Photography: IIP Photo Archive / Flickr
Αρθρογραφια |

Η Προστασία Των Κρίσιμων Υποδομών Της Ελλάδας - Μια Έρευνα

Ποιες υποδομές αποκαλούνται "κρίσιμες"; Ποιοι κίνδυνοι τις απειλούν; Η διαΝΕΟσις αναζητά τις απαντήσεις, και προτείνει μια Εθνική Στρατηγική προστασίας των Κρίσιμων Υποδομών της χώρας μας.

Ως “κρίσιμες υποδομές” ή “υποδομές ζωτικής σημασίας” ορίζονται αγαθά, συστήματα ή υποσυστήματα που είναι απαραίτητα για τη διατήρηση των ζωτικών λειτουργιών της κοινωνίας, την υγεία, τη φυσική προστασία, την ασφάλεια, την οικονομική και κοινωνική ευημερία των πολιτών. Τα δίκτυα μεταφοράς και διανομής ενέργειας, για παράδειγμα, οι υποδομές των τραπεζών, το δίκτυο υδροδότησης, τα δίκτυα κινητής τηλεφωνίας, τα συστήματα των αεροδρομίων, είναι όλα τέτοιες υποδομές.

Ενδεικτικά, οι κρίσιμες υποδομές μιας χώρας μπορούν να περιλαμβάνουν δίκτυα και υπηρεσίες των παρακάτω τομέων: 

ypodomes_02

Αλλά γιατί είναι σημαντικό να έχει μια χώρα "στρατηγική προστασίας" των κρίσιμων υποδομών της; Πόσο κρίσιμες είναι αυτές οι υποδομές; Η απάντηση σ' αυτά τα ερωτήματα κρύβει πάντα την παγίδα της ανώφελης (και ελάχιστα χρήσιμης) κινδυνολογίας, μια παγίδα που θα θέλαμε να αποφύγουμε. Ωστόσο δεν μπορούν να αγνοηθούν κάποια χαρακτηριστικά παραδείγματα που μπορούν να δώσουν μια γλαφυρή εικόνα για την κρισιμότητα του θέματος.

Τα ξημερώματα της 11ης Ιουλίου του 2011, σημειώθηκε μια πολύ ισχυρή έκρηξη στη Ναυτική Βάση “Ευάγγελος Φλωράκης” στην τοποθεσία Μαρί στην Κύπρο. Η έκρηξη άρχισε από κάποιο από τα 98 εμπορευματοκιβώτια με εκρηκτικά και όπλα που βρίσκονταν στο προαύλιο του στρατοπέδου, τα οποία είχαν κατασχεθεί δύο χρόνια νωρίτερα από ρωσικό πλοίο. Πολύ σύντομα επεκτάθηκε στα υπόλοιπα. Η χωρίς προηγούμενο καταστροφή προκάλεσε τον θάνατο 13 ανθρώπων και τον τραυματισμό άλλων 62 στο στρατόπεδο, ένας εκ των οποίων κατέληξε αργότερα. 

Η πυρκαγιά που προκλήθηκε από τη μεγάλη έκρηξη είχε ακόμα περισσότερες τραγικές συνέπειες. Δίπλα στη ναυτική βάση όπου βρίσκονταν αποθηκευμένα (ή, για να είμαστε πιο ακριβείς, στοιβαγμένα σε ανοιχτό χώρο) τα παλιά πυρομαχικά, βρισκόταν ο ηλεκτροπαραγωγικός σταθμός του Βασιλικού. Επρόκειτο για τη μεγαλύτερη εγκατάσταση παραγωγής ηλεκτρικού ρεύματος στην Κύπρο. Η πυρκαγιά τον κατέστρεψε ολοσχερώς. Το νησί βυθίστηκε στο σκοτάδι, και οι πολύωρες διακοπές ρεύματος κράτησαν για ημέρες. Για να λύσει το πρόβλημα η Κυπριακή Δημοκρατία αναγκάστηκε να αγοράσει ρεύμα σε πολύ υψηλή τιμή από τα κατεχόμενα, μέχρι να αποκατασταθεί η ζημιά.

Όταν όλα τελείωσαν, ο απολογισμός ήταν βαρύς: Σύμφωνα με έκθεση της τράπεζας Credit Suisse, η έκρηξη “αφαίρεσε” σχεδόν το 13,8% του ΑΕΠ της Κύπρου, ένα κόστος ύψους περίπου 2,4 δισ. Επρόκειτο για μια πρωτοφανή οικονομική καταστροφή -πολλές εκτιμήσεις αναφέρουν την έκρηξη ως μια από τις αιτίες για τις οποίες η Κύπρος βρέθηκε σε δεινή θέση οικονομικά και χρειάστηκε να υπογράψει Μνημόνιο λιγότερο από έναν χρόνο αργότερα, τον Ιούνιο του 2012.

Ο ηλεκτροπαραγωγικός σταθμός του Βασιλικού ήταν μια “κρίσιμη υποδομή”. Η αποθήκευση εύφλεκτου υλικού σε τόσο κοντινή απόσταση με τόσο πλημμελή τρόπο αποτέλεσε μια τεράστια αστοχία με δραματικές συνέπειες. Θα έπρεπε να είχε αποφευχθεί.

Τέτοιου μεγέθους συμβάντα, βεβαίως, είναι εξαιρετικά σπάνια. Αστοχίες, βλάβες, ατυχήματα και δολιοφθορές σε κρίσιμες υποδομές σπάνια φτάνουν στα Μέσα Μαζικής Ενημέρωσης, μεταξύ άλλων για δύο λόγους: Ο πρώτος είναι ότι οι περισσότερες χώρες του κόσμου έχουν πολύ αυστηρά πρωτόκολλα ασφαλείας και εθνική στρατηγική προστασίας αυτών των υποδομών, και έτσι μεγάλα προβλήματα εμφανίζονται σχετικά σπάνια. Οι δεύτερος είναι πως πολλές από τις απόπειρες επιθέσεων σε κρίσιμες υποδομές κρατών δεν γίνονται ποτέ γνωστές έξω από έναν κλειστό κύκλο ειδικών και πολιτικά υπευθύνων, ειδικά όταν αποτυγχάνουν. Ο πόλεμος που μαίνεται ανάμεσα σ’ αυτούς που είναι αρμόδιοι για την προστασία των κρίσιμων υποδομών των χωρών του κόσμου και αυτών που προσπαθούν να τις βλάψουν είναι λυσσαλέος, αλλά σιωπηρός.

Το 2008, για παράδειγμα, και χωρίς να το καταλάβει κανείς, οι φυγόκεντροι της πυρηνικής εγκατάστασης στο Νατάνζ του Ιράν, στους οποίους γινόταν ο εμπλουτισμός του ουρανίου, άρχισαν να φθείρονται λίγο πιο γρήγορα από το συνηθισμένο. Τα όργανα παρακολούθησης του σταθμού, ωστόσο, έδειχναν ότι όλα εξακολουθούν να λειτουργούν φυσιολογικά, αλλά όλο και περισσότερες φυγόκεντροι άρχισαν να εμφανίζουν βλάβες και να βγαίνουν εκτός λειτουργίας. Αυτό συνεχίστηκε για περίπου δύο χρόνια, σε μια ταραχώδη περίοδο για τη χώρα, με το λαό να βγαίνει στους δρόμους για να διαμαρτυρηθεί για το εκλογικό αποτέλεσμα του 2009, και την ένταση με τη Δύση με αφορμή το πυρηνικό πρόγραμμα του Ιράν να κλιμακώνεται. Κάποια στιγμή το 2010 οι έμπειροι τεχνικοί του Νατάνζ συνειδητοποίησαν ότι κάτι δεν πάει καθόλου καλά με τη λειτουργία της εγκατάστασης, παρ' όλες τις ενδείξεις των οργάνων. Ήταν πολύ αργά: Έως και το 10% των χιλιάδων φυγόκεντρων του πυρηνικού σταθμού είχαν σχεδόν διαλυθεί, και το πυρηνικό πρόγραμμα του Ιράν δέχτηκε ένα μοιραίο πλήγμα. 

Υπαίτιος της βλάβης ήταν ένα ψηφιακό “σκουλήκι” ονόματι Stuxnet, το οποίο τα επόμενα χρόνια έγινε γνωστό στους ερευνητικούς κύκλους, χωρίς να ξέρει κανένας ποιο σκοπό εξυπηρετούσε. Το πρόγραμμα έφτασε στον πυρηνικό σταθμό και εγκαταστάθηκε στο υπολογιστικό του σύστημα κρυμμένο σε μια αναβάθμιση λογισμικού Siemens που χρησιμοποιούσε η εγκατάσταση, χωρίς να το εντοπίσει κανείς. Το USB stick που έφερε την αναβάθμιση είχε μπει στη χώρα με διπλωματικό σάκο. Μέχρι σήμερα κανείς δεν γνωρίζει με σιγουριά ποιος το δημιούργησε ή με ποιον τρόπο οργανώθηκε η επιχείρηση μόλυνσης της συγκεκριμένης εγκατάστασης. Σύμφωνα με δημοσίευμα των New York Times από το 2010, πίσω από την κατασκευή του βρίσκονταν Ισραηλινές και Αμερικανικές μυστικές υπηρεσίες. Το μόνο σίγουρο είναι ότι είναι φτιαγμένο έτσι ώστε να μπορεί να μολύνει και να φθείρει οποιασδήποτε μορφής βιομηχανικό σύστημα προξενώντας βλάβες. Είναι το πρώτο ηλεκτρονικό όπλο μαζικής καταστροφής που έχει επιβεβαιωμένα χρησιμοποιηθεί. Δεν θα είναι το τελευταίο. 

krisimes_ypodomes_07

Πώς μπορούν να προστατευθούν οι υποδομές μιας χώρας από τέτοιους -ή και άλλους, λιγότερο φαντασμαγορικούς- κινδύνους; Το πρώτο πράγμα που χρειάζεται είναι μια ρεαλιστική και συμπαγής στρατηγική καταγραφής και προστασίας των κρίσιμων υποδομών της χώρας.

Η διαΝΕΟσις ανέθεσε στην ομάδα του Εργαστηρίου ασφαλείας πληροφοριών & προστασίας κρίσιμων υποδομών του Οικονομικού Πανεπιστημίου Αθηνών, με συντονιστή τον αντιπρύτανη του Ο.Π.Α. καθηγητή Δημήτρη Γκρίτζαλη, να συντάξει μια ενδελεχή μελέτη για την προστασία των Κρίσιμων Υποδομών της Ελλάδας. Η μελέτη, η οποία χωρίζεται σε τρία μέρη, καταγράφει τις Κρίσιμες Υποδομές της χώρας, το πλέγμα των αλληλεξαρτήσεών τους, το νομοθετικό πλαίσιο που ορίζει τη λειτουργία τους, τους φορείς και τις υπηρεσίες που είναι αρμόδιες για την ασφάλειά τους, περιγράφει μια μεθοδολογία αξιολόγησής τους (ανά τομέα), αποτιμά την κρισιμότητά τους, και περιγράφει και ένα σχέδιο Ολιστικής Προστασίας τους με συγκεκριμένες δράσεις και οργανωτική δομή, σε δύο φάσεις.

krisimes_ypodomes_01

Η μελέτη αποτελείται από μια επιτελική σύνοψη που παρουσιάζει τα κυριότερα ευρήματα και συμπεράσματα, και τρία διακριτά μέρη.

Στο Α' Μέρος ("Καταγραφή Κρίσιμων Εθνικών Υποδομών και Διασυνδέσεων") περιέχεται μια επισκόπηση των μεθόδων καταγραφής των κρίσιμων υποδομών, μια καταγραφή των εμπλεκόμενων φορέων (ευρωπαϊκών και εθνικών) και μια αναλυτική λίστα υποψηφίων κρίσιμων υποδομών στην Ελλάδα με έμφαση στους κλάδους της Ενέργειας, τις Μεταφορές και τις Τεχνολογίες Πληροφοριών κι Επικοινωνιών.

Στο Β' Μέρος περιγράφεται μια δομημένη μεθοδολογία εντοπισμού και αξιολόγησης κρίσιμων υποδομών, και μια αξιολόγηση των υποψηφίων εθνικών κρίσιμων υποδομών που είχαν αναφερθεί στο Α' Μέρος.

Στο Γ' Μέρος περιγράφεται μια ολοκληρωμένη πολιτική για την προστασία των κρίσιμων υποδομών της χώρας η οποία περιέχει συγκεκριμένες δράσεις ταξινομημένες σε τομείς προτεραιότητας. Προκύπτει ένα ρεαλιστικό σχέδιο δράσης για την εφαρμογή της, λαμβάνοντας υπ' όψιν τους υφιστάμενους φορείς πολιτικής προστασίας.

Η μελέτη φιλοδοξεί να αποτελέσει ένα εργαλείο-υπόδειγμα για την ανάπτυξη ενός τέτοιου εθνικού σχεδίου, σε μια ευνοϊκή συγκυρία, μάλιστα, καθώς την εποχή της δημοσίευσής της σχεδιάζεται η ίδρυση μιας Γενικής Γραμματείας Ψηφιακής Πολιτικής, η οποία θα μπορούσε να παίξει το ρόλο του αρμόδιου φορέα για την προστασία των εθνικών Κρίσιμων Υποδομών, όπως αυτός προδιαγράφεται στη δράση 2-1 της μελέτης (Μέρος Γ', σελ. 48).

ypodomes_03

Το πρόβλημα της υλοποίησης μεταρρυθμίσεων που έχουν να κάνουν με την ασφάλεια υποδομών ή ανθρώπων είναι πάντα το εξής: Όταν λειτουργούν άψογα, δεν το μαθαίνει κανείς. Κυβερνοεπιθέσεις που απέτυχαν επειδή ένα πλέγμα υποδομών, αρμοδιοτήτων και μηχανισμών λειτούργησε για να τις αποτρέψει συνήθως γίνονται αντιληπτές μόνο από τους επίδοξους θύτες. Μόνο όταν αυτοί οι μηχανισμοί αποτυγχάνουν γίνεται αντιληπτή η αξία τους.

Η Ελλάδα, που στην τρέχουσα συγκυρία αντιμετωπίζει άλλα, πολύ μεγάλα και σημαντικά προβλήματα, δεν έχει την πολυτέλεια να περιμένει μια τέτοια αποτυχία. Η ανάπτυξη μιας ολοκληρωμένης Εθνικής Στρατηγικής για την προστασία των Κρίσιμων Υποδομών της είναι μια αναγκαιότητα που έχει ήδη καθυστερήσει.

διαβάστε τη μελέτη της διαΝΕΟσις εδώ:

ΕΠΙΤΕΛΙΚΗ ΣΥΝΟΨΗ (PDF)

ΜΕΡΟΣ Α' (PDF)

MΕΡΟΣ Β' (PDF)

MEΡΟΣ Γ' (PDF)