Σοβαρές ανησυχίες για τη διαρροή συνομιλίας του Θάνου Ντόκου
Το ΠΑΣΟΚ εκφράζει έντονη ανησυχία σχετικά με την πρόσφατη διαρροή της συζήτησης του γενικού γραμματέα εθνικής ασφάλειας, Θάνου Ντόκου, ο οποίος έπεσε θύμα Ρώσων φαρσέρ. Σε δηλώσεις του,ο κ. Ντόκος ανέφερε: «Είδα τον ομόλογό μου και ξεκίνησα να συζητάω.Ήταν ζωντανά και αντιδρούσε σε αυτά που έλεγα. Είχαν κλέψει και τη φωνή του και την εικόνα του. Αυτό είναι το ανησυχητικό. Νόμιζα ότι μιλούσα με τον Ουμέροφ».
Ωστόσο,οι εξηγήσεις αυτές δεν φαίνεται να καθησυχάζουν τις αντιδράσεις,καθώς το ΠΑΣΟΚ σε ανακοίνωσή του τόνισε: «Μετά τη συνέντευξη του κ. Ντόκου και την προσβλητική – περιπαικτική για την Ελλάδα ανάρτηση των φαρσέρ – η χώρα διασύρεται με ευθύνη του Πρωθυπουργού. Αφού ο κ. Μητσοτάκης δεν έχει τη στοιχειώδη ευθιξία να αποπέμψει τον κ. Ντόκο, μπορεί τουλάχιστον για λόγους ακριβολογίας να μετονομάσει τον θεσμικό ρόλο από γενικό γραμματέα Εθνικής Ασφάλειας σε γενικό γραμματέα Εθνικής Ανασφάλειας». Στην ανακοίνωση καταλήγει: «κύριε Πρωθυπουργέ, όταν θα χρειαστεί να σηκώσετε το τηλέφωνο στις τρεις η ώρα τα ξημερώματα, τον κ. Ντόκο θα συμβουλευτείτε;».
Αντιδράσεις και θεσμικά ερωτήματα
Πέρα από τις αναμενόμενες αντιδράσεις από τα κόμματα της αντιπολίτευσης, προκύπτουν σοβαρά ερωτήματα σχετικά με το θεσμικό πλαίσιο προστασίας των κρατικών επικοινωνιών. Ο υποψήφιος Διδάκτωρ Επιστήμης της Πληροφορικής και Δεδομένων Βασίλης Ζωγράφος δήλωσε στο iEidiseis ότι «Η απουσία ενός ολοκληρωμένου πρωτοκόλλου μετατρέπει την κρατική επικοινωνία από μια διαδικασία που υπόκειται σε θεσμό σε μια ιδιωτική συνομιλία χωρίς επαρκείς προστασίες». Επιπλέον σημείωσε πως «Η αποτελεσματική αντιμετώπιση επιθέσεων πλαστοπροσωπίας υψηλού επιπέδου απαιτεί όχι μόνο ατομική προσοχή αλλά ένα σύστημα θεσμικής αρχιτεκτονικής ασφάλειας».
Τι συνέβη στην επικοινωνία;
Ο Βασίλης Ζωγράφος εξηγεί πώς στο σύγχρονο περιβάλλον υβριδικών απειλών η τεχνητή νοημοσύνη και οι επιχειρήσεις κοινωνικής μηχανής λειτουργούν ως πολλαπλασιαστής ισχύος για τους επιτιθέμενους: «Η προστασία της κρατικής ηγεσίας απαιτεί ένα ολοκληρωμένο οικοσύστημα ψηφιακής εμπιστοσύνης». Σχετικά με τους ισχυρισμούς περί αναγνώρισης συνομιλητή μέσω εικόνας ή φωνής σημειώνει ότι αυτό δεν είναι αρκετό καθώς μπορεί εύκολα να παραποιηθεί.
Απαραίτητα μέτρα ασφαλείας
“Η διεθνής πρακτική κυβερνοασφάλειας απαιτεί ανεξάρτητη επιβεβαίωση”, δήλωσε ο Ζωγράφος προσθέτοντας πως “οι κυβερνητικές επικοινωνίες πρέπει να γίνονται αποκλειστικά μέσω πιστοποιημένων υποδομών”. Η ανάγκη καθορισμού σαφών θεματικών πεδίων πριν από κάθε σημαντική συνομιλία είναι επίσης κρίσιμη ώστε να μειώνεται η πιθανότητα αποκάλυψης ευαίσθητων πληροφοριών μέσω τεχνικών κοινωνικής μηχανής.
Συμπερασματικά
“Η προστασία της εθνικής ασφάλειας στην ψηφιακή εποχή δεν εξαρτάται μόνο από τα πληροφοριακά συστήματα αλλά κυρίως από την ακεραιότητα των ίδιων των διαδικασιών επικοινωνίας”, καταλήγει ο Ζωγράφος υπογραμμίζοντας πως οι σύγχρονες επιχειρήσεις πληροφοριακής επιρροής εκμεταλλεύονται οργανωτικές αδυναμίες αντί τεχνικών ευπαθειών λογισμικού.
Στρατηγικές Κυβερνοασφάλειας για Δημόσιες Αρχές
Υποχρεωτική Επαλήθευση μέσω Ανεξάρτητων Καναλιών
Η διεθνής πρακτική στον τομέα της κυβερνοασφάλειας απαιτεί την εφαρμογή της αρχής της ανεξάρτητης επιβεβαίωσης (out-of-band verification). Κάθε αίτημα επικοινωνίας που έχει υψηλή σημασία πρέπει να επαληθεύεται μέσω ενός διαφορετικού και προϋπάρχοντος καναλιού επικοινωνίας. Αυτή η διαδικασία μειώνει τον κίνδυνο να ελέγχεται ολόκληρη η αλυσίδα επικοινωνίας από τον επιτιθέμενο.
Δημιουργία Εθνικού Μητρώου Εμπιστευόμενων Θεσμικών Επαφών
Η κρατική διοίκηση θα πρέπει να διατηρεί ένα κεντρικό μητρώο πιστοποιημένων διεθνών επαφών, στο οποίο θα καταγράφονται κυβερνητικοί αξιωματούχοι, διπλωματικές αποστολές και στρατηγικοί εταίροι. Η απουσία καταχώρισης σε αυτό το μητρώο θα πρέπει να οδηγεί στην ενεργοποίηση πρόσθετων διαδικασιών επαλήθευσης πριν από οποιαδήποτε επικοινωνία.
Αποκλειστική Χρήση Πιστοποιημένων Κυβερνητικών Υποδομών Επικοινωνίας
Η πραγματοποίηση σημαντικών κυβερνητικών συνομιλιών μέσω εμπορικών εφαρμογών ή κοινών υπηρεσιών τηλεδιάσκεψης ενέχει πολλούς κινδύνους. Οι κυβερνητικές επικοινωνίες πρέπει να γίνονται αποκλειστικά μέσω πιστοποιημένων κρατικών υποδομών που διαθέτουν ισχυρούς μηχανισμούς αυθεντικοποίησης και κρυπτογραφικής προστασίας.
Προκαθορισμένη Διαβάθμιση Θεμάτων και Πρωτόκολλα Επικοινωνιακής Πειθαρχίας
Pριν από κάθε σημαντική συνομιλία απαιτείται σαφής καθορισμός των θεμάτων που μπορούν να συζητηθούν. Η έλλειψη αυτού του πλαισίου μπορεί να οδηγήσει σε αποκαλύψεις ευαίσθητων πληροφοριών μέσω τεχνικών σταδιακής συλλογής πληροφοριών, οι οποίες είναι κοινές στις επιχειρήσεις κοινωνικής μηχανικής.
Θεσμική Συνεπικουρία και Αρχή των Τεσσάρων Οφθαλμών
Kανένα στρατηγικό διάλογο δεν θα διεξάγεται από έναν μόνο κρατικό αξιωματούχο. Η παρουσία ενός δεύτερου πιστοποιημένου λειτουργού ως παρατηρητή ή υπεύθυνου ασφαλείας μειώνει την πιθανότητα χειραγώγησης και ενισχύει τη λογοδοσία των θεσμών.
Συστηματική Εκπαίδευση Πολιτικής και Διοικητικής Ηγεσίας στις Σύγχρονες Επιχειρήσεις Κοινωνικής Μηχανικής
The υψηλόβαθμοι δημόσιοι λειτουργοί είναι στόχοι εξειδικευμένων επιχειρήσεων κοινωνικής μηχανικής που χρησιμοποιούν ψυχολογικές τεχνικές πειθούς. Είναι απαραίτητο οι πολιτικοί ηγέτες να εκπαιδεύονται περιοδικά για την αναγνώριση τέτοιων απειλών ως μέρος της εθνικής στρατηγικής κυβερνοανθεκτικότητας.
Eθνικό Πλαίσιο Αντιμετώπισης Επιθέσεων Συνθετικής Νοημοσύνης (Deepfake Readiness)
Lραγδαία ανάπτυξη τεχνολογιών παραγωγής συνθετικής νοημοσύνης καθιστά δυνατή τη δημιουργία πολύ πειστικών φωνών, εικόνων και βίντεο. Οι δημόσιες αρχές οφείλουν να αναπτύξουν πρωτόκολλα ανίχνευσης περιστατικών πλαστοπροσωπίας με τη χρήση αυτής της τεχνολογίας ώστε η πρόοδος αυτή να μην γίνει αιτία ευαλωτότητας για τους θεσμούς.
Θεσμοθέτηση Διαδικασίας Υποχρεωτικής Επιστροφής Κλήσης
Aποδοχή εισερχόμενων κλήσεων δεν αρκεί για την ταυτοποίηση του καλούντος. Για κάθε κρίσιμη συνομιλία απαιτείται επιστροφή της κλήσης προς αριθμούς που έχουν προηγουμένως καταχωρηθεί από τις αρμόδιες υπηρεσίες του κράτους.
Προληπτικός Ψηφιακός Έλεγχος Υποδομών Επικοινωνίας
Pριν από οποιαδήποτε σημαντική θεσμική επικοινωνία χρειάζεται ένας πλήρης έλεγχος των ψηφιακών υποδομών που χρησιμοποιούνται, συμπεριλαμβανομένης της αξιολόγησης τομέων διαδικτύου καθώς επίσης και άλλων σχετικών στοιχείων ασφαλείας.
Pλήρης Ψηφιακή Καταγραφή & Διατήρηση Αποδεικτικών Στοιχείων
Tοιχεία στρατηγικού χαρακτήρα χρειάζεται όχι μόνο καταγραφή αλλά κι αρχειοθέτηση σύμφωνα με αυστηρές διαδικασίες διαχείρισης ψηφιακών αποδεικτικών στοιχείων.
Sυνέχεια Δοκιμή Θεσμικών Αντοχής Μέσω Προσομοιώσεων
Tην αποτελεσματικότητα των μέτρων ασφάλειας δεν μπορεί κανείς παρά μόνο μέσα από δοκιμές προσομοιώσεων επιθέσεων πλαστοποίησης.
Dδημιουργία Eθνικού Kέντρου Επιτήρησης Ψευδούς Πληροφοριακής Ρευστότητας
Aπαραίτητα είναι τα εξειδικευμένα επιχειρησιακά κέντρα παρακολούθηση περιστατικά ψηφοφορικών πλαστοποιήσεων.
Tοπικοποιήσεις Yβριδικών Συμβάντων
Mετά μια επιτυχώς εκτελούμενη εξαπάτηση ενεργείται σχέδιο διαχείριση κρίσεως με άμεσο αποτέλεσμα ψηφοφορική πραγματογνωσία.
Eθνική Yποδομή Ψυχρής Eμπιστοσύνης & Ικανότητας Αυθεντικoποίησεις
Mόνον έτσι μπορεί ν’ αποφευχθεί ο ουσιαστκός κίνδυνος πλαστοποίησεις στην κρατική διοίκηση .
Η διαδικασία επικοινωνίας με υψηλή θεσμική σημασία απαιτεί μια σειρά προσεκτικά καθορισμένων βημάτων πριν, κατά τη διάρκεια και μετά από κάθε αλληλεπίδραση. Κάθε αίτημα για επικοινωνία πρέπει να ακολουθεί μια συγκεκριμένη επιχειρησιακή ροή, η οποία περιλαμβάνει την υποβολή και καταγραφή του αιτήματος, την πολυδιάστατη επαλήθευση της ταυτότητας του συνομιλητή, καθώς και τη διπλωματική ή θεσμική επιβεβαίωση της ιδιότητάς του μέσω ανεξάρτητων κρατικών καναλιών. Επιπλέον, είναι απαραίτητος ο τεχνικός έλεγχος της αξιοπιστίας και ασφάλειας του χρησιμοποιούμενου καναλιού επικοινωνίας.
Πριν από την έναρξη της συζήτησης, θα πρέπει να έχει καθοριστεί το επιτρεπόμενο πλαίσιο συζήτησης καθώς και το επίπεδο διαβάθμισης των πληροφοριών που θα ανταλλαγούν. Η παρουσία ενός δεύτερου πιστοποιημένου κρατικού λειτουργού είναι επίσης κρίσιμη για λόγους θεσμικής εποπτείας και λογοδοσίας. Η ασφαλής καταγραφή της επικοινωνίας ως ψηφιακού αποδεικτικού στοιχείου είναι αναγκαία, ενώ η μεταγενέστερη αξιολόγηση (post-call review) συμβάλλει στην ανίχνευση πιθανών ενδείξεων χειραγώγησης ή πλαστοπροσωπίας.
Η απουσία ενός τέτοιου ολοκληρωμένου πρωτοκόλλου μπορεί να μετατρέψει τις κρατικές επικοινωνίες από διαδικασίες που ελέγχονται θεσμικά σε ιδιωτικές συνομιλίες με ανεπαρκή προστασία. Αυτό εκθέτει σημαντικούς κρατικούς φορείς σε κινδύνους κοινωνικής μηχανικής, πληροφοριακής διείσδυσης και υβριδικών αποσταθεροποιητικών ενεργειών.
