεδο. Οι χώρες µε καλύτερη παράδοση στα θέµατα κυβερνοασφάλειας είναι οι ΗΠΑ, η Ρωσία, η Κίνα, η Ινδία, το Ηνωµένο Βασίλειο, Γερµανία, Γαλλία, Αυστραλία κα.
Θα υπάρξει ποτέ ισχυρός και απαραβίαστος κυβερνοχώρος;
Είναι ουτοπία να φανταζόµαστε ότι θα υπάρξει ένας τέτοιος χώρος και ότι θα είµαστε απόλυτα ασφαλείς. Δεν θα υπάρξει ποτέ. Απλά θα αναζητούµε κάθε φορά τη µεγαλύτερη δυνατή ασφάλεια. Είναι πολύ σηµαντικό, όµως, να είµαστε καλά ενηµερωµένοι. Συµφέροντα και θέµατα ισχύος θα υπάρχουν πάντα. Η µεγάλη αλήθεια κρύβεται στον µεγάλο στρατηγιστή Θουκυδίδη: «Όσο η φύση του ανθρώπου θα χαρακτηρίζεται από τα ίδια πάθη, οι πόλεµοι θα επαναλαµβάνονται», είτε στην ατοµική πραγµατικότητα (εγκλήµατα), είτε στη µαζική εγκληµατικότητα (πόλεµοι)».
Ποιες είναι οι απειλές που φοβόµαστε για το µέλλον;
Καθηµερινές απειλές. Η διαφορά των σηµερινών κινδύνων είναι ότι πολλές φορές δεν βλέπουµε τον «καπνό», είναι µη ορατές (πχ. «χτύπηµα» στο πληροφοριακό σύστηµα ενός χρηµατιστηρίου, ενός τραπεζικού οργανισµού, ενός αεροδροµίου, µιας µονάδας υγείας κλπ). Η δηµιουργία ασφαλών κρίσιµων υποδοµών θα είναι η µεγαλύτερη πρόκληση. Οι χώρες που θα είναι προετοιµασµένες για κάθε σενάριο, δεν θα χάσουν την ισχύ τους. Οι καθηµερινές απειλές σχετίζονται µε το οργανωµένο έγκληµα και την τροµοκρατία.
Υπάρχουν ετήσιες εκθέσεις διεθνών οργανισµών, όπου κάθε χρόνο στην ατζέντα προκύπτουν νέες και περισσότερες απειλές. Για παράδειγµα άλλη ήταν η εικόνα των απειλών για το 2018, άλλη για το 2019. Στις απειλές περιλαµβάνονται η κυβερνο-κατασκοπεία, οι insider threats, η διαρροή πληροφορίας, τα ransomware, τα botnets, η κλοπή ταυτότητας, τα spams, η φυσική καταστροφή και ούτω καθεξής.
Λίγο µετά την Ηµέρα Μνήµης για τα θύµατα της τροµοκρατικής επίθεσης στις ΗΠΑ την 11η Σεπτεµβρίου 2001, διαπιστώνουµε ότι εκείνη η ηµέρα άλλαξε πολύ τον τρόπο που βλέπουµε πια τις επιθέσεις. Πώς το βλέπετε;
Πλέον, ζούµε στην µετά την 11η Σεπτεµβρίου εποχή και οι κοινωνίες οφείλουν να είναι προετοιµασµένες πια για την αντιµετώπιση οποιονδήποτε κινδύνων. Για πρώτη φορά ή έννοια της ασφάλειας συνέκλινε και συναντήθηκε µε την έννοια της άµυνας. Το χτύπηµα σε οποιοδήποτε σηµείο του πλανήτη χτυπά την ανθρωπότητα. Θα πρέπει να το βλέπουµε συνολικά. Ζούµε στον ίδιο πλανήτη µε τις ίδιες αγωνίες και ανησυχίες. Δικαίωµά µας είναι να ζήσουµε µια ήσυχη και ειρηνική ζωή. Για να απολαµβάνουµε την ειρήνη και την ασφάλεια όµως πρέπει να είµαστε πάντα οργανωµένοι απέναντι στην τροµοκρατία και το οργανωµένο έγκληµα.
Κλείνοντας, σε ποια σηµεία πρέπει να βασιστεί η χώρα µας για την ενίσχυση της στρατηγικής της;
Θα είµαι λακωνικός. Η χώρα µε την καλύτερη στρατηγική, θα είναι αυτή που θα βασιστεί στον άνθρωπο, το «Ηumanware». Κανένα σύστηµα δεν µπορεί να είναι ισχυρότερο από τον κύριο πρωταγωνιστή, τον ανθρώπινο παράγοντα. Εποµένως, στην κατεύθυνση αυτή είναι αναγκαία η δηµιουργία κουλτούρας εµπιστοσύνης στις νέες τεχνολογίες (η οποία θα ξεκινά από τις µικρές ηλικίες) µέσα από την Παιδεία, την δηµιουργία και την αξιοποίηση σύγχρονων υποδοµών καθώς και την ανάπτυξη της Διεθνούς συνεργασίας (ανταλλαγή πληροφοριών, υιοθέτηση βέλτιστων πρακτικών).
*Ο Γιώργος Παπαπροδρόµου είναι τέως διευθυντής στην Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήµατος, Υποστράτηγος ε.α και πτυχιούχος της Νοµικής Σχολής του Αριστοτελείου Πανεπιστηµίου Θεσσαλονίκης. Είναι επίσης απόφοιτος της Ανώτατης Διακλαδικής Σχολής Πολέµου (2015) καθώς και της Σχολής Εθνικής Άµυνας (2017). Κατέχει την ειδικότητα του Δικαστικού Γραφολόγου (υπηρετώντας στο αντίστοιχο Τµήµα της Δνσης Εγκληµατολογικών Ερευνών), ενώ έχει παρακολουθήσει διάφορες εκπαιδεύσεις σε θέµατα Πολιτικής Προστασίας, ΟΚΑΝΑ, Οργάνωσης και Διοίκησης, Νέων Τεχνολογιών και Ηλεκτρονικής Διακυβέρνησης, Ριζοσπαστικοποίησης, Ρατσισµού και Ξενοφοβίας, κα..
Συγχαρητήρια στον κ. Παπαπροδρόμου.