Γ. Παπαπροδρόμου : Το σύστημα αναφοράς Κυβερνοεγκλημάτων και Κυβερνοπεριστατικών - Οδηγίες για τους πολίτες

 

Γιώργος Παπαπροδρόμου, Υποστράτηγος ΕΛ.ΑΣ. ε.α., Πτυχιούχος Νομικής ΑΠΘ, Ειδικός σε θέματα Αντιμετώπισης Κυβερνοεγκλήματος

Οι απειλές της κυβερνοασφάλειας και το κυβερνοέγκλημα που εκδηλώνεται ως αποτέλεσμα των απειλών αυτών, συνεχίζουν με αυξητικό ρυθμό τόσο πριν όσο και κατά τη διάρκεια της πανδημικής κρίσης που βιώνουμε σήμερα, καθώς τα συνεχή lockdownκαι τα μέτρα κοινωνικής απόστασης αυξάνουν την εξάρτηση μας από τις ψηφιακές υπηρεσίες. (Europol, 2020, p. 6).

Η υγειονομική περίθαλψη και η εκπαίδευση είναι δυο ενδεικτικοί κρίσιμοι τομείς που δοκιμάζονται στο νέο αυτό ψηφιακό οικοσύστημα, με απειλές κακόβουλου λογισμικού, επιτρέποντας σε κυβερνοεγκληματίες να εκμεταλλεύονται την χαοτική σε μεγάλο ποσοστό κατάσταση που υπάρχει, σε βάρος του κοινωνικού συνόλου.

Οι σημαντικότερες τάσεις του Κυβερνοεγκλήματος αποτυπώνονται με αναλυτικό τρόπο στην τελευταία της Europol και αγγίζουν τις περιοχές των απατών γύρω από τις οικονομικές μας συναλλαγές (αγορά προϊόντων και υπηρεσιών, τραπεζικές συναλλαγές), της σεξουαλικής εκμετάλλευσης ανηλίκων, την παρουσία στο σκοτεινό διαδίκτυο μορφών του οργανωμένου εγκλήματος (ναρκωτικά, φάρμακα, όπλα, trafficking, ξέπλυμα Βρώμικου Χρήματος και μέσω κρυπτοχρήματος) (Europol, 2020, pp. 9-11).
Για το λόγο αυτό οι πρωτοβουλίες της οργανωμένης κοινωνίας, μέσα από Διεθνείς Οργανισμούς (όπως ο ΟΗΕ, η ΕΕ, το Συμβούλιο της Ευρώπης, ο ΟΟΣΑ, η ITU, κλπ), διαρκώς αυξάνονται, με κατεύθυνση τη λήψη πιο αποτελεσματικών μέτρων, αφού ο Κυβερνοχώρος είναι ένας ζωτικής σημασίας χώρος που συμβάλλει στην οικονομική και κοινωνική ανάπτυξη όλων των χωρών (Muynck, et al., 2020, p. 6).

Πιο συγκεκριμένα οι πρωτοβουλίες αυτές κατευθύνονται αφενός στην ενίσχυση και την θωράκιση του υφιστάμενου θεσμικού πλαισίου, και αφετέρου στη δημιουργία μηχανισμών αντιμετώπισης του Κυβερνοεγκλήματος (Muynck, etal., 2020).
Οι μηχανισμοί που έχουν δημιουργηθεί, μέσα από το διαρκώς διαμορφωνόμενο θεσμικό πλαίσιο, περιλαμβάνουν τις Αρχές Επιβολής του Νόμου (LawEnforcementAgencies -LEAs), τιςΑρχές Διαχείρισης και αντιμετώπισης Κυβερνο-περιστατικών (C-SIRTs – CybersecurityResponseTeams) και φυσικά τις Δικαστικές Αρχές κάθε χώρας[1], σύμφωνα και με την αρχή της διάκρισης των λειτουργιών, μέσα στην πραγματικότητα του Κράτους Δικαίου (RuleofLaw)[2], της Δημοκρατίας, της Δικαιοσύνης και της Διαφάνειας.

Αυτό πρακτικά σημαίνει την ανάγκη καλύτερης συνεργασίας και τον συντονισμό των παραπάνω αρχών στην αντιμετώπιση του σοβαρού και οργανωμένου εγκλήματος και της τρομοκρατίας, το οποίο αναπτύσσεται στον Κυβερνοχώρο. Αυτή η πολυπλοκότητα παραγόντων που εμπλέκονται στην αντιμετώπιση του Κυβερνοεγκλήματος αποτελεί και το πιο δύσκολο σημείο του ζητήματος (Hayes, et al., 2015, p. 7).

Για το λόγο αυτό έχουν αναπτυχθεί σε όλες της χώρες του πλανήτη διάφορα εργαλεία και πλατφόρμες, μεταξύ των οποίων, και τα συστήματα αναφοράς του Κυβερνοεγκλήματος, μέσα από πρότυπες διαδικασίες και πρακτικές[3], οι οποίες διαφέρουν από χώρα σε χώρα[4].

Οι διαδικασίες αυτές πρέπει να είναι απλές, κατανοητές και φιλικές προς τον πολίτη που έχει πέσει θύμα εγκληματικής δράσης στον Κυβερνοχώρο.

Στη χώρα μας οι δυνατότητες που έχει ο πολίτης εντοπίζονται κυρίως σε δύο επίπεδα.
Το πρώτο έχει να κάνει με την ποινική διάσταση του Κυβερνοεγκλήματος (απάτη, κυβερνοεπίθεση, σεξουαλική εκμετάλλευση ανηλίκων, εξύβριση, συκοφαντική δυσφήμηση, ρητορική του μίσους, κα).
Στο επίπεδο αυτό πολύ χρήσιμη είναι η ειδική πλατφόρμα που υπάρχει στη νέα διαδικτυακή πύλη του ελληνικού κράτους[5], όπου στην ενότητα «Πολίτης και καθημερινότητα»[6], μπορεί κάποιος να επιλέξει την κατηγορία «Καταγγελίες»[7], και να καταγγείλει συγκεκριμένο κυβερνοέγκλημα (πχ μία απόπειρα απάτης ή μία τετελεσμένη απάτη)[8] , και να εισέλθει στο κεντρικό portalτου Αρχηγείου της Ελληνικής Αστυνομίας[9], και να υποβάλλει την καταγγελία.

Η δυνατότητα αυτή είναι πολύ σημαντική ειδικότερα για τους πολίτες απομακρυσμένων περιοχών, δυσπρόσιτων σημείων, αφού ουσιαστικά υπηρετεί τις αρχές της διαφάνειας, της δικαιοσύνης και της νομιμότητας.
Επίσης, πέρα από τη δυνατότητα αυτή υπάρχει συμπληρωματικά και η επιλογή της απευθείας γραπτής αναφοράς στις οικείες εισαγγελικές αρχές[10], στις αρχές επιβολής του νόμου (αστυνομικές, λιμενικές, κλπ κατά λόγο αρμοδιότητας), τη δυνατότητα αποστολής ηλεκτρονικού ταχυδρομείου(email).

Το δεύτερό επίπεδο που μπορεί να συντρέχει παράλληλα με το πρώτο, αφορά την διοικητική διάσταση μιας αξιόποινης πράξης στον Κυβερνοχώρο, η οποίαμπορεί να επισύρει και διοικητικές ποινές που πολλές φορές μπορεί να είναι, όχι μόνο συμπληρωματικού χαρακτήρα, αλλά και πιο αποτελεσματικές(επιβολή προβλεπόμενων προστίμων, ή άλλων διοικητικών κυρώσεων).

Αυτό πρακτικά σημαίνει ότι θα πρέπει να επισκεφτούμε τους δικτυακούς τόπους των ανεξάρτητων διοικητικών αρχών και οργανισμών της χώρας, όπως είναι ο Συνήγορος του Πολίτη[11], Ο Συνήγορος του Καταναλωτή[12], Η Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών[13], η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων[14], η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα[15], Η Επιτροπή Εποπτείας και Ελέγχου Παιγνίων[16], ο ΕΟΦ, η ΕΕΤ, η ΤτΕ, η ΑΑΔΕ, κα.
Φυσικά τόσο οι ιστοσελίδες όσο και το περιεχόμενο των σελίδων των παραπάνω αρχών, η παρουσία τους και η χρήση των μέσων κοινωνικής δικτύωσης μέσα από πιστοποιημένα προφίλ, μπορούν να βελτιωθούν σημαντικά, σε ορισμένες δε περιπτώσεις, όπως στην περίπτωση της ΕΕΕΠ, μπορεί να προστεθεί ειδική πλατφόρμα και φόρμα καταγγελιών.

Η καλύτερη αντιμετώπιση του Κυβερνοεγκλήματος θα εξαρτηθεί από το γεγονός της ενεργούς συμμετοχής των πολιτών στην προσπάθεια των διωκτικών αρχών (Europol, 2020, p. 19).

Όσο μεγαλύτερη είναι η συνεισφορά του καθενός μας στην προσπάθεια αυτή τόσο πιο αποτελεσματική θα είναι η προσέγγιση αφού οι μηχανισμοί επιβολής της δικαιοσύνης θα διαθέτουν την μεγάλη εικόνα σχετικά με το κυβερνοέγκλημα (Cybercrime) και θα αναζητούν μέσα από τη διεθνή συνεργασία την επίλυση του(Marinos & Lourenço, 2019, p. 8).

Μια άλλη δυνατότητα που έχει προστεθεί στο πλαίσιο εφαρμογής του Ν 4577/2018[17](Οδηγία NIS), είναι η αναφορά κυβερνοπεριστατικού στην αρμόδια Εθνική Αρχή CSIRT[18](Ομάδα απόκρισης για συμβάντα που αφορούν ασφάλεια υπολογιστών) της Διεύθυνσης Κυβερνοάμυνας του ΓΕΕΘΑ, η οποία για τους πολίτες είναι προαιρετική αλλά για τους υπόχρεους από την Νομοθεσία Φορείς Εκμετάλλευσης Βασικών Υπηρεσιών (ΦΕΒΥ)[19] και Παρόχους Ψηφιακών Υπηρεσιών (ΠΨΥ)[20]δεσμευτική, στο πλαίσιο εφαρμογής της Οδηγίας.

Η φόρμα αναφοράς περιστατικού που υπάρχει είναι η πλέον σύγχρονη και φιλική στον χρήστη και η σπουδαιότητα του ρόλου της συγκεκριμένης αρχής, σε συνεργασία με την αρμόδια Διεύθυνση Κυβερνοασφάλειας του Υπουργείου Ψηφιακής Διακυβέρνησης[21], κρίσιμη για την ψηφιακή πορεία της χώρας μας.
Το πλαίσιο που συνιστά το σύστημα αναφοράς Κυβερνοεγκλημάτων και Κυβερνοπεριστατικών, αν και σχετικά προσφατο (2016)[22] και 2020 ( για το CSIRT) θα μπορούσε να χαρακτηρισθεί, σχετικά ικανοποιητικό, συνοδευόμενο με τις δυνατότητες που δίνουν και οι αρμόδιεςανεξάρτητες Διοικητικές Αρχές. Ωστόσο θα πρέπει να αποτελεί σταθερή προτεραιότητα η επικαιροποίηση του με απλοποίηση και έμφαση στην ασφάλεια και προστασία τωνδεδομένων, παρακολουθώντας τις διεθνείς εξελίξεις για το θέμα αυτό.

Η συγκέντρωση και ανάλυση των στοιχείων που προκύπτουν από την αναφορά των κυβερνοσυμβάντων, πέρα από την απονομή της δικαιοσύνης, βοηθά τους αρμόδιους φορείς στην διαμόρφωση της ενημέρωσης – ευαισθητοποίησης του κοινού, στην χάραξη στρατηγικής και πολιτικής αντιμετώπισης[23], στην ανάγκη θεσμικής θωράκισης, βελτιώνοντας σημαντικά το επίπεδο και τους δείκτες της ψηφιακής εικόνας της χώρας μας.

Εάν κάτι σήμερα διακυβεύεται στο νέο ψηφιακό περιβάλλον, μέσα από την αντικοινωνική διάσταση του κυβερνοεγκλήματος αλλά και των απειλών κυβερνοασφάλειας, είναι ακριβώς ο επαναπροσδιορισμός των ατομικών και κοινωνικών ελευθεριών, η προστασία της Ιδιωτικότητας και η διεύρυνση του τεχνολογικού και κοινωνικού χάσματος (Snowden, 2019, pp. 362-363).
Κι εκεί ο καθένας μας δεν μπορεί να είναι αμέτοχος θεατής.

ΠΑΤΗΣΤΕ ΣΤΗΝ ΕΙΚΟΝΑ ΓΙΑ ΝΑ ΔΕΙΤΕ ΑΝΑΛΥΤΙΚΑ ΤΙΣ ΟΔΗΓΙΕΣ ΚΑΤΑΓΓΕΛΙΑΣ ΕΝΟΣ ΚΥΒΕΡΝΟΕΓΚΛΗΜΑΤΟΣ:

Αναφορές
Europol, 2020. Beyond the pandemic how COVID-19 will shape the serious and organised crime landscape in the EU, s.l.: Europol.
Europol, 2020. INTERNET ORGANISED CRIME THREAT ASSESSMENT, s.l.: Europol EC3.
Hayes, B. καισυν., 2015. The law enforcement challenges of cybercrime: are we really playing catch-up? , Brussels: the European Parliament’s Policy Department for Citizens’ Rights and Constitutional Affairs, Committee on Civil Liberties, Justice and Home Affairs (LIBE).
Marinos, L. & Lourenço, M., 2019. ENISA Threat Landscape Report 2018 15 Top Cyberthreats and Trends, s.l.: ENISA.
Muynck, J. D. και συν., 2020. Good Practice Guide for Addressing Network and Information Security Aspects of Cybercrime, s.l.: ENISA.
Snowden, E., 2019. Το μεγάλο φακέλωμα. Αθήνα: ΨΥΧΟΓΙΟΣ.
[1]https://www.enisa.europa.eu/news/enisa-news/supporting-the-fight-against-cybercrime
[2]https://www.coe.int/en/web/portal/rule-of-law
[3]https://www.coe.int/en/web/human-rights-rule-of-law/events/-/asset_publisher/E5WWthsy4Jfg/content/glacy-building-a-solid-foundation-for-measuring-the-impact-of-cybercrime?_101_INSTANCE_E5WWthsy4Jfg_viewMode=view/
[4]https://www.europol.europa.eu/report-a-crime
[5]https://www.gov.gr/
[6]https://www.gov.gr/ipiresies/polites-kai-kathemerinoteta
[7]https://www.gov.gr/ipiresies/polites-kai-kathemerinoteta/kataggelies
[8]https://www.gov.gr/ipiresies/polites-kai-kathemerinoteta/kataggelies/kataggelia-politon-gia-diapraxe-se-baros-tous-apopeira-apates-e-tetelesmenes-apates
[9]https://portal.astynomia.gr/webcenter/portal/eCrime/new-complaint;jsessionid=YZ1xPVYHI7RETjz_1TlU21WGA3GUF-VTXCRtkHWhua3SHZUCWe3_!497161970!-873613661?_afrLoop=149911040786443288#!%40%40%3F_afrLoop%3D149911040786443288%26centerWidth%3D66%2525%26rightWidth%3D33%2525%26showHeader%3Dtrue%26_adf.ctrl-state%3D1b14h917ur_4
[10]Οι οποίες δυστυχώς μέχρι και σήμερα δεν διαθέτουν τέτοια δυνατότητα στον πολίτη, αλλά στο άμεσο μέλλον αυτό θα είναι ζητούμενο μέσα από τον εκσυγχρονισμό της δικαιοσύνης.Στην κατεύθυνση αυτή θα μπορούσε να βοηθήσει η δυνατότητα των πολιτών να έχουν το δικαίωμα ψηφιακής υπογραφής.
[11]https://www.synigoros.gr/
[12]http://www.synigoroskatanaloti.gr/index.html
[13]http://www.adae.gr/
[14]https://www.eett.gr/opencms/opencms/EETT/
[15]https://www.dpa.gr/portal/page?_pageid=33,15048&_dad=portal&_schema=PORTAL
[16]https://www.gamingcommission.gov.gr/
[17]που αφορά την Ενσωμάτωση στην ελληνική νομοθεσία της Οδηγίας 2016/1148/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, σχετικά με μέτρα για υψηλό κοινό επίπεδο ασφάλειας συστημάτων δικτύου και πληροφοριών σε ολόκληρη την Ένωση.
[18]https://csirt.cd.mil.gr/el/incident-report-gr/
[19]Στους τομείς Ενέργειας, Μεταφορών, Υγείας, Τραπεζών, Υποδομές Χρηματοπιστωτικών Υποδομών, Προμήθεια και Διανομή Πόσιμου Νερού
[20]Πάροχοι Υπηρεσιών Ονομάτων Χώρου (DNS), Πάροχοι Ονομάτων Χώρου Ανωτάτου Επιπέδου (TLD), Σημεία Ανταλλαγής Κίνησης Διαδικτύου (IXP)
[21]https://mindigital.gr/kyvernoasfaleia
[22]https://www.digitallife.gr/xekinise-na-litourgi-to-ilektroniko-astinomiko-tmima-to-neo-portal-tis-ellinikis-astinomias-89932
[23]Ήδη από το 2016 υπάρχουν για πρώτη φορά ετήσια στατιστικά στοιχεία για το Κυβερνοέγκλημα, τα οποία δείχνουν την αυξητική του πορεία στην Ελλάδα σε ποσοστό 30% και άνω ανά έτος

ΠΗΓΗ   zougla.gr