USA Cyber Defense Infrastructure
Russia Cyber Defense Infrastructure
China Cyber Defense Infrastructure
UK Cyber Defense Infrastructure
Israel Cyber Defense Infrastructure
South Korea Cyber Defense Infrastructure
NATO Cyber Defense Infrastructure
EU Cyber Defense Infrastructure
Children Cyber Security in Internet & Social Networks
Nations-Nato-EU Cyber Defense Infrastructure
1. Κυβερνοπόλεμος
Οργάνωση κρατών-Οργανισμών
Ο Κυβερνοπόλεμος απειλεί εκ θεμελίων τη λειτουργία
ενός υπερδικτύου C4ISR και κατά συνέπεια και μια ολόκληρη
φιλοσοφία περί μάχεσθαι, η οποία βασίζεται στην
πληροφοριακή κυριαρχία και στη δικτυοκεντρική λειτουργία…
Richard Clarke (Cyber War Analyst)
Cyber Warfare
State & Organizations Cyber
Defense Infrastructure
4. Πρώτος Πόλεμος του Κόλπου
(2 Αυγούστου 1990 - 28 Φεβρουαρίου 1991)
-------------------------------------------------------------------------------------------------
Πόλεμος της Κροατίας
(31 Μαρτίου 1991-7 Αυγούστου 1995)
Πόλεμος της Βοσνίας
(1 Μαρτίου 1992 - 14 Δεκεμβρίου 1995)
Σύγκρουση στο Κόσσοβο
(28 Φεβρουαρίου 1998 - 11 Ιουνίου 1999)
------------------------------------------------------------------------------------------------
Πόλεμος στο Αφγανιστάν
(7 Οκτωβρίου 2001 – Σήμερα)
Δεύτερος Πόλεμος του Κόλπου
(20 Μαρτίου 2003-Σήμερα)
------------------------------------------------------------------------------------------------
Ψηφιακή Σύγκρουση Ρωσίας-Εσθονίας
(2007)
Πόλεμος Ρωσίας- Γεωργίας
(7 Αυγούστου - 16 Αυγούστου 2008)
Σύγκρουση στην Ουκρανία και προσάρτηση της Κριμαίας
(2013-2015)
Know Thyself
5.
6.
7.
8.
9. HΠΑ-USA
“In the Crossfire: Critical Infrastructure in the Age of Cyberwar” (2010)
Ευάλωτη στις
κυβερνοεπιθέσεις
(μαζί με Κίνα-Ρωσία)
Νο 1 πηγή κυβερνοεπιθέσεων,
με δεύτερη χώρα την Κίνα
“…οι Η.Π.Α. συμπεριλαμβάνονται στις πρώτες τρεις χώρες που
συχνά αναφέρονται ως εκείνες που αναπτύσσουν ταχύτερα
ικανότητες κυβερνοπολέμου…”
Jonathan Kirshner
Cornell University
10. HΠΑ-USA
War in Information Age
C4ISR
UAVs
Information Superiority
Information Dominance
Network Centric Warfare
Net Centric Comms
Systems of Systems
High Precision Weapons
Information Warfare
Cyber War
Net War
Info War
Michael Horowitz
Political Analyst
12. HΠΑ-USA
Richard Clarke
Cyber War Analyst
“…ο κυβερνοπόλεμος είναι ο «πόλεμος του 21ου αιώνα» και οι
ΗΠΑ είναι ουσιαστικά απροστάτευτες (‘sitting duck’) έναντι μιας
κυβερνοεπίθεσης μεγάλης κλίμακας…”
Shawn Henry
FBI’s cyber division
“«εικονική 11η Σεπτεμβρίου»…
…μόνο πυρηνικά όπλα και άλλα όπλα μαζικής καταστροφής
μπορεί να αποδειχθούν στο μέλλον πιο επικίνδυνα από εξελιγμέ-
νου τύπου κυβερνοεπιθέσεις…”
“…cybergeddon, δηλαδή μια κυβερνοεπίθεση μεγάλης κλίμακας
που θα παρέλυε το αμερικανικό οικονομικό σύστημα…”
13. HΠΑ-USA
Επιτροπή για την αναθεώρηση των προγραμμάτων και των
σχεδίων περί των συστημάτων Διοίκησης Ελέγχου Επικοινωνιών
Υπολογιστών και Πληροφοριών
(Command Control Communications Computer & Intelligence, C4I)
Realizing the Potential of C4I: Fundamental Challenges (1999)
Αυξανόμενη εξάρτηση των αμερικανικών ενόπλων δυνάμεων από
πληροφοριακά συστήματα.
Επίθεση εναντίον των στρατιωτικών πληροφοριακών αυτών υποδομών
είναι συνήθης δραστηριότητα.
Μπορούν να συνεχίσουν να παρέχουν τις υπηρεσίες τους όταν θα έρθουν
αντιμέτωπα με μία σοβαρή επίθεση προερχόμενη από έναν αποφασισμένο
και έμπειρο αντίπαλο..?
Άσκηση Eligible Receiver, για να αναδειχθούν τα προβλήματα.
14. HΠΑ-USA
2003
George W. Bush
Kυβερνοχώρος είναι το νευρικό σύστημα των αμερικανικών κρίσιμων
υποδομών και το σύστημα ελέγχου της χώρας.
Θέση ειδικού συμβούλου για θέματα κυβερνοασφάλειας στον Λευκό
Οίκο.
2004
Alexander, Keith B. (A/ΓΕΕΘΑ)
Κυβερνοχώρος περιοχή διενέργειας μαχών.
2006
Εθνική Στρατιωτική Στρατηγική για τις επιχειρήσεις στον κυβερνοχώρο
(National Military Strategy for Cyberspace Operations: NMS-CO)
Επίτευξη στρατηγικής υπεροχής.
Ανάπτυξη επιθετικών δυνατοτήτων.
DoD θα μπορούσε να διεξάγει συμβατικές ή πυρηνικές επιχειρήσεις
(kinetic missions) προκειμένου να διαφυλάξει την ελευθερία κινήσεων
και το στρατηγικό πλεονέκτημα των ΗΠΑ στον κυβερνοχώρο.
15. HΠΑ-USA
2009
Obama
Kυβερνοχώρος στρατηγικό περιουσιακό στοιχείο των ΗΠΑ
Ίδρυση USCYBERCOM (Cyber Command)
2010
Μνημόνιο Συνεργασίας
DoD-DHS
Συνεργασία σε θέματα Κυβερνοασφάλειας
2008
Κυβερνοεπίθεση εναντίον των ΗΠΑ
Operation “Buckshot Yankee“
Μόλυνση της United States Central Command.
16. HΠΑ-USA
2011
Ανασκόπηση για την Πολιτική Κυβερνοχώρου» (Cyber Policy Review)
USCYBERCOM
Άμυνα των δικτύων Η/Υ του DoD, επιθετικές επιχειρήσεις.
DHS (National Cyber Security Division)
Aσφάλεια των λοιπών κυβερνητικών δικτύων Η/Υ.
International Strategy for Cyberspace
Χρήση κάθε απαραίτητου μέσου για τη διασφάλιση του Κυβερνοχώρου.
2013
Martin Dempsey (A/ΓΕΕΘΑ)
Όραμα για τις αμερικανικές ένοπλες δυνάμεις του 2020
Κυβερνοπολεμιστής (Cyber Warrior) 2020
USCYBERCOM
Επιθετικές Ομάδες
2012
DoD
Δημιουργία Κυβερνοδύναμης (Cyber Mission Force-CMF)
17. HΠΑ-USA
2015
Barack Obama
Διάταγμα για την αντιμετώπιση του κυβερνοεγκλήματος
Οικονομική δραστηριότητα κυβερνοεγκληματιών
11η Σεπτεμβρίου, πρόταση για χρήση τεχνικών κυβερνοπολέμου ώστε να
“κλειδωθούν” ηλεκτρονικά οι τραπεζικοί λογαριασμοί του Οσάμα Μπιν
Λάντεν
Εθνική Στρατιωτική Στρατηγική 2015
Απόκτηση κυβερνοδυνατοτήτων
Κυβερναπειλές (Β.Κορέα, τρομοκράτες, κλπ)
Κυβερνοασφάλεια για τις ΗΠΑ και τους συμμάχους τους.
Δημιουργία Κυβερνοδύναμης (cyber force)
18. HΠΑ-USA
2015
DoD
Κυβερνο Στρατηγική 2015 (DoDs Cyber Strategy 2015)
Τρεις βασικές αποστολές στον Κυβερνοχώρο.
Προστασία των δικτύων του Υπουργείου.
Προστασία των ΗΠΑ.
Υποστήριξη των Στρατιωτικών αποστολών
20. HΠΑ-USA
2015
DoD
Κυβερνο Στρατηγική 2015 (DoDs Cyber Strategy 2015)
Στρατηγικοί στόχοι για τις αποστολές στον Κυβερνοχώρο.
Δημιουργία δύναμης και δυνατοτήτων.
Άμυνα στα δίκτυα στα δίκτυα του υπουργείο.
Άμυνα της χώρας και των συμφερόντων της.
21. HΠΑ-USA
2017
Donald Trump
Εθνική Στρατιωτική Στρατηγική 2017
PILLAR 1 (Protection of Homeland)-PILLAR 3 (Preserve peace through
strength).
Προστασία των ΗΠΑ στην Κυβερνοεποχή-Δυνατότητες στον
Κυβερνοχώρο.
Προστασία των κρίσιμων υποδομών και δίωξη των κακόβουλων αντιπάλων.
Ενδυνάμωση των κυβερνοδυνατοτήτων των ΗΠΑ.
Άμυνα σε όλα τα πεδία και στον Κυβερνοχώρο.
Αντιμετώπιση κυβερνοεγκλήματος.
Κυβερνοδύναμη.
22. HΠΑ-USA
Ασκήσεις Κυβερνοάμυνας-Cyber Exercises
Από το 1997
Eligible Receiver
Cyber Storm
Schriever Wargame
Aνάπτυξη των αμερικανικών δυνατοτήτων στον κυβερνοχώρο
Aμερικανικά Πανεπιστήμια
Υπουργείο Ενέργειας
DARPA (Defense Advanced Research Project Agency)
Δημιουργία ενός πεδίου ελέγχου και εφαρμογής (National Cyber
Range) των αμερικανικών κυβερνοόπλων .
Προϋπολογισμός 2016-2017
2016 14 Δις Δολάρια
2017 19 Δις Δολάρια
23. HΠΑ-USA
1ος πόλεμος του Περσικού Κόλπου (1990 – 1991)
Norm Schwarzkopf Προσβολή του εσωτερικού δικτύου των Ιρακινών
Επιλογή αεροπορικών επιθέσεων έναντι Κυβερνοεπιθέσεων
2ος πόλεμος του Περσικού Κόλπου (2003)
Διείσδυση στο κλειστό δίκτυο Η/Υ (Intranet) του Ιρακινού στρατού.
Αποστολή μηνυμάτων σε όλους τους Ιρακινούς στρατιωτικούς.
Κυβερνοεπιθέσεις κατά των τραπεζικών λογαριασμών του Saddam
Hussein.
Unified Protector (2011)-Λιβύη
Επιλογή μη χρήσης κυβερνοεπιθέσεων.
Πιθανές Εμπλοκές….?
Stuxnet.
24. HΠΑ-USA
Επιθέσεις-Κυβερνοκατασκοπεία
Moonlight Maze (1998)
Τitan Rain (2003)
2008 Cyber Attack
Υποκλοπή σημαντικών στοιχείων για την αμερικανική άμυνα.
Μόλυνση της US Central Command και στην συνέχεια των υπολοίπων
δικτύων του αμερικανικού DoD.
2011 UAVs Cyber Attack
Μόλυνση από ιό H/Y (computer virus) της Creech Air Force Base.
Predator και Reaper που χρησιμοποιούν οι ΗΠΑ στο Αφγανιστάν.
Υποκλοπή πληροφοριών.
26. HΠΑ-USA
Leon Paneta
Director CIA
Robert Gates
Secretary of
Defense
“…το φάντασμα του κυβερνοπολέμου στοιχειώνει τους
αμερικανούς ηγέτες και ότι το επόμενο Περλ Χάρμπορ θα
μπορούσε κάλλιστα να είναι μια κυβερνοεπίθεση…..(Cyber
Harbor ή CyHarbor)…”
Κρισιμότητα
“…η Microsoft θα συνυπάρχει με τις ματσέτες και η τεχνολογία
στελθ με τους βομβιστές αυτοκτονίας…”
Ιδιαιτερότητα του Κυβερνοπολέμου
27. HΠΑ-USA
Richard Clarke
National Coordinator for
Security, Infrastructure
Protection and Counter-
terrorism
“…το Πεντάγωνο μόλις δημιούργησε τον νέο, 10ο στόλο, με
την διαφορά ότι ο στόλος αυτός δεν έχει πλοία, είναι στον
κυβερνοχώρο…Κατά συνέπεια, η κυβέρνηση των Η.Π.Α.
πιστεύει ότι η απειλή κυβερνοπολέμου είναι κάτι παραπάνω
από μια πραγματικότητα αφού ξοδεύει τεράστια ποσά για
την ανάπτυξη επιθετικών δυνατοτήτων. Oι Η.Π.Α. έχουν
επαρκή προετοιμασία για διεξαγωγή επιθετικών
επιχειρήσεων κυβερνοπολέμου, το ίδιο δεν ισχύει για την
πραγματοποίηση αμυντικών επιχειρήσεων…”
William J. Lynn
Deputy Secretary of
Defense
“…έχουμε το δικαίωμα να χρησιμοποιήσουμε όλα τα
απαραίτητα μέσα – διπλωματικά, στρατιωτικά, πληροφορικά
και οικονομικά, μέσα στο πλαίσιο του διεθνούς δικαίου, έτσι
ώστε να υπερασπίσουμε το έθνος μας, τους συμμάχους μας,
τους συνεργάτες μας και τα συμφέροντά μας…”
29. TAO: Tailored Access Operations
CCRSB: Criminal, Cyber, Response, and Services Branch
NCIJTF: National Cyber Investigative Joint Task Force
NCC: National Cybersecurity Center
HΠΑ-USA
DHS
National
Cyber Security
Division
US-CERT
NCC
US.CYBER.COM
U.S.
Cyber Command
NSA
National
Security Agency
TAO Div
DISA
Defense Information
Systems Agency
Information
Assurance
FBI
CCRSB
NCIJTF
Army Cyber Command (ARCYBER)-2nd Army
Fleet Cyber Command-10th Fleet
24th Air Force Cyber Command
Marine Corps Cyberspace Command
30. HΠΑ-USA
USCYBERCOM Organization
DISA Field Office (DFO)
• Director’s liaison to USCYBERCOM
• Forward-based at Fort Meade
• Target: 50% manning NLT 1 Oct
2009
DISA Support Element (DSE)
• Liaison between Joint Operations
Center (JOC) and DISA Operations
• Shared Situational Awareness
• Embedded in JOC (24 x 7)
31. HΠΑ-USA
U.S. Army Cyber Command (ARCYBER)-2nd Army
9th Army Signal Command (NETCOM/9thSC(A))
Cyber Protection Brigade
US Army Intelligence and Security Command
1st Information Operations Command (Land)
780th Military Intelligence Brigade (Cyber)
U.S. Fleet Cyber Command-10th Fleet
Naval Network Warfare Command
Navy Cyber Defense Operations Command
Naval Information Operation Commands
Combined Task Forces
24th Air Force Cyber Command
67th Cyberspace Operations Wing
688th Cyberspace Operations Wing
624th Operations Center
5th Combat Communications Group
Marine Corps Cyberspace Command
U.S. Cyber Command
(USCYBERCOM)
Admiral
Michael S. Rogers
34. Κίνα-China
1ος Πόλεμος του Περσικού Κόλπου (1990-1991)-Desert Storm
Eκτεταμένη χρήση του αεροπορικού όπλου, των συστημάτων Διοίκησης
και Ελέγχου (C2), των Η/Υ αλλά και των έξυπνων βομβών.
Πληροφοριακά ανώτερος αντίπαλος, τελικά υπερτερεί έναντι του
αντιπάλου.
Προσπάθεια απόκτησης και ανάπτυξης ασύμμετρων ικανοτήτων.
35. Κίνα-China
Ένας μελλοντικός πόλεμος θα κριθεί περισσότερο από την δυνατότητα υποβά-
θμισης ή άρνησης της ροής των πληροφοριών στον εχθρό, παρά από την συμβατική
δύναμη πυρός.
Major General
Wang Pufeng
General
Dai Qingmin
Wang Xiangsui &
Qiao Liang
36. Κίνα-China
Major General
Wang Pufeng
(1995)
“…Στο κοντινό μέλλον ο πληροφοριακός πολέμος θα ελέγχει
τη μορφή και την εξέλιξη του πολέμου. Αναγνωρίζουμε την
εξελικτική αυτή τάση και την θεωρούμε ως την κινητήρια
δύναμη προς την κατεύθυνση του εκμοντερνισμού και της
αύξησης της ετοιμότητας των κινεζικών ενόπλων δυνάμεων.
Η τάση αυτή θα είναι εξαιρετικά κρίσιμη στην επίτευξη της
νίκης στους μελλοντικούς πολέμους…”
“…Ο Πληροφοριακός πόλεμος διεξάγεται από ανθρώπους
και επειδή η ανάπτυξη του και η επίλυση προβλημάτων του
μπορεί να γίνει με μεγάλη επιτυχία μόνο στα εργαστήρια θα
πρέπει να καλλιεργηθεί το ταλέντο των επιμέρους ανθρώ-
πων που θα αναλάβουν αυτόν τον πόλεμο…”
“…Υπάρχει ένα ερώτημα για το πώς θα χρησιμοποιηθεί η
αδυναμία για να νικηθεί η ισχύς και πως θα διεξαχθεί ένας
πόλεμος ενάντια σε αδύναμους εχθρούς με σκοπό την
χρήση της πληροφοριακής ανωτερότητας για την επίτευξη
μεγαλύτερων νικών με μικρότερο κόστος…”
37. Κίνα-China
Wang Xiangsui
Qiao Liang
(1999)
Mια αδύναμη χώρα δύναται να αντιμετωπίσει με επιτυχία
δυνατότερους αντιπάλους, εφόσον κάνει χρήση:
μη συμβατικών μεθόδων
……..
Επιτρέπεται η «διαχείριση» των ξένων ΜΜΕ
Θα πρέπει να γίνεται χρήση του Κυβερνοπολέμου
“…νέα μορφή πολέμου όπου πρακτικά υπάρχει μόνο ένας
κανόνας που λέει ότι δεν υπάρχουν κανόνες. Υπό αυτή την
οπτική, ο κυβερνοπόλεμος θα ήταν μόνο ένα από τα
διαθέσιμα εργαλεία ενός τέτοιου απεριόριστου πολέμου,
χωρίς κανόνες και όρια…”
39. Κίνα-China
2004
Διατύπωση στρατιωτικού δόγματος για τον κυβερνοπόλεμο
Χρήση δυνατοτήτων κυβερνοπολέμου και ηλεκτρονικού
πολέμου στα πρώτα στάδια μιας σύγκρουσης.
Αναδιοργάνωση των ΕΔ.
3ο(SIGINT)-4ο(EW-IT) Τμήματα του κινεζικού ΓΕΕΔ
υπεύθυνα για τις επιχειρήσεις στον κυβερνοχώρο.
Community Party of China
(General Military Commission)
PLA
General Staff
PLA
General Political
PLA
General Logistics
PLA
General Armaments
OPS Intelligence SIGINT 7 Military
Regions
Unit
61398
EW
IT Tech
40. Κίνα-China
Unit 61398 Υποκλοπή δεδομένων από τουλάχιστον 141
oργανισμούς σε 20 βιομηχανικούς τομείς παγκο-
σμίως από το 2006.
Pudong, Shanghai
1,000 servers για επιχειρήσεις.
Εκατοντάδες-Χιλιάδες Προσωπικό.
Μια από τις 20 επιθετικές ομάδες.
GhostNet, Aurora, Shady RAΤ
41. Κίνα-China
Το 2014, οι ΗΠΑ κατέθεσαν ποινική δίωξη εναντίον πέντε Κινέζων στρατιω-
τικών αξιωματούχων:
Gu Chunhui
Wang Dong
Wen Xinyu
Huang Zhenyu
Sun Kailiang
42. Κίνα-China
Στρατολόγηση hackers και συνεργασία με τα Cyber Militias
30.000-40.000 άτομα (Alan Paller, SANS Institute)
Επιλογή από εξετάσεις. Ένταξη ως έφεδροι στον κινεζικό
Στρατό σε ομάδες.
Geng Yansheng (εκ.Τύπου) 25 Μαΐου 2011
o Cyber blue team-Στρατιωτική Περιφέρεια του
Guangzhou
Ομάδες κινεζικών Κυβερνο Εθνοφυλάκων (Cyber Militias).
Εκπαίδευση Αξιωματικών Κινεζικών ΕΔ στον Κυβερνοπόλεμο
Ακαδημία της Διοίκησης Επικοινωνιών (Wuhan).
Πανεπιστήμιο του Zhengzhou (Συστήματα Πληροφορικής)
Πανεπιστήμιο Επιστήμης και Τεχνολογίας.
Πανεπιστήμιο Εθνικής Άμυνας (Gangsha).
Ασκήσεις (Περιφέρεια Shenyang-1997)
43. Κίνα-China
Ανάπτυξη Εγχώριων Δυνατοτήτων σε Τεχνολογία
Πληροφορικής
Επιστράτευση υπηκόων ξένων κρατών.
Gao Zhan (ερευνητής του “American University).
o 2003 φυλακίστηκε στις ΗΠΑ λόγω της παράνομης
μεταφοράς στην Κίνα μικροεπεξεργαστών
Διπλωματικές πιέσεις (εκβιασμός).
2003-2004. Microsoft κώδικας, τεχνογνωσία “zero-day-
exploits”
Αντιγραφή τεχνολογίας πληροφορικής ξένων κρατών.
Αντιγραφή συσκευών CISCO
Huawei
Ιδιωτικός τομέας βρίσκεται στην πρώτη γραμμή του
κυβερνοπολέμου.
Κινεζική εταιρεία Venus Info Tech
o Yan “Jane” Wang Jia
44. Κίνα-China
Έλεγχος Κινεζικού Δικτύου από το Κράτος
Δυνατότητα αποσύνδεσης, του συνόλου των
δικτύων της από το παγκόσμιο Internet.
Επέμβαση σε λογισμικά
Τροποποίηση των Windows
Λειτουργικό Kylin (FreeBSD)
Αμυντικές ενέργειες
Green Dam Youth Escort.
o Λογισμικό ανίχνευσης εγκατάστασης
λογισμικού για την καταπολέμηση της παιδικής
πορνογραφίας
Great Firewall of China
45. Κίνα-China
Κινεζική στρατηγική για τον κυβερνοχώρο (2016)
(2ο Παγκόσμιο Συνέδριο του Διαδικτύου)
Τέσσερις αρχές για την μεταρρύθμιση του υπάρχοντος
συστήματος διεθνούς Διαδικτυακής διακυβέρνησης.
Κυριαρχία στον κυβερνοχώρο- Ειρήνη και ασφάλεια-
Ειλικρίνεια- Συνεργασία και καλή τάξη.
Πέντε δράσεις
Ψηφιακό χάσμα-Πολιτιστική πολυμορφία-Ψηφιακή
οικονομία- Ασφάλεια στον κυβερνοχώρο- Διαδικτυακή
διακυβέρνηση
Έξι θεμέλια
Αποδοχή του Διαδικτύου.
Διαδίκτυο ως ένα κανάλι για την έκφραση της κοινής
γνώμης.
Ανακαλύψεις στις βασικές τεχνολογίες του Διαδικτύου.
Ασφάλεια και ανάπτυξη.
Εμπλοκή του ιδιωτικού τομέα.
Επαγγελματίες της πληροφορικής.
Xi Jinping
46. Κίνα-China
Tom Kellermann
Core Security
Technologies
θεωρία των «1000 κόκκων άμμου»
Αντί για μια μεγάλη επίθεση είναι προτιμότερο να εξαπολύεις
έναν μεγάλο αριθμό μικρών επιθέσεων, επιδιώκοντας, κατά κάποιον
τρόπο, να περάσεις μέσα από τις χαραμάδες των συστημάτων
ασφαλείας του εχθρού.
47.
48. Ρωσία-Russia
Cyber Operations = Information Operations
Information Confrontation
IPb (informatsionnoye protivoborstvo)
Informational
Technical
Effects
Informational
Psychological
Effects
Δικτυακές επιχειρήσεις
σχετικά με την Άμυνα,
Επίθεση, Εκμετάλλευση
Προσπάθειες αλλαγής
της συμπεριφοράς,
απόψεων ακροατηρίων
υπέρ των Ρωσικών
θέσεων
49. Ρωσία-Russia
Δεκαετία ‘90
Βαρύτητα στην ανάπτυξη των απαραίτητων στρατιωτικών δυνατοτήτων για
την επίτευξη πληροφοριακής υπεροχής και ασφάλειας.
1996 Ειδική επιτροπή για θέματα πληροφοριακής ασφάλειας του ρω-
σικού κοινοβουλίου.
Υποψίες σχετικά με την τεχνολογική ακεραιότητα της τότε προμήθειας
τηλεπικοινωνιακού εξοπλισμού από τις ΗΠΑ.
Διεθνή συμφωνία για τον κυβερνοχώρο (Προσπάθεια).
Δημιουργία Δόγματος (Προσπάθεια).
Αναγκαιότητα χρήσης του Internet για σκοπούς προπαγάνδας,
παρακολούθησης των πολιτικών αντιπάλων και για άσκηση λογοκρισίας στους
αντικαθεστωτικούς.
Ανάπτυξη κυβερνοόπλων και την χρήση τους από τις ΕΔ και τις μυστικές
υπηρεσίες
1999 FSB Aρμόδια διεύθυνση για την πληροφοριακή ασφάλεια και
την ασφάλεια των Η/Υ
50. Ρωσία-Russia
2001
Ρωσικό Στρατιωτικό Δόγμα.
Τμήμα για τον Κυβερνοπόλεμο.
Κυβερνοασφάλεια και προσπάθειες επίτευξης της.
Ivanov (ΥΠΑΜ): Αντιμετώπιση της απειλής SIGINT που έθετε στην Ρωσία
το κατασκοπευτικό πρόγραμμα ECHELON της NSA.
2010
Σύγχρονο Ρωσικό Στρατιωτικό Δόγμα.
Χαρακτηριστικό των μελλοντικών συγκρούσεων θα είναι η έγκαιρη
ενεργοποίηση των δυνατοτήτων πληροφοριακού πολέμου μιας χώρας.
Οι ρωσικές ΕΔ θα πρέπει να έχουν πληροφοριακές δυνατότητες, να
αναπτύξουν πληροφοριακά όπλα ακριβείας και να στοχεύσουν στην επίτευξη
της πληροφοριακής υπεροχής.
51. Ρωσία-Russia
2015
Ρωσική Εθνική Στρατιωτική Στρατηγική 2020.
Καμία σαφής διατύπωση για τον κυβερνοπόλεμο.
Στρατηγικής Αποτροπής: Υψηλή ικανότητα διαχείρισης των πληρο-
φοριών.
Απειλές της στρατιωτικής ασφάλειας
o Ανάπτυξη, υψηλής ακρίβειας μέσων για πραγματοποίηση τεχνο-
λογικού ένοπλου αγώνα.
Παραπλάνηση (Maskirofka)=modus operandi
52. Ρωσία-Russia
Federal Protective Service (FSO)
Service of Special Communications and Information (Spetssvyaz, Spetssviaz)
FSO RF
Kρυπτογράφηση–αποκρυπτογράφηση, παρακολουθήσεις επικοινωνιών,
συλλογή ηλεκτρονικών πληροφοριών (SIGINT) κτλ), χρήση κυβερνοόπλων.
Foreign Intelligence Service (SVR RF)
Directorate PR: Political Intelligence
Directorate S: Illegal Intelligence
Directorate X: Scientific and Technical Intelligence
Directorate KR: External Counter-Intelligence
Directorate OT: Operational and Technical Support
Directorate I: Computer Service (Information and Dissemination)
Directorate of Economic Intelligence
Security Council of the Russian Federation (SCRF)
Department of Information Security
Εθνική Ασφάλεια
Information Security
National Security Strategy to 2020
53. Ρωσία-Russia
Federal Security Service (FSB)
Κυβερνοπροπαγάνδα και εκστρατείες παραπληροφόρησης.
SORM (Κρατικό σύστημα εσωτερικής κυβερνοπαρακολούθησης)
Services
Counter-Espionage
Service for Defense of Constitutional Order and Fight against Terrorism
Economic Security Service
Monitoring Department
Scientific and Technical Service
Centers
Electronic Surveillance
Listening, Certification, Protection of State Secrets
Information Security
Scientific Technical
Federal Service for Supervision of Communications, Information Technology
and Mass Media
Επιτήρηση ΜΜΕ, συμπεριλαμβανομένων των ηλεκτρονικών μέσων και
μαζικών επικοινωνιών, τεχνολογίας πληροφοριών και τηλεπικοινωνιών.
54. Ρωσία-Russia
Ministry of Internal Affairs
Directorate K
Κυβερνοέγκλημα (Cyber Crime)
Defence Ministry -Armed Forces of the Russian Federation
Military Educational Institutions
27Th - 18th Central Research Institutes
EW Troops
Federal Service for technical and export control
Περιοχές που ο Κυβερνοπόλεμος επικαλύπτει τον Ηλ.Πόλεμο.
Γεωργία 2008 Προβλήματα επικάλυψης και αρμοδιοτήτων.
Information Operation Branch
Χάκερς, δημοσιογράφοι, ειδικοί στην Στρατηγική επικοινωνία και τις
ψυχολογικές επιχειρήσεις, γλωσσολόγοι κλπ
Στρατιωτική ΚυβερνοΜονάδα (Military Cyber Unit)
Επιθετικές και Αμυντικές Επιχειρήσεις Κυβερνοχώρου
Οργανισμό Έρευνας και ανάπτυξης στον Κυβερνοχώρο (Foundation for
Advanced Military Research).
Έρευνα, ανάπτυξη όπλων.
55. Οργάνωση Cyber Security
Know Thyself
Ministry
Internal Affairs
Ministry
Education Science
Ministry
Defense
Federal Security
Org (FSO)
Federal Security
Service (FSB)
DPK/Combating Crime In the High Tech Sphere
DPE/Combating Extremism
Center: Information Tech and Systems
Security Council D/Information Security
Military Educational Institutes
27th Central Research
18th Central Research
EW Troops (Central Research and testing, ComSec, Social, Info
Protection)
FSTEC-Federal Service and Export Control
Center: Electronic Surveillance
Center: Listening, Certification,
Protection of State Secrets
Communications Security
Center: Information Security
Center: Scientific Technical
Academy
Special Comms
and Info Service
56. Οργάνωση Cyber Security
Know Thyself
Dni.ru
Newmedia
Stars
Vzglyad.ru
Rossiya.ru
Gazeta.ru
Lenta.ru
Inosmi.ru
FEP
Gleb Olegovich
Pavlovsky
Center for
Strategic Studies
Vadim Gorshenim
Putin Kostin
Konstantin Rykov
State Duma
Aleksandr Burutin
Presidential Adviser for
Military & Defense
Putin
Putin
Vladislav Surkov
First Deputy
Chief of Stuff
Kremlin
Elektorat.ru
Politonlayn.ru
Pravda.ru
Yoki.ru
Chronicles of
Information War
Maksim Sharov
Tomofey Shevyakov
Think
Tank
Dylevsky-Komov-
Korotkov-Rodionov-
Fedorov
Think
Tank
57. Ρωσία-Russia
Κυβερνοκατασκοπεία
Cuckoo’s Egg (1985)
Συλλογή στοιχείων για το αμερικανικό πρόγραμμα “Star Wars”.
Moonlight Maze (1998-2000)
Υπεξαίρεση δεδομένων από την NASA, το αμερικανικό Πεντάγωνο, το Υπουργείο
Ενέργειας, καθώς και διάφορα πανεπιστήμια και ερευνητικά κέντρα.
Χάρτες στρατιωτικών εγκαταστάσεων, διαμορφώσεις στρατευμάτων και σχέδια
στρατιωτικού εξοπλισμού.
Κυβερνοεπιθέσεις
Εσθονία(2007)-Γεωργία (2008)
Κυβερνεπιθέσεις εναντίον κρίσιμων υποδομών κράτους.
Κυβερνοεπιθέσεις προς υποστήριξη των συμβατικών επιχειρήσεων.
Τσετσένων Αυτονομιστών (2002)
“Kavkaz.org” & “chechenpress.org”
Πληροφοριακή Συσκότιση
Κιργιστάν (2009)
Εταιρειών Παροχής Internet
Άσκηση πίεσης για τη μη παραμονή των Αμερικανικών στρατευμάτων (Manas Air
Base).
Ουκρανία (2014-2015)
Πληροφοριακές επιχειρήσεις-Πληροφοριακή Συσκότιση
58. Ρωσία-Russia
Χρήση «Πληροφοριακών όπλων» από μια μικρή ομάδα έμπειρων
τεχνικών, ή ακόμα και από υψηλής εκπαίδευσης μεμονωμένα άτομα
χωρίς να χρειαστεί η φυσική παραβίαση των συνόρων.
Όσο πιο τεχνολογικά προηγμένη είναι μια χώρα τόσο μεγαλύτερη είναι η
τρωτότητα της Ηλεκτρονικής της Υποδομής σε Κυβερνοεπιθέσεις
Η Ρωσία θα πρέπει να: Είναι έτοιμη να απαντήσει σε οποιαδήποτε
επίθεση δεχτεί είτε με Συμβατικά όπλα είτε με Κυβερνοόπλα και γι’ αυτό
το λόγο θα πρέπει να προετοιμάσει την Ηλεκτρονική της υποδομή με
οποιοδήποτε τρόπο: Ανθρώπινο δυναμικό, Υποδομή, Κουλτούρα, τρόπο
Σκέψης
National Forum of Information Security (InfoForum-12) Feb 2012
Alexandr Burutin
Presidential Adviser
for Military & Defense
Vladislav Surkov
First Deputy Chief
Ο πόλεμος των πέντε ημερών (Γεωργία) έδειξε ότι το Διαδίκτυο είναι ένα
μέτωπο ακριβώς το ίδιο με τα παραδοσιακά αλλά πολύ πιο γρήγορο και
μεγαλύτερο όσο αφορά την κλίμακα της απάντησης.
Ο Αύγουστος 2008 ήταν ίσως η αρχή των εικονικών συγκρούσεων και το
σημείο που θα πρέπει να τοποθετήσουμε τον πόλεμο και στο επίπεδο των
πληροφοριών.
59. Ρωσία-Russia
FAPSI (ФАПСИ) ή Federal Agency of Government Communications and Information (FAGCI)
Kρυπτογράφηση–αποκρυπτογράφηση, παρακολουθήσεις επικοινωνιών, συλλογή ηλεκτρονικών
πληροφοριών (SIGINT) κτλ), χρήση κυβερνοόπλων.
KGB 8th Main Directorate (Government Communications)
16th Directorate (Electronic Intelligence)
FSB 2003
Service of Special Communications and Information
(Spetssvyaz, Spetssviaz)
FSB RF
FSO
Federal Protective
Service (FSO)
2004
Service of Special Communications and Information
(Spetssvyaz, Spetssviaz)
FSO RF
60.
61. Know Thyself
Κυβερνοπόλεμος-Χώρες
Office of Cyber
Security &
Information
Assurance-OCSIA
Home Office
Ministry of Defence (MOD)
Government Communications Headquarters (GCHQ)
Communications-Electronics Security Department (CESG)
Centre for the Protection of National Infrastructure
(CPNI)
Foreign & Commonwealth Office (FCO)
Department for Business, Innovation & Skills (BIS)
Cyber Security
Operations
Centre-CSOC
Ministry of
Defense
MOD
Joint Forces Cyber Group
Joint Cyber Reserve
Joint Cyber Unit (Corsham)
Joint Cyber Unit (Cheltenham)
Tri-service information assurance units
77th Brigade
64. Tουρκία-Turkey
Binali Yıldırım
Prime Minister
Eκδήλωση για τα 50 χρόνια από την ίδρυση της
εταιρείας παροχής ολοκληρωμένων συστημάτων
Netaş
“…Πρέπει χωρίς καθυστέρηση να πάρουμε τα μέτρα που
θα διασφαλίσουν την ασφάλεια στον κυβερνοχώρο και
το απόρρητο των προσωπικών μας δεδομένων.
Κυβερνοάμυνα ίσον εθνική ασφάλεια…”
“…Πρώτιστη μας προτεραιότητα είναι η ανάπτυξη
προϊόντων εγχώριας τεχνολογίας με υψηλή
προστιθέμενη αξία…”
65. «Aslan Neferler Tim» (Ομάδα Μαχητών Λέοντες)
Kυβερνοεπίθεση στην επίσημη ιστοσελίδα της Κεντρικής Τράπεζας
Αρμενίας.
Υποστήριξη στο Αζερμπαϊτζαν.
Kυβερνοεπίθεση στην ιστοσελίδα anonhp.com που ανήκει στη ομάδα
χάκερ Anonymous.
Ανταπόδοση για την επίθεση.
Tουρκία-Turkey
Κυβερνοεπιθέσεις
Ελληνικό υπουργείο Εξωτερικών
Ιστοσελίδα Veteranos.gr
Ένωση Περιβαλλοντικής Εκπαίδευσης Κορινθίας
Πανεπιστήμιο Πελοποννήσου
Ιστοσελίδα Δήμου Πάτρας, Δήμου Δέλτα Θεσσαλονίκης
Instagram του υπουργού Τηλεπικοινωνιών της Ρωσίας
Νικολάι Νικιφόροφ
66. Tουρκία-Turkey
20-08-2009
Συνεδρίαση του Συμβουλίου Εθνικής Ασφαλείας
Πολιτική που πρέπει να εφαρμοσθεί σχετικά με τον κυβερνοπόλεμο
(Nüket Yetiş, TUBITAC)
Συγκρότηση Διοίκησης Κυβερνοπολέμου.
Χρονοδιάγραμμα ενεργειών ασφαλείας του κυβερνοχώρου.
11-06-2012
Aπόφαση υπ. αριθ, 2012/3842
Προώθηση, έλεγχο και συντονισμό των θεμάτων εθνικής ασφάλειας
κυβερνοχώρου
Επιτροπή Ασφάλειας Κυβερνοχώρου (Υπ. Μεταφορών Ναυσιπλοΐας
και Επικοινωνιών).
ΜΙΤ, Δντης ΗΠ και Πληροφοριακών Συστημάτων ΓΕΕΔ κλπ
Σύνταξη πολιτικής εθνικής ασφάλειας του κυβερνοχώρου.
67. Tουρκία-Turkey
Τουρκική Στρατηγική της πολιτικής εθνικής ασφάλειας του κυβερνοχώρο
Δεκέμβριος 2013
Ετήσια στατιστικά στοιχεία αναφορικά με τις απειλές κυβερνοπολέμου.
Ιανουάριος 2014
Έλεγχοι στις υποδομές των Φορέων και οργανισμών.
Μάρτιος 2014
Τρόπος σύνταξης Ετήσιας Έκθεσης και Ανάλυσης των Απειλών και Κινδύνων
του Κυβερνοχώρου
Καθορισμός των επικεφαλής των υπηρεσιών κυβερνοπολέμου σε κάθε
κρατικό οργανισμό και Φορέα.
Πιστοποίηση του αντίστοιχου τεχνικού προσωπικού.
Λεξικό ορολογίας για θέματα κυβερνοπολέμου.
Σύστημα εντοπισμού απειλών (Balküpü Sistemi )
68. Tουρκία-Turkey
Τουρκική Στρατηγική της πολιτικής εθνικής ασφάλειας του κυβερνοχώρο
Ομάδες Επέμβασης σε Περιπτώσεις Κυβερνοπολέμου (SOME).
Εθνικό Κέντρο Επέμβασης σε Περιπτώσεις Κυβερνοπολέμου (USOM).
Επιτροπή Κυβερνοπολέμου στο Ανώτατο Εκπαιδευτικό Συμβούλιο (ΥÖΚ)
Εκπαιδευτικά προγράμματα για την επίδοση μεταπτυχιακών και
διδακτορικών τίτλων.
Διεξαγωγή ασκήσεων κυβερνοπολέμου (Υπό πολιτικό φορέα)
Μεσοπρόθεσμα και μακροπρόθεσμα μέτρα.
CERTs (Computer Emergency Response Teams)
Κρατικό CERT (TR-BOME)
Τεχνολογικό του TUBITAK (ULAK-CSIRT)
CERT Coordination Centre
Cyber Space Defense Centre (SOSAM)
70. ΙΣΡΑΗΛ-ISRAEL
Στρατηγός Amos Yadlin
Intelligence Service (2009)
“….H απειλή από τον κυβερνοχώρο είναι πολύ
μεγάλη και μπορεί να συγκριθεί με τον αντίκτυπο
που είχε η εισαγωγή του αεροπορικού όπλου στις
πολεμικές επιχειρήσεις…”
“…Οι πολεμικές επιχειρήσεις στον κυβερνοχώρο δίνουν στις μικρές
χώρες δυνατότητες που αρμόζουν στις ισχυρές δυνάμεις του
πλανήτη και το Ισραήλ μπορεί χωρίς την βοήθεια τρίτων να
αναπτύξει ιδιαίτερες δυνατότητες στον κυβερνοχώρο…”
Temet Nosce
71. ΙΣΡΑΗΛ-ISRAEL
Μονάδα 8200 (Ισραηλινές Ένοπλες Δυνάμεις)
Eστιάζει και στα 3 είδη των επιχειρήσεων στον κυβερνοχώρο (CNOs):
CNAs, CNEs & CNDs, δίνοντας όμως ιδιαίτερη βαρύτητα στις επιθετικές
επιχειρήσεις.
Θεωρείται ισοδύναμη της αμερικανικής NSA, καθώς είναι υπεύθυνη για
θέματα SIGINT, τηλεπικοινωνιακές παρακολουθήσεις και αποκρυπτο-
γράφηση
Shin Bet
Η υπηρεσία εσωτερικής ασφάλειας από τα τέλη της δεκαετίας του 1990
είναι υπεύθυνη για την άμυνα των κυβερνητικών δικτύων, των εθνικών
υποδομών και των χρηματοπιστωτικών ιδρυμάτων
Ιδιαίτερα αναπτυγμένες επιθετικές δυνατότητες στον κυβερνοπόλεμο.
Μονάδες
Temet Nosce
72. ΙΣΡΑΗΛ-ISRAEL
Σώμα C4I των ισραηλινών ΕΔ (C4I Directorate)
Ευθύνη τις επικοινωνίες και την οργάνωση των δυνατοτήτων κυβερ-
νοάμυνας.
Ασχολείται ιδιαίτερα με την ανάπτυξη Firewalls και την κρυπτογράφηση,
ενώ τα κυβερνοπροϊόντα που παράγει χρησιμοποιούνται για την άμυνα
των κρατικών υπηρεσιών (IDF, Shin Bet, Mossad) και των κρίσιμων
υποδομών της χώρας (π.χ τις ισραηλινές εταιρείες ηλεκτροδότησης και
υδροδότησης).
Telecommunications Division Cyber Command.
National Cybernetic Taskforce (18 Μαΐου 2011 )
Εξασφάλιση των κρίσιμων δικτύων της χώρας από τον κίνδυνο των
hackers.
Προστασία των μη κρατικών βιομηχανιών από τον κίνδυνο της κυβερνο-
κατασκοπείας.
Προαγωγή της πανεπιστημιακής έρευνας σε θέματα κυβερνο-
ασφάλειας.
Temet Nosce
73. ΙΣΡΑΗΛ-ISRAEL
Οκτώβριος 2000
Απαγωγή 3 Ισραηλινών στρατιωτών.
Ισραηλινοί hackers
Παραποίηση (web defacement) ιστοσελίδας της Hezbollah.
Κυβερνοεπιθέσεις:
o Παλαιστινιακή οργάνωση Hamas.
o Εθνική Παλαιστινιακή Αρχή και του Ιράν.
Παλαιστίνιοι hackers
Στοχοποίησαν:
o Ισραηλινές πολιτικές και στρατιωτικές ιστοσελίδες.
o Τηλεπικοινωνιακούς φορείς και ΜΜΕ του Ισραήλ.
o Ισραηλινές τράπεζες
74. ΙΣΡΑΗΛ-ISRAEL
2006
Ένταση σε πολιτικό επίπεδο μεταξύ Ισραήλ και Παλαιστινίων.
Παλαιστίνιοι hackers
Έθεσαν εκτός λειτουργίας
o Ισραηλινές Ιστοσελίδες (Τράπεζες, ιδιωτικές ιστοσελίδες, κλπ)
Αρνητικός οικονομικός αντίκτυπος.
Hezbollah
Διείσδυση στο σύστημα επικοινωνιών του Ισραήλ.
75. ΙΣΡΑΗΛ-ISRAEL
2009
Ισραηλινή επιχείρηση “Cast Lead” στην λωρίδα της Γάζας.
Κυβερνοαψιμαχίες μεταξύ Ισραηλινών και Παλαιστίνιων Hackers
Παραποίηση Περιεχομένου (web defacement)
Άρνηση Παροχής Υπηρεσιών (DDoS).
Κυβερνοεπιθέσεις εναντίον του Ισραηλινού τηλεπικοινωνιακού
δορυφόρου Amos-3 από Παλαιστίνιους hackers.
2007
Αεροπορικός βομβαρδισμός Συριακών εγκαταστάσεων (Dayr-az-Zawr)
(Επιχείρηση Orchard)
Ηλεκτρονικός Πόλεμος & Κυβερνοπόλεμος
Εκπομπή ηλεκτρομαγνητικού παλμού με συγκεκριμένη κωδικοποίηση με
σκοπό την απενεργοποίηση των Συριακών ραντάρ Αεράμυνας.
Σύστημα NCCT (Network-centric collaborative targeting) και SUTER.
82. Βόρεια Κορέα-Ν.Korea
Από το 2000 η ηγεσία της χώρας έχει αναπτύξει ένα εσωτερικό δίκτυο Η/Υ
(Intranet), γνωστό ως “Kwangmyong”.
Αμυντικό πλεονέκτημα.
Απουσία πληροφοριακών υποδομών.
Μη διασύνδεση στο Διαδίκτυο.
Επιθετικές Επιχειρήσεις.
Δαπάνη μεγάλων ποσών.
Ένοπλες δυνάμεις (ΕΔ) και μυστικές υπηρεσίες της χώρας.
Συνεργασία με εγχώρια ακαδημαϊκά και ερευνητικά ιδρύματα.
Κολλέγιο Mirim.
Ακαδημία Επιστημών.
Πανεπιστήμια Kim II Sung & Kim Chaek.
Korean Computer Center (Κρατική Υπηρεσία Ασφάλειας-SSA)
Pyongyang Informatics Center.
83. Βόρεια Κορέα-Ν.Korea
Ένοπλες Δυνάμεις
Δύναμη
10.000 – 40.000 στελέχη - hackers.
10ετή εμπειρία σε εκδήλωση CNAs και CNEs.
Διαδικασία επιλογής.
Μονάδες
“Unit 35, 110, 121 & 204”.
84. Βόρεια Κορέα-Ν.Korea
Ένοπλες Δυνάμεις
Unit 110 Aποστολές αναγνώρισης, κατασκοπείας.
Unit 35
Eσωτερική ασφάλεια αλλά και επιθετικές
αποστολές.
Unit 121
Πολυπληθέστερη, εξειδικευμένη.
Αδρανοποίηση των δικτύων διοίκησης, ελέγχου και
επικοινωνιών (C3) της Νότιας Κορέας.
Unit 204
Ψυχολογικές επιχειρήσεις μέσα από τον
κυβερνοχώρο.
86. Βόρεια Κορέα-Ν.Korea
Επεισόδια
Επιθέσεις 4ης Ιουλίου 2009.
Διείσδυση στο Σύστημα Πληροφοριών Χημικών.
Υποκλοπή πληροφοριών για 1.350 χημικές
ουσίες.
Κακόβουλο λογισμικό σε Η/Υ στρατιωτικού,
Γνώση τόπου και τρόπου αποθήκευσης
επιβλαβών αερίων.
Chlorine gas
87. Ο Ρ Γ Α Ν Ι Σ Μ Ο Ι
(O R G A N I Z A T I O N S)
88. Απέναντι στο δεδομένο της ολοένα και αυξανόμενης εξάρτησης από
την τεχνολογία και το διαδίκτυο, η Συμμαχία προωθεί τις
προσπάθειές της για αντιμετώπιση της ευρείας κλίμακας
κυβερνοαπειλών που στοχοποιούν τα δίκτυα του ΝΑΤΟ σε
καθημερινή βάση.
Η αυξανόμενη επιτήδευση αυτών των
κυβερνοεπιθέσεων καθιστά την προστασία των επικοινωνιακών
και πληροφοριακών συστημάτων της Συμμαχίας μια επείγουσα
Ανάγκη.
89. NATO
Σύνοδος Κορυφής του ΝΑΤΟ (Πράγα-2002)
Κυβερνοασφάλεια.
Καταγραφή, παρακολούθηση απειλών μέσω μηχανισμού Computer Incident
Response Capability” (NCIRC).
Σύνοδος Κορυφής του ΝΑΤΟ (Ρίγα-2006)
Συμβολή κρατών.
Καλύτερη συνεργασία.
Riga Summit Declaration “ point 24
Σύνοδος Κορυφής του ΝΑΤΟ (Βουκουρέστι-2008)
Πρώτη προτεραιότητα την αντιμετώπιση των κυβερνο-επιθέσεων.
Πολιτική Άμυνας του ΝΑΤΟ στον Κυβερνοχώρο (“The ΝΑΤΟ Cyber Defense
Policy”).
Ανάγκη της Συμμαχίας και των κρατών να προστατεύσουν τα κρίσιμα
πληροφοριακά τους συστήματα
Bucharest Summit Declaration “ point 47
Κέντρο Κυβερνοάμυνας (Cooperative Cyber Defense Center of Excellence)
Αρχή Διαχείρισης της Κυβερνοάμυνας (Cyber Defense Management Authority)
Νέο τμήμα “Emerging Security Challenges Division” (ESCD)
NATO’s Cyber Coalition 2010
90. NATO
Πολιτικής Κυβερνοάμυνας (2008)
Το ΝΑΤΟ είναι υπεύθυνο για την προστασία των δικών του επικοινωνιακών
και πληροφοριακών υποδομών.
Κάθε κράτος μέλος είναι υπεύθυνο για την προστασία των δικών του, εθνι-
κών υποδομών πληροφορικής και επικοινωνιών.
Τα εθνικά αυτά συστήματα οφείλουν να είναι συμβατά με τα αντίστοιχα της
Συμμαχίας για σκοπούς διαλειτουργικότητας.
Αύξηση της ροής πληροφόρησης και την αμοιβαία βοήθεια σε θέματα
πρόληψης, αντιμετώπισης και επαναφοράς μετά από κυβερνοεπιθέσεις.
Ενδυνάμωση των σχέσεων μεταξύ αυτού και του βιομηχανικού τομέα.
Εμπλουτισμός των δυνατοτήτων του στην κυβερνοάμυνα.
Υπολογιστικό
Σύστημα
Άνθρωπος
Διαδικασία
91. NATO
Σύνοδος Κορυφής του ΝΑΤΟ (Λισσαβώνα-2010)
Ανάγκη να ενισχυθούν οι δυνατότητες της κυβερνοάμυνας.
Η κυβερνο-ασφάλεια γίνεται ακόμα και μέρος της ατζέντας συνεργασίας του
ΝΑΤΟ με άλλες χώρες, δείγμα της σημασίας που αποδίδεται πλέον στην απειλή.
Lisbon Summit Declaration (2010) point 24, 40
o Αναγνωρίζεται η σημαίνουσα σημασία των κυβερνοαπειλών για την ασφάλεια του ΝΑΤΟ.
o Η εξέλιξη της κυβερνοάμυνας γίνεται βασικός στόχος.
o Κεντρική κυβερνοπροστασία για όλες τις υπηρεσίες και μέρη του ΝΑΤΟ.
o Συνεργασία με άλλους οργανισμούς (ΟΗΕ, Ε.Ε.).
o Προετοιμασία ενός πλήρους σχεδίου δράσης και πολιτικής του ΝΑΤΟ στο θέμα της κυβερνοάμυνας.
o Ένταξη της πολιτικής κυβερνοάμυνας στη διαδικασία του NDPP (NATO’s Defense Planning Process).
o Lisbon Capabilities Package που δημιουργήθηκε ενέταξε και την κυβερνοασφάλεια στις
προτεραιότητες του ΝΑΤΟ.
Στρατηγικό Δόγμα του ΝΑΤΟ (2010)
Αναγνωρίζει την κυβερνοαπειλή και την καταστρεπτικότητα την οποία μπορεί
να έχει σε όλες τις εκφάνσεις της κρατικής και ιδιωτικής υπόστασης (κρίσιμες
κρατικές και ιδιωτικές υποδομές)
Strategic Concept of NATO page 11, 16-17
92. NATO
Πολιτικής Κυβερνοάμυνας του ΝΑΤΟ (2011)
Υιοθέτηση της νέας πολιτικής κυβερνοάμυνας του ΝΑΤΟ και του πλάνου
δράσης
o Αποτροπή των απειλών.
o Eπιτυχημένη διαχείριση των απειλών εάν αυτές εμφανιστούν και ελαχιστοποίηση των καταστρε-
πτικών αποτελεσμάτων που ενδεχομένως θα έχουν.
o Υποστήριξη των κρατών μελών που δέχονται ή έχουν δεχτεί επιθέσεις προκειμένου να ανακτήσουν
άμεσα την κυριότητα των πληροφοριακών τους συστημάτων.
Σύνοδος Κορυφής του ΝΑΤΟ (Σικάγο-2012)
Επιβεβαιώθηκε η έξελιξη των προηγούμενων ετών, αναγνωρίζοντας τα
βήματα που έχουν γίνει για την πλήρη λειτουργικότητα των δομών που είχε
προβλέψει η προηγούμενη Σύνοδος.
Chicago Summit Declaration (2012) point 49
93. NATO
Σύνοδος Κορυφής του ΝΑΤΟ (Ουαλία-2014)
Εφαρμογή του Άρθρου 5 της Συνθήκης του ΝΑΤΟ.
Αναβάθμιση της κυβερνοάμυνας σε βασικό πυλώνα της συλλογικής άμυνας.
Συνεργασία με τον ιδιωτικό τομέα και συγκεκριμένα με μεγάλες πολυεθνικές
επιχειρήσεις με αντικείμενο την Πληροφορική (NATO Industry Cyber Partner-
ship).
Wales Summit Declaration (2014) point 72-73
Σύνοδος Κορυφής του ΝΑΤΟ (Βαρσοβία-2016)
Ενίσχυση (Cyber Defence Pledge) της κυβερνο-άμυνας της Συμμαχίας καθώς
επίσης και αύξηση των αμυντικών δαπανών των κρατών μελών.
Κυβερνοχώρος 4ος επιχειρησιακός τομέας.
Ενίσχυση της συνεργασίας στο τομέα της ασφάλειας μεταξύ του ΝΑΤΟ με την
ΕΕ.
Warsaw Summit Declaration (2016) point 70-71
94. NATO
NATO Οργάνωση
Δυνατότητες Κυβερνοάμυνας
NAC-North Atlantic Council
Cyber Defence Committee (CDC)
Ανώτερο συμβουλευτικό όργανο σε θέματα Κυβερνοάμυνας,
ενώ παράλληλα παρέχει συμβουλές προς τους Συμμάχους και
ασκεί τη γενική διαχείριση θεμάτων Κυβερνοάμυνας του ΝΑΤΟ
Civilian structure
International Staff
Emerging Security Challenges Division (2010)
Cyber Defence Section (CD)
Brussels (Belgium)
Eστιάζει και σε θέματα άμυνας στον κυβερνοχώρο με ειδικούς αναλυτές και εξειδι-
κευμένο προσωπικό.
Cyber Defence Management Board (CDMB)
Brussels (Belgium)
Στρατηγικός Σχεδιασμός, έκδοση κατευθύνσεων και οδηγιών, MOUs.
95. NATO
NATO Οργάνωση
Δυνατότητες Κυβερνοάμυνας
NATO HQ Consultation, Control and Communications Staff (NHQC3S)
Brussels (Belgium)
Information Assurance & Cyber Defence Branch
Υποστήριξη των πρωτοβουλιών του ΝΑΤΟ στον τομέα της Κυβερνοάμυνας, της
διαχείρισης πληροφοριών, κλπ
Υποστήριξη σε επείγοντα ασφαλείας που αφορούν τον Κυβερνοχώρο, κλπ.
Military structure
International Military Staff
Organisations and agencies
Communications and information Agency
NATO Communications and Information Agency (NCIA) (2012)
Brussels and Mons (Belgium) -The Hague (the Netherlands)
Υποστήριξη Νατοϊκών.
Διασύνδεση των Νατοϊκών πληροφοριακών και επικοινωνιακών δικτύων.
Άμυνα επί των Νατοϊκών δικτύων.
96. NATO
NATO Οργάνωση
Δυνατότητες Κυβερνοάμυνας
NATO Computer Incident Response Capability (NCIRC)
Shape
Προστασία των Νατοϊκών δικτύων μέσω 24ωρης υποστήριξης στον
κυβερνοχώρο.
Ομάδα 200 εμπειρογνωμόνων για:
Χειρισμό περιστατικών.
Παροχή στο ΝΑΤΟ και τους Συμμάχους, ενημέρωσης επί των προκλήσεων
στον κυβερνοχώρο.
NATO accredited Centers of Excellence
NATO Cyber Range
Tartu, Estonia
Διεξαγωγή Ασκήσεων (Cyber Coalition).
NATO Cooperative Cyber Defence Centre of Excellence (CCD COE)
Tallinn, Estonia
Έρευνα και Εκπαίδευση σχετικά με την Κυβερνοάμυνα.
97. NATO
NATO Communications and Information Systems School (NCISS)
Latina, Italy
Εκπαίδευση σε θέματα ασφάλειας πληροφοριακών υποδομών,
κυβερνοάμυνας κλπ.
NATO School in Oberammergau
Oberammergau. Germany
Εκπαίδευση σε θέματα επιχειρήσεων, στρατηγικής, πολιτικής, δογμάτων, και
διαδικασιών.
NATO Defense College
Rome, Italy
Εκπαίδευση σε θέματα στρατηγικής σκέψης σε πολιτικά και στρατιωτικά θέματα.
NATO Schools
98. NATO
Οικονομική κρίση-Free Riders
NATO και Smart Defence
Δημοσιοποίηση ευαίσθητων κρατικών πληροφοριών σχετικά με τις επιθέσεις
και τη μορφή των επιθέσεων.
Προληπτική επίθεση του ΝΑΤΟ σε ενδεχόμενους απειλητικούς στόχους στο
Κυβερνοχώρο.
Επιθετική στρατηγική (Offensive Cyber Operations)
99. “…Η μελλοντική μας ασφάλεια εξαρτάται από την
προσαρμογή της ικανότητάς μας να προστατεύουμε την ΕΕ
από τις απειλές στον κυβερνοχώρο…”
Federica Mogherini
100. Ευρωπαϊκή Ένωση-EU
Ευρωπαϊκή Πολιτική Ασφάλειας και Άμυνας (ΕΠΑΑ)
ΕΣΑ-Ευρωπαϊκής Στρατηγικής Ασφάλειας (2003)
Στρατηγική για Ασφαλή Κοινωνία της Πληροφορίας (2006)
ΕΣΑ:Καμία αναφορά στην Κυβεροασφάλεια.
1ο μέρος «Το περιβάλλον ασφαλείας : Παγκόσμιες προκλήσεις και
κύριες απειλές».
o Η διεθνής τρομοκρατία
• Αναγνωρίζεται ότι τα τρομοκρατικά κινήματα διασυνδέονται
με ηλεκτρονικά δίκτυα.
Κυβερνοέγκλημα.
Εσθονία (2007)-Γεωργία (2008)
Η Έκθεση για τη Ευρωπαϊκή Στρατηγική Ασφαλείας (2008)
Η Ευρωπαϊκή Στρατηγική Εσωτερικής Ασφαλείας (2010)
Απειλές στον κυβερνοχώρο (cyber security).
Έγκλημα στον κυβερνοχώρο
101. Ευρωπαϊκή Ένωση-EU
European Internal Security Strategy. «Towards a European security model»
(2010)-Internal Security Strategy (ISS)
Προτεραιότητες
“The Security of our Union”
o Ασφάλεια στον Κυβερνοχώρο
Στόχοι: Ενδυνάμωση ΚΠΑΑ και συνεργασία με εταίρους (πχ ΗΠΑ, ΝΑΤΟ) και
άλλους δρώντες
Στρατηγική Ασφάλειας στον κυβερνοχώρο (2013)
JOIN(2013) 1 final: Cybersecurity Strategy of the European Union: An Open,
Safe and Secure Cyberspace
Προτεραιότητες για τη διεθνή πολιτική κυβερνοχώρο της ΕΕ:
Ελευθερία και διαφάνεια.
Η διασφάλιση τήρησης των νόμων, των κανόνων και των βασικών αξιών
της Ε.Ε. μέσα στον κυβερνοχώρο.
Ανάπτυξη της δημιουργίας ικανοτήτων ασφάλεια στον κυβερνοχώρο.
Προώθηση της διεθνούς συνεργασίας στον κυβερνοχώρο.
102. Ευρωπαϊκή Ένωση-EU
A Global Strategy for the European Union’s Foreign And Security Policy
“Shared Vision, Common Action: A Stronger Europe (2016)
Ενίσχυση προσπαθειών στον Κυβερνοχώρο.
Συνεργασία (ανάπτυξη, ασκήσεις,) με ΝΑΤΟ, ΗΠΑ, ΚΑΝΑΔΑ για αντιμετώπιση
κυβερνοαπειλών.
Προστασία των κρίσιμων υποδομών στο ψηφιακό κόσμο, προαγωγή
ελεύθερου και ασφαλούς διαδικτύου.
Κυβερνοδιπλωματία, συνεργασίες, συμπεριφορά και διεθνής νομοθεσία.
Ηλ. Διακυβέρνηση, ροή πληροφοριών.
Ανάπτυξη δυνατοτήτων και τεχνολογιών ασφαλείας.
103. Ευρωπαϊκή Ένωση-EU
ΥΠΑΤΗ ΕΚΠΡΟΣΩΠΟΣ ΤΗΣ ΕΝΩΣΗΣ ΓΙΑ ΘΕΜΑΤΑ ΚΟΙΝΗΣ ΕΞΩΤΕΡΙΚΗΣ
ΠΟΛΙΤΙΚΗΣ ΚΑΙ ΠΟΛΙΤΙΚΗΣ ΑΣΦΑΛΕΙΑΣ JOIN(2017) 450 final
Κοινή Ανακοίνωση προς το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο:
Ανθεκτικότητα, αποτροπή και άμυνα: Οικοδόμηση ισχυρής ασφάλειας στον
κυβερνοχώρο για την ΕΕ.
Federica
Mogherini
Λογισμικό ransomware 4 (λυτρισμικό).
Πεδίο πολεμικών επιχειρήσεων, είτε αυτόνομα είτε στο πλαίσιο υβριδικής προσέγγισης.
Επίτευξη γεωπολιτικών στόχων με χρήση διακριτικών εργαλείων του κυβερνοχώρου.
Εκστρατείες παραπληροφόρησης, ψευδών ειδήσεων και των δραστηριοτήτων στον
κυβερνοχώρο που έχουν ως στόχο υποδομές ζωτικής σημασίας αυξάνονται συνεχώς και
πρέπει να αντιμετωπιστούν.
Συνεργασία στον τομέα της άμυνας στον κυβερνοχώρο.
Η μελλοντική μας ασφάλεια εξαρτάται από την προσαρμογή της ικανότητάς
μας να προστατεύουμε την ΕΕ από τις απειλές στον κυβερνοχώρο.
Οι απειλές στον Κυβερνοχώρο προέρχονται τόσο από μη κρατικούς όσο και
από κρατικούς παράγοντες.
104. Ευρωπαϊκή Ένωση-EU
ΠΕΔΙΑ
Δημιουργία ανθεκτικότητας της ΕΕ έναντι απειλών στον Κυβερνοχώρο
Δημιουργία αποτελεσματικής αποτροπής στον Κυβερνοχώρο σε επίπεδο ΕΕ
Ενίσχυση της Διεθνούς Συνεργασίας στον τομέα της ασφάλειας στον
Κυβερνοχώρο
105. Ευρωπαϊκή Ένωση-EU
Δημιουργία ανθεκτικότητας της ΕΕ έναντι απειλών στον Κυβερνοχώρο
Ενίσχυση του Οργανισμού της Ευρωπαϊκής Ένωσης για την Ασφάλεια
Δικτύων και Πληροφοριών (ENISA).
Προς μια ενιαία αγορά στον τομέα της ασφάλειας στον κυβερνοχώρο.
Πλήρης εφαρμογή της οδηγίας για την ασφάλεια των συστημάτων δικτύου
και πληροφοριών.
Ανθεκτικότητα μέσω της ταχείας αντιμετώπισης καταστάσεων έκτακτης
ανάγκης.
Δίκτυο ικανοτήτων στον τομέα της ασφάλειας στον κυβερνοχώρο με τη
δημιουργία Ευρωπαϊκού Κέντρου Έρευνας και Ικανοτήτων Ασφάλειας στον
Κυβερνοχώρο.
Ανάπτυξη ισχυρής βάσης δεξιοτήτων της ΕΕ στον κυβερνοχώρο.
Προώθηση της υγιεινής στον κυβερνοχώρο και της ευαισθητοποίησης.
106. Ευρωπαϊκή Ένωση-EU
Εντοπισμός δραστών κακόβουλων ενεργειών
Ενίσχυση της αντιμετώπισης σε επίπεδο επιβολής του νόμου
Συνεργασία μεταξύ δημόσιου και ιδιωτικού τομέα κατά του εγκλήματος στον
κυβερνοχώρο
Ενίσχυση της αντιμετώπισης σε πολιτικό επίπεδο
Δημιουργία αποτροπής στον τομέα της ασφάλειας στον κυβερνοχώρο μέσω
της αμυντικής ικανότητας των κρατών μελών
Δημιουργία αποτελεσματικής αποτροπής στον Κυβερνοχώρο σε επίπεδο ΕΕ
Ενίσχυση της Διεθνούς Συνεργασίας στον τομέα της ασφάλειας στον
Κυβερνοχώρο
Η ασφάλεια στον κυβερνοχώρο στο πλαίσιο των εξωτερικών σχέσεων
Ανάπτυξη ικανοτήτων στον τομέα της ασφάλειας στον κυβερνοχώρο
Συνεργασία ΕΕ-ΝΑΤΟ
107. Ευρωπαϊκή Ένωση-EU
Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών
(ENISA)
Aποτελεί έναν πυλώνα κυβερνοασφάλειας των δικτύων και των
πληροφοριών της Ε.Ε.
Λειτουργεί ως Κέντρο Εμπειρογνωμοσύνης σε θέματα Ασφάλειας
Δικτύων και Πληροφοριών των Κρατών μελών και της Ευρωπαϊκής Επιτρο-
πής.
Ευρωπαϊκή Αστυνομία (EUROPOL)
Το Ευρωπαϊκό Κέντρο κυβερνοεγκλήματος της Europol (The
European Cybercrime Centre EC3), ξεκίνησε τη λειτουργία του το 2013 με
στόχο την προστασία των Ευρωπαίων πολιτών και της Ε.Ε. από κυβερνο-
εγκλήματα.
Η δημιουργία του στηρίχτηκε στις επιταγές της Στρατηγικής
Εσωτερικής Ασφάλειας της Ε.Ε. (EU Internal Security Strategy)
108. Ευρωπαϊκή Ένωση-EU
Ευρωπαϊκός Οργανισμός Άμυνας
(European Defence Agency)
Έχει εντάξει στις προτεραιότητές της την ανάπτυξη της
κυβερνοασφάλειας.
Στο σχεδιασμό της υπηρεσίας εντάσσονται η
Εκπαίδευση πάνω σε ζητήματα κυβερνοασφάλειας ενώ
εργάζεται συστηματικά με άλλες εθνικές υπηρεσίες
προκειμένου να χρησιμοποιηθούν στελέχη της σε αποστολές
της Ε.Ε. και την υποστήριξη της έρευνας και της τεχνολογίας
πάνω σε θέματα κυβερνοασφάλειας.