Στους λόγους που οδήγησαν στο πρόσφατο μπλακ άουτ στο FIR Αθηνών και στα προβλήματα που αυτό προκάλεσε στον εναέριο χώρο της Ελλάδας αναφέρεται σε συνέντευξη στο Liberal, ο καθηγητής και μέλος επιστημονικού συμβουλίου ανάλυσης υβριδικών απειλών στην Εθνική Αρχή Κυβερνοασφάλειας.
Ο ίδιος τονίζει πως κατά πάσα πιθανότητα έχει υπάρξει αστοχία υλικού σε τηλεπικοινωνιακές γραμμές, οι οποίες σε ένα ποσοστό 80% είναι αναλογικές, ωστόσο για τα ακριβή αίτια υπογραμμίζει πως «βρίσκεται εισαγγελική έρευνα σε εξέλιξη». Ακόμα, ο κ. Μποζίνης στέκεται στη σημασία που έχει για την Ελλάδα η ψηφιακή «οχύρωση» της ώστε να αποφευχθούν παρόμοια περιστατικά στο μέλλον.
Αναλυτικά, η συνέντευξη στον Αλέξανδρο Βέλμαχο:
Παρακολουθήσατε τις εξελίξεις της περασμένης Κυριακής. Τι θεωρείτε πως ευθύνεται για τα προβλήματα που προκλήθηκαν στον εναέριο χώρο της Ελλάδας;
Οι δικές που πηγές αναφέρουν πως κατά πάσα πιθανότητα έχει γίνει αστοχία υλικού σε τηλεπικοινωνιακές γραμμές. Βέβαια, αυτή τη στιγμή βρίσκεται σε εξέλιξη τόσο εισαγγελική έρευνα όσο και έρευνα από το αρμόδιο Υπουργείο, προκειμένου να εντοπιστούν τα βαθύτερα αίτια.
Νομίζω, ωστόσο, ότι είναι πάρα πολύ νωρίς να κάνουμε υποθέσεις σε επίπεδο, τύπου κυβερνοεπιθέσεων, κάτι το οποίο δεν μπορούμε μεν να αποκλείσουμε, αλλά δεν μπορεί ακόμη να τεκμηριωθεί. Να ξέρετε ότι το μεγαλύτερο ποσοστό των τηλεπικοινωνιακών δικτύων του FIR είναι κατά περίπου 80% αναλογικό.
Από τη στιγμή που είναι αναλογικά και όχι ψηφιακά, δεν μπορούν να δεχθούν εύκολα μαζικές κυβερνοεπιθέσεις. Εκτός αν αφορά ηλεκτρονικό πόλεμο, που αφορά εξειδικευμένη, συγκεντρωμένη επίθεση, μέσω δορυφόρων κλπ, σενάρια τα οποία σχεδόν αποκλείω. Από τη δική μου την άποψη, ήταν μεγάλο λάθος που διάφοροι μίλησαν στα social media για υβριδική επίθεση.
Κάποια στιγμή πρέπει η ελληνική κυβέρνηση να ασχοληθεί σοβαρά με τη διασπορά των fake news και το ποιος διευρύνει αυτά τα φαινόμενα. Πρέπει ακόμα να γνωρίζουμε πως βρισκόμαστε σε μια εποχή ψηφιοποίησης, όπου κάθε κράτος και κάθε υποδομή —ψηφιακή ή μη— μπορεί να δεχθεί επίθεση. Αυτό όμως δεν σημαίνει ότι κάθε τεχνικό πρόβλημα είναι κυβερνοεπίθεση.
Θεωρείτε λοιπόν ότι τα σενάρια που διαβάζαμε εμείς οι μη ειδικοί περί κυβερνοεπιθέσεων δεν είχαν βάση;
Κοιτάξτε, τον τελευταίο χρόνο είμαστε όλοι ευαίσθητοι σε αυτές τις επιθέσεις -που είναι ανώνυμες, δεν έχουν «πατέρα» ή «δημιουργό»- που έχουν γίνει σε ορισμένα περιστατικά και στην Ευρωπαϊκή Ένωση. Όμως δεν είναι σωστό να γίνεται ανάλυση χωρίς επιστημονικό υπόβαθρο.
Έχω γράψει εδώ και χρόνια —και είναι δημοσιευμένο— για την έννοια της κυβερνοβιοασφάλειας, επισημαίνοντας ότι μια κυβερνοεπίθεση θα μπορούσε θεωρητικά να επηρεάσει συστήματα πλοήγησης αεροσκαφών ή αεροδρομίων. Αυτό, όμως, απαιτεί σοβαρή τεκμηρίωση. Για εμένα στην ουσία απαιτείται μια σωστή ανάλυση, να περιμένουμε τα αποτελέσματα των ερευνών.
Το πιο σημαντικό είναι να είστε υπομονετικοί, να περιμένουμε να γίνουν οι σωστές κινήσεις.
Πώς θα μπορούσε να αποτραπεί ένα παρόμοιο σκηνικό στο μέλλον;
Στο πλαίσιο της ψηφιοποίησης και του υβριδικού πολέμου που έχει ως πυρήνα του το high strategic technology, το κάθε κράτος έχει τις δικές του ευαισθησίες. Οι κυβερνοεπιθέσεις γίνονται ανά πάσα στιγμή και παντού, τόσο σε μεγάλες πολυεθνικές επιχειρήσεις όσο και σε κρατικές υποδομές. Για αυτό πλέον στο πλαίσιο της Ευρωπαϊκής Ένωσης, μιλάμε πλέον για την έννοια της ανθεκτικότητας (resilience) απέναντι σε φυσικές, τεχνολογικές και υβριδικές απειλές.
Αυτό προϋποθέτει συντονισμό δημόσιου και ιδιωτικού τομέα, γνώση της τεχνολογικής υποδομής και συνεχή επικοινωνία. Οι ευαλωτότητες θα συνεχίσουν να υπάρχουν σε όλα τα κράτη. Αν συμπεριλάβουμε σε αυτό και την παραπληροφόρηση των τελευταίων ημερών (είδαμε και στην Ελλάδα τον ψυχολογικό κόστος, χρησιμοποιήθηκε η παύση επικοινωνιών του FIR για να υπάρξει πολιτικό κόστος).
Το ζητούμενο είναι η σωστή διαχείριση κρίσεων και η αποφυγή πολιτικής ή επικοινωνιακής εκμετάλλευσης τέτοιων περιστατικών.
Υπάρχουν βήματα που θα μπορούσε να ακολουθήσει η Ελλάδα για να πάει μπροστά στην αντιμετώπιση του θέματος;
Μετά τον Covid-19 υπήρξε μια έκρηξη ψηφιοποίησης, για μπορέσουμε να κρατηθούμε ως κοινωνία, οικονομία. Σήμερα, πληροφοριακά συστήματα ελέγχουν αεροπορικές και σιδηροδρομικές αρτηρίες, νοσοκομεία, κρίσιμες κρατικές δομές. Αυτά είναι πιθανοί στόχοι και έχουν αυξημένο ρίσκο.
Κρίνετε πως η Ελλάδα βρίσκεται σε καλή κατάσταση για να προλαμβάνει ή να αποτρέπει αυτές τις επιθέσεις;
Θεωρώ πως η Ελλάδα βρίσκεται σε πολύ καλό επίπεδο και εξαιρετικό επίπεδο σε σχέση με την Ευρωπαϊκή Ένωση. Από την άλλη, πάντοτε υπάρχουν περιθώρια βελτίωσης.
Ανεξαρτήτου κόμματος και κυβέρνησης, οι υβριδικές απειλές δεν θα σταματήσουν ποτέ να υπάρχουν. Άρα, πρέπει να αμυνόμαστε, να οχυρώνουμε ψηφιακά την Ελλάδα και πολύ περισσότερο τις κρίσιμες και στρατηγικές υποδομές της χώρας.
* Ο Δρ. Αθανάσιος Η. Μποζίνης είναι Επίκουρος Καθηγητής «Παγκόσμιας Πολιτικής Οικονομίας και Νέων Τεχνολογιών - Βιοασφάλειας», Τμήμα Διεθνών και Ευρωπαϊκών Σπουδών, Πανεπιστήμιο Μακεδονίας και Μέλος Επιστημονικού Συμβούλιου Ανάλυσης Υβριδικών Απειλών στην Εθνική Αρχή Κυβερνοασφάλειας - Υπουργείο Ψηφιακής Διακυβέρνησης
