Προκλήσεις και προοπτικές στο νέο τοπίο κυβερνοασφάλειας

Η έννοια της απειλής στον Κυβερνοχώρο έχει πλέον διαφοροποιηθεί. Παλαιότερα αναμέναμε ένα big bang event, το οποίο θα εξάρθρωνε ένα πληροφοριακό σύστημα κρίσιμης υποδομής και κατ’ επέκταση θα απονέκρωνε μια υπηρεσία ζωτικής σημασίας προς το κοινωνικό σύνολο. Αυτή η κατηγορία απειλών ανήκει στο Cybertechnical υποπεδίο των Κυβεροαπειλών και δεν αποτελεί πλέον την κύρια προτεραιότητα. Σήμερα προτεραιότητα έχουν πρωτίστως τα πληροφοριακά εμφυτεύματα, που εγκαθιστά αθέατος ο εχθρός, στις πληροφοριακές υποδομές της χώρας στόχου, τα οποία θα ενεργοποιήσει σε χρόνο που ο ίδιος θα αποφασίσει ότι εξυπηρετούν τον σχεδιασμό του. Ακόμα, υπάρχει η περίπτωση σταδιακής και τμηματικής αφαίρεσης πληροφοριών με συστηματικό και αθέατο τρόπο, που οδηγεί σε μια εξελισσόμενη χρονικά υποβάθμιση της πληροφοριακής ισχύος μιας υποδομής, παρά μια στιγμιαία ενέργεια «κυβερνο- ανατίναξης» μιας υποδομής. Ασφαλώς και τα λυτρισμικά (Ransomware) αποτελούν μια απειλή που διαρκώς λαμβάνει μεγαλύτερες διαστάσεις σε παγκόσμιο επίπεδο.

Αυτά όλα εξελίσσονται στο Φυσικό και το Πληροφοριακό πεδίο, όπου σε ικανοποιητικό βαθμό υπάρχουν ανάλογες δυνατότητες και μέσα αντιμετώπισης αυτών των απειλών.

Οι σημαντικότερες απειλές όμως εκδηλώνονται πλέον σε ένα τρίτο πεδίο, το Γνωσιακό ή Cognitive. Αυτές μελετώνται στο δεύτερο υποπεδίο της Κυβερνοασφάλειας το Cybersocial. Και καθώς δεν έχουν εφευρεθεί ακόμα firewalls για το μυαλό μας, οι κίνδυνοι εδώ είναι περισσότεροι, διότι στο μυαλό μας μπορούν να εισέλθουν ανεξέλεγκτα δεδομένα και πληροφορίες, προϊόντα παραπληροφόρησης και αποπληροφόρησης (misinformation & disinformation) με καταστροφικές συνέπειες.

Εκτός λοιπόν από τα γνωστά μέχρι σήμερα πέντε πεδία της μάχης, τα battlefield domains ή layers που διεξάγονται οι πολεμικές επιχειρήσεις (Αέρας, Ξηρά, Θάλασσα, Κυβερνοχώρος, Διάστημα), στις υβριδικές επιχειρήσεις προστίθεται και το έκτο που ακόμα δεν το έχουν αντιληφθεί αρκετοί, το γνωσιακό cognitive πεδίο. Εκεί που οι επιχειρήσεις διεξάγονται στο μυαλό του του εχθρού και σε συναισθηματικό emotional επίπεδο.

Αντικειμενικός Σκοπός αποτελεί η δημιουργία Φόβου, Αμφιβολίας και Αβεβαιότητας στον πληθυσμό της χώρας στόχου. Η κάμψη του ηθικού των πολιτών, η δημιουργία πόλωσης και κοινωνικών διαιρέσεων. Διαίρεση και αστάθεια. Ζητούμενο αποτελεί να πληγεί η εμπιστοσύνη των πολιτών πως την εκάστοτε κυβέρνηση και το θεσμικό σύστημα του κράτους δικαίου. Να φτάσουν οι πολίτες στο σημείο να πουν «δεν λειτουργεί τίποτα, δεν έχουμε ικανοποιητική υγεία, δεν έχουμε καλά σχολεία, δεν έχουμε δυνατό στρατό, δεν έχουμε λειτουργική δικαιοσύνη, δεν έχουμε αποτελεσματική αστυνομία, όλοι είναι ανίκανοι, όλοι είναι τα ίδια χάλια». Τότε η υβριδική επίθεση έχει επιτύχει.

Δυστυχώς η μη εμφανής υπονόμευση (subversion) είναι πολύ πιο αποτελεσματική από την εμφανή προπαγάνδα, η οποία χρησιμοποιεί τουλάχιστον ανοικτά και ευθέως το «επιχείρημα».

Οτιδήποτε αφιλτράριστο, σήμερα φυτεύεται υποσυνείδητα στο μυαλό χωρίς καν να το αντιληφθεί ο πολίτης στόχος.

Δημιουργούνται ασυναίσθητα πεποιθήσεις, εντυπώσεις και βεβαιότητες, συχνά αστήρικτες.

Πλατφόρμα διεξαγωγής των επιχειρήσεων είναι η αποπληροφόρηση.

Οπλικά συστήματα είναι το μίσος (hate speech) , η οργή, η καταγγελία… το συναίσθημα και όχι η πληροφορία.

Όργανα υλοποίησης είναι οι αναμεταδότες στο εσωτερικό της χώρας στόχου, οι οποίοι ενισχύουν και διοχετεύουν την υβριδική επιρροή στο συναισθηματικό πεδίο των πολιτών. O κάθε πολίτης πλέον είναι δημιουργός και αναμεταδοτης πληροφοριών, δεν είναι απλός αναγνώστης και καταναλωτής αυτών. Παράλληλα όμως, χωρίς να το γνωρίζει, είναι και στόχος υπό επιρροή. Δεν έχει σημασία τι λέει κάποιος …. αν αυτό είναι αλήθεια ή ψέμα, σωστό ή λάθος, σημασία έχει οτι λέει κάτι …. οτι ναναι.

Ο πολίτης έτσι οργίζεται με το παρελθόν και φοβάται το μέλλον, πλέοντας σε ένα πέλαγος τεχνητά δημιουργημένης ασάφειας. Ένας οργισμένος και φοβισμένος πολίτης είναι εύκολο να χειραγωγηθεί μέσα στην ασάφεια που τον περιβάλλει… η λογική κάμπτεται.

Έτσι δημιουργούνται οι φυσαλίδες απομόνωσης (isolation bubles) και οι χώροι που αντηχεί μία και μόνο άποψη (echo chambers) με αποτέλεσμα οι άνθρωποι να ομαδοποιούνται σε αυστηρά ΚΑΙ ιδεολογικά γκρουπ, που αυτοεπιβεβαιώνουν και ανατροφοδοτούν σε ανακύκλωση την όποια άποψή τους. Αυτή η άποψη, τους ομογενοποιεί, σε ένα σύνολο ανθρώπων κοινών παραδοχών και αξιακών αρχών, όπου η οργή και ο φόβος κυριαρχούν.

Believing is belonging……. κάθε δήλωση πλέον αποτελεί ΚΑΙ ιδεολογικό declaration, τοποθετεί τον δηλούντα σε ομάδα, με συγκρουσιακή – διεκδικητική απόχρωση.

Τα Μέσα Κοινωνικής Δικτύωσης αποτελούν το κατεξοχήν πεδίο δραστηριοτήτων των εχθρικών υπηρεσιών επιρροής και εκεί πρέπει να αναπτυχθούν οι σύγχρονοι Ευρωπαϊκοί και Εθνικοί Μηχανισμοί αντιπληροφόρησης. Το Ευρωπαϊκό Hybrid Toolbox 1 όπως και η πρωτοβουλία FIMI 2 (Foreign Information Manipulation & Interference) αποτελούν έναν καλό οδηγό για τα Κράτη Μέλη.

Πρέπει να ενσκήψουμε με ευρηματικότητα και τεχνοκρατική εστίαση στο ζήτημα διότι εν τέλει κινδυνεύει η Δημοκρατία per se.

Και αυτό το ζήτημα είναι πολύ κρίσιμο πλέον και ως θέμα Εθνικής Ασφαλείας…..

*Υπεύθυνος Προστασίας Δεδομένων Υπουργείου Ψηφιακής Διακυβέρνησης, Εθνικός Αντιπρόσωπος στο European Cybersecurity Competence Center