Φάση της «Cyber Europe 2014», της μεγαλύτερης άσκησης που διεξάγεται στην Ευρώπη σχετικά με την ασφάλεια στο λεγόμενο κυβερνοχώρο, πραγματοποιήθηκε την Πέμπτη. Το θέμα αφορά άλλο ένα πεδίο σφοδρών ενδοϊμπεριαλιστικών και ενδοαστικών συγκρούσεων και ανταγωνισμών, όπου χώρες και μονοπώλια προσβάλλουν ηλεκτρονικά συστήματα, υποκλέπτουν δεδομένα άλλων χωρών και μονοπωλίων, προκειμένου να εξυπηρετήσουν τα δικά τους συμφέροντα, να διασφαλίσουν πλεονεκτική θέση στον μεταξύ τους ανταγωνισμό. Σε αυτό το πλαίσιο, από διακρατικές ενώσεις του μεγάλου κεφαλαίου, όπως η ΕΕ, αναπτύσσεται και η λεγόμενη κυβερνοάμυνα.

Η «Cyber Europe» διοργανώνεται κάθε δύο χρόνια από τον ENISA (European Union Agency for Network and Information Security - Οργανισμός της ΕΕ για την Ασφάλεια Δικτύων και Πληροφοριών). Πολυεπίπεδη πανευρωπαϊκή κυβερνο-άσκηση, με προσομοίωση συμβάντων και σκοπό τον έλεγχο της ικανότητας ανταπόκρισης της ΕΕ σε διαδικτυακές «απειλές», διεξάγεται σε τρεις φάσεις καθ' όλη τη διάρκεια του 2014:

-- Η Τεχνική, περιλαμβάνει ανίχνευση, διερεύνηση, μετριασμό περιστατικών και ανταλλαγές πληροφοριών. Ολοκληρώθηκε στις πρωτεύουσες των κρατών - μελών στο διάστημα 28 - 30/4 από τις Ενοπλες Δυνάμεις και τα Σώματα Ασφαλείας. Η ελληνική συνεισφορά συνίστατο στην εκπόνηση των σεναρίων της άσκησης και των διδαγμάτων σε επιχειρησιακό και τακτικό επίπεδο. Από πλευράς ΓΕΕΘΑ συμμετείχε προσωπικό της Διεύθυνσης Κυβερνοάμυνας.

-- Η Επιχειρησιακή/τακτική, που έγινε την Πέμπτη με συμμετοχή υπηρεσιών και οργανισμών από 29 ευρωπαϊκές χώρες (26 κράτη - μέλη της ΕΕ) και αντικείμενο την προειδοποίηση, αξιολόγηση της κρίσης, συνεργασία, συντονισμό, τακτική ανάλυση, ανταλλαγές συμβουλών και πληροφοριών σε επιχειρησιακό επίπεδο. Σημειωτέον, 4 - 5/3 διεξήχθη στο ΓΕΕΘΑ διημερίδα με σκοπό τη συζήτηση και το σχεδιασμό ακριβώς αυτού του σκέλους της άσκησης.

-- Η Στρατηγική, εξετάζει τη λήψη σχετικών πολιτικών αποφάσεων.

Σε αυτό το πλαίσιο, την Πέμπτη σε μια ολοήμερη προσομοίωση που διοργάνωσε ο ENISA εξετάστηκαν περισσότερα από 2.000 ξεχωριστά περιστατικά, συμπεριλαμβανομένων «επιθέσεων άρνησης υπηρεσίας σε ηλεκτρονικές υπηρεσίες, αναφορών από μυστικές υπηρεσίες και ΜΜΕ για επιχειρήσεις επίθεσης στον κυβερνοχώρο, αλλοίωσης ιστοτόπων (επιθέσεις που αλλάζουν την εμφάνιση ενός ιστοτόπου), διαρροής ευαίσθητων πληροφοριών, επιθέσεων σε υποδομές ζωτικής σημασίας, όπως δίκτυα Ενέργειας ή τηλεπικοινωνιών, καθώς και της δοκιμασίας της συνεργασίας και των διαδικασιών κλιμάκωσης της ΕΕ», όπως ανακοινώθηκε επισήμως.

Συμμετείχαν περισσότεροι από 200 οργανισμοί και 400 επαγγελματίες του τομέα της ασφάλειας στον κυβερνοχώρο, ειδικοί από το δημόσιο και ιδιωτικό τομέα, συμπεριλαμβανομένων υπουργείων, εταιρειών τηλεπικοινωνίας, εταιρειών Ενέργειας, χρηματοπιστωτικών ιδρυμάτων και παρόχων υπηρεσιών διαδικτύου.

Η άσκηση δοκίμασε, επίσης, τις τυποποιημένες επιχειρησιακές διαδικασίες στην ΕΕ (SOP-ΕΕ), ένα σύνολο κατευθυντήριων γραμμών για ανταλλαγή επιχειρησιακών πληροφοριών σχετικά με μια κρίση στον κυβερνοχώρο.

Ενδεικτικό, εξάλλου, του ενδιαφέροντος που επιδεικνύεται σε επίπεδο ΕΕ για το ζήτημα είναι και το γεγονός ότι στη Στρατηγική της ΕΕ για την ασφάλεια στον κυβερνοχώρο και στην προτεινόμενη Οδηγία για ένα υψηλό κοινό επίπεδο ασφάλειας δικτύων και πληροφοριών (ΑΔΠ), η Κομισιόν ζητά την ανάπτυξη εθνικών έκτακτων σχεδίων και τακτικών ασκήσεων, που θα δοκιμάζουν την αντίδραση δικτύων μεγάλης κλίμακας στα περιστατικά ασφάλειας και την αποκατάσταση καταστροφών.

Σημειωτέον, σύμφωνα με την ετήσια έκθεση του ENISA για το 2013, οι παράγοντες απειλής έχουν αυξήσει την πολυπλοκότητα των επιθέσεων και των εργαλείων τους. Πολλές χώρες έχουν αναπτύξει ικανότητες που μπορούν να χρησιμοποιηθούν για διείσδυση σε κάθε είδους στόχους, κυβερνητικούς και ιδιωτικούς, προκειμένου να επιτύχουν τους στόχους τους. Οι παγκόσμιες επιθέσεις που βασίζονταν στο διαδίκτυο αυξήθηκαν κατά σχεδόν ένα τέταρτο, ενώ ο συνολικός αριθμός παραβιάσεων δεδομένων ήταν κατά 61% υψηλότερος από το 2012. Καθεμία από τις οκτώ κορυφαίες παραβιάσεις δεδομένων είχε ως αποτέλεσμα απώλεια δεκάδων εκατομμυρίων εγγραφών στοιχείων, ενώ εκτέθηκαν 552 εκατομμύρια ταυτότητες. Τέλος, το έγκλημα στον κυβερνοχώρο αντιπροσώπευε το 2013 ετήσιες παγκόσμιες απώλειες ύψους μεταξύ 300 δισ. και 1 τρισ. δολάρια.