Σύμφωνα με τον Πρώσο θεωρητικό και φιλόσοφο του πολέμου, Clausewitz, κάθε εποχή έχει το δικό της είδος πολέμου, τους δικούς της περιορισμούς και τις δικές της προκαταλήψεις. Σήμερα, στην εποχή της πληροφορίας (Information Age) το πεδίο των μαχών δεν είναι κάποια περιοχή ξηράς,  θάλασσας ή αέρα, αλλά η ψηφιακή σπονδυλική στήλη του κράτους – η ίδια η ομαλή λειτουργία των υπηρεσιών του.

Το οπλοστάσιο των εμπλεκομένων στους σημερινούς πολέμους δεν εμπεριέχει μόνο τα παραδοσιακά οπλικά συστήματα αλλά και μερικούς υπολογιστές συνδεδεμένους στο Διαδίκτυο και εκατοντάδες «κλικ» ανά λεπτό στα πληκτρολόγια από εξειδικευμένους χρήστες.

Άριστοι γνώστες της πληροφορικής επιστήμης, οι σημερινοί «κυβερνοστρατιώτες» μπορούν να πλήξουν (ή να αποτρέψουν) τη λειτουργία κάθε οργανωμένου και προηγμένου κράτους. Μάλιστα, το πλήγμα το οποίο είναι ικανοί να επιφέρουν είναι μεγαλύτερο, όσο περισσότερο ανεπτυγμένο και εξελιγμένο είναι το κράτος και όσο μεγαλύτερη διείσδυση έχει η τεχνολογία και η υπολογιστική επιστήμη στη λειτουργία και στις υπηρεσίες του.

Ο Κυβερνοπόλεμος (Cyber Warfare) αποτελεί για τα σημερινά κράτη το πλέον σύγχρονο είδος (πληροφοριακού) πολέμου, ανάλογο με τις παραδοσιακές μορφές, λειτουργώντας ως πολλαπλασιαστής ισχύος για τον επιτιθέμενο. Μέσω της διαχείρισης της πληροφορίας συμβάλλει σε ανάλογο βαθμό με τους υπόλοιπους τρεις εθνικούς συντελεστές ισχύος (οικονομία, διπλωματία και στρατιωτική ισχύ) στη διαμόρφωση πολιτικής, χωρίς όμως να αποτελεί και την επίσημη γραμμή ενός κράτους. Όπως και στις περιπτώσεις μορφών πολέμου, η «άμυνα» ομολογείται από όλους – σε αντίθεση με την «επίθεση» την οποία όλοι αρνούνται να αποδεχθούν. Ο Κυβερνοπόλεμος ορίζεται ως η προσπάθεια ενός έθνους, κράτους ή πολιτικής ομάδας για την εισχώρηση στα υπολογιστικά και επικοινωνιακά συστήματα ενός άλλου κράτους ή εθνικού Οργανισμού, με σκοπό να υποκλέψει, να παρενοχλήσει, να αχρηστέψει ή να κάνει μη διαθέσιμες τις πληροφορίες ή τις υπηρεσίες του. Διεξάγεται με όλες τις κλασικές στρατηγικές, που εμπεριέχουν την άμυνα, την προληπτική επίθεση, την αποσόβηση μέσω αντιποίνων και τέλος την επίθεση [1]. Αποτελεί μια πέμπτη μορφή πολέμου, μετά την ξηρά, τον αέρα, τη θάλασσα και το διάστημα, σύμφωνα με την αξιολόγηση των αμερικανικών στρατιωτικών αρχών [2].
Οι οργανωμένες επιθέσεις οι οποίες εξαπολύονται προς τους στόχους από πλήρως εξειδικευμένες ομάδες – με ελάχιστο κόστος σε σύγκριση με τα παραδοσιακά μέσα πολέμου – δεν προκαλούν ανθρώπινες απώλειες ή υλικές καταστροφές υπό την έννοια την οποία γνωρίζαμε μέχρι σήμερα, καθώς δεν συνιστούν πράξεις φυσικής βίας επί των στόχων. Επιφέρουν όμως τελικά την επιβολή της θελήσεως στον αντίπαλο, προκαλώντας του ανυπολόγιστη οικονομική και εθνική ζημία, επιστρέφοντάς τον σε παρελθόντα χαμηλότερα επίπεδα ανάπτυξης και λειτουργίας της κοινωνίας. Στην απλούστερη μορφή του, το είδος του νέου πολέμου στον Κυβερνοχώρο συνιστά μια δυσλειτουργία στις υπηρεσίες του κράτους για περιορισμένο χρονικό διάστημα και στη χείριστη μορφή του μια πλήρη κατάρρευση της υποδομής του δημόσιου, στρατιωτικού και βιομηχανικού τομέα, μέσω της αχρήστευσης εθνικών υποδομών ζωτικής σημασίας ή διαρροής πληροφοριών εθνικής σημασίας, με άγνωστο χρονικό ορίζοντα επανάκτησης των συστημάτων του στη συνήθη και καθημερινή λειτουργία του. Τελικό αποτέλεσμα είναι η αποδυνάμωση της χώρας σε επίπεδο οικονομικό και εθνικής ασφάλειας.

Η αρχή
Η πρώτη σημαντική επιθετική ενέργεια εναντίον κρατικών ηλεκτρονικών συστημάτων η οποία περιγράφεται σ’ όλη τη βιβλιογραφία, ήταν αυτή εναντίον της Εσθονίας. Η επίθεση αυτή προκάλεσε αδυναμία υποστήριξης των εθνικών της κρίσιμων υπηρεσιών. Με αφορμή την απομάκρυνση ενός μνημείου για τα θύματα του Β’ Παγκοσμίου Πολέμου, τον Απρίλιο του 2007, η εσθονική κυβέρνηση αντιμετώπισε πολλούς διαφωνούντες στην ενέργεια αυτή (κυρίως ρωσικό πληθυσμό) και εκείνη την ημέρα σημειώθηκαν πολλές διαμαρτυρίες και σοβαρές αναταραχές. Το απόγευμα της ίδιας ημέρας οι ιστοσελίδες των κυριότερων εφημερίδων, ραδιοφωνικών και τηλεοπτικών σταθμών, γνώρισαν απίστευτη αύξηση των επισκέψεών τους, με αποτέλεσμα να καταρρεύσει η ικανότητα απόκρισης των εθνικών της διακομιστών (servers) και το διαθέσιμο εύρος ζώνης για τους χρήστες. Διάφορες ιστοσελίδες της κυβέρνησης κατάρρευσαν, ενώ οι ιστότοποι των μεγαλύτερων τραπεζών γνώρισαν έντονο φόρτο. Οι ειδικοί των δικτύων διαπίστωσαν από πρόχειρες αναλύσεις ότι οι συνδέσεις οι οποίες προξενούσαν το πρόβλημα, προέρχονταν από μέρη όπως η Αίγυπτος, το Περού και το Βιετνάμ και η πιο γρήγορη λύση θα ήταν η απαγόρευση πρόσβασης στον εσωτερικό Κυβερνοχώρο, από το εξωτερικό. Μεταγενέστερη και πληρέστερη επιστημονική έρευνα έδειξε ότι πηγή των επιθέσεων ήταν η Ρωσία. Η Εσθονία εκείνο τον καιρό και για τρεις εβδομάδες αποσυνδέθηκε από τον κόσμο και η κρατική μηχανή και ο εμπορικός κόσμος έπαψε να λειτουργεί [3].
Από την πλευρά του ΝΑΤΟ, η επίθεση αυτή (cyber attack) υπήρξε ορόσημο στην εξέλιξη της Συμμαχίας, εφόσον αποτέλεσε την πρώτη περίπτωση ενός κράτους – μέλους το οποίο ζήτησε επίσημα βοήθεια για την αντιμετώπιση αυτής της κρίσης στα ηλεκτρονικά του συστήματα. Κατά τη διάρκεια της κρίσης αυτής, έγινε ευδιάκριτη στους επιτελείς του ΝΑΤΟ η έλλειψη ενός συμπαγούς δόγματος και ταυτόχρονα μιας περιεκτικής στρατηγικής για τον Κυβερνοχώρο και την Κυβερνοάμυνα (Cyber Defense). Άλλη σημαντική κυβερνοεπίθεση, επίσης εκτενώς αναφερθείσα στη βιβλιογραφία, υλοποιήθηκε τον Αύγουστο 2008 εναντίον της Γεωργίας, με ενδεχόμενη πηγή των επιθέσεων και πάλι τη Ρωσία και αφορμή τα γεγονότα και τις προστριβές στη Νότια Οσετία. [3] Αξίζει να σημειωθεί ότι η κυβερνοαπειλή δεν έχει ενταχθεί ακόμη στο διεθνές δίκαιο των ένοπλων συγκρούσεων, παρόλα αυτά, το 2009 ο Πρόεδρος των ΗΠΑ χαρακτήρισε την ψηφιακή υποδομή των ΗΠΑ – συμπεριλαμβανομένων και των υπολοίπων κρίσιμων εθνικών υποδομών της χώρας – ως ένα στρατηγικό επίπεδο αναφοράς, με ό,τι αυτό συνεπάγεται στην άμυνα των ΗΠΑ. Ταυτόχρονα έθεσε την Κυβερνοάμυνα ως κύρια προτεραιότητα μαζί με την Υγεία και την Οικονομία[4].

Τα χαρακτηριστικά του Κυβερνοχώρου
Ο Κυβερνοχώρος (Cyberspace), ο οποίος επισημάνεται ως το σύγχρονο πεδίο δράσης και η πλατφόρμα εφαρμογής, είναι χαοτικός στη δομή και στην έκτασή του. Διακρίνεται για την έλλειψη ανώτατης ουσιαστικής ρυθμιστικής αρχής επί της οργανώσεώς του και επί της λειτουργίας του. Χαρακτηρίζεται ως η πλατφόρμα όλων των πληροφοριακών συστημάτων, η οποία συρρικνώνει και φέρνει πιο κοντά τα κράτη, τους Οργανισμούς και τους πολίτες όλου του κόσμου. Δημιουργήθηκε περιοδικά με την εξέλιξη της τεχνολογίας και της υπολογιστικής επιστήμης και αποτελεί το θεωρητικό υπόβαθρο μέσα στο οποίο είναι αποθηκευμένες και διακινούνται παντός είδους πληροφορίες – και μέσω του οποίου διεξάγεται και ελέγχεται προοδευτικά όλο και μεγαλύτερο μέρος της ανθρώπινης δραστηριότητας. Επιπλέον, νοητά κάθε υπολογιστής είναι διασυνδεδεμένος με οποιονδήποτε άλλον υπολογιστή, οπουδήποτε αλλού, εξελίσσοντας την υπολογιστική επιστήμη με σκοπό να λειτουργεί ως μια υπηρεσία (service) και όχι ως προϊόν (product). Αυτό συνιστά τη λειτουργία του Κυβερνοχώρου ως μια τεράστια υπηρεσία για τους χρήστες και όχι ως προϊόν (cloud computing). Όπως ακριβώς οι χρήστες ηλεκτρικού ρεύματος δεν γνωρίζουν τα ενδιάμεσα στάδια, αλλά απλά καταναλώνουν ηλεκτρικό ρεύμα, έτσι και στην υπολογιστική επιστήμη προσφέρονται στους χρήστες μεγάλες δυνατότητες στην εύρεση, αποθήκευση πληροφοριών και δεδομένων, χωρίς να έχει σημασία γι’ αυτούς η γνώση των ενδιάμεσων σταδίων που παρέχουν αυτήν την υπηρεσία. Οι χρήστες απλά επιθυμούν να έχουν όσο το δυνατό μεγαλύτερη πρόσβαση και δυνατότητες στον Κυβερνοχώρο, χωρίς να τους ενδιαφέρει πώς ακριβώς γίνεται αυτό.

Οι κρίσιμες υποδομές
Η Κυβερνοάμυνα είναι αναγκαία παράλληλα στο αμιγές στρατιωτικό και στο πολιτικό σκέλος ενός κράτους. Στο πολιτικό σκέλος οι κάθε μορφής ηλεκτρονικές συναλλαγές αποτελούν καθημερινό και ουσιαστικό κομμάτι της ζωής των πολιτών και της ανάπτυξης ενός κράτους στον επαγγελματικό, προσωπικό, οικονομικό και οικογενειακό τομέα. Τηλεπικοινωνίες, τράπεζες, μέσα ενημέρωσης, καταστήματα, μεταφορές, ενέργεια, ύδρευση, δημόσιοι Οργανισμοί, ασφάλεια, συνθέτουν μέρος του εθνικού μας Κυβερνοχώρου μέσα στον οποίο πραγματοποιούμε καθημερινά διακίνηση πληροφοριών και στηρίζουμε σε ολοένα και μεγαλύτερο βαθμό την καθημερινή μας δραστηριότητα και την ασφαλή μας πρόοδο σε μία οργανωμένη κοινωνία. Σύμφωνα με τη διεθνή βιβλιογραφία, ως εξ ορισμού κρίσιμες υποδομές θεωρούνται η ενέργεια (π.χ. εγκαταστάσεις, συστήματα διανομής αποθήκευσης), οι τεχνολογίες πληροφορικής και επικοινωνιών (π.χ. τηλεπικοινωνίες, λογισμικό, δίκτυα και Διαδίκτυο), η οικονομία (π.χ. τράπεζες, επενδύσεις), η υγεία (π.χ. νοσοκομεία, παροχή αίματος), τα τρόφιμα (π.χ. ασφάλεια, μέσα παραγωγής), το νερό (π.χ. φράγματα, διανομή), οι μεταφορές (π.χ. αεροδρόμια, συστήματα ελέγχου κυκλοφορίας), τα επικίνδυνα αγαθά (π.χ. βιολογικά, ραδιενεργά), οι κυβερνητικές υποδομές (π.χ. κρίσιμες υπηρεσίες, δίκτυα πληροφοριών), η εκπαίδευση και το διάστημα [5]. Ενδεικτικά παραδείγματα τέτοιων ελληνικών εθνικών Οργανισμών που είναι ευρέως γνωστά και αφορούν σε ενέργεια, οικονομία, τηλεπικοινωνίες, μεταφορές, εκπαίδευση, ασφάλεια, αντίστοιχα είναι η ΔΕΗ, η ΕΥΔΑΠ, το ΤΑΧΙΣΝΕΤ, ο ΟΤΕ, η ΥΠΑ, η ΕΛΑΣ. Ταυτόχρονα και πολλές άλλες υπηρεσίες, που παρόλο που δεν είναι γνωστές στο ευρύ κοινό, αποτελούν σημαντικό παράγοντα της εύρυθμης λειτουργίας του κρατικού μηχανισμού. Αυτές οι υπηρεσίες και Οργανισμοί αποτελούν τις κρίσιμες υποδομές και πληροφορίες εθνικής σημασίας (Critical Information Critical Infrastructures) και διασφαλίζουν την ομαλή και οργανωμένη ροή και ανάπτυξη της ελληνικής κοινωνίας, συνδέοντάς τη με την Ε.Ε. και τον υπόλοιπο κόσμο.

Ο κομβικός ρόλος της Κυβερνοάμυνας
Στο αμιγές στρατιωτικό σκέλος, μετά την ανωτέρω επεξήγηση των πιθανών πολιτικών απειλών ενός κράτους, η σημασία της Κυβερνοάμυνας είναι αυτονόητη. Σκοπός των στρατιωτικών δυνάμεων ενός κράτους είναι η εξασφάλιση της εθνικής κυριαρχίας και εσωτερικής ασφάλειας των πολιτών. Διασφαλίζοντας οι Ε.Δ. εκτός των άλλων, την αδιάλειπτη λειτουργία των ανωτέρω κρίσιμων υποδομών κάθε κράτους, αυτό καθίσταται αυτόνομο και “πορεύεται εν ειρήνη” και ομαλότητα. Όσο η λειτουργία και η οργάνωση των σύγχρονων κυβερνήσεων, κοινωνιών και Οργανισμών βασίζεται στην πληροφορική επιστήμη, τόσο μεγαλύτερη είναι η εκ των πραγμάτων απαίτηση προφύλαξης των κρίσιμων υποδομών αλλά και των εθνικών πληροφοριών, προκειμένου η κοινωνία να συνεχίσει να λειτουργεί ομαλά. Ιστορικά διαπιστώσαμε ότι πρακτικές διαφόρων ομάδων έχουν τη δυνατότητα να προκαλέσουν την παράλυση ενός Οργανισμού ή κράτους, μέσω μόνο μιας επίθεσης στον εθνικό Κυβερνοχώρο. Τα αποτελέσματα μιας τέτοιας πιθανής επιτυχημένης κακόβουλης ενέργειας μπορεί να είναι, όπως προαναφέρθηκε, εκτός από το οικονομικό κόστος η δυσκολία και η μεγάλη χρονική διάρκεια επαναφοράς του συστήματος στην προηγούμενη κατάσταση, καθώς και η απώλεια απόρρητων ή πληροφοριών εθνικής ασφαλείας. Συνοψίζοντας όλα τα παραπάνω αντιλαμβανόμαστε ότι ο Κυβερνοπόλεμος έχει τη μορφή ασύμμετρου πολέμου. Είναι επομένως λίαν δύσκολος ο εντοπισμός των δραστών και της πηγής αυτών. Χρήζει εξειδικευμένης και υψηλής εκπαίδευσης και τέλος, ενώ απαιτεί ελάχιστο σχετικά κόστος, επιφέρει τεράστιες οικονομικές επιπτώσεις.
Για τους λόγους αυτούς, οι μεγάλοι Οργανισμοί και κυβερνητικές υπηρεσίες προετοιμάζονται για την άμυνα στο επίπεδο του Κυβερνοχώρου (Cyber Defense). Ταυτόχρονα, οι σύγχρονες Ε.Δ. σχεδιάζουν τη χρήση του Κυβερνοχώρου ως ένα πιθανό αποκλειστικό ή παράλληλο πεδίο μάχης σε μελλοντικές συγκρούσεις. Αυτό, όπως αναφέρει και η επίσημη ιστοθέση του ΝΑΤΟ, έχει τεράστια σημασία αλλά χαμηλή έως τώρα κατανόηση από την κοινότητα διασφάλισης πληροφοριών (Information Assurance community). Ενώ λοιπόν οι αποκλειστικές και μεμονωμένες δικτυακές επιθέσεις θεωρούνται μικρής πιθανότητας και αποτελεσματικότητας, οι κυβερνοεπιθέσεις μεγάλης κλίμακας εκτιμάται ότι θα αποτελούν μέρος των συνολικών συμβατικών όπλων και επιχειρησιακών διαδικασιών στο πεδίο της μάχης στις μελλοντικές συγκρούσεις. Η σπουδαιότητα της διακίνησης των πληροφοριών στον Κυβερνοχώρο συνδέεται άμεσα με τους εθνικούς στόχους και την κυριαρχία μιας χώρας, αλλά ταυτόχρονα, υπερβαίνει αυτήν στα πλαίσια ομαλής λειτουργίας και συνεργασίας της με άλλα κράτη και διεθνείς Οργανισμούς. Για το λόγο αυτό, οι κυβερνήσεις των χωρών επιδιώκουν να ιδρύσουν τις κατάλληλες υπηρεσίες, με τα απαραίτητα τεχνολογικά μέσα και δυνατότητες, προκειμένου μέσα από τη συνεργασία και την αλληλοκάλυψή τους, να προστατέψουν την ασφάλεια της διακίνησης των εθνικών τους πληροφοριών στον Κυβερνοχώρο, καθώς και να διαχειριστούν μια πιθανή Κυβερνοαπειλή.

Η συνεργασία των υπηρεσιών
Μετά τον καθορισμό προτεραιοτήτων και την ιεράρχηση των κρίσιμων υποδομών από κάθε κράτος, η λειτουργική και αποτελεσματική προστασία αυτών θα προκύψει μέσα από μια αποτελεσματική συνεργασία μεταξύ κρατικών αρχών και άλλων ειδικών αρχών εξειδικευμένων στην πληροφορική επιστήμη (Information Technologies). Σε κρατικό επίπεδο, μια κυβερνητική υπηρεσία συνήθως αναλαμβάνει τον οργανωτικό και εποπτικό ρόλο. Ένα κέντρο ανάλυσης, συνήθως κρατικού επιπέδου, με ισχυρές διασυνδέσεις στην ανάλυση πληροφοριών, αποτελεί το δεύτερο συνήθη παράγοντα συνεργασίας. Τέλος, ένα ή περισσότερα κέντρα ειδικών (π.χ. CERTs) αποτελούν την πλήρη ομάδα αντιμετώπισης τέτοιων περιστατικών. Η τριάδα αυτή, όπως παρουσιάζεται στην Εικόνα 1, αποτελεί τη βέλτιστη τακτική Κυβερνοάμυνας σε εθνικό επίπεδο. Κάθε ένας συντελεστής της τριάδας (Κυβερνητική Αρχή, Υπηρεσία Πληροφοριών και Ομάδες CERT) καθιστά την Κυβερνοάμυνα αποτελεσματική σε ελληνικό ή διεθνές επίπεδο. Η συνεργασία του αντίστοιχου συντελεστή της τριάδας με την εκάστοτε αντίστοιχη του εξωτερικού, αποτελούν σήμερα την ολοκληρωμένη αντιμετώπιση επικίνδυνων καταστάσεων στον Κυβερνοχώρο σε παγκόσμιο επίπεδο.

Οι ομάδες Computer Emergency Response Teams (CERTs) σε συνεργασία με τους άλλους δύο πυλώνες συνεργασίας (κυβερνητικό και πληροφοριακό) προσδίδουν στους οικιακούς χρήστες και εταιρείες χρήσιμες τεχνικές συμβουλές, οι οποίες αφορούν στην προσωπική τους ασφάλεια στον Κυβερνοχώρο, συντονίζουν την αντιμετώπιση περιστατικών ασφαλείας και υποδεικνύουν τα σημεία στα οποία είναι ευάλωτα κάποια προγράμματα. Σε αντίθεση με την κύρια κυβερνητική αρχή και την αντίστοιχη υπηρεσία πληροφοριών, οι οποίες κυρίως παρέχουν την υποστήριξη στους διαχειριστές (administrators) των κρίσιμων εθνικών υποδομών, εξασφαλίζοντας πλήρη και εμπιστευτική κάλυψη στην ασφάλεια των δικτύων τους και των υποδομών τους.
Κανένα κράτος ή Οργανισμός δεν είναι ικανός σήμερα να αντιμετωπίσει κυβερνοαπειλές στηριζόμενος αποκλειστικά στις δικές του δυνάμεις. Η παγκόσμια αρχιτεκτονική των δικτύων, ο μεγάλος αριθμός των απομακρυσμένων διαχειριστών αυτών των συστημάτων, ο απομακρυσμένος έλεγχος των διακομιστών ακόμα και σε άλλο κράτος, η μεγάλη εξέλιξη των υλικών (hardware) και λογισμικών (software) των υπολογιστών και η κατασκευή αυτών σε υλικό και λογισμικό από εταιρείες άλλων κρατών, καθιστά σχεδόν ανέφικτο να τοποθετηθούν τα όρια της Κυβερνοάμυνας εντός ενός Οργανισμού ή ακόμα και εντός ενός κράτους.
Οι Ομάδες Διαχείρισης Περιστατικών Ασφαλείας σε Υπολογιστές (Computer Emergency Response Team-CERT) οι οποίες συμμετείχαν στην επίλυση της εσθονικής περίπτωσης, απέδειξαν ότι είναι ένας πολύτιμος μηχανισμός άμυνας. Με συνεργατική φιλοσοφία, οι CERT βοηθούν στην επίλυση κρίσεων όσους το έχουν ανάγκη και βρίσκονται σε επαφή με τους υπεύθυνους ασφαλείας πολλών Οργανισμών, δρώντας ως γέφυρα ανάμεσα σε ιδρύματα και επιχειρήσεις. Σκοπός των ομάδων αυτών, εκτός από την αντιμετώπιση των περιστατικών ασφάλειας, αποτελεί και η υποστήριξη της κοινότητας χρηστών του Διαδικτύου, ώστε να αντιμετωπίζουν τις επιπτώσεις από πιθανές παραβιάσεις ασφαλείας. Επιπλέον αυτές εξυπηρετούν την ενημέρωση των χρηστών για νέες απειλές και περιστατικά ασφάλειας, καθώς και για τις ευπάθειες συγκεκριμένων συστημάτων ή εφαρμογών. Σήμερα, με την τεράστια ανάπτυξη του Διαδικτύου, τα περιστατικά ασφαλείας ξεπερνούν τα σύνορα μιας χώρας, με συνέπεια να υφίσταται στενή συνεργασία μεταξύ των ομάδων CERT διαφορετικών χωρών.
Το CERT αποτελεί το όνομα που δίνεται σε εξειδικευμένες ομάδες ειδικών, οι οποίες αντιμετωπίζουν περιστατικά ασφαλείας στους υπολογιστές και στα υπολογιστικά συστήματα. Ο όρος CERT μπορεί ισάξια να αντικατασταθεί από τον Computer Security Incident Response Team (CSIRT) και αποτελεί την ομάδα αντιμετώπισης Critical Information Infrastructure Protection (CIIP). Παγκοσμίως υφίστανται περισσότεροι από 250 Οργανισμοί που χρησιμοποιούν τον όρο CERT ή αντίστοιχο με αντικείμενο εγκαθίδρυση ηλεκτρονικής ασφαλείας στον Κυβερνοχώρο.
Ο όρος CERT έχει ιστορική προέλευση από την πρώτη ομάδα αντιμετώπισης τέτοιων περιστατικών που ιδρύθηκε στο Carnegie Mellon University και τελικά υιοθετήθηκε από πολλούς Οργανισμούς ανά το κόσμο. Η ιστορία αντίστοιχων ομάδων ταυτίζεται με την ύπαρξη των ιών των υπολογιστών (computer worms). Ο ιός που επέδρασε στο Internet το Νοέμβριο 1988 και ονομαζόταν Morris Worm παραλύοντας ένα μεγάλο ποσοστό αυτού, ήταν η αφορμή για την ίδρυση της πρώτης ομάδας CERT Coordination Center (CERT-CC) στο Carnegie Mellon University μέσω συμβολαίου το οποίο υπογράφηκε με την κυβέρνηση των ΗΠΑ. [9]
Στις μέρες μας, με τη μεγάλη ανάπτυξη των τεχνολογιών πληροφοριών και επικοινωνιών (Information and Communication Technologies) ο όρος και οι ομάδες CERT αποτελούν ένα απαραίτητο κομμάτι των εξελιγμένων Οργανισμών. Όταν οι υπηρεσίες μεγάλων Οργανισμών παροχών υπηρεσιών Internet (Internet Service Providers-ISP) καθίστανται ευάλωτες, για παράδειγμα, στην ανεπιθύμητη αλληλογραφία (spam email) ή σε ακόμα πιο κρίσιμες λειτουργίες όπως η αδυναμία παροχής υπηρεσιών (Denial of Service-DoS), οι ομάδες CERT έρχονται να καθορίσουν τις μεθόδους αντιμετώπισης τέτοιων καταστάσεων. Ταυτόχρονα, μεγάλοι κατασκευαστές λογισμικού και υλικού (software and hardware) καθιστούν τις πληροφορίες ασφαλείας των προϊόντων τους διαθέσιμες στο ευρύ κοινό. Οι ομάδες CERT αλληλοσυνεργαζόμενες και συντονισμένες πάνω σε μια κοινή βάση μπορούν να αντιμετωπίσουν σε εθνικό, πανευρωπαϊκό ή παγκόσμιο επίπεδο αυτές τις ηλεκτρονικές απειλές. Η στρατηγική ηλεκτρονικής ασφάλειας της χώρας θα πρέπει να εφαρμόζεται σε όλο και μεγαλύτερα επίπεδα και φορείς και προϋποθέτει τη συνεργασία με άλλα κράτη και Οργανισμούς. Ταυτόχρονα όμως, όπως θα διαπιστωθεί παρακάτω, στο στρατιωτικό σκέλος θα πρέπει να διασφαλισθούν όλες οι ηλεκτρονικές πληροφορίες, η διαρροή των οποίων θα καταστήσει ευάλωτο τον εθνικό Κυβερνοχώρο.
Στις ΗΠΑ, στο χώρο των πολιτικών και βιομηχανικών δραστηριοτήτων, το US-CERT αποτελεί τον επιχειρησιακό κλάδο του National Cyber Security Division (NCSD) και υπάγεται στο Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ – Department of Homeland Security (DHS). Η US-CERT αποτελεί ανεξάρτητη υπηρεσία, αν και μπορεί να συντονίζει μαζί τους όλα τα συμβάντα που έχουν σχέση με την ηλεκτρονική ασφάλεια. Άλλοι συνεργάτες του US-CERT είναι οι ιδιωτικές εταιρείες διαδικτυακής ασφαλείας, τα ακαδημαϊκά ιδρύματα, οι ομοσπονδιακές υπηρεσίες και τα κρατικά ιδρύματα, καθώς και αντίστοιχοι Οργανισμοί άλλων κρατών. Η US-CERT παρουσιάζεται ως συνεργατική και ευέλικτη για να ανταποκρίνεται σε ένα πολυσύνθετο περιβάλλον, ενώ στην αντίστοιχη ιστοσελίδα της επεξηγεί το όραμά της ως ένας παγκόσμιος έμπιστος οδηγός στη διαδικτυακή ασφάλεια (cyber security).
Στο δεύτερο μέρος του άρθρου που θα ακολουθήσει, παρουσιάζονται συνοπτικά οι υπηρεσίες του κρατικού τομέα στην ελληνική επικράτεια, που έχουν ως κύριο ή δευτερεύον έργο την Κυβερνοάμυνα. Παράλληλα, παρουσιάζονται οι κυριότερες υπηρεσίες και οργανώσεις στην Ευρωπαϊκή Ένωση και στο NATO, οι οποίες συνεργαζόμενες εφαρμόζουν έως σήμερα μια αποτελεσματική άμυνα στον Κυβερνοχώρο και επί των κρίσιμων υποδομών, σε διεθνές επίπεδο.

ΠΑΡΑΠΟΜΠΕΣ
1. Εισήγηση εκπροσώπου ΣΕΕΘΑ Υποστράτηγου ε.α. Μαυρόπουλου Παναγιώτη, “Η Κυβερνοάμυνα στην υπηρεσία της Εθνικής Στρατηγικής», Ημερίδα ΓΕΕΘΑ, 8 Δκεμβρίου 2010.
2. Ταξίαρχος ε.α. Πολεμικής Αεροπορίας Γιαννακόπουλος Βασίλειος, “Κυβερνοπόλεμος: υπαρκτή παγκόσμια ασύμμετρη απειλή”, GEO Strategy, Δεκέμβριος 2010.
3. Jason Andress, Steve Winterfeld, “Cyber Warfare, Techniques, Tactics and Tools for Security Practitioners”, Syngress, 2011.
4. Σχης (ΕΠ) Παυλίδης Αριστοκλής, “Κυβερνοάμυνα”, Παρουσίαση ΔΙΚΥΒ/ΓΕΕΘΑ, http://athina.cs.unipi.gr/imerida/Documents/Presentations/geetha.pdf, Δεκέμβριος 2010.
5. “Προστασία Κρίσιμων Πληροφοριακών και Επικοινωνιακών Υποδομών της Δημόσιας Διοίκησης: Στρατηγικός Σχεδιασμός”, Ομάδα Εργασίας για την Προστασία των Κρισίμων Πληροφοριακών και Επικοινωνιακών Υποδομών της Δημόσιας Διοίκησης (CICIP)”, eGovForum, http://athina.cs.unipi.gr/imerida/Documents/finalcicip.pdf, Σεπτέμβριος 2008.
6. Suter M., “A Generic National Framework for Critical Information Infrastructure Protection”, Center for Security Studies, ETH Zurich, August 2007.
7. Γεώργιος Μαρινάκης, “Ασφάλεια Εθνικών Συστημάτων Επικοινωνιών και Πληροφοριών”, Παρουσίαση Ε’ Δνση ΕΥΠ, http://athina.cs.unipi.gr/imerida/Documents/Presentations/eyp.pdf, Δεκέμβριος 2010.
8. “Εμπιστοσύνη και Ασφάλεια σε ένα κινητό και γρήγορο δικτυακό περιβάλλον”, ebusiness Forum, Ομάδα Εργασίας Στ-3, http://athina.cs.unipi.gr/imerida/Documents/finalst3.doc, Αύγουστος 2004.
9. Επίσημη ιστοθέση CERT Coordination Center (CERT/CC), www.cert.org/certcc.html.
10. Επίσημη ιστοθέση Εθνικής Υπηρεσίας Πληροφοριών, Εθνικής CERT, Παρουσίαση Ημερίδας «Ασφάλεια Πληροφοριακών Συστημάτων στο Δημόσιο Τομέα», http://www.nis.gr/npimages/docs/cert1.pdf, 3 Φεβρουαρίου 2011.
11. Επίσημη ιστοθέση Γενικού Επιτελείου Εθνικής Άμυνας, ΔΙΚΥΒ/ΓΕΕΘΑ, www.geetha.gov.
12. Επίσημη ιστοθέση Εθνικού Δικτύου Έρευνας και Τεχνολογίας, ΕΔΕΤ ΑΕ, www.grnet.gr.
13. Επίσημη ιστοθέση Βορειο-Αντλαντικής Συμμαχίας NATO, www.nato.int.
14. International Standard ISO/IEC 27000, “Information Security Management Systems (ISMS)”, www.iso.org/iso/home.html.
15. Μ. Ηλιάδης, «Η Τουρκία συγκροτεί Διοίκηση Κυβερνοάμυνας», Ο Κόσμος του Επενδυτή, 27/08/2011, http://www.strategyreport.gr/?p=14294.
16. Επίσημη ιστοθέση ENISA, www.enisa.europa.eu.
17. “Information Operations”, Joint Publication 3-13, 13 February 2006.
18. “NATO and Cyber Defence”, Rex B. Hughes,Apr 2009.

(Η εργασία στηρίχθηκε σε πηγές και παραπομπές που δεν έχουν καμία διαβάθμιση και ταυτόχρονα όλες βρίσκονται αναρτημένες στο Διαδίκτυο προς ανάγνωση και χρήση).
Χαράλαμπος Γκιώνης
MSc Electrical Engineering (Computer Networks)