«Καμένη γη»
άφησε η προηγούμενη κυβέρνηση στο θέμα της κυβερνοασφάλειας. Οχι μόνον
καθυστέρησε να υιοθετήσει τη στρατηγική της Ευρωπαϊκής Ενωσης στο κρίσιμο αυτό
θέμα, αλλά η ψήφιση του σχετικού νόμου στη Βουλή παραμένει ακόμη και σήμερα
σχεδόν κενό γράμμα.
Η στρατηγική
κυβερνοασφάλειας που εκπονήθηκε, στο πλαίσιο της νέας πολιτικής, αποτελεί ακόμη
και σήμερα –όπως τη χαρακτηρίζουν υπηρεσιακοί παράγοντες του υπουργείου
Ψηφιακής Πολιτικής– ένα «μνημειώδες γονατογράφημα».Παράλληλα, η
δημιουργία της εθνικής ομάδας κρούσης κυβερνοπροστασίας μέσα στο ΓΕΕΘΑ
περιορίζει σημαντικά την αποτελεσματικότητά της όταν πρόκειται για
κυβερνοεπιθέσεις που γίνονται σε πολιτικούς στόχους.
Πιο
αναλυτικά, τον Δεκέμβριο του 2018 η κυβέρνηση ψήφισε με καθυστέρηση 2,5 ετών
τον ν. 4577/2018, με τον οποίο ενσωματώνεται στην εθνική νομοθεσία η οδηγία
(Ε.Ε.) 2016/1148, η ισχύς της οποίας επικυρώθηκε το καλοκαίρι του 2016. Με την
τελευταία, πρόθεση της Κομισιόν είναι:
Πρώτον, η δημιουργία μιας Εθνικής Αρχής Κυβερνοασφάλειας (ΕΑΚ), δεύτερον, η εκπόνηση μιας Εθνικής Στρατηγικής Κυβερνοασφάλειας (ΕΣΚ) και, τρίτον, η σύσταση μιας Εθνικής Ομάδας Κρούσης Κυβερνοπροστασίας (ΕΟΚΚ). Στη χώρα μας και τα τρία παραπάνω στοιχεία, τέσσερα χρόνια μετά τη σχετική οδηγία της Ε.Ε., δεν έχουν ακόμη καν σχεδιαστεί.
Πρώτον, η δημιουργία μιας Εθνικής Αρχής Κυβερνοασφάλειας (ΕΑΚ), δεύτερον, η εκπόνηση μιας Εθνικής Στρατηγικής Κυβερνοασφάλειας (ΕΣΚ) και, τρίτον, η σύσταση μιας Εθνικής Ομάδας Κρούσης Κυβερνοπροστασίας (ΕΟΚΚ). Στη χώρα μας και τα τρία παραπάνω στοιχεία, τέσσερα χρόνια μετά τη σχετική οδηγία της Ε.Ε., δεν έχουν ακόμη καν σχεδιαστεί.
Εθνική
Αρχή Κυβερνοασφάλειας (ΕΑΚ): H
κυβέρνηση του ΣΥΡΙΖΑ μετά την ψήφιση του νόμου, αντί να συστήσει μια πραγματική
Εθνική Αρχή Κυβερνοασφάλειας, δημιούργησε μια Διεύθυνση Κυβερνοασφάλειας στο
πρώην υπουργείο Ψηφιακής Πολιτικής, νυν υπουργείο Ψηφιακής Διακυβέρνησης.
Η νέα κυβέρνηση της Ν.Δ. αναβάθμισε τη διεύθυνση αυτή σε γενική διεύθυνση του υπουργείου, αλλά η αποτελεσματικότητά της αμφισβητείται, καθώς ακόμη και σήμερα παραμένει υποστελεχωμένη. Στην πράξη, η ΕΑΚ αποτελείται ακόμη και σήμερα από τρεις υπαλλήλους του υπουργείου Ψηφιακής Διακυβέρνησης.
Σύμφωνα με τον νέο γενικό γραμματέα Τηλεπικοινωνιών και Ταχυδρομείων (ΓΓΤΤ) Αντώνη Τζωρτζακάκη, η νέα Γενική Διεύθυνση της ΓΓΤΤ πρόκειται να στελεχωθεί με επιπλέον 10 έως 15 άτομα προσωπικό στις επόμενες εβδομάδες, που θα αποσπασθούν στις θέσεις τους από άλλες θέσεις του δημοσίου τομέα.
Η νέα κυβέρνηση της Ν.Δ. αναβάθμισε τη διεύθυνση αυτή σε γενική διεύθυνση του υπουργείου, αλλά η αποτελεσματικότητά της αμφισβητείται, καθώς ακόμη και σήμερα παραμένει υποστελεχωμένη. Στην πράξη, η ΕΑΚ αποτελείται ακόμη και σήμερα από τρεις υπαλλήλους του υπουργείου Ψηφιακής Διακυβέρνησης.
Σύμφωνα με τον νέο γενικό γραμματέα Τηλεπικοινωνιών και Ταχυδρομείων (ΓΓΤΤ) Αντώνη Τζωρτζακάκη, η νέα Γενική Διεύθυνση της ΓΓΤΤ πρόκειται να στελεχωθεί με επιπλέον 10 έως 15 άτομα προσωπικό στις επόμενες εβδομάδες, που θα αποσπασθούν στις θέσεις τους από άλλες θέσεις του δημοσίου τομέα.
Το Προεδρικό
Διάταγμα που θα προβλέπει τη σύσταση της νέας γενικής διεύθυνσης αναμένεται και
αυτό μέσα στον επόμενο μήνα. Η πρόθεση του πρώην ΓΓΤΤ του υπουργείου Ψηφιακής
Πολιτικής, Βασίλη Μαγκλάρα, ήταν να δημιουργηθεί μια Αρχή στελεχωμένη από
προσωπικότητες εγνωσμένου κύρους και υψηλόβαθμα στελέχη της κρατικής μηχανές.
Η ΕΑΚ θα
έχαιρε της ανεξαρτησίας από κυβερνητικές και άλλες κομματικές παρεμβάσεις και
θα είχε δικό της προϋπολογισμό. Επίσης θα είχε επαφές με τις ΕΑΚ άλλων
χωρών-μελών της Ε.Ε. κ.ο.κ. Προς την κατεύθυνση αυτή μάλιστα ο πρώην γ.γ.
Τηλεπικοινωνιών είχε παρουσιάσει τον ιδρυτικό νόμο της Αρχής.
Η ηγεσία
ωστόσο του πρώην υπουργείου Ψηφιακής Πολιτικής επέλεξε τον δρόμο της
δημιουργίας της Διεύθυνσης Κυβερνοασφάλειας και μάλιστα αποφάσισε να υπαχθεί
στη Γενική Γραμματεία Ψηφιακής Πολιτικής (ΓΓΨΠ) και όχι στην ΓΓΤΤ.
Εθνική Στρατηγική Κυβερνοασφάλειας (ΕΣΚ): Με αντίστοιχες προοπτικές εκπονήθηκε και η Εθνική Στρατηγική Κυβερνοασφάλειας. Ενώ αρχικά παρουσιάστηκε από τον πρώην γ.γ. του υπουργείου Β. Μαγκλάρα μια εθνική στρατηγική 150 σελίδων, ο τέως υπουργός Ψηφιακής Πολιτικής Νίκος Παππάς υιοθέτησε ένα κείμενο συνολικής έκτασης 18 σελίδων.
Πρόκειται
για την αναρτημένη στη Διαύγεια «Εθνική Στρατηγική Κυβερνοασφάλειας» (ΑΔΑ:
Ψ4Ρ7465ΧΘ0-Ζ6Ω), η οποία, αν τυπωθεί σε... μονό διάστιχο και χωρίς τα
περιεχόμενα και το εξώφυλλό της, μπορεί να αποτυπωθεί σε 7-8 σελίδες χαρτιού
μεγέθους Α4.
Παράγοντες
του υπουργείου Ψηφιακής Διακυβέρνησης έχουν πολλά να πουν για τους «ομηρικούς»
καβγάδες που διεξάγονταν μεταξύ των γενικών γραμματέων Τηλεπικοινωνιών Βασίλη
Μαγκλάρα και Ψηφιακής Πολιτικής Στέλιου Ράλλη, τόσο για το θέμα της
κυβερνοασφάλειας όσο και των άλλων θεμάτων του υπουργείου.
Ο
προϊστάμενος υπουργός τους, Νίκος Παππάς, ωστόσο, πάντοτε υιοθετούσε την άποψη
του δεύτερου. Γι’ αυτό άλλωστε η Διεύθυνση Κυβερνοασφάλειας της χώρας
οργανωτικά υπήχθη στη ΓΓΨΠ. Με την κυβέρνηση της Ν.Δ., η Διεύθυνση
Κυβερνοασφάλειας αναβαθμίσθηκε σε Γενική Διεύθυνση και τελικά υπήχθη στη ΓΓΤΤ.
Εθνική Ομάδα Κρούσης Κυβερνοπροστασίας (ΕΟΚΚ): Η ΕΟΚΚ, γνωστή ως Computer Emergency Response Team (CERT) στόχο έχει, είτε «κατά μόνας» είτε σε συνεργασία με άλλες ομάδες κρούσης άλλων χωρών της Ε.Ε. ή/και σε συνεργασία με τον Ευρωπαϊκό Οργανισμό Κυβερνοασφάλειας (ENISA), να παρακολουθεί και να αντιμετωπίζει τυχόν κυβερνοεπιθέσεις που δέχεται η χώρα μας.
Αρχική
πρόθεση της κυβέρνησης του ΣΥΡΙΖΑ ήταν τον ρόλο αυτό να αναλάβει η ΕΥΠ, η οποία
βάσει νόμου αποτελεί το κέντρο αντιμετώπισης των κυβερνοεπιθέσεων σε πολιτικούς
στόχους. Η τελευταία ωστόσο έθεσε ως προϋπόθεση για τη δημιουργία του νέου CERT
την πρόσληψη 70 ατόμων ειδικών στους Η/Υ και ετήσιο προϋπολογισμό 50 εκατ.
ευρώ.
Τα αιτήματα
αυτά δεν αποδέχθηκε η προηγούμενη κυβέρνηση κι έτσι η πιο εύκολη και προφανής
απόφαση ήταν η ανάθεση του έργου της ΕΟΚΚ στο ΓΕΕΘΑ και συγκεκριμένα στη
Διεύθυνση Κυβερνοάμυνας (ΓΕΕΘΑ/ΔιΚυβ). Ωστόσο η γνωστή ΔιΚυβ του ΓΕΕΘΑ, που
λειτουργεί από το 2004, είναι κυρίως προσανατολισμένη στην περιφρούρηση των
συστημάτων που σχετίζονται με την άμυνα της χώρας.
Και όπως
επισημαίνουν οι ειδικοί, ο ρόλος της συγκεκριμένης διεύθυνσης θα είναι
περιορισμένος, όταν για παράδειγμα οι κυβερνοεπιθέσεις θα γίνονται σε αμιγώς
πολιτικούς στόχους. Μια σωστή εφαρμογή της οδηγίας (Ε.Ε.) 2016/1148 από την
πλευρά της χώρας σίγουρα δεν θα απέτρεπε τις τελευταίες επιθέσεις Τούρκων χάκερ
σε ελληνικές κυβερνητικές ιστοσελίδες.
Ωστόσο θα
μπορούσε να μετριάσει τα αποτελέσματά τους και πιθανώς να συμβάλει στην
αναγνώρισή τους. Αναφερόμενος στο θέμα των πρόσφατων επιθέσεων στις
κυβερνητικές ιστοσελίδες, ο ΓΓΤΤ Αντώνης Τζωρτζακάκης σημείωσε ότι
αντιμετωπίστηκαν μέσα σε 1,5 ώρα.
Επιπλέον,
χαρακτήρισε τις υποδομές που δέχθηκαν την επίθεση «μη κρίσιμης σημασίας για τη
χώρα», ενώ, τέλος, επέκρινε το γεγονός ότι κανένας στον δημόσιο τομέα δεν
γνώριζε τα άτομα που χειρίζονταν τα συστήματα των κυβερνητικών ιστοσελίδων
(system administrators).
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου