Οι κυβερνοεπιθέσεις είναι ανάλογες με τον συμβατικό πόλεμο, καθώς η επιτυχία μιας επίθεσης θα καθορίσει την επίδρασή της. Ποιες είναι όμως οι θεμελιώδεις διαφορές;
Μέχρι σήμερα, καμία ολοκληρωμένη κυβερνοεπίθεση με στόχο ναυτικές εγκαταστάσεις δεν έχει αποκαλυφθεί. Ωστόσο, η ψηφιοποίηση των συστημάτων διοίκησης και ελέγχου σε πολεμικά πλοία και η σύνδεση ναυτικών μέσων μέσω ραδιοσυχνοτήτων, δορυφορικών συνδέσεων και δεδομένων έχουν αυξήσει την ευαισθησία των πλοίων σε απειλές στον κυβερνοχώρο.
Οι ΗΠΑ και το Βασιλικό Ναυτικό (RN) υιοθετούν πολύ παρόμοιες προσεγγίσεις για την οικοδόμηση της ανθεκτικότητάς τους στον κυβερνοχώρο και δεν περιορίζονται στην τεχνολογία.
Κυβερνοαπειλές και ναυτικές δυνάμεις
Το είδος της ζημίας που θα μπορούσε να προκαλέσει μια πιθανή κυβερνοεπίθεση σε ναυτικά μέσα εξαρτάται σε μεγάλο βαθμό από τη φύση της ευπάθειας και τον τρόπο εκμετάλλευσης της, πιστεύει ο ανώτερος επιστήμονας πληροφοριών της RAND, Μπράντλεϊ Ουίλσον.
«Τα σύγχρονα ναυτικά θα πρέπει να ανησυχούν για πολλά από τα ίδια πράγματα με τις ιδιωτικές εταιρείες, είτε υπηρετούν μια λειτουργία back-office είτε διαχειρίζονται ένα σύστημα βιομηχανικού ελέγχου. Τυπικά – χρησιμοποιείται μια προσέγγιση «άμυνας σε βάθος» για την προστασία δεδομένων και συστημάτων, την παρακολούθηση τους και την απόκριση, όταν είναι απαραίτητο», λέει.
Όπως όλες οι ένοπλες δυνάμεις, τα ναυτικά αυξάνουν την εξάρτησή τους από την ψηφιακή τεχνολογία, η οποία αποτελεί το στόχο ενός αυξανόμενου αριθμού κυβερνοεπιθέσεων. Αλλά η φύση της ευπάθειας και των επιθέσεων θα καθόριζε την κλίμακα του προβλήματος, λέει ο Ουίλσον.
«Είναι πιο διερευνητικές προσπάθειες διείσδυσης πληροφοριών από χαμηλού επιπέδου φορείς με ελάχιστους πόρους ή κάτι πιο ισχυρό; Επιπλέον, υπάρχει κάποιο αποτρεπτικό μέσο στον κυβερνοχώρο που θα μπορούσε να ασκήσει πτωτική πίεση στις επιθέσεις; Αυτά είναι μερικά μόνο από τα πράγματα που καθορίζουν την έκβαση των επιθέσεων», εξηγεί ο ίδιος.
Αλλά εκτός από κάποια πρόσθετη πολυπλοκότητα που απορρέει από τη φύση του θαλάσσιου πλαισίου, ο ναυτικός κυβερνοχώρος δεν διαφέρει πολύ από τον κυβερνοχώρο σε άλλους τομείς... Οι ναυτικές δυνάμεις πρέπει να εξασφαλίσουν ετοιμότητα.
Η συνολική στρατηγική για τον κυβερνοχώρο του Βασιλικού Ναυτικού, είναι μέρος μιας ευρύτερης στρατηγικής που ονομάζεται Cyber and Electro-Magnetic Activity (CEMA).
Information Warrior και NAVWAR
Η κοινή εκπαιδευτική εκδήλωση πολλαπλών τομέων Information Warrior του Βασιλικού Ναυτικού λαμβάνει χώρα κάθε χρόνο από το 2016. Είναι ένα περιβάλλον που επιτρέπει στο Βασιλικό Ναυτικό, να αναπτύξει και να επιδείξει τις καινοτομίες του προγράμματος πολέμου πληροφοριών σε πέντε διαφορετικούς τομείς, συμπεριλαμβανομένου του CEMA.
Η Διοίκηση Συστημάτων Πολέμου Πληροφοριακών Συστημάτων Ναυτικού των ΗΠΑ (NAVWAR) εκπληρώνει δύο βασικούς ρόλους. Κατά κύριο λόγο, λειτουργεί ως η εντολή συστήματος για τις αναβαθμίσεις πεδίου σχεδιασμού-ανάπτυξης για το σύστημα διοίκησης, ελέγχου, επικοινωνιών και υπολογιστών του Πολεμικού Ναυτικού.
«Αναπτύσσει συστήματα στην ξηρά και στην επιφάνεια, και η δουλειά του ως εντολή συστήματος είναι να διασφαλίσει ότι τα προγράμματα αναπτύσσουν και αναβαθμίζουν τα συστήματά μας και λαμβάνουν υπόψη τις νέες τεχνολογίες και αρχές», λέει η Διευθύντρια του τμήματος κυβερνοασφάλειας του Αμερικανικού Ναυτικού του Γραφείου του Αρχηγού Ναυτικών Επιχειρήσεων , Αντιναύαρχος Σούζαν Μπάιερ Τζόινερ.
Αυτό περιλαμβάνει τη δοκιμή διαφόρων εφαρμογών που βασίζονται σε clouds και τις ικανότητές τους να λειτουργούν σε ναυτιλιακό πλαίσιο.
Η NAVWAR είναι επίσης τεχνική αρχή για την ασφάλεια στον κυβερνοχώρο. Αυτό σημαίνει ότι εξετάζει τα πρότυπα σε όλα τα συστήματα που πρόκειται να εφαρμοστούν από την άποψη της κυβερνοασφάλειας.
«Συνεργάζεται με αρχιμηχανικούς σε όλες τις εντολές του συστήματος για τον εντοπισμό και την επισημοποίηση αυτών των προτύπων κυβερνοασφάλειας που πρέπει να ενσωματώσουμε στα συστήματά μας», εξηγεί η Μπάιερ Τζόινερ.
Η Αντιναύαρχος θεωρεί την παρακολούθηση και τις σχετικές τεχνολογίες το πιο σημαντικό στοιχείο της κυβερνοασφάλειας. Η πλήρης κατανόηση των συστημάτων και των κανονικών λειτουργικοτήτων τους θα επιτρέψει στο Πολεμικό Ναυτικό των ΗΠΑ να ανιχνεύει και να εντοπίζει πιο γρήγορα τις ανωμαλίες, και αυτό, με τη σειρά του, οδηγεί σε ταχύτερη αντίδραση.
Ωστόσο, προειδοποιεί ότι η εστίαση σε μεμονωμένες τεχνολογίες δεν είναι τόσο παραγωγική όσο η συγκέντρωση σε τεχνολογικές προσεγγίσεις. Περίπου πριν από τρία χρόνια, η Διοίκηση Κυβερνοχώρου των ΗΠΑ άρχισε να εργάζεται σε ένα πλαίσιο που ονομάζεται Σύστημα Επιχειρησιακής Διοίκησης και Ελέγχου του Ναυτικού.
«Είναι ένα πλαίσιο για τον προσδιορισμό των πληροφοριών κυβερνοασφάλειας και των πληροφοριών για τις λειτουργίες δικτύου που πρέπει να συλλέγονται και να συγκεντρώνονται προκειμένου να παρέχεται καλή επίγνωση της κατάστασης του δικτύου», εξηγεί η Μπράιερ Τζόινερ.
Αυτό βοηθά το Πολεμικό Ναυτικό να καταλάβει τι είναι φυσιολογικό και έτσι να εντοπίζει καλύτερα την ανώμαλη δραστηριότητα. Όμως, η προετοιμασία για τις απειλές στον κυβερνοχώρο είναι πολύπλευρη.
Αν και οι επιθέσεις στον κυβερνοχώρο μπορεί να είναι πολύ επιζήμιες και τόσο οι ΗΠΑ όσο και το Βασιλικό Ναυτικό το θεωρούν εξαιρετικά σημαντικό, η Μπράιερ Τζοίνερ λέει ότι υπάρχει μια σημαντική διάκριση μεταξύ του τι είναι δυνατό και τι είναι πιθανό στον κυβερνοχώρο.