Στις σελίδες 13 έως και 20 του κειμένου της επίσημης περίληψης του «Εθνικού Σχεδίου Προστασίας Συστημάτων Πληροφορικής», περιγράφεται αδρά και σε κάποια σημεία αρκούντως ενδιαφέροντα το Δίκτυο Ομοσπονδιακής Ανίχνευσης Ηλεκτρονικής Παρείσφρησης.

Στο υπ' αριθμόν δύο πρόγραμμα του Εθνικού Σχεδίου Προστασίας Συστημάτων Πληροφορικής περί Ανίχνευσης Επιθέσεων και Μη Εξουσιοδοτημένων Παρεισφρήσεων περιλαμβάνεται η εγκατάσταση «ενός πολυστρωματικού δικτύου προστασίας ευαίσθητων συστημάτων ηλεκτρονικών υπολογιστών, περιλαμβανομένων προηγμένων συστημάτων άμυνας, ελεγκτές ανίχνευσης παρείσφρησης, δείκτες ταυτοποίησης μη ομαλής συμπεριφοράς, διευθυντικά συστήματα ευρέος φάσματος επιχειρήσεων και σκάνερ (ανιχνευτές) κώδικα κακόβουλης συμπεριφοράς. Για την προστασία κρίσιμων ομοσπονδιακών συστημάτων, δημιουργούνται κέντρα ασφάλειας λειτουργίας υπολογιστών(πρώτα στο υπουργείο Αμυνας, έπειτα στο Ομοσπονδιακό Δίκτυο Ηλεκτρονικής Παρείσφρησης σε συντονισμό με άλλες ομοσπονδιακές υπηρεσίες), τα οποία θα λαμβάνουν προειδοποιήσεις από αυτούς τους μηχανισμούς ανίχνευσης, όπως επίσης, και από τις Ομάδες Αμεσης Αντιμετώπισης Επειγόντων σε Υπολογιστές (CERTs: Computer Emergency Response Teams) και άλλων μέσων, προκειμένου να αναλυθούν οι επιθέσεις και να βοηθηθούν οι κόμβοι στην αποτροπή και συντριβή επιθέσεων».

Στην τέταρτη παράγραφο του σχεδίου υπ' αριθμόν δύο (ΦΙΝΤΝΕΤ) καταγράφεται ρητώς ο κατασκοπευτικός χαρακτήρας του συγκεκριμένου προγράμματος καθώς υπογραμμίζεται πως «δεδομένης της ευπάθειας των συστημάτων πληροφορικής και του μαλακού λογισμικού, του αριθμού συστημάτων που εν δυνάμει θα μπορούσαν να μπουν στο στόχαστρο κάποιας επίθεσης και η συχνότητα των μη εξουσιοδοτημένων παρεισφρήσεων, κάνουν επιτακτική την ανάπτυξη και την εγκατάσταση συστημάτων ανίχνευσης και παρακολούθησης»... Και καλά τα συστήματα εντοπισμού ευάλωτων σημείων. Την «παρακολούθηση» τι την ήθελαν;

Ας δούμε όμως πώς εννοεί το επίσημο - και εν δυνάμει εξελισσόμενο - σχέδιο ΦΙΝΤΝΕΤ την εγκατάσταση ελεγκτών ανίχνευσης της ηλεκτρονικής παρείσφρησης και των Αμυντικών Συστημάτων Εντοπισμού αυτής. Πρώτα απ' όλα για την ανίχνευση παράνομων παρεισφρήσεων σε δίκτυα πληροφορικής ή άλλων μη εξουσιοδοτημένων δραστηριοτήτων προτείνεται η εγκατάσταση και η εφαρμογή υψηλά αυτοποιημένων προγραμμάτων, συμπεριλαμβανομένων των τεσσάρων ακόλουθων τύπων:

-Ελεγκτές ανίχνευσης παρείσφρησης σε κάθε πλευρά των συστημάτων προστασίας, τα οποία ενημερώνονται τακτικώς.

-Κανόνες πρόσβασης και δραστηριότητας για εξουσιοδοτημένους χρήστες και ένα πρόγραμμα ανίχνευσης για τον εντοπισμό ανώμαλης δραστηριότητας από προφανώς εξουσιοδοτημένους χρήστες.

-Εγκατάσταση ευρείας διαχείρισης προγραμμάτων, που μπορούν να ταυτοποιήσουν τι συστήματα είναι στο διαδίκτυο, να καθορίσουν τι κάνουν, να επιβάλουν κανόνες πρόσβασης και δραστηριότητας και πιθανώς να εφαρμόσουν διαβαθμίσεις ασφάλειας και τέλος

- τεχνικές ανάλυσης κώδικα λειτουργικών συστημάτων και άλλων μαλακών λογισμικών, για να καθοριστεί εάν υπάρχει «κώδικας κακόβουλης συμπεριφοράς» ή έχουν εγκατασταθεί προγράμματα όπως οι «λογικές βόμβες», οι «πόρτες - παγίδα» κλπ. (όπως και το εάν σχεδιάστηκαν πρωτότυπα με σκοπό την κακόβουλη συμπεριφορά ή άλλους σκοπούς).

Στην 15η σελίδα βρίσκουμε και άλλα ενδιαφέροντα στοιχεία. Κυρίως αυτά που ιχνογραφούν τον τρόπο με τον οποίο η ομοσπονδιακή κυβέρνηση σκέφτεται να προστατεύσει τα ομοσπονδιακά συστήματα πληροφορικής πολιτικών (μη στρατιωτικών) υπηρεσιών προς αντιμετώπιση «κυβερνο-τρομο-κρατικών» επιθέσεων...Οπως αναφέρεται, το ΦΙΝΤΝΕΤ θα γίνει ένα από τα τρία συνδεδεόμενα συστήματα, που όλα μαζί θα υποστηρίζουν τα κρίσιμα συστήματα πληροφορικής της ομοσπονδιακής κυβέρνησης. Τα συστήματα αυτά θα είναι:

-Η Κοινή Δύναμη Εργασίας - Αμυνας Συστημάτων Υπολογιστών του Υπουργείου Αμυνας (JTF-CND), το οποίο έχει δημιουργηθεί και ελέγχει κρίσιμα αμυντικά δίκτυα πληροφορικής και συντονισμού ενεργειών, με σκοπό την αποκατάσταση λειτουργίας μετά από μία παρείσφρηση ή και επίθεση.

-Το Κέντρο Αντιμετώπισης Συμβάντων Εθνικής Ασφάλειας (NSIRC)που παρέχει βοήθεια εμπειρογνωμόνων στο JTF-CND, FIDnet, NIPC για την απομόνωση, αντιμετώπιση σε επιθέσεις και μη εξουσιοδοτημένες παρεισφρήσεις, που απειλούν συστήματα εθνικής ασφάλειας. Το Κέντρο Εθνικής Αντιμετώπισης Συμβάντων Εθνικής Ασφάλειας θα συντονίζει την αναφορά συμβάντων και τις εκτιμήσεις ευπαθών συστημάτων με το JTF-CND, FIDnet και NIPC για επιθέσεις και παρεισφρήσεις που κατευθύνονται κατά των συστημάτων εθνικής ασφάλειας και

- Για τα κρίσιμα δίκτυα συστημάτων πληροφορικής των δικτύων που έχουν τα πολιτικά ομοσπονδιακά υπουργεία, θα δημιουργηθεί το Δίκτυο Ομοσπονδιακής Ανίχνευσης Παρείσφρησης (ΦΙΝΤΝΕΤ), που θα δημιουργηθεί πάνω στο μοντέλο του συστήματος του Αμερικανικού Πενταγώνου και θα εφαρμοστεί και θα λειτουργήσει στην Ομοσπονδιακή Κυβέρνηση. Μέσα στα νομικά όρια, το ομοσπονδιακό κύκλωμα εντοπισμού παρεισφρήσεων θα συνεργάζεται και θα συντονίζει τις ενέργειές του με το Κέντρο Προστασίας Εθνικής Υποδομής (συστημάτων πληροφορικής, κοινώς NIPC), όταν θα υπάρχουν ενδείξεις παράνομης συμπεριφοράς που απαιτεί αναλυτική βοήθεια από ή μέσω προειδοποίησης του τομέα Ανάλυσης και Προειδοποίησης του ΝΙΡC.

Υπογραμμίζεται, τέλος, πως το «υπουργείο Δικαιοσύνης έχει αρχικά εκτιμήσει πως η ιδέα του σχεδίου ΦΙΝΤΝΕΤ είναι συμβατή με το Νόμο Ιδιωτικών Ηλεκτρονικών Επικοινωνιών». Μια κατανοητή νομική επιθεώρηση - που θα διεξάγεται από τους εκπροσώπους διάφορων Υπηρεσιών - είναι υπό εξέλιξη για να εξασφαλιστεί πως το ΦΙΝΤΝΕΤ, όπως αναπτύσσεται, παραμένει συμβατό με τις πολιτικές της κυβέρνησης στο πλαίσιο του Συντάγματος και του νόμου περί πολιτικών ελευθεριών και ιδιωτικής ηλεκτρονικής επικοινωνίας.

Καρδιά του συστήματος ΦΙΝΤΝΕΤ θα είναι το Εθνικό Κέντρο Προστασίας Υποδομών, το οποίο θα βρίσκεται στο FΒΙ και θα είναι ένα διυπηρεσιακό κέντρο, που θα χρησιμοποιεί πληροφορίες από όλες τις πλευρές, τον ιδιωτικό τομέα, όργανα επιβολής του νόμου, την Κοινωνία Πληροφοριών των ΗΠΑ (CΙΑ), για την παροχή έγκαιρης προειδοποίησης επιθέσεων και απάντησης εν μέρει με τη συγκέντρωση απαραίτητων πληροφοριών για την ταυτοποίηση του υπεύθυνου μέρους. Πέρα όλων αυτών, το ΝΙΡC θα έχει αποστολές επιβολής νόμου και αντιμετώπισης ξένων μυστικών υπηρεσιών και θα λειτουργεί υπό τις αρχές που καλύπτουν δραστηριότητες σε κάθε περιοχή. Το Κέντρο, που δε θα λειτουργήσει αργότερα από το Μάη του 2003, έχει εκπροσώπους από το Πεντάγωνο, την Υπηρεσία Αντικατασκοπίας, την Υπηρεσία Εθνικής Ασφάλειας και άλλες Ομοσπονδιακές Υπηρεσίες που ηγούνται της ανάπτυξης και βελτίωσης εγκαταστάσεων για να καθοριστεί πότε εξαπολύεται μία επίθεση, να αναλύεται το εύρος και οι καταγωγές της και να εντοπιστούν οι πειρατές.

Ωστόσο, ούτε το «ψαλίδισμα» των κεντρικών εξουσιών του Ομοσπονδιακού Γραφείου Ερευνών στο σχέδιο ΦΙΝΤΝΕΤ, ούτε η ενεργός δράση και συμμετοχή φορέων ιδιωτικού δικαίου, όπως η «Ενωση Τεχνολογίας της Πληροφορικής» (Information Technology Accociation), η Ενωση Βιομηχανίας Τηλεπικοινωνιών («Telecommunications Industry Accosiation»), η Ενωση Αμερικανικών Τηλεφωνικών Εταιριών («US Telephone Accosiation»), και ο όμιλος «Citigroup» δεν κατεύνασαν τις επιφυλάξεις μερικών γερουσιαστών και ινστιτούτων κύρους στη Διαδικτυακή κοινωνία, όπως το «Κέντρο Τεχνολογίας και Δημοκρατίας» (Center Democracy and Technology).

Ο Τζιμ Ντέμσεϊ, στέλεχος του CDT, σε μελέτη που δημοσίευσε τον περασμένο Δεκέμβρη πάνω στο Εθνικό Σχέδιο Προστασίας Συστημάτων Πληροφορικής (συλλέγοντας στοιχεία μεταξύ άλλων και από καταθέσεις αξιωματούχων της ομοσπονδιακής κυβέρνησης και ομοσπονδιακών υπηρεσιών στις σχετικές ακροάσεις των αρμόδιων επιτροπών της Γερουσίας), σχολίαζε χαρακτηριστικά: «Ο ρόλος του FBI στο σχέδιο ΦΙΝΤΝΕΤ μπορεί να μειώθηκε, αλλά παραμένει ως κεντρικό σχέδιο η σύσταση μιας κεντρικής μονάδας μέσα στην κυβέρνηση για την παρακολούθηση των ηλεκτρονικών τηλεπικοινωνιών και την ανάλυση παρεπόμενων δεδομένων με σκοπό τον εντοπισμό ύποπτων δραστηριοτήτων ή συναλλαγών. Ο κίνδυνος για παραβίαση των πολιτικών ελευθεριών και της ιδιωτικής ζωής παραμένει»...

Σ' άλλο στοιχείο της έκθεσης του CDT επισημαίνονται και άλλα «αδύναμα» αλλά ζέοντα σημεία του σχεδίου ΦΙΝΤΝΕΤ. Για παράδειγμα, ασαφής παραμένει η απάντηση στο ερώτημα τι είναι αυτό καθ' εαυτό που θα θεωρηθεί ως «κρίσιμο σύστημα συστήματος πληροφορικής» μιας μη στρατιωτικής υπηρεσίας ή πώς το σχέδιο αυτό θα καθορίσει ποια είναι η ταυτότητα «κρίσιμων» συστημάτων.

Ενδεικτικά αξίζει να αναφερθεί πως ορισμένα από τα «κρίσιμα συστήματα πληροφορικής», που αναφέρονται στο πρώτο σκέλος του Εθνικού Σχεδίου Προστασίας των Συστημάτων Πληροφορικής, φωτογραφίζει υπηρεσίες που έχουν σχεδιαστεί ως συστήματα ύψιστης προτεραιότητας και περιλαμβάνουν τα υπουργεία Υγείας, Ανθρώπινων Υπηρεσιών, Εμπορίου, Μεταφορών και Οικονομικών, αλλά και την Υπηρεσία Ηλεκτρονικής Προστασίας. Οσον αφορά στον «ιδιωτικό» τομέα του αμερικάνικου κομματιού του Διαδικτύου, φαίνεται πως δεν είναι μόνον οι τράπεζες και τα ισχυρά οικονομικά συμφέροντα, αλλά ο,τιδήποτε άλλο θα μπορούσε να χαρακτηριστεί - στην πορεία... - «κόμβος που εμπίπτει στα εθνικά συμφέροντα των ΗΠΑ». Επιπλέον, το Σχέδιο είναι ασαφές τόσο πάνω στην ταυτότητα των «απειλών» όσο και εναντίον ποιου αυτές οι «απειλές» εγείρονται. Το μόνο που αναφέρεται είναι πως θα καταβληθούν συστηματικές προσπάθειες για τον εντοπισμό των ευάλωτων σημείων των συστημάτων πληροφορικής και των δικτύων μη στρατιωτικών υπηρεσιών και οργανισμών.

Βέβαια, δε θα πρέπει να παραλείψουμε πως στο σχέδιο αναγνωρίζονται σαφώς οι επιπλοκές του ΦΙΝΤΝΕΤ πάνω στις ατομικές πολιτικές ελευθερίες και στην ιδιωτική ζωή, αλλά το μόνο που γίνεται είναι να παρέχονται «καθησυχασμοί» πως όλα θα γίνουν σύμφωνα με το νόμο. Εντούτοις, στο πρόγραμμα οκτώ του ΦΙΝΤΝΕΤ αναφέρεται ρητώς το ενδεχόμενο μεταρρυθμίσεων του ισχύοντος δικαίου που αφορά στις πολιτικές ελευθερίες και στην προστασία της ιδιωτικής ζωής. Προτού φθάσουμε όμως σ' αυτό το σημείο, υπάρχει ένα άλλο ακόμη πιο ενδιαφέρον: «Η πρόσβαση σε διάφορα δίκτυα επιτρέπεται με τη συναίνεση του χρήστη να επιτρέψει την έναρξη ελέγχου, όμως, η συλλογή συγκεκριμένων στοιχείων που καθορίζονται ως ανώμαλη δραστηριότητα ή ως ύποπτο συμβάν δε θα θεωρηθούν ζήτημα που περιλαμβάνεται σ' αυτό που ονομάζουμε ιδιωτική ζωή».

Νομικά, αυτό είναι αλήθεια: Υπό το Νόμο Ιδιωτικών Ηλεκτρονικών Επικοινωνιών, ο διαχειριστής ενός συστήματος επιτρέπεται να ελέγξει τη χρήση του δικού του συστήματος, προκειμένου να το προστατεύσει... Αλλά αυτό ακριβώς είναι ένα από τα «παραθυράκια» για την κατασκόπευση και κατ' επέκταση παραβίαση της ιδιωτικής ζωής, καθώς η ιδιωτική πληροφορία και τα προσωπικά δεδομένα, σύμφωνα με το αμερικανικό δίκαιο, είναι «αμφίσημες» έννοιες!