2016-03-09. Τουρκική Πολιτική Εθνικής Ασφάλειας του Κυβερνοχώρου
Πριν λίγες ημέρες η τουρκική ομάδα χάκερ που αυτοαποκαλείται «Aslan Neferler Tim» (Ομάδα Μαχητών Λέοντες) πραγματοποίησε κυβερνοεπίθεση στην επίσημη ιστοσελίδα της Κεντρικής Τράπεζας Αρμενίας.
Με ανακοίνωση της, η τουρκική ομάδα χάκερ γνωστοποίησε ότι η επίθεση αυτή πραγματοποιήθηκε για τους αδελφούς μας Αζερμπαϊτζανούς, στα πλαίσια της στρατηγικής που αυτή υλοποιεί ώστε, να απαντά σε κάθε επίθεση που θα έχει στόχο το Ισλάμ και την Τουρκία.
Ας σημειωθεί ακόμη ότι, στις 25-02-2016, η Ομάδα Μαχητών Λέοντες «κτύπησαν» την ιστοσελίδα anonhp.com που ανήκει στη διεθνούς φήμης ομάδα χάκερ Anonymous, λόγω της κυβερνοεπίθεσης που δέχθηκαν από τους Anonymous πολυάριθμες τουρκικές ιστοσελίδες μετά την κρίση που υπήρξε στις ρωσο-τουρκικές σχέσεις από την κατάρριψη του ρωσικού αεροσκάφους στις 24-11-2015.
Πέραν των παραπάνω, στο παρελθόν, τουρκικές ομάδες χάκερ με διαφορετικές ονομασίες, πραγματοποίησαν κυβερνοεπιθέσεις στο ελληνικό υπουργείο Εξωτερικών, στην ιστοσελίδα VETERANOS.GR, στην Ένωση Περιβαλλοντικής Εκπαίδευσης Κορινθίας, στο πανεπιστήμιο Πελοποννήσου, στις επίσημες σελίδες του Δήμου Πάτρας και του Δήμου Δέλτα Θεσσαλονίκης, στο λογαριασμό στο Instagram του υπουργού Τηλεπικοινωνιών της Ρωσίας Νικολάι Νικιφόροφ κ.λπ.
Χωρίς να έχουμε πρόθεση να ενοχοποιήσουμε την τουρκική κυβέρνηση για τις εν λόγω κυβερνοεπιθέσεις, κρίνεται σκόπιμο να παραθέσουμε ακολούθως απόσπασμα του βιβλίου «Απόρρητος Φάκελος Τουρκία-Η Εθνική Στρατηγική της Τουρκίας, Χρήστος Μηνάγιας, σελ. 139-143», όπου αναλύεται η Τουρκική Πολιτική Εθνικής Ασφάλειας του Κυβερνοχώρου, δεδομένου ότι τα συμπεράσματα που εξάγονται παρουσιάζουν ιδιαίτερο ενδιαφέρον.
Ο κυβερνοπόλεμος αποτελεί μια αυτή καθαυτή αθέατη ασύμμετρη απειλή «νέας γενεάς» που σκοπεύει την αχίλλειο πτέρνα κάθε σύγχρονης χώρας. Επίσης, η απειλή αυτή είναι ένα μέσο προβολής ισχύος, που δεν εξαρτάται από τη γεωγραφία και μπορεί να θεωρηθεί ως «μέσο μαζικής καταστροφής» το οποίο δεν επηρεάζεται από την ειρήνη, διεξάγεται όλες τις εποχές, ημέρα και νύκτα, κάτω απ’ όλες τις καιρικές συνθήκες και απειλεί ακόμη περισσότερο να ταυτίσει την ειρήνη με τον πόλεμο.
Η Τουρκία είναι μια χώρα που έχει εντάξει ευρέως τα πληροφοριακά συστήματα σε όλους τους Φορείς ασφαλείας, ενέργειας, υδατίνων πόρων, υγείας, μεταφορών, επικοινωνίας και οικονομικών. Για το λόγο αυτό, η ασύμμετρη απειλή του κυβερνοπολέμου επέβαλε την αναγκαιότητα σύνταξης της πολιτικής εθνικής ασφαλείας του κυβερνοχώρου. Συγκεκριμένα, κατά τη συνεδρίαση του Συμβουλίου Εθνικής Ασφαλείας στις 20-08-2009, ο πρόεδρος του Ανωτάτου Επιστημονικού και Τεχνολογικού Συμβουλίου(TÜBİTAK), καθηγητής Nüket Yetiş, παρουσίασε την πολιτική που πρέπει να εφαρμοσθεί σχετικά με τον κυβερνοπόλεμο. Τονίζεται ιδιαίτερα ότι η αρμοδιότητα προστασίας των δικτύων της προεδρίας της Δημοκρατίας, της πρωθυπουργίας και λοιπών Φορέων από αντίστοιχες επιθέσεις κυβερνοπολέμου είχε εκχωρηθεί στο TÜBİTAK. Στη συνεδρίαση αποφασίσθηκε η συγκρότηση Διοίκησης Κυβερνοπολέμου, η οποία θα είναι ανεξάρτητη, θα αναπτύξει δικό της δόγμα και θα έχει δικό της προϋπολογισμό. Παράλληλα καθορίσθηκε και το χρονοδιάγραμμα ενεργειών ασφαλείας του κυβερνοχώρου, κύρια σημεία του οποίου είναι η κατάρτιση νόμων, η ανάπτυξη-βελτίωση των κρατικών δυνατοτήτων και υποδομών ασφαλείας, η οργάνωση της εθνικής επέμβασης σε συμβάντα πληροφορικής, η ανάπτυξη διεθνών συνεργασιών και η συμμετοχή σε ασκήσεις του ΝΑΤΟ, η θεσμική ασφάλεια των συστημάτων πληροφορικής και η προετοιμασία εθνικής στρατηγικής για την ασφάλεια του κυβερνοχώρου. Ακολούθως, στις 07-10-2009, ο τότε υφυπουργός Αμυντικής Βιομηχανίας Murat Bayar δήλωσε ότι έχουν δρομολογηθεί όλες οι απαραίτητες διαδικασίες για τη συγκρότηση διοίκησης για την οποία γίνεται λόγος.
Στη συνέχεια, στις 11-06-2012 κατά τη συνεδρίαση του υπουργικού συμβουλίου, ελήφθη η υπ. αριθ, 2012/3842 απόφαση αναφορικά με την προώθηση, έλεγχο και συντονισμό των θεμάτων εθνικής ασφάλειας κυβερνοχώρου, η οποία δημοσιεύθηκε στο υπ. αριθ. 28447/20-10-2012 Φύλλο της Εφημερίδας της Κυβερνήσεως. Σύμφωνα με την απόφαση αυτή, συγκροτήθηκε η Επιτροπή Ασφάλειας Κυβερνοχώρου, η οποία ανέλαβε να καθορίσει τα απαιτούμενα μέτρα που θα πρέπει να ληφθούν, να συντάξει τους σχετικούς σχεδιασμούς, καθώς επίσης να συντονίσει και να επιβλέψει την υλοποίηση όλων των παραπάνω. Το κρίσιμο σημείο για τη σημασία που δίδεται στη σύνταξη της πολιτικής εθνικής ασφάλειας του κυβερνοχώρου εστιάζεται στο γεγονός ότι, η προαναφερθείσα επιτροπή τελεί υπό τον έλεγχο του υπουργείου Μεταφορών Ναυσιπλοΐας και Επικοινωνιών και μέλη αυτής είναι: α. Οι υφυπουργοί των υπουργείων Εξωτερικών, Εσωτερικών, Εθνικής Άμυνας, Δικαιοσύνης και Μεταφορών Ναυσιπλοΐας και Επικοινωνιών. β. Ο διοικητής της Εθνικής Υπηρεσίας Πληροφοριών ΜΙΤ και ο υφυπουργός Δημόσιας Τάξης και Ασφάλειας που υπάγονται απ’ ευθείας στον Τούρκο πρωθυπουργό. γ. Ο διευθυντής της Διεύθυνσης Ηλεκτρονικού Πολέμου και Πληροφοριακών Συστημάτων του Γενικού Επιτελείου Ενόπλων Δυνάμεων. δ. Ο πρόεδρος του Φορέα Πληροφοριακών Τεχνολογιών και Επικοινωνίας. ε. Ο πρόεδρος του Ανωτάτου Επιστημονικού και Τεχνολογικού Συμβουλίου (TÜBİTAK). στ. Ο πρόεδρος της Επιτροπής Ελέγχου Οικονομικών Εγκλημάτων. ζ. Ο πρόεδρος του Φορέα Τηλεπικοινωνιών. η. Υψηλόβαθμα στελέχη των προαναφερθέντων υπουργείων και Φορέων.
Περαιτέρω θα πρέπει να ληφθεί υπόψη ότι, η τουρκική στρατηγική της πολιτικής εθνικής ασφάλειας του κυβερνοχώρου περιλαμβάνει τα εξής:
•Από το Δεκέμβριο του 2013 άρχισαν να συντάσσονται τα ετήσια στατιστικά στοιχεία αναφορικά με τις απειλές κυβερνοπολέμου, ενώ το Μάρτιο του 2014 καθορίστηκε ο τρόπος σύνταξης της Ετήσιας Έκθεσης και Ανάλυσης των Απειλών και Κινδύνων του Κυβερνοχώρου.
•Από τον Ιανουάριου του 2014 η Επιτροπή Ασφάλειας Κυβερνοχώρου άρχισε τους ελέγχους στις υποδομές των Φορέων και οργανισμών.
•Καθορίστηκαν οι επικεφαλής των υπηρεσιών κυβερνοπολέμου σε κάθε κρατικό οργανισμό και Φορέα, καθώς επίσης πιστοποιήθηκε τα αντίστοιχο τεχνικό προσωπικό.
•Ανατέθηκε στο Ίδρυμα Τουρκικής Γλώσσας να συντάξει μέχρι το Δεκέμβριο του 2014 ένα λεξικό ορολογίας για θέματα κυβερνοπολέμου που θα χρησιμοποιείται από όλους τους κρατικούς Φορείς και ειδικά σε ό,τι έχει να κάνει με ανακριτικές και δικαστικές διαδικασίες.
•Δημιουργία περιβάλλοντος ασφάλειας του κυβερνοχώρου με την ανάπτυξη αντίστοιχων εθνικών τεχνολογιών, οι οποίες αφενός θα αφορούν στην αντιμετώπιση επιθέσεων, αφετέρου θα εντοπίζουν τις πηγές από όπου προέρχονται αυτές. Υπόψη ότι το σύστημα εντοπισμού των εν λόγω απειλών ολοκληρώθηκε τον Ιούλιο του 2013 και του δόθηκε η ονομασία Balküpü Sistemi.
•Όλοι οι δημόσιοι οργανισμοί και Φορείς συγκρότησαν τις Ομάδες Επέμβασης σε Περιπτώσεις Κυβερνοπολέμου (SOME), οι οποίες τελούν υπό το συντονισμό του Εθνικού Κέντρου Επέμβασης σε Περιπτώσεις Κυβερνοπολέμου (USOM). Σημειωτέον ότι, το USOM και οι SOME θα ενεργούν από κοινού κατά τη διάρκεια των ανακριτικών διαδικασιών, προκειμένου να παρέχουν στις δικαστικές αρχές τα στοιχεία που απαιτούνται για την τεκμηρίωση των αδικημάτων. Πέραν τούτου, το USOM θα συνεργάζεται με τους αντίστοιχους Φορείς άλλων κρατών και διεθνών οργανισμών.
•Συγκροτήθηκε η Επιτροπή Κυβερνοπολέμου στο Ανώτατο Εκπαιδευτικό Συμβούλιο (ΥÖΚ) και από το Σεπτέμβριο του 2013 άρχισαν σχετικά εκπαιδευτικά προγράμματα για την επίδοση μεταπτυχιακών και διδακτορικών τίτλων. Πέραν αυτών, σε κάθε πανεπιστήμιο λειτουργεί εργαστήριο κυβερνοπολέμου και κάθε έτος διοργανώνονται ασκήσεις κυβερνοάμυνας μεταξύ των πανεπιστημίων.
•Από το 2013 άρχισε η διεξαγωγή ασκήσεων κυβερνοπολέμου, ανά διετία, σε εθνικό και διεθνές επίπεδο με τη συμμετοχή του υπουργείου Μεταφορών Ναυσιπλοΐας και Επικοινωνιών, του υπουργείου Εσωτερικών, του Φορέα Πληροφοριακών Τεχνολογιών και Επικοινωνίας, της Γενικής Διεύθυνσης Ασφαλείας (Αστυνομία), της Γενικής Διοίκησης Στρατοχωροφυλακής, του Γενικού Επιτελείου Ενόπλων Δυνάμεων, του Ανωτάτου Επιστημονικού και Τεχνολογικού Συμβουλίου(TÜBİTAK), του Εθνικού Κέντρου Επέμβασης σε Περιπτώσεις Κυβερνοπολέμου (USOM) και των Ομάδων Επέμβασης σε Περιπτώσεις Κυβερνοπολέμου (SOME) των δημόσιων οργανισμών και Φορέων.
•Άρχισε η πραγματοποίηση ημερίδων και διαλέξεων για τις οικονομικές, κοινωνικές και νομικές διαστάσεις της ασφάλειας του κυβερνοχώρου, καθώς επίσης η συμμετοχή σε αντίστοιχες εκδηλώσεις και ασκήσεις στο εξωτερικό.
•Όλοι οι δημόσιοι οργανισμοί και Φορείς καθόρισαν κατά περίπτωση τις ιστοσελίδες του διαδικτύου που θα επιτρέπεται η πρόσβαση.
•Βραχυπρόθεσμα και μεσοπρόθεσμα θα ενισχυθούν οι υποδομές της εθνικής ασφαλείας του κυβερνοχώρου, αρχής γενομένης από τους κρίσιμους κρατικούς οργανισμούς και στη συνέχεια αυτό θα επεκταθεί σε όλους τους υπόλοιπους Φορείς. Στο πλαίσιο αυτού του άξονα, προβλέπεται η προμήθεια ειδικού τεχνολογικού εξοπλισμού, ο καθορισμός αντίστοιχων διοικητικών μέτρων και η συνεχής εκπαίδευση του προσωπικού.
•Μεσοπρόθεσμα και μακροπρόθεσμα θα προωθηθούν οι διαδικασίες για πρόσληψη εξειδικευμένου προσωπικού και απόκτησης της επίγνωσης για τους κινδύνους και τις απειλές που υπάρχουν στον κυβερνοχώρο, μέσω εκπαιδευτικών προγραμμάτων στην πρωτοβάθμια, δευτεροβάθμια και τριτοβάθμια εκπαίδευση.
•Μεσοπρόθεσμα και μακροπρόθεσμα, μέσω προγραμμάτων έρευνας και ανάπτυξης θα δοθούν κίνητρα για την περαιτέρω ανάπτυξη εθνικών τεχνολογιών κυβερνοπολέμου με τη συνεργασία των κρατικών Φορέων και του ιδιωτικού τομέα.