Ζnτείται καλύτερος συvτοvισμός στον κυβερνοπόλεµο από τα μέλn της Ε.Ε. : 2011-07-27

Συναγερμός στη Δίωξη Ηλεκτρονικού Εγκλήματος για το cyber-crime: Την ώρα που το υπουργείο Πρoστασίας του Πολίτη επι­χειρεί με υποτυπώδη σεμινά­ρια να ενημερώσει τους γο­νείς για τους κινδύνους που αντιμετωπίζoυν τα παιδιά τους ενώ σερφάρουν στο lnternet, τόσο σε εθνικό όσο και σε ευ­ρωπαϊκό επίπεδο οι ηλεκτρο­νικές υποδομές επικοινωνιών εξακολουθούν να είναι ευά­λωτες στην κυβερνοεγκληματικότητα.

Πριν από μερικές ημέρες, άγνωστοι χάκερ επιτέθηκαν στον δικτυακό τόπο της Βουλής ως ομάδα «Real Democracy Reverse Engineering», ενώ στο στόχαστρο σοβαρότερων επιθέσεων βρίσκονται συνεχώς ελληνικά υπουργεία, μηδέ του υπουργείου Εθνικής Αμύνης εξαιρουμένου.

Σημαντική «απειλή», επίσης, θεωρείται από τη Δίωξη Ηλεκτρονικού Εγκλήματος η εμφάνιση μιας άλλης ομάδας με τον κωδικό «Anonymous», η οποία προανήγγειλε σειρά επιθέσεων εναντίον ιστοσελίδων διάφορων δημόσιων οργανισμών, ως έκφραση υποστήριξης του κινήματος των Αγανακτισμένων.

Παρά το γεγονός ότι η Ευρωπαϊκή Ένωση επισημαίνει συνεχώς την αναγκαιότητα λήψης ειδικών μέτρων για την προστασία των ευαίσθητων υποδομών, στη χώρα μας, όπως προκύπτει και από πανεπιστημιακές έρευνες («Συντονισμένη εποπτεία και διαχείριση της ασφάλειας και ιδιωτικότητα στον ελλαδικό χώρο», Οκτώβριος 2010), «η συνεργασία των διάφορων φορέων δεν είναι θεσμοθετημένn από τον κανονισμό λειτουργίας τους, n επικοινωνία πραγματοποιείται σε εθελοντική βάση και με ad hoc τρόπο, ενώ δεν υπάρχουν συστηματική, δομημένη συνεργασία και καθορισμένα και σταθερά κανάλια επικοινωνίας». Επίσης, μεταξύ άλλων, τονίζεται ότι «η πολυνομία προκαλεί έλλειψη συντονισμού των ελεγκτικών μηχανισμών μεταξύ των φορέων και αποθαρρύνει την ηλεκτρονική/κινητή διακυβέρνηση και επιχειρηματικότητα στην Ελλάδα».

Τριτογενής μετάλλαξη
Όλα αυτά εγείρουν εύλογα ερωτήματα σε συνδυασμό και με τις τελευταίες επισημάνσεις του διευθυντή της Δίωξης Ηλεκτρονικού Εγκλήματος Μανώλη Σφακιανάκη, ο οποίος, παρουσία της ηγεσίας του υπουργείου Προστασίας του Πολίτη, είπε ότι η Ελλάδα βιώνει πλέον μια τριτογενή μετάλλαξη του ηλεκτρονικού εγκλήματος και ότι στην υπηρεσία του καταγράφονται με γεωμετρική πρόοδο καταγγελίες για κάθε μορφής αδικήματα του ποινικού κώδικα από χρήστες του Διαδικτύου. Στη χώρα μας, όπως είπε, «το 52% των νοικοκυριών διαθέτει ήδη σύνδεση, το 92% των χρηστών είναι νέοι άνθρωποι, ενώ μόνο στο Facebook έχουμε 3 εκατομμύρια Έλλπνες καθημερινά, με 2,5 ώρες μέσο όρο καθημερινής xpήσnς» (βλ. πρότερη ανάρτηση). Αριθμοί που προκαλούν δέος, όταν είναι γνωστό ότι οι τόποι κοινωνικής δικτύωσης προσελκύουν ολοένα και περισσότερο το ενδιαφέρον των κυβερνοεγκληματιών.

Κι ενώ η δραστηριότητα της Δίωξης Ηλεκτρονικού Εγκλήματος σχεδόν μονοπωλεί το ενδιαφέρον της επικαιρότητας, με αφορμή διάφορα συμβάντα, εύκολα διαχειρίσιμα, όπως είναι οι ηλεκτρονικές απάτες, η διακίνηση πορνογραφικού υλικού κ.λπ., από τη διερεύνηση του θέματος προκύπτει ότι αυτή τη στιγμή με το αντικείμενο της θωράκισης των ζωτικών υποδομών (τραπεζικά συστήματα, συστήματα υπουργείου οικονομικών, Αρχών ασφαλείας, Ενόπλων Δυνάμεων, κοινωφελών οργανισμών κ.λπ.) ασχολούνται δεκάδες διευθύνσεις και τμήματα διάφορων υπουργείων, τρεις ανεξάρmτες Αρχές και το εθνικό τμήμα του Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA). Ωστόσο, ζητούμενα εξακολουθούν να είναι ο συντονισμός, η καλύτερη οργάνωση των σχεδίων για την αποτροπή ευρείας έκτασης επιθέσεων όσο και οι ασκήσεις σε πραγματικές συνθήκες για τη δοκιμασία των συστημάτων ασφαλείας.

Όπως προκύπτει και από την πιο πρόσφατη ανακοίνωση της Επιτροπής προς το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο, με αντικείμενο τη στρατηγική εσωτερικής ασφάλειας στις χώρες της Ευρωπαϊκής Ένωσης (COM (2010) 673), προέχει μεταξύ άλλων μέτρων και η «αύξηση των επιπέδων ασφάλειας των πολιτών και των επιχειρήσεων στον κυβερνοχώρο», δεδομένου ότι, ενώ «η δομή του Διαδικτύου καθαυτή δεν γνωρίζει σύνορα, η δικαιοδοσία για τη δίωξη του εγκλήματος στον κυβερνοχώρο εξακολουθεί να σταματά στα εθνικά σύνορα». Τονίζεται δε ότι τα κράτη -μέλη πρέπει να συντονίσουν τις προσπάθειές τους σε επίπεδο Ε.Ε., παρ’ όλο που το τμήμα δίωξης εγκλήματος υψηλής τεχνολογίας της Europol διαδραματίζει ήδη σημαντικό συντονιστικό ρόλο.

Επιγραμματικά, οι τρεις δράσεις που πρέπει να υλοποιηθούν τα επόμενα χρόνια εστιάζονται στα εξής:
1. Έως το 2013, η Ε.Ε. θα δημιουργήσει, εντός των υφιστάμενων δομών, ένα κέντρο για το έγκλημα στον κυβερνοχώρο, μέσω του οποίου τα κράτη-μέλη και τα όργανα της Ε.Ε. θα είναι σε θέση να δημιουργούν επιχειρησιακές και αναλυτικές ικανότητες για τη διενέργεια ερευνών και για τη συνεργασία με τους διεθνείς εταίρους.

Το κέντρο θα βελτιώσει την αξιολόγηση και την παρακολούθηση των υφιστάμενων προληπτικών και ερευνητικών μέτρων, θα υποστηρίξει την ανάπτυξη προγραμμάτων κατάρτισης και ευαισηθτοποίησης για τις αρχές επιβολής του νόμου και τις δικαστικές Αρχές, θα καθιερώσει συνεργασία με τον Ευρωπαϊκό Οργανισμό για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA) και διεπαφή με ένα δίκτυο εθνικών/κυβερνητικών ομάδων αντιμετώπισης έκτακτων αναγκών στην πληροφορική (CERT). Το Κέντρο Κατοπολέμησης Ηλεκτρονικού Εγκλήματος θα καταστεί το σημείο στο οποίο θα εστιάζονται οι ευρωπαϊκές προσπάθειες για την καταπολέμηση του εγκλήματος στον κυβερνοχώρο.

Εθνικές δομές
Σε εθνικό επίπεδο, τα κράτη-μέλη πρέπει να εξασφαλίσουν τη θέσπιση περισσότερων κοινών προτύπων μεταξύ αστυνομικών, δικαστικών, εισαγγελικών και ιατροδικαστικών Αρχών για την εξιχνίαση και τη δίωξη των εγκλημάτων στον κυβερνοχώρο. Σε συνεργασία με τη Eurojust, τη CEPOL και τη Europol, τα κράτη-μέλη καλούνται να αναπτύξουν έως το 2013 τις εθνικές τους δομές για την ευαισθητοποίηση και την κατάρτιση σχετικά με το ηλεκτρονικό έγκλημα και να δημιουργήσουν κέντρα αριστείας σε εθνικό επίπεδο ή σε εταιρική σχέση με άλλα κράτη-μέλη. Τα κέντρα αυτά πρέπει να συνεργάζονται στενά με πανεπιστημιακούς φορείς και με τη βιομηχανία.

2. Οι πολίτες πρέπει να μπορούν εύκολα να καταγγέλλουν τα εγκλήματα στον κυβερνοχώρο. Οι πληροφορίες αυτές, αφού αξιολογηθούν, θα πρέπει να εισάγονται στην εθνική και, εάν κρίνεται σκόπιμο, στην ευρωπαϊκή πλατφόρμα έγκαιρης προειδοποίησης. Επίσης, τα κράτη-μέλη πρέπει να λάβουν μέτρα για να διευκολύνουν την παροχή οδηγιών στους πολίτες σχετικά με τις απειλές στον κυβερνοχώρο. Οι πολίτες πρέπει να μπορούν να προστατεύουν την ιδιωτική τους ζωή στο Διαδίκτυο, να εντοπίζουν και να καταγγέλλουν την άγρα παιδιών μέσω του Διαδικτύου, να εξοπλίζουν τους υπολογιστές τους με βασικό αντιικό λογισμικό και με τείχη προστασίας (firewalls), να διαχειρίζονται τους προσωπικούς κωδικούς τους και να αναγνωρίζουν το ηλε-κτρονικό ψάρεμα (phishing), τη δόλια εκτροπή σε ψευδεπίγραφους ιστότοπους (pharming) ή άλλες επιθέσεις. Το 2013, η Επιτροπή θα συστήσει μια κεντρική ομάδα για την ανταλλαγή σε πραγματικό χρόνο πόρων και βέλτιστων πρακτικών μεταξύ των κρατών μελών και της βιομηχανίας.

Ειδικά μέτρα πρέπει επίσης να ληφθούν με στόχο την προστασία των ζωτικών υποδομών μέσω της ευρωπαϊκής σύμπραξης δημόσιου-ιδιωτικού τομέα για την ανθεκτικότητα (EP3R).

3. Με στόχο τη βελτίωση της δυνατότητας αντιμετώπισης επιθέσεων στον κυβερνοχώρο, η Ε.Ε. ζητά από τα κράτη-μέλη έως το 2012 να διαθέτουν μια ομάδα αντιμετώπισης έκτακτων αναγκών στην Πληροφορική (CERT), η οποία να λειτουργεί καλά και να συνεργάζεται με τους αρμόδιους φορείς. Όπως τονίζεται, «η δραστηριότητα αυτή θα είνω επίσης αποφασισπκής σημασίας προκειμένου να αναπτυχθεί, με την υποστήριξη της Επιτροπής και του ENISA, έως το 2012 το ευρωπαϊκό σύστημα συναγερμού και ανταλλαγής πληροφοριών (EISAS) και να δημιουργηθεί δίκτυο σημείων επαφής μεταξύ των αρμόδιων φορέων και των κρατών-μελών».

Τέλος, τα κράτη-μέλη μαζί με τον ENISA πρέπει «να καταρτίσουν εθνικά σχέδια έκτακτης ανάγκης και να πραγματοποιούν τακτικά ασκήσεις σε εθνικό και ευρωπαϊκό επίπεδο για την αντιμετώπιση τέτοιων περιστατικών και για την αποκατάσταση έπειτα από καταστροφές. Εν γένει, ο ENISA θα παρέχει υποστήριξη σπς δράσεις αυτές με σκοπό την αύξπσπ του επιπέδου των CERT στην Ευρώπη».
Άρθρο του Μανώλη Σταυρακάκη όπως δημοσιεύτηκε στον ΚτΕ 16-17/7/2011

Top
...
Μετάβαση σε γραμμή εργαλείων