Του Σώζοντα Α. Λεβεντόπουλου
Όταν η υπερβολική εξάρτηση από την τεχνολογία γυρίζει μπούμερανγκ. Εδώ και μερικές ώρες έχει γίνει γνωστό ότι εξαιτίας μιας σοβαρής τεχνικής βλάβης στα συστήματα υπολογιστών και επικοινωνιών (ICT – Information and Communication Technology) που υποστηρίζουν τη λειτουργία της διαχείρισης του βρετανικού εναερίου χώρου, αναμένονται σοβαρές καθυστερήσεις στις πτήσεις προς όλα τα αεροδρόμια της Μεγάλης Βρετανίας (συμπεριλαμβανομένης και της Σκωτίας).
Ουσιαστικά το υπάρχον και πλήρως ψηφιακό σύστημα διαχείρισης εναέριας κυκλοφορίας, το οποίο επιτρέπει την ασφαλή διαχείριση του μεγάλου όγκου πτήσεων, έχει τεθεί εκτός λειτουργίας. Για την αντιμετώπιση της τρέχουσας κατάστασης, και υπό τον κίνδυνο να «κλείσει» ολοκληρωτικά ο εναέριος χώρος, η αρμόδια Εθνική Υπηρεσία Εναέριας Κυκλοφορίας (NATS: National Air Traffic Controllers) έχει μεταπέσει σε ένα εφεδρικό σύστημα, το οποίο όμως δεν παρέχει τους αντίστοιχους αυτοματισμούς, με αποτέλεσμα να απαιτηθεί η μείωση του όγκου των πτήσεων, ώστε να μη διαταραχθούν τα επίπεδα ασφαλείας.
Γιατί αυτό είναι σημαντικό; Παραβλέποντας τις προβλέψεις του διεθνούς δικαίου οι οποίες δεν αφορούν στο παρόν άρθρο, αναφέρουμε επιγραμματικά ότι μια χώρα μπορεί να αναλάβει την υποχρέωση υπό τον ICAO – International Civil Aviation Organization, να διαχειρίζεται συγκεκριμένο τμήμα εναερίου χώρου (airspace) ακόμα και αν αυτό το τμήμα συμπεριλαμβάνει και διεθνή εναέριο χώρο, το γνωστό FIR (Flight Information Region). Για παράδειγμα η Federal Aviation Administration (FAA) των ΗΠΑ, παρέχει υπηρεσίες διαχείρισης πτήσεων (air traffic control services) αλλά και πληροφορίες πτήσεων (Flight Information) τόσο στις ηπειρωτικές Ηνωμένες Πολιτείες όσο και στους ωκεανούς Ατλαντικό και Ειρηνικό!
Όταν η υπερβολική εξάρτηση από την τεχνολογία γυρίζει μπούμερανγκ. Εδώ και μερικές ώρες έχει γίνει γνωστό ότι εξαιτίας μιας σοβαρής τεχνικής βλάβης στα συστήματα υπολογιστών και επικοινωνιών (ICT – Information and Communication Technology) που υποστηρίζουν τη λειτουργία της διαχείρισης του βρετανικού εναερίου χώρου, αναμένονται σοβαρές καθυστερήσεις στις πτήσεις προς όλα τα αεροδρόμια της Μεγάλης Βρετανίας (συμπεριλαμβανομένης και της Σκωτίας).
Ουσιαστικά το υπάρχον και πλήρως ψηφιακό σύστημα διαχείρισης εναέριας κυκλοφορίας, το οποίο επιτρέπει την ασφαλή διαχείριση του μεγάλου όγκου πτήσεων, έχει τεθεί εκτός λειτουργίας. Για την αντιμετώπιση της τρέχουσας κατάστασης, και υπό τον κίνδυνο να «κλείσει» ολοκληρωτικά ο εναέριος χώρος, η αρμόδια Εθνική Υπηρεσία Εναέριας Κυκλοφορίας (NATS: National Air Traffic Controllers) έχει μεταπέσει σε ένα εφεδρικό σύστημα, το οποίο όμως δεν παρέχει τους αντίστοιχους αυτοματισμούς, με αποτέλεσμα να απαιτηθεί η μείωση του όγκου των πτήσεων, ώστε να μη διαταραχθούν τα επίπεδα ασφαλείας.
Γιατί αυτό είναι σημαντικό; Παραβλέποντας τις προβλέψεις του διεθνούς δικαίου οι οποίες δεν αφορούν στο παρόν άρθρο, αναφέρουμε επιγραμματικά ότι μια χώρα μπορεί να αναλάβει την υποχρέωση υπό τον ICAO – International Civil Aviation Organization, να διαχειρίζεται συγκεκριμένο τμήμα εναερίου χώρου (airspace) ακόμα και αν αυτό το τμήμα συμπεριλαμβάνει και διεθνή εναέριο χώρο, το γνωστό FIR (Flight Information Region). Για παράδειγμα η Federal Aviation Administration (FAA) των ΗΠΑ, παρέχει υπηρεσίες διαχείρισης πτήσεων (air traffic control services) αλλά και πληροφορίες πτήσεων (Flight Information) τόσο στις ηπειρωτικές Ηνωμένες Πολιτείες όσο και στους ωκεανούς Ατλαντικό και Ειρηνικό!
Ένας επιπρόσθετος σημαντικός παράγοντας, αφορά το διαχωρισμό (κάθετο και οριζόντιο) μεταξύ δυο αεροσκαφών. Οι χωρικές διαστάσεις στην Ευρώπη καθορίζονται από το EUROCONTROL και για να επιτευχθούν απαιτείται η ύπαρξη μιας αξιόπιστης και τεχνολογικά προηγμένης υποδομής, η οποία προσφέρει υψηλά επίπεδα αυτοματισμών.
![]()
![]()
Είναι κυβερνοεπίθεση; Οι πληροφορίες που έχουν δημοσιευτεί μέχρι στιγμής αναφέρουν ως αιτία του προβλήματος τεχνική βλάβη στην υποδομή. Η τεχνική αυτή βλάβη μπορεί να οφείλεται όντως σε κυβερνοεπίθεση. Το χρονικό σημείο εμφάνισης του προβλήματος – παραδοσιακά μια από τις πλέον επιβαρυμένες ημέρες από άποψη φόρτου, καθώς χιλιάδες επιβατών επιστρέφουν από τις καλοκαιρινές τους διακοπές – μπορεί να εντάσσεται σε μια εκστρατεία υβριδικών επιχειρήσεων.
Σημειώνουμε, ότι σε πρόσφατο άρθρο στο DP είχαμε αναφερθεί στο κομμάτι του υβριδικού πολέμου/επιχειρήσεων και των υβριδικών απειλών. Ήδη η αντιπολίτευση στη Βρετανία καλεί για διεξαγωγή “COBR(A) meeting”, καθώς υπάρχει ήδη σοβαρός αντίκτυπος στο εσωτερικό της χώρας από δυσαρεστημένους επιβάτες/ταξιδιώτες. Ακόμα και αν η βλάβη οφείλεται σε κυβερνοεπίθεση είναι αρκετά πιθανό να μην γνωστοποιηθούν ποτέ οι υπεύθυνοι, καθώς η ικανότητα απόδοσης ευθυνών (attribution) στον κυβερνοχώρο είναι εξαιρετικά δύσκολη.
Είναι θέμα κυβερνοασφάλειας; Σύμφωνα με τον ορισμό που δίνεται από το NIST, ένας από τους σκοπούς της κυβερνοασφάλειας είναι και η εξασφάλιση της ακεραιότητας (integrity), εμπιστευτικότητας (confidentiality), και διαθεσιμότητας (availability) της πληροφορίας που υπάρχει σε ένα πληροφοριακό σύστημα. Είναι σαφές ότι στην συγκεκριμένη περίπτωση η αρχή της εξασφάλισης της διαθεσιμότητας (availability) έχει διαταραχθεί πλήρως, η αρχή της ακεραιότητας (integrity) μερικώς, ενώ μένει να αποδειχθεί αν υπάρχει και θέμα στην εμπιστευτικότητα των δεδομένων.
Ειδικά στην περίπτωση που μιλάμε για κυβερνο-επίθεση και όχι κάποιο τεχνικό λάθος, το οποίο σημειώνουμε ότι μπορεί να αναφέρεται σε κάποια προγραμματισμένη ή μη αναβάθμιση η οποία δεν εκτελέστηκε σωστά, ή ακόμα και σε κάποιον γεωπροωθητή/εσκαφέα που έκοψε κάποιο καλώδιο μεταγωγής δεδομένων!). Κλείνοντας θα πρέπει να αναφέρουμε ορισμένες διαπιστώσεις:
#1. Το πεδίο εφαρμογής της κυβερνοασφάλειας (cybersecurity) αλλά και της ασφάλειας της πληροφορίας (information security) είναι εξαιρετικά ευρύ και αγγίζει σημεία τα οποία – εκ πρώτης όψεως – φαίνονται εκτός του σχετικού πλαισίου. Είναι λοιπόν εξαιρετικά σημαντικό για την εύρυθμη λειτουργία κάθε οργανισμού (ανεξάρτητα μεγέθους, αριθμού προσωπικού, κλπ.) τα συγκεκριμένα θέματα να λαμβάνονται σοβαρά υπόψη.
#2. Κάθε αλλαγή σε υποσύστημα έχει τη δυναμική να θέσει όλο το μηχανισμό εκτός ισορροπίας (και ενίοτε εκτός λειτουργίας). Ως αποτέλεσμα, οι αλλαγές θα πρέπει να προγραμματίζονται με τη δέουσα προσοχή.
#3. Το διαδίκτυο και ο κυβερνοχώρος έχουν δημιουργήσει νέες μορφές επιθέσεων και απειλών. Αποτελούν δε το «όπλο επιλογής» για διάφορους δρώντες ώστε να εφαρμόσουν τακτικές σε στρατηγικό επίπεδο.
Η συνένωση ανθρώπου (και κατ’ επέκταση του κοινωνικού συνόλου) και της τεχνολογίας γίνεται ολοένα και πιο ολοκληρωτική. Θα πρέπει λοιπόν να αναρωτηθούμε αν είμαστε έτοιμοι και σε ποιο βαθμό να ανταπεξέλθουμε στις προκλήσεις που ξεδιπλώνονται μπροστά μας.
Πρόκειται για χάρτη από το web-site του Eurocontrol… με κόκκινο χρώμα απεικονίζονται οι εναέριοι χώροι με μεγάλες καθυστερήσεις.
Είναι κυβερνοεπίθεση; Οι πληροφορίες που έχουν δημοσιευτεί μέχρι στιγμής αναφέρουν ως αιτία του προβλήματος τεχνική βλάβη στην υποδομή. Η τεχνική αυτή βλάβη μπορεί να οφείλεται όντως σε κυβερνοεπίθεση. Το χρονικό σημείο εμφάνισης του προβλήματος – παραδοσιακά μια από τις πλέον επιβαρυμένες ημέρες από άποψη φόρτου, καθώς χιλιάδες επιβατών επιστρέφουν από τις καλοκαιρινές τους διακοπές – μπορεί να εντάσσεται σε μια εκστρατεία υβριδικών επιχειρήσεων.
Σημειώνουμε, ότι σε πρόσφατο άρθρο στο DP είχαμε αναφερθεί στο κομμάτι του υβριδικού πολέμου/επιχειρήσεων και των υβριδικών απειλών. Ήδη η αντιπολίτευση στη Βρετανία καλεί για διεξαγωγή “COBR(A) meeting”, καθώς υπάρχει ήδη σοβαρός αντίκτυπος στο εσωτερικό της χώρας από δυσαρεστημένους επιβάτες/ταξιδιώτες. Ακόμα και αν η βλάβη οφείλεται σε κυβερνοεπίθεση είναι αρκετά πιθανό να μην γνωστοποιηθούν ποτέ οι υπεύθυνοι, καθώς η ικανότητα απόδοσης ευθυνών (attribution) στον κυβερνοχώρο είναι εξαιρετικά δύσκολη.
Είναι θέμα κυβερνοασφάλειας; Σύμφωνα με τον ορισμό που δίνεται από το NIST, ένας από τους σκοπούς της κυβερνοασφάλειας είναι και η εξασφάλιση της ακεραιότητας (integrity), εμπιστευτικότητας (confidentiality), και διαθεσιμότητας (availability) της πληροφορίας που υπάρχει σε ένα πληροφοριακό σύστημα. Είναι σαφές ότι στην συγκεκριμένη περίπτωση η αρχή της εξασφάλισης της διαθεσιμότητας (availability) έχει διαταραχθεί πλήρως, η αρχή της ακεραιότητας (integrity) μερικώς, ενώ μένει να αποδειχθεί αν υπάρχει και θέμα στην εμπιστευτικότητα των δεδομένων.
Ειδικά στην περίπτωση που μιλάμε για κυβερνο-επίθεση και όχι κάποιο τεχνικό λάθος, το οποίο σημειώνουμε ότι μπορεί να αναφέρεται σε κάποια προγραμματισμένη ή μη αναβάθμιση η οποία δεν εκτελέστηκε σωστά, ή ακόμα και σε κάποιον γεωπροωθητή/εσκαφέα που έκοψε κάποιο καλώδιο μεταγωγής δεδομένων!). Κλείνοντας θα πρέπει να αναφέρουμε ορισμένες διαπιστώσεις:
#1. Το πεδίο εφαρμογής της κυβερνοασφάλειας (cybersecurity) αλλά και της ασφάλειας της πληροφορίας (information security) είναι εξαιρετικά ευρύ και αγγίζει σημεία τα οποία – εκ πρώτης όψεως – φαίνονται εκτός του σχετικού πλαισίου. Είναι λοιπόν εξαιρετικά σημαντικό για την εύρυθμη λειτουργία κάθε οργανισμού (ανεξάρτητα μεγέθους, αριθμού προσωπικού, κλπ.) τα συγκεκριμένα θέματα να λαμβάνονται σοβαρά υπόψη.
#2. Κάθε αλλαγή σε υποσύστημα έχει τη δυναμική να θέσει όλο το μηχανισμό εκτός ισορροπίας (και ενίοτε εκτός λειτουργίας). Ως αποτέλεσμα, οι αλλαγές θα πρέπει να προγραμματίζονται με τη δέουσα προσοχή.
#3. Το διαδίκτυο και ο κυβερνοχώρος έχουν δημιουργήσει νέες μορφές επιθέσεων και απειλών. Αποτελούν δε το «όπλο επιλογής» για διάφορους δρώντες ώστε να εφαρμόσουν τακτικές σε στρατηγικό επίπεδο.
Η συνένωση ανθρώπου (και κατ’ επέκταση του κοινωνικού συνόλου) και της τεχνολογίας γίνεται ολοένα και πιο ολοκληρωτική. Θα πρέπει λοιπόν να αναρωτηθούμε αν είμαστε έτοιμοι και σε ποιο βαθμό να ανταπεξέλθουμε στις προκλήσεις που ξεδιπλώνονται μπροστά μας.
Πρόκειται για χάρτη από το web-site του Eurocontrol… με κόκκινο χρώμα απεικονίζονται οι εναέριοι χώροι με μεγάλες καθυστερήσεις.
Δημοσίευση σχολίου