Πόλεμος στην Ουκρανία — απειλές και κίνδυνοι κυβερνοπολέμου και κυβερνοτρομοκρατίας

Amir (Anri) David, Διευθύνων Σύμβουλος της Black Wall Global, πρώην βοηθός του προέδρου της Διεθνούς Αστυνομίας στον Κυβερνοχώρο, ανώτερος σύμβουλος της Υπηρεσίας Εθνικής και Εσωτερικής Ασφάλειας.

24/10/2023

Συνέντευξη με τον Anri Amir David τον Μάιο του 2022 στη Σιγκαπούρη, το Άμπου Ντάμπι και την Ιερουσαλήμ

TJVNews.com

 

Η Black Wall Global είναι μια υπηρεσία ψηφιακής νοημοσύνης, κυβερνοχώρου και άμυνας που ιδρύθηκε από βετεράνους ελίτ μονάδων πληροφοριών στον κυβερνοχώρο. Πρόεδρος είναι ο Επίτροπος Khoo Boon Hui, πρώην αρχηγός της αστυνομίας της Σιγκαπούρης και πρώην πρόεδρος της Interpol.  Πρόεδρος του Διοικητικού Συμβουλίου είναι ο Επικεφαλής Έφορος (επ.) Asher Ben Artzi, πρώην Διευθυντής της Interpol της Εθνικής Αστυνομίας του Ισραήλ.  Το διοικητικό συμβούλιο περιλαμβάνει τον Arik Barbing, ιδρυτή και επικεφαλής του τμήματος κυβερνοχώρου, ανώτερο στέλεχος της ISA, της Ισραηλινής Υπηρεσίας Ασφαλείας (Σιν Μπετ), νομικό σύμβουλο συνήγορο Νίκο Κληρίδη, γνωστό διεθνή νομικό σύμβουλο και εμπειρογνώμονα σε δικαστικές αγωγές, και τον Yaniv David Zangilevitch, ανώτερος εμπειρογνώμονας στον τομέα της εθνικής ασφάλειας και της καταπολέμησης της τρομοκρατίας.

 

Ο Khoo Boon Hui είναι ο επίτιμος πρόεδρος της Black Wall Global.  Διετέλεσε αστυνομικός επίτροπος της Σιγκαπούρης από το 1997 έως το 2010 και πρόεδρος της Ιντερπόλ από το 2008 έως το 2012.

Η ομάδα περιλαμβάνει επίσης βετεράνους που υπηρέτησαν σε ηγετικές θέσεις στο Σιν Μπετ, τις ελίτ στρατιωτικές και μυστικές μονάδες του Ισραήλ.

Μιλήσαμε με τον Amir (Anri) David, Διευθύνοντα Σύμβουλο της Black Wall Global, πρώην Βοηθό του Προέδρου της Διεθνούς Αστυνομίας στον Κυβερνοχώρο και Ανώτερο Σύμβουλο Εθνικής και Εσωτερικής Ασφάλειας, σχετικά με τους κινδύνους στον κυβερνοχώρο και τον τρόπο με τον οποίο οι παγκόσμιες δυνάμεις μπορούν να αντιμετωπίσουν τις απειλές για την εθνική ασφάλειά τους.

Ερώτηση: Η απειλή του κυβερνοπολέμου είναι υποτιμημένη ή υπερβολική;

Εξαρτάται από το πώς ορίζετε τον κυβερνοπόλεμο.  Αν το ορίσετε όπως εγώ, αντιπροσωπεύει τις ενέργειες μιας κυβέρνησης να καταστρέψει μια άλλη στον κυβερνοχώρο.  Αυτό στην πραγματικότητα δεν έχει συμβεί ακόμα. Οι λίγες κυβερνοεπιθέσεις που έχουν σημειωθεί (αυτές που γνωρίζουμε) έχουν πραγματοποιηθεί για περιορισμένους σκοπούς.

 

Ο Asher Ben Artzi είναι Πρόεδρος του Διοικητικού Συμβουλίου της Black Wall Global.  Ο Επικεφαλής Έφορος Asher Ben Artzi παραιτήθηκε μετά από 34 χρόνια με την ISA (Σιν Μπετ) και την Εθνική Αστυνομία του Ισραήλ για να γίνει διευθυντής της INTERPOL.  Έχει συνεργαστεί με υπηρεσίες πληροφοριών και αστυνομίας σε όλο τον κόσμο, ειδικά με τους κυβερνητικούς οργανιμούς των ΗΠΑ (FBI, DEA, Secret Service), καθώς και με ευρωπαϊκές και άλλες ξένες υπηρεσίες επιβολής του νόμου, και έχει επιβλέψει αστυνομικούς ακόλουθους της Ισραηλινής Εθνικής Αστυνομίας στο εξωτερικό.

 

Αλλά αυτό δεν σημαίνει ότι ο κυβερνοπόλεμος «πλήρους κλίμακας» δεν θα συμβεί στο μέλλον, γιατί πιστεύω ότι σίγουρα θα συμβεί στο εγγύς μέλλον.  Ωστόσο, το θέμα είναι ότι οι κυβερνήσεις θα διεξάγουν «ολικό» κυβερνοπόλεμο μόνο στο πλαίσιο ενός πολέμου που διαφορετικά θα σκόπευαν να διεξάγουν στρατιωτικά.

Ερώτηση: Κατανοούν οι ηγέτες των υπερδυνάμεων του κόσμου τη σοβαρότητα των πολυάριθμων απειλών στον κυβερνοχώρο που εμποδίζουν τη διασφάλιση της εθνικής ασφάλειας της χώρας που εκπροσωπούν;

Νομίζω ότι οι ηγέτες των υπερδυνάμεων κατανοούν γενικά το εύρος της απειλής και την πιθανή ζημιά που μπορούν να προκαλέσουν οι κυβερνοαπειλές στις χώρες μας, αλλά δεν έχουν ακόμη ανταποκριθεί σε αυτό.  Πιστεύω ότι πολλοί από αυτούς δεν καταλαβαίνουν ακριβώς ποιες ενέργειες πρέπει να γίνουν.  Ειλικρινά, έως ότου αυτές οι χώρες πέσουν θύματα μιας μεγάλης κλίμακας κυβερνοεπίθεσης, οι νομοθέτες είναι απίθανο να δώσουν προτεραιότητα στη βελτίωση της ανθεκτικότητας των υποδομών στον κυβερνοχώρο στον ιδιωτικό τομέα.

Ερώτηση: Είναι δυνατόν να δημιουργηθεί ένας αξιόπιστος αποτρεπτικός παράγοντας για κακόβουλη εισβολή στον κυβερνοχώρο;

Οχι. Ο κυβερνοπόλεμος είναι μοναδικός από αυτή την άποψη.  Πρέπει να αποτρέψουμε τις επιθέσεις στον κυβερνοχώρο με την απειλή συμβατικών ή οικονομικών αντιποίνων.  Η ανάπτυξη ενός αποτελεσματικού αποτρεπτικού συστήματος στον κυβερνοχώρο είναι δύσκολη, επειδή πρέπει ήδη να επιδείξετε τις δυνατότητες του οπλοστασίου σας για αντίποινα.  Οι αντίπαλοί σας πρέπει να ξέρουν σε τι είστε ικανοί.

Κατά τη διάρκεια του Ψυχρού Πολέμου, αυτό δεν ήταν δύσκολο να γίνει, γιατί το μόνο που έπρεπε να κάνετε ήταν να πυροδοτήσετε μερικές βόμβες υδρογόνου σε κάποιο έρημο νησί, και όλοι κατάλαβαν ότι αυτά τα όπλα ήταν διαθέσιμα σε εσάς.

 

Ο Arik Barbing είναι ανώτερο μέλος του διοικητικού συμβουλίου της Black Wall Global. Ο Arik Barbing (γνωστός και ως «Haris») είναι επίσης ο ιδρυτής και επικεφαλής του Cyber ​​​​Division και υψηλόβαθμος αξιωματούχος του ISA, Ισραηλινής Υπηρεσίας Ασφάλειας (Σιν Μπετ), με βαθμό ισοδύναμο με τον στρατηγό των IDF.

Στον κυβερνοπόλεμο αυτό είναι αδύνατο για δύο λόγους.  Πρώτον, η δικτυακή υποδομή κάθε περιοχής της χώρας είναι διαφορετική και δεν μπορείτε να αποδείξετε ότι η επίθεση που μόλις πραγματοποιήσατε στη χώρα Α θα επηρεάσει και τη χώρα Β. Δεύτερον, δεν υπάρχει ισοδύναμο του έρημου νησιού στον κυβερνοχώρο που μπορείτε να καταστρέψετε, για να αποδείξεις σε όλους τους άλλους ότι μπορείς να το κάνεις.

Η αποτροπή λειτουργεί επίσης απαραίτητα σε ένα σύστημα όπου κάθε παίκτης μπορεί να αποδώσει μια επίθεση σε έναν συγκεκριμένο παράγοντα με πολύ υψηλό βαθμό εμπιστοσύνης, αλλά ο κυβερνοπόλεμος ακολουθεί ένα θεμελιωδώς διαφορετικό σενάριο όταν οι επιτιθέμενοι κρύβουν την ταυτότητά τους και δεν αναλαμβάνουν ποτέ δημόσια την ευθύνη.  Η αποτροπή είναι μια καλή ιδέα για συμβατικούς πολέμους, αλλά δεν λειτουργεί ακόμη στον κυβερνοχώρο.

Ερώτηση: Η ανάπτυξη νέων τεχνολογιών βοηθά τους μη κρατικούς φορείς; Πώς μπορούν οι τρομοκράτες να χρησιμοποιήσουν τις νέες τεχνολογίες και τον κυβερνοχώρο για να επιτεθούν σε κράτη;

Αναμφίβολα. Το Διαδίκτυο των Πραγμάτων είναι εξαιρετικά χρήσιμο για κακόβουλους μη κρατικούς φορείς, επειδή είναι διαβόητα ανασφαλές.  Για όσους δεν γνωρίζουν, το Internet of Things είναι ένας γενικός όρος που χρησιμοποιείται για να περιγράψει τη συλλογή σύγχρονων καταναλωτικών, εμπορικών και βιομηχανικών ηλεκτρονικών ειδών που βασίζονται στη συνδεσιμότητα δικτύου για να λειτουργήσουν.

Δεν μιλάμε μόνο για μια νέα τοστιέρα ή μίξερ με δυνατότητα Wi-Fi, αλλά και για ηλεκτρονικά ελεγχόμενες βαλβίδες σε πυρηνικούς σταθμούς, διακόπτες ρεύματος, συσκευές που κρατούν τους ανθρώπους ζωντανούς στα νοσοκομεία, ρυθμιστές πίεσης σε αγωγούς αερίου κ.λπ., και η λίστα συνεχίζεται συνέχεια.  Πρόκειται για συσκευές που μπορούν να βρεθούν σε κάθε πόλη της χώρας μας που είναι πλέον ευάλωτες σε επιθέσεις στον κυβερνοχώρο και μπορούν να προκαλέσουν πραγματική, απτή ζημιά στους ανθρώπους εάν το λάθος άτομο αποκτήσει πρόσβαση σε αυτές.  Αυτός είναι ένας από τους κύριους λόγους για τους οποίους η ασφάλεια δικτύου είναι τόσο σημαντική στις μέρες μας, ειδικά για τις βιομηχανίες.

Ερώτηση: Το ΝΑΤΟ έχει επίσημα αναγνωρίσει τον κυβερνοχώρο ως εμπόλεμη ζώνη.  Είναι αυτό ένα σοβαρό γεγονός;

Το ΝΑΤΟ είναι πλέον ένας οργανισμός από μόνος του, που έχει επίγνωση της απειλής του κυβερνοπολέμου και προσπαθεί να προστατεύσει τα δικά του δίκτυα. Αυτό είναι πραγματικά μεγάλη υπόθεση γιατί ποτέ άλλοτε ένας συνασπισμός χωρών δεν είχε συνεργαστεί για να κάνει τα δίκτυά τους πιο ανθεκτικά στις απειλές στον κυβερνοχώρο.

Ερώτηση: Οι Ηνωμένες Πολιτείες, η Μεγάλη Βρετανία, το Ισραήλ, η Ρωσία και η Κίνα θεωρούνται συχνά οι υπερδυνάμεις του κυβερνοχώρου στον κόσμο.  Υπάρχουν νέες ή αναδυόμενες κυβερνοδυνάμεις που θα διαδραματίσουν σημαντικό ρόλο σε αυτόν τον τομέα;

Ο Abdullah Baqer είναι στρατηγικός εταίρος της Black Wall Global στη Μέση Ανατολή και την Αφρική και Πρόεδρος του Επιχειρηματικού Συμβουλίου ΗΑΕ-Ισραήλ.

Χώρες όπως το Ιράν και η Βόρεια Κορέα έχουν ήδη επιδείξει ορισμένες από τις δυνατότητές τους τα τελευταία χρόνια και θα παραμείνουν σημαντικοί παίκτες στο μέλλον. Το εμπόδιο για την είσοδο στον κυβερνοπόλεμο είναι χαμηλό, και καθώς η τεχνολογία εξαπλώνεται και ο παγκόσμιος πληθυσμός γενικότερα γίνεται πιο τεχνολογικά γνώστης, πιστεύω ότι θα αναδυθούν νέοι παίκτες, είτε είναι μη κρατικοί παράγοντες είτε τα ίδια τα κράτη.

Ερώτηση: Θα ρυθμιστεί τελικά η χρήση του κυβερνοχώρου μέσω διεθνών συμφωνιών;

Χρειαζόμαστε περισσότερες διεθνείς συμφωνίες για την καταπολέμηση του εγκλήματος στον κυβερνοχώρο και τη θέσπιση κανόνων στον κυβερνοχώρο, υποστηρίζοντας ότι ορισμένες συμπεριφορές στον κυβερνοχώρο συνιστούν παραβίαση του διεθνούς δικαίου, επέκταση της υφιστάμενης Σύμβασης της Βουδαπέστης.

Για παράδειγμα, νομίζω ότι όλοι θα ήταν σοφό να συμφωνήσουν ότι απαγορεύεται ο συμβιβασμός των νοσοκομειακών δικτύων ή των χρηματοοικονομικών υπηρεσιών. Ωστόσο, τίθεται το ζήτημα της απόδοσης που αναφέρθηκε παραπάνω. Πώς να αποδείξετε ότι μια συγκεκριμένη οντότητα πραγματοποίησε μια συγκεκριμένη επίθεση;

Αλλά αυτό θα μπορούσε θεωρητικά να αντιμετωπιστεί με την επίτευξη συμφωνίας που θα υποχρεώνει κάθε χώρα να αναλάβει την ευθύνη για επιθέσεις που συμβαίνουν μέσω διακομιστών που βρίσκονται στην επικράτειά της. Προφανώς, υπάρχουν σοβαρά προβλήματα που σχετίζονται με μια τέτοια δομή σήμερα, αλλά πιστεύω ότι αυτό είναι κάτι που η παγκόσμια κοινότητα δεν θα μπορέσει να λύσει σε αρκετό χρόνο.

Ερώτηση: Ποια είναι η σωστή ισορροπία μεταξύ ασφάλειας και ελευθερίας πληροφοριών;

Στο πλαίσιο του κυβερνοχώρου, η ασφάλεια και το απόρρητο των πληροφοριών δεν ανταγωνίζονται, αλλά αλληλοενισχύονται.  Δεν είναι επιλογή μεταξύ του ενός ή του άλλου, δεν είναι παιχνίδι μηδενικού αθροίσματος.  Η ασφάλεια των πληροφοριών είναι πρωταρχικής σημασίας για την εμπιστοσύνη στις πληροφορίες από την αρχή.  Χωρίς ασφαλή συστήματα, είναι αδύνατο να είμαστε σίγουροι για την αξιοπιστία των διαθέσιμων πληροφοριών.

Ερώτηση: Τι πρέπει να κάνουν οι χώρες για να βελτιώσουν την άμυνά τους έναντι του αυξανόμενου αριθμού παγκόσμιων απειλών στον κυβερνοχώρο;

Υπάρχουν τρία σημαντικά βήματα που πρέπει να κάνουν όλες οι χώρες.

Διακυβέρνηση και ρύθμιση — Δημιουργία εθνικού ρυθμιστικού φορέα στον κυβερνοχώρο που θα θέτει πρότυπα, κανόνες και θα παρέχει βοήθεια για την προστασία των ζωτικών υποδομών, των χρηματοπιστωτικών ιδρυμάτων, των νοσοκομείων και διαφόρων επιχειρήσεων.

Ένα εθνικό κυβερνητικό κέντρο CERT (Cyber ​​Emergency Response Team) που θα παρέχει προηγμένες δυνατότητες ασφάλειας και προστασίας για τον εντοπισμό, την παρακολούθηση και την καταπολέμηση προηγμένων απειλών και επιθέσεων στον κυβερνοχώρο σε κρίσιμες υποδομές σε εθνικό επίπεδο.

Και το πιο σημαντικό είναι η εκπαίδευση: όλα ξεκινούν από την εκπαίδευση.

Ο Νίκος Κληρίδης είναι ανώτερο μέλος του διοικητικού συμβουλίου και νομικός σύμβουλος της Black Wall Global.  Είναι γνωστός διεθνής νομικός σύμβουλος και εμπειρογνώμονας σε δικαστικές υποθέσεις.  Ο κ. Κληρίδης σπούδασε νομικά στο Middle Temple Inn του Λονδίνου και κλήθηκε στο English Bar το 1977.  Αυτή τη στιγμή είναι Διευθύνων Συνεργάτης σε ένα από τα παλαιότερα δικηγορικά γραφεία στην Κύπρο, το Lefkos Clerides and Sons.

Η βάση και η πιο σημαντική προϋπόθεση για την επιτυχία οποιωνδήποτε μέτρων ασφάλειας και προστασίας είναι η ευαισθητοποίηση της διοίκησης, η οποία έχει σε βάθος γνώση των κινδύνων και των απειλών των επιθέσεων στον κυβερνοχώρο.  Πρέπει να αυξήσουμε σημαντικά την ευαισθητοποίηση σε όλους τους τομείς της οικονομίας και να παρέχουμε ποιοτική εκπαίδευση σχετικά με τη συνάφεια αυστηρών πολιτικών, πρωτοκόλλων και προστασίες.  Εκμάθηση και εκπαίδευση, με την προσαρμογή των εκπαιδευτικών προγραμμάτων στις ιδιαιτερότητες κάθε οργανισμού.