Το πρόσφατο περιστατικό με τον Γενικό Γραμματέα Εθνικής Ασφαλείας υπενθυμίζει ότι οι σύγχρονες απειλές δεν περιορίζονται στις παραβιάσεις πληροφοριακών συστημάτων.
Περιλαμβάνουν επίσης προσπάθειες εξαπάτησης και παραπλάνησης προσώπων, οι οποίες αξιοποιούν ολοένα και περισσότερο τα σύγχρονα ψηφιακά μέσα για να εμφανίζονται πιο πειστικές και πιο δύσκολα ανιχνεύσιμες, με στόχο την απόσπαση πληροφοριών, τη δημιουργία σύγχυσης ή την άσκηση επιρροής.
Ανεξάρτητα από την πλήρη διερεύνηση του συγκεκριμένου περιστατικού και χωρίς να προδικάζονται τα πραγματικά γεγονότα ή οι ευθύνες, αναδεικνύεται ένα ευρύτερο ζήτημα δημόσιας πολιτικής: η ανάγκη ενίσχυσης της επιχειρησιακής ετοιμότητας του κράτους απέναντι στις σύγχρονες υβριδικές απειλές.
Οι επιχειρήσεις αυτού του τύπου δεν βασίζονται μόνο στην τεχνολογία. Βασίζονται επίσης, στην εκμετάλλευση του ανθρώπινου παράγοντα και στην παράκαμψη των διαδικασιών ασφαλείας. Για τον λόγο αυτό, η προστασία της χώρας δεν εξαρτάται μόνο από την ασφάλεια των πληροφοριακών συστημάτων. Εξαρτάται εξίσου από την αξιοπιστία των διαδικασιών, την επαλήθευση της ταυτότητας των συνομιλητών, την ασφάλεια των επικοινωνιών και τη συνεχή εκπαίδευση και προετοιμασία των στελεχών που διαχειρίζονται κρίσιμες αρμοδιότητες.
Το ουσιαστικό ερώτημα δεν είναι αν ένα ή περισσότερα πρόσωπα έκαναν ή δεν έκαναν το σωστό. Κανένα σύγχρονο κράτος δεν μπορεί να στηρίζεται στην παραδοχή ότι οι άνθρωποι δεν θα κάνουν ποτέ λάθος. Η πραγματική ανθεκτικότητα κρίνεται από το αν ένα κράτος διαθέτει διαδικασίες που εντοπίζουν έγκαιρα τα ανθρώπινα λάθη, αποτρέπουν την κλιμάκωσή τους ή περιορίζουν τις συνέπειές τους πριν οδηγήσουν σε περιστατικό ασφαλείας.
Η χώρα χρειάζεται μια ολοκληρωμένη στρατηγική επιχειρησιακής ανθεκτικότητας απέναντι στις σύγχρονες υβριδικές απειλές, η οποία να συνδυάζει τεχνολογία, ασφαλείς διαδικασίες και επένδυση στο ανθρώπινο δυναμικό. Δεν αρκεί η ύπαρξη κανόνων. Το ζητούμενο είναι η ουσιαστική εφαρμογή τους, ώστε να οδηγούν σε πραγματική επιχειρησιακή ικανότητα. Αυτό προϋποθέτει σαφείς και αξιόπιστες διαδικασίες, εξειδικευμένο ανθρώπινο δυναμικό και ένα ενιαίο πλαίσιο αξιολόγησης της επιχειρησιακής ετοιμότητας των κρίσιμων δημόσιων φορέων, με κοινούς δείκτες, τακτικές ασκήσεις και συνεχή αποτίμηση της προόδου.
Εξίσου σημαντική είναι η καλλιέργεια κουλτούρας ασφάλειας σε όλα τα επίπεδα της δημόσιας διοίκησης. Η επιχειρησιακή ανθεκτικότητα δεν είναι αποκλειστικά υπόθεση των τεχνικών υπηρεσιών. Απαιτεί ενεργό συμμετοχή της διοίκησης, σαφή κατανομή αρμοδιοτήτων, λογοδοσία και συνεχή επένδυση στην εκπαίδευση των ανθρώπων που διαχειρίζονται κρίσιμες λειτουργίες. Η ασφάλεια πρέπει να ενσωματωθεί στην καθημερινή λειτουργία των οργανισμών και να μην αντιμετωπίζεται ως μια τυπική υποχρέωση συμμόρφωσης.
Οι σύγχρονες υβριδικές απειλές δοκιμάζουν καθημερινά την οργάνωση, τις διαδικασίες, και την ετοιμότητα των κρατών. Η εθνική ασφάλεια διασφαλίζεται όταν τεχνολογία, διαδικασίες και άνθρωποι λειτουργούν ως ένα ενιαίο σύστημα ανθεκτικότητας. Σε μια περίοδο αυξανόμενων γεωπολιτικών εντάσεων και σύνθετων υβριδικών απειλών, η επιχειρησιακή ετοιμότητα είναι προϋπόθεση όχι μόνο εθνικής ασφάλειας αλλά και θεσμικής αξιοπιστίας και εμπιστοσύνης των πολιτών. Η χώρα οφείλει να επενδύσει συστηματικά στην ενίσχυσή της.
(Η Γραμματή Πάντζιου είναι Καθηγήτρια του Τμήματος Μηχανικών Πληροφορικής και Υπολογιστών του ΠΑ.Δ.Α., Τομεάρχης Ψηφιακής Πολιτικής ΕΛ.Α.Σ.)





























