Έξυπνες κάρτες» στο στρατό

Με ταχείς ρυθμούς και πρωτοπόρους τους Αμερικανούς, οι «έξυπνες κάρτες» εισβάλλουν στις Ένοπλες Δυνάμεις με ποικίλες εφαρμογές. Από την απλή Ψηφιακή Ταυτότητα Αναγνώρισης Προσωπικού, μέχρι τις πιο σύνθετες εφαρμογές με ενσωματωμένα βιομετρικά δεδομένα.

Οι έξυπνες κάρτες αποτελούν αναμφισβήτητα μια αξιόπιστη λύση ασφάλειας υψηλής τεχνολογίας, που αρχίζει να διεισδύει και στις Ένοπλες Δυνάμεις. Στην Ελλάδα, η τάση – αν και σε εμβρυακή ηλικία – έχει αρχίσει να καταγράφεται σε πρώτη φάση ως πρόταση για αξιολόγηση, που απασχολεί ήδη το υπουργείο Εθνικής ¶μυνας. Πριν από τέσσερα χρόνια, όταν στις ΗΠΑ εκδόθηκε η Νο 1.000.000 «χακί» έξυπνη κάρτα – ταυτότητα στη βάση Belvoir της Ουάσιγκτον, έγινε τρικούβερτο γλέντι και το γεγονός γιορτάστηκε επίσημα.

Σήμερα, οι Αμερικανοί ένστολοι και πολιτικοί υπάλληλοι ή έφεδροι, στρατιώτες ή στρατηγοί που χρησιμοποιούν τις DOD CAC Card, όπως ονομάζονται οι στρατιωτικές έξυπνες κάρτες, είναι φυσικά πολύ περισσότεροι και δεν περιορίζονται μόνο σε μία εφαρμογή, αυτή δηλαδή της ταυτότητας που ενισχύει την ασφάλεια του στρατιωτικού προσωπικού των ΗΠΑ σε όλο τον κόσμο και επιτρέπει την ασφαλή πρόσβαση σε συγκεκριμένες περιοχές και πληροφοριακά συστήματα.

Σειρά προγραμμάτων και εφαρμογών που έχουν αρχίσει από τα τέλη της δεκαετίας του ’90, δίνουν σήμερα τη δυνατότητα στις Ένοπλες Δυνάμεις των ΗΠΑ να αξιοποιούν με τον έναν ή τον
άλλο τρόπο τις έξυπνες κάρτες για εφαρμογές και στο χώρο
της υγείας (περιέχουν ιατρικά δεδομένα), στην έκδοση ψηφιακών εγγράφων, τη διαβίβαση οδηγιών, τις συναλλαγές με
στρατιωτικές υπηρεσίες για περιορισμό της γραφειοκρατίας
κ.ο.κ. Όπως επίσης, μέσα από κρυπτογραφημένες διαδικασίες
δίνουν στους κάτοχους – χρήστες τη δυνατότητα πρόσβασης
και ανταλλαγής ευαίσθητων πληροφοριών, μέσω ακόμα και
"ανοικτών" δικτύων. Η επεκτασιμότητά τους μέσω της νέας τεχνολογίας ενσωματωμένων τσιπς διευρύνει τη χρήση τους, η
οποία στον τεραστίων αναγκών ασφάλειας χώρο των Ένοπλων
Δυνάμεων, προσφέρει ακόμα μεγαλύτερη πληθώρα εφαρμογών, πολλές από τις οποίες ο λοιπός κόσμος τις μαθαίνει με
χρονική υστέρηση από ό,τι «τρέχουν» στα εργαστήρια και τα
κέντρα εφαρμογών των αμερικανικών (και πιθανόν και άλλων
χωρών) Ένοπλων Δυνάμεων. Η ενσωμάτωση βιομετρικών δεδομένων αποτελεί μία από τις τελευταίες εφαρμογές.

"Ηλεκτρονικό Δάκτυλo"

Μπορεί να τις μάθαμε ως "πλαστικές κάρτες" που είναι τα απαραίτητα εργαλεία για την άμεση, εύκολη και διασφαλισμένη
επικοινωνία (διεπαφή) των πολιτών – καταναλωτών με τα συστήματα πληροφορικής (π.χ. ηλεκτρονικές συναλλαγές) και
τηλεπικοινωνιών, κυριαρχώντας έτσι στη ζωή μας. Ωστόσο, τώρα πλέον οι εφαρμογές είναι εξαιρετικά διαδεδομένες σε άπειρο αριθμό και τύπους. Όπως ευφυώς έχει αναφερθεί, οι ID κάρτες είναι πλέον το «ηλεκτρονικό διαβατήριο» στον ψηφιακό
κόσμο της νέας εποχής, είναι το «ηλεκτρονικό δάκτυλο» του
σύγχρονου ανθρώπου, ίσως δε μάλιστα πολύ σύντομα να γίνουν ο πρόγονος των «ανθρώπων-μηχανών» κατά τα χολιγουντιανά σενάρια. Με όλα αυτά δεδομένα, η «χακί» στρατιωτική ταυτότητα σε μορφή ID έξυπνης κάρτας με πρόσθετα στοιχεία (DOD CAC Card) για το προσωπικό των Ενόπλων Δυνάμεων,
δεν πρέπει να μας ξαφνιάζει, αναφέρει αναλυτής ο οποίος ειδικεύεται στις νέες τεχνολογίες που χρησιμοποιούνται με διάφορους τρόπους στη σύγχρονη «πολεμική μηχανή». Οι εξελίξεις αυτές, όπως και οι εν δυνάμει πολύπτυχες εφαρμογές των
διαφόρων μορφών έξυπνων καρτών στις Ένοπλες Δυνάμεις,
έχουν αρχίσει να εξετάζονται και στην Ελλάδα. Ορισμένες από
τις εταιρείες του χώρου έχουν κάνει τα πρώτα βήματα και τις
σχετικές κινήσεις ευαισθητοποίησης των αρμόδιων στο Ελληνικό Πεντάγωνο, ενώ και στους κλάδους των Ένοπλων Δυνάμεων ειδικευμένοι επιτελείς ή αξιωματικοί ασφάλειας προσεγγίζουν θετικά το ενδεχόμενο εφαρμογής της τεχνολογίας
αυτής στο Στράτευμα. Ήδη από πέρυσι έχει γίνει και σχετική
ενημέρωση στο υπουργείο ¶μυνας, που ωστόσο, σύμφωνα με
τις πληροφορίες δεν προχώρησε σε πλήρη επιτελική μελέτη.
Τα νέα μέτρα ασφάλειας που εξετάζονται, θέτουν το θέμα σε νέα βάση.

Ασφάλεια Δεδομένων – Μεταφοράς

Ειδικός του χώρου των έξυπνων καρτών, υπογραμμίζει ότι «σε
εγκαταστάσεις με υψηλές απαιτήσεις ασφάλειας, όπως είναι
το Στράτευμα, οι έξυπνες κάρτες μπορούν να χρησιμοποιηθούν
για την ολοκλήρωση – διαμόρφωση συστημάτων έλεγχου για
την πρόσβαση σε χώρους (Physical access) ή σε δίκτυα πληροφοριών (network/logical access) με βάση τη διαπίστευση και
τα δικαιώματα του χρήστη (ID Management). Όλα αυτά με πλήρη διαχείριση ρόλων (role management) μέσω χρήσης εφαρμογών με πολλαπλά επίπεδα ασφάλειας, τόσο για το σύστημα
όσο και για τα προσωπικά δεδομένα του χρήστη. Ας σημειωθεί
ότι η χρήση των έξυπνων καρτών διευκολύνει την προστασία
των προσωπικών δεδομένων, ιδιαίτερα των ευαίσθητων, γιατί
επιτρέπουν την καταχώριση αυτών των δεδομένων μόνο μέσα
στη μνήμη που φέρουν και όχι σε βάσεις δεδομένων. Έτσι μπορούμε να χρησιμοποιούμε μοναδικά χαρακτηριστικά του ατόμου, όπως τα βιομετρικά, για τη διαπίστευση και την επιβεβαίωση της αυθεντικότητάς της, χωρίς να τα εκθέτουμε σε βάσεις
δεδομένων όπου και άλλα άτομα έχουν πρόσβαση», τονίζει.
Όπως επισημαίνουν αξιωματικοί ειδικευμένοι στις νέες τεχνολογίες, «στο πλαίσιο του εκσυγχρονισμού των Ενόπλων Δυνάμεων και της αξιοποίησης των σύγχρονων μέσων και μεθόδων
στην οργάνωση του προσωπικού και την ενίσχυση της ασφάλειας, οι έξυπνες κάρτες μπορούν να βρουν το ρόλο τους».
Συγκεκριμένα, ως πρώτο βήμα προτείνουν να εξεταστεί η δυνατότητα έκδοσης πολυχρηστικής Ψηφιακής Ταυτότητας Αναγνώρισης Προσωπικού (ΨΤΑΠ), η οποία θα συμπληρώνει την
υπάρχουσα μεταλλική ταυτότητα αναγνώρισης. Σε αυτή θα αναγράφονται με ανάγλυφους χαρακτήρες διακριτικά αναγνώρισης (όπως ονοματεπώνυμο, Αριθμός Στρατιωτικού Μητρώου,
ομάδα αίματος) με στόχο να αντικαταστήσει ταυτόχρονα τις
υπάρχουσες απλές πλαστικοποιημένες ταυτότητες οι οποίες
δίδονται υπό μορφή κάρτας, φέρουν φωτογραφία κατόχου και
αναγράφουν πληθώρα ατομικών και υπηρεσιακών στοιχείων.
Όπως επισημαίνουν, η νέα ταυτότητα θα είναι σε μορφή έξυπνης κάρτας από υλικό PVC, σύμφωνη με τα διεθνή πρότυπα
αντοχής καρτών και θα παρέχει τη δυνατότητα εκτύπωσης (με
χρήση σύγχρονων εκτυπωτικών μεθόδων που θα καθιστούν αδύνατη την πλαστογράφηση) των ατομικών στοιχείων του κατόχου, όπως φωτογραφία, ονοματεπώνυμο, Αριθμός Στρατιωτικού
Μητρώου, Σώμα, ειδικότητα, ομάδα αίματος κ.ά.

Χρήση και ως κάρτα υγείας

Με την εισαγωγή τέτοιων καρτών στο Στράτευμα, θα παρέχεται
επιπλέον η δυνατότητα ασφαλούς αποθήκευσης τόσο των ατομικών στοιχείων κατόχου όσο και πρόσθετων στοιχείων υγείας,
όπως αλλεργίες, εμβόλια, βασικό ιατρικό και οδοντιατρικό ιστορικό κ.ά. Αυτό θα συμβάλλει αποφασιστικά στην παροχή σωστής ιατροφαρμακευτικής περίθαλψης και, όταν χρειαστεί, στο
πεδίο της μάχης. Τα αποθηκευμένα στοιχεία θα μπορούν να
αναγνώσουν με χρήση ειδικών ασφαλών συσκευών (readers)
στα σημεία ελέγχου, σταθερά ή κινητά. Ειδικά για το πεδίο της
μάχης, αυτό μπορεί να γίνει (για το Στρατό των ΗΠΑ φυσικά, σε
αυτήν τη φάση) από ασύρματο αναγνώστη έξυπνων καρτών (wireless
smart card reader) που θα επιτρέπει στους χρήστες να
αναγνωριστούν από το δίκτυο, με έναν εκτυπωτή και ένα κινητό projector σε συσκευασία μεγέθους πακέτου τσιγάρων για να
παρουσιάζει ο χρήστης τις πληροφορίες, οπουδήποτε χρειαστεί.

Πολλαπλές εφαρμογές

¶ξια προσοχής είναι η τοποθέτηση του κου Δημητρίου Καρρά,
Διευθύνοντα Συμβούλου της «iD SmartWay S.A.», εταιρείας
εξειδικευμένης στις έξυπνες κάρτες και πρώτου πάροχου ηλεκτρονικής ταυτότητας στην ελληνική αγορά, ότι «η νέα ψηφιακή ταυτότητα με ενσωματωμένο microchip μεγάλης μνήμης 1MB και προσωπικό κωδικό ασφαλείας (PIN), θα μπορεί να
ενσωματώσει μελλοντικά πρόσθετα στοιχεία και η χρήση της
να επεκταθεί σε θέματα τήρησης στοιχείων Μητρώου (π.χ. μεταθέσεις, καθήκοντα, διαβάθμιση κ.ά.) καλύπτοντας τις απαιτήσεις mobility δεδομένων και μία σειρά από διαλειτουργικές
απαιτήσεις των σύγχρονων πληροφοριακών συστημάτων που
έχει ήδη ο Στρατός, όπως το "ΦΙΛΙΠΠΟΣ" και το HRM (Human Resource
Management), συμβάλλοντας ταυτόχρονα τόσο στη φυσική ασφάλεια των στρατοπέδων όσο και στην καλύτερη οργάνωση διοίκησης προσωπικού».
Σύμφωνα με τον κο Καρρά, που έχει εντρυφήσει στη «χακί»
αξιοποίηση των έξυπνων καρτών και έχει κάνει μελέτες εφαρμογών, «αυτές μπορούν να επεκταθούν – εκτός του στρατιωτικού και πολιτικού προσωπικού του υπουργείου Εθνικής ¶μυνας – και στην Επίλεκτη Εφεδρεία, η οποία σε μια περίοδο κρίσης ενσωματώνεται αμέσως στο σύστημα επιστράτευσης. Επίσης μπορούν να εφοδιαστούν επιλεγμένοι υπεργολάβοι που
εμπλέκονται μακροχρόνια σε προγράμματα προμηθειών». Πέραν αυτών, προσθέτει, «η κάρτα θα επιτρέψει σταδιακά τη φυσική πρόσβαση του κάτοχου σε περιοχές με περιορισμούς
ασφάλειας, την είσοδο στα δίκτυα υπολογιστών του υπουργείου ¶μυνας – που θα εξυπηρετήσει και τις υποδομές των υπηρεσιών του υπουργείου για το κοινό, ενώ θα δίνει σταδιακά τη
δυνατότητα για εξυπηρέτηση στα θέματα υγείας, ηλεκτρονικού εμπορίου και άλλες εφαρμογές που έρχονται συνεχώς στο
προσκήνιο. Η ανάπτυξη αυτής της κάρτας θα φέρει το υπουργείο ¶μυνας ένα βήμα πιο κοντά σε ένα σημαντικό ορόσημο,
όσον αφορά στο να ασφαλίσει τα συστήματα πληροφοριών του».
Από την πλευρά του, ο Πρόεδρος και Διευθύνων Σύμβουλος της
ειδικευμένης και εκ των πρωτοπόρων στις έξυπνες κάρτες, εταιρείας «Cardel» που δραστηριοποιείται στο χώρο από το
1993, κος Μανώλης Θεοδωράκης, υπογραμμίζει ότι «οι έξυπνες κάρτες (micro-processor cards) είναι ένα ταχέως εξελισσόμενο προϊόν της νέας τεχνολογίας, ιδιαίτερα δημοφιλές
για την υποστήριξη και την ολοκλήρωση εφαρμογών ενίσχυσης της ασφάλειας, του έλεγχου μεταφοράς δεδομένων και
της ευρύτερης διευκόλυνσης των συναλλαγών του πολίτη με
οργανωμένες δομές του Κράτους ή και του παραγωγικού ιστού.

Ιδιαίτερα σε εγκαταστάσεις υψηλής ασφάλειας,
προσθέτει, οι έξυπνες κάρτες χρησιμοποιούνται
με ολοένα αυξανόμενο ρυθμό». Επισημαίνει ακόμα, «ότι η κάρτα με ενσωματωμένο microchip
μεγάλης μνήμης και κλειδιά διαχείρισης με PIN μπορεί να εξυπηρετήσει πολλαπλές
εφαρμογές στον τομέα της άμυνας και ασφάλειας, της διαπίστευσης προσώπων, στην υγεία
(ιατρικός φάκελος, εμπλουτισμένος μάλιστα
με τα στοιχεία ασφάλισης του κάτοχου), στα
μέσα μαζικής μεταφοράς ως ηλεκτρονικό εισιτήριο και σε πολλούς άλλους τομείς όπου
εντοπίζονται ανάγκες διασφάλισης δεδομένων ή χώρων ή και ανάγκες διαβάθμισης
χρηστών. Μπορεί επίσης να εμπλουτιστεί στο
μέλλον, προσδίδοντας ιδιαίτερη λειτουργικότητα αφού
ακολουθεί το χρήστη παντού, διευκολύνοντας σε κάθε συναλλαγή του». Αναφέρει επίσης ο κος Θεοδωράκης ότι «ο χώρος
του υπουργείου Εθνικής ¶μυνας προσφέρεται για την εφαρμογή συστημάτων βασισμένων στην αξιοποίηση των έξυπνων
καρτών. Η έξυπνη κάρτα θα είναι το "ηλεκτρονικό κλειδί" στα χέρια των αξιωματικών, του πολιτικού προσωπικού, των εφέδρων,
ακόμα και των επισκεπτών, προσδίδοντας δικαιώματα πρόσβασης σε χώρους και σε θέσεις εργασίας, αλλά και εξυπηρετώντας όλους τους κατόχους στη διατήρηση των ιατρικών δεδομένων τους και σε κάθε άλλη δραστηριότητα ή συναλλαγή με τις
υπηρεσίες του Υπουργείου ¶μυνας και των Γενικών Επιτελείων. Η εφαρμογή των έξυπνων καρτών, επισημαίνει, εγγυάται
την αμεσότητα, την ασφάλεια, αλλά και την εξοικονόμηση πόρων στα επίπεδα της διοίκησης και διαχείρισης».
Συνοπτικά, τρεις είναι οι "χακί" τομείς που μπορεί να βρουν πεδίο εφαρμογής οι διάφορων ειδών έξυπνες κάρτες:

Προσωπικά Δεδομένα, Υγεία κ.λπ.

Γενικά, αυτό που κάνει την κάρτα «έξυπνη» είναι το τσιπ κυκλώματος. Το τσιπ τεχνολογίας 1 ΜΒ, το οποίο έχει στην κατοχή της η εταιρεία iD SmartWay, έχει τη δυνατότητα να διαβάσει, να γράψει και να πραγματοποιήσει διάφορες λειτουργίες σε
ευρύτερους τομείς εφαρμογών. Γενικά, η έξυπνη κάρτα είναι ουσιαστικά ένας μικρός υπολογιστής χωρίς οθόνη ή πηγή
ενέργειας. Με βάση και την εμπειρία εφαρμογών σε άλλα στρατεύματα, οι ID κάρτες μπορούν να αποθηκεύσουν στοιχεία σχετικά με την ταυτοποίηση, δημογραφικά – οικογενειακά δεδομένα, υπηρεσιακά στάνταρ (βαθμός, προνόμια και περιορισμοί
πρόσβασης, διαβαθμίσεις κ.λπ.). Ειδικοί εκτιμούν ότι έχουν προσφέρει και σε ζητήματα εξοικονόμησης χρόνου, αντιμετώπισης γραφειοκρατίας, κάτι που όπως αναφέρουν μπορεί να ενισχυθεί επιπλέον αν προγραμματιστεί η χρήση τους και σε άλλα ζητήματα που αφορούν τους στρατιωτικούς,
όπως η σίτιση, η υγεία κ.ά.

Επιχειρησιακή Υποστήριξη

Ακόμα και σε καθαρά επιχειρησιακά θέματα υπάρχει διευκόλυνση, καθώς μπορούν να προγραμματιστούν πιο γρήγορα ζητήματα εφοδιασμού, πτήσεων, επιμελητείας και να επιλυθούν σε λίγα λεπτά, αντί για ώρες ή ημέρες. Επίσης μπορεί ανά πάσα στιγμή να γίνει έλεγχος της επίλεκτης εφεδρείας μέσω κινητών σταθμών ελέγχου (readers)
και να μη χρειάζεται, όπως γίνεται σε κάποιες χώρες,
επιτόπια επίσκεψη του έφεδρου (ή στρατευμένου π.χ.
σε άδεια) σε ειδικά κέντρα για πιστοποίηση. Σε τομείς ασφάλειας, παράλληλα, η χρήση των καρτών είναι ταχέως αυξανό-
μενη τα τελευταία χρόνια.

Πληροφοριακή Υποστήριξη

Προχωρώντας ένα βήμα παρακάτω, η κάρτα μπορεί να αποτελεί ένα «κλειδί» για την πρόσβαση στα διαβαθμισμένα δίκτυα,
ανάλογα φυσικά με τη διαβάθμιση του κατόχου. Ένας προσωπικός αριθμός ταυτότητας θα πρέπει να χρησιμοποιηθεί με την
κάρτα, ώστε να υπάρχει πρόσβαση στο δίκτυο υπολογιστών. Η
κάρτα κλειδώνει αν ο κάτοχός της δώσει πολλές φορές λάθος
κωδικό (PIN). Η Ψηφιακή Ταυτότητα Αναγνώρισης Προσωπικού
θα επιτρέπει στους κατόχους της κάρτας να διενεργούν ασφαλείς δοσοληψίες online. Ο χειριστής της κάρτας μπορεί να χρησιμοποιεί τα «ψηφιακά κλειδιά» πάνω στην κάρτα για να έχει
πρόσβαση σε ασφαλείς εφαρμογές, να υπογράφει έγγραφα
ψηφιακά και να κρυπτογραφεί και αποκρυπτογραφεί δεδομένα. «Η αξιοπιστία της εξερχόμενης πληροφορίας είναι τέτοια,
ώστε ένας τρίτος δεν μπορεί να αρνηθεί την προέλευση, την
αποδοχή ή την παραλαβή της κρυπτογραφημένης πληροφορίας ή την ακεραιότητα του περιεχομένου της. Η πληροφορία
που είναι αποθηκευμένη στην κάρτα επιτρέπει να αποδείξεις
πως είσαι αυτός που λες ότι είσαι», αναφέρει ειδικός. «Όταν
κάνετε δουλειές στο Διαδίκτυο, για παράδειγμα, άνθρωποι που
σας δίνουν πρόσβαση στα συστήματά τους θα ξέρουν ότι πραγματικά είστε εσείς που είστε συνδεδεμένοι και όχι κάποιο άλλο άτομο με τον κωδικό εισόδου σας», προσθέτει. Τα ενσωματωμένα τσιπ μπορούν να αποθηκεύουν πιστοποιητικά τα οποία
παρέχουν τη δυνατότητα στο χρήστη της κάρτας να υπογράφει ψηφιακά σε έγγραφα – όπως μηνύματα ηλεκτρονικού ταχυδρομείου, να κάνει κρυπτογράφηση σε πληροφορίες και να
εγκαθιστά ασφαλείς διαδικασίες δικτύου, ώστε να μπορεί να
έχει πρόσβαση και να ανανεώνει πληροφορίες στο Διαδίκτυο.
Παρόμοιες εφαρμογές ισχύουν άλλωστε και στις εμπορικές
χρήσεις των καρτών.

Του ΓΙΑΝΝΗ ΔΗΜΑΚΑ