Οι επιθέσεις στο χώρο του διαδικτύου κατά κυβερνητικών
και ιδιωτικών εταιρικών συμφερόντων, γνωστές με τον όρο κυβερνό- επιθέσεις,
αποτελούν μία ολοένα και αυξανόμενη απειλή κατά της διεθνούς ασφάλειας, καθώς
εξαπλώνονται τάχιστα στους πλέον κρίσιμους τομείς της οικονομίας και της
βιομηχανίας, με επίκεντρο την ενεργειακή βιομηχανία και τις εγκαταστάσεις
πετρελαίου και φυσικού αερίου. Μεγάλης σημασία επίσης για το χώρο της κυβερνό-
ασφάλειας αποτελούν και οι κρίσιμες ναυτιλιακές υποδομές, με άμεση συνάφεια με
τον ενεργειακό χώρο.
Στις ΗΠΑ, οι κίνδυνοι για κυβερνό- επιθέσεις κατά των
ενεργειακών εταιρειών βαίνουν αυξανόμενοι, καθώς έχουν αυξηθεί από 12% το 2012
σε 74% το 2016, αύξηση- ρεκόρ.
Μία νέα προεδρική οδηγία των ΗΠΑ επιδιώκει να συντονίσει
και να αντιμετωπίσει κατά τον πλέον οργανωμένο τρόπο τον αυξανόμενο αριθμό
κυβερνό- επιθέσεων κατά του αμερικανικού ενεργειακού τομέα. Με το νέο
νομοθέτημα, η ομοσπονδιακή κυβέρνηση των ΗΠΑ θα συνεργάζεται απευθείας με τις
εταιρείες, οι οποίες αποτελούν στόχο κυβερνο- επιθέσεων, ως θύματα τέλεσης
εγκλήματος, ενώ παράλληλα προσπαθεί να δημιουργήσει ένα περιβάλλον φιλικό για
την ανταλλαγή πληροφοριών για τις περιπτώσεις κυβερνό- επιθέσεων, σύμφωνα με
πρώην αξιωματούχο του
FBI.
Η προεδρική οδηγία με αριθμό 41 και θέμα «Συντονισμός για
περιστατικά κυβερνο- επιθέσεων στις ΗΠΑ», η οποία υπεγράφη στις 26/07/2016 από
τον Πρόεδρο ΟΒΑΜΑ και τέθηκε πρόσφατα σε λειτουργία, καθιερώνει τις
κατευθυντήριες γραμμές για τον τρόπο αντιμετώπισης και απάντησης της
ομοσπονδιακής κυβέρνησης των ΗΠΑ σε επιθέσεις, που εξαπολύονται από τον
κυβερνοχώρο κατά του δημόσιου και του ιδιωτικού τομέα.
Η οδηγία αφορά σε μεγάλο αριθμό αμερικανικών εταιρειών,
κυρίως τις εταιρείες πετρελαίου και φυσικού αερίου.
Σύμφωνα με την ανακοίνωση του Λευκού Οίκου για το θέμα, «
Ενώ η μεγάλη πλειοψηφία των περιστατικών
κυβερνό- επιθέσεων μπορούν να αντιμετωπιστούν με τα υπάρχοντα εργαλεία
πολιτικής, ορισμένα περιστατικά, τα οποία έχουν σημαντική επίδραση στην εθνική
ασφάλεια και την οικονομία των ΗΠΑ, απαιτούν πιο εξειδικευμένη και συντονισμένη
προσέγγιση».
Η οδηγία 41 ασχολείται συγκεκριμένα με τον τρόπο με τον
οποίο η ομοσπονδιακή κυβέρνηση αντιμετωπίζει τις ιδιωτικές εταιρείες- θύματα
κυβερνό- επιθέσεων και πώς οι πληροφορίες οι σχετικές με τον ιδιωτικό τομέα
αποτελούν αντικείμενο ανταλλαγής πληροφοριών σε κυβερνητικό και διακυβερνητικό
επίπεδο. Η νέα οδηγία επίσης προβλέπει πώς οι κυβερνητικοί θεσμοί λαμβάνουν όλα
τα απαραίτητα μέτρα για να προστατεύσουν τη φήμη και τις ευαίσθητες πληροφορίες
της κάθε ιδιωτικής εταιρείας, οι οποίες αποκαλύπτονται εξαιτίας της έρευνας,
που διενεργείται μετά την κυβερνό- επίθεση.
Σύμφωνα με σχετικά δημοσιεύματα, πολλές εταιρείες
πετρελαίου και φυσικού αερίου, ορισμένες από τις πολύ γνωστές του χώρου, ανησυχούν για τον τρόπο που η εν λόγω οδηγία
θα επηρεάσει τη λειτουργία τους, και συγκεκριμένα για τον αυξημένο βαθμό
διείσδυσης και εμπλοκής των ομοσπονδιακών κυβερνητικών οργανισμών στο εσωτερικό
και στη λειτουργία τους, εφόσον διαπιστωθεί περιστατικό κυβερνό- επίθεσης.
Επιπλέον, αν διαβάσει κανείς προσεκτικά την οδηγία, θεσμοθετούνται πολλές
περιπτώσεις, όπου η κυβέρνηση θα μπορεί να δικαιολογεί την ανάμειξή της και
συνακόλουθα την επιτήρηση στην εσωτερική λειτουργία της κάθε ενεργειακής
εταιρείας, με απώτερο πιθανό στόχο τη νομοθέτηση, από κυβερνητικής πλευράς
οδηγιών και νόμων, που θα επηρεάζουν την ευρύτερη λειτουργία του ενεργειακού
τομέα στις ΗΠΑ.
Η υλοποίηση της οδηγίας 41 θα ωθήσει τις ιδιωτικές
ενεργειακές εταιρείες να επικεντρωθούν στον τομέα της κυβερνό- ασφάλειας και να
δώσουν έμφαση στην ανάπτυξη των απαραίτητων εργαλείων και λειτουργιών για να
αιτούνται κυβερνητική βοήθεια, σε περίπτωση κυβερνό- επίθεσης. Κατ’ αυτόν τον
τρόπο, η βιομηχανία της ενέργειας θα επανεξετάσει τον τρόπο λειτουργίας της και
τα τρωτά σημεία της, προκειμένου να εισαγάγει νέες διαδικασίες και νέες
τεχνολογίες για να μειώσει την πιθανότητα εκδήλωσης κυβερνό- επίθεσης. Ένα
τέτοιο τρωτό σημείο είναι τα δίκτυα επικοινωνιών, τα οποία χρησιμοποιούνται για
την προστασία των κρίσιμων ενεργειακών εγκαταστάσεων. Προκειμένου να μειωθεί ο
κίνδυνος ηλεκτρονικής παραβίασής τους (
hacking),
εκτιμάται ότι οι εταιρείες πετρελαίου και φυσικού αερίου θα αγοράσουν και θα
υιοθετήσουν ιδιωτικά δίκτυα επικοινωνιών, τα οποία προσφέρουν αυξημένη ασφάλεια
και ικανότητα να απομονωθεί η εκάστοτε ζημιά, που μπορεί να προκληθεί από
κυβερνό- επίθεση, αλλά ακόμα και από ακραία καιρικά φαινόμενα.
Η μεγάλη πλειονότητα των κυβερνό- επιθέσεων συμβαίνει στα
ιδιωτικά εταιρικά δίκτυα επικοινωνιών, στα οποία η κυβέρνηση δεν έχει πρόσβαση.
Ωστόσο, ολοένα και πιο συχνά στοχεύονται και κυβερνητικά δίκτυα και συστήματα
επικοινωνιών. Η πρόσφατη κυβερνό- επίθεση στην Εθνική Επιτροπή των Δημοκρατικών
αποτελεί ένα τέτοιο παράδειγμα. Η επίθεση, η οποία όπως ισχυρίζονται οι
Αμερικανοί πραγματοποιήθηκε από τη Ρωσία, έκανε την αμερικανική κυβέρνηση να
συνειδητοποιήσει τον αυξημένο κίνδυνο έξωθεν κυβερνό- επίθεσης από ξένη χώρα,
αναβαθμίζοντας το θέμα σε πρώτη προτεραιότητα για την εθνική ασφάλεια των ΗΠΑ.
Από πλευράς Ε.Ε., η ασφάλεια των κρίσιμων ενεργειακών και
ναυτιλιακών υποδομών αποκτά ολοένα και μεγαλύτερη προτεραιότητα για τις
Ευρωπαϊκές χώρες, ειδικά όσες έχουν ακτογραμμή. Η Ευρωπαϊκή Επιτροπή το 2006
υιοθέτησε έναν κανονισμό, με τον οποίο τίθενται κάποιοι βασικοί κανόνες για την
προστασία των εν λόγω εγκαταστάσεων από τρομοκρατικές επιθέσεις, καθώς και μία
συναφή οδηγία, η οποία επικεντρώνεται στον αυξανόμενο κίνδυνο κυβερνό-
επιθέσεων στους τομείς της ενέργειας και των μεταφορών.
Ωστόσο, σε ευρωπαϊκό επίπεδο, έχουν γίνει πολύ λίγα
βήματα προς την κατεύθυνση της θωράκισης των δημόσιων και κρατικών ενεργειακών
υποδομών, ενώ υφίσταται παντελής απουσία σε ό,τι αφορά τη συνεργασία με τις
μεγάλες ιδιωτικές ευρωπαϊκές ενεργειακές εταιρείες. Μεγάλη ασάφεια επίσης
επικρατεί σε ό,τι αφορά την κατανομή των αρμοδιοτήτων, ακόμη και σε εθνικό
επίπεδο, αναφορικά με τον τομέα της κυβερνό- ασφάλειας, ενώ σε ευρωπαϊκό
επίπεδο, οι γνωστές διαδικασίες λήψης των αποφάσεων στις Βρυξέλλες επί τη βάσει
της ομοφωνίας, όταν πρόκειται για θέματα άμυνας και ασφάλειας, καθιστούν την
όποια απόφαση εξαιρετικά δύσκολη και αργή. Με το θέμα ασχολείται και το ΝΑΤΟ,
ως ο καθ΄ ύλην αρμόδιος για την ασφάλεια οργανισμός, ωστόσο και εδώ
παρατηρείται αφενός το φαινόμενο της καθυστέρησης λήψης της όποιας απόφασης,
αφετέρου το φαινόμενο της επικάλυψης αρμοδιοτήτων και πρωτοβουλιών με τα
αρμόδια όργανα της Ε.Ε.
*Η κ. Μαρίκα Καραγιάννη είναι Ειδική Επιστήμων για την Ενέργεια
στο Δημοκρίτειο Πανεπιστήμιο Θράκης (Τμήμα Γλώσσας, Ιστορίας και Πολιτισμού Παρευξείνιων
Χωρών)