Πηγή Εικόνας: απε - μπεΤης Τέτης Ηγουμενίδη
Αντιμέτωπη με σημαντικές διαρθρωτικές προκλήσεις στον τομέα της κυβερνοασφάλειας βρίσκεται η Εθνική Αρχή, όπως αποτυπώνεται στη νέα Εθνική Στρατηγική Κυβερνοασφάλειας 2026–2030, που κατάρτισε, και την οποία έδωσε χθες στη δημοσιότητα το υπουργείο Ψηφιακής Διακυβέρνησης.
Σύμφωνα με την επίδοση της Ελλάδας στον δείκτη ENISA Cybersecurity Index 2024, η χώρα καταγράφει υστέρηση τόσο στη διαμόρφωση όσο και στην εφαρμογή ολοκληρωμένων πολιτικών κυβερνοασφάλειας. Παράλληλα, διαπιστώνεται χαμηλός βαθμός ωρίμανσης στα εθνικά συστήματα κατάρτισης, ευαισθητοποίησης και ανάπτυξης δεξιοτήτων, καθώς και ελλείμματα στη συνεργασία και τον συντονισμό σε εθνικό επίπεδο.
Την ίδια στιγμή, εντοπίζονται ζητήματα ετοιμότητας για την αντιμετώπιση κυβερνοεπιθέσεων, κενά στους μηχανισμούς εποπτείας φορέων κρίσιμων τομέων, αλλά και περιορισμένη ενσωμάτωση της κυβερνοασφάλειας τόσο στην εκπαίδευση όσο και στις επιχειρησιακές διαδικασίες των οργανισμών.
Ο συγκεκριμένος δείκτης αναπτύσσεται και υλοποιείται από τον Οργανισμό της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA), σε συνεργασία με τα κράτη-μέλη μέσω του Δικτύου National Liaison Officers (NLO).
Όπως επισημαίνεται στο κείμενο της Εθνικής Στρατηγικής Κυβερνοασφάλειας, τα παραπάνω «δεν συνιστούν αδυναμίες με τη στενή έννοια του όρου. Αντιθέτως, αποτελούν πεδία πολιτικής και επιχειρησιακής ικανότητας στα οποία απαιτείται συστηματική και στοχευμένη βελτίωση, προκειμένου η Ελλάδα να επιτύχει υψηλότερο επίπεδο κυβερνοασφάλειας σε εθνική κλίμακα».
Η Εθνική Στρατηγική Κυβερνοασφάλειας προσδιορίζει το νέο εθνικό πλαίσιο πολιτικής, τις στρατηγικές προτεραιότητες και τις βασικές κατευθύνσεις της χώρας στον τομέα της κυβερνοασφάλειας για τα επόμενα πέντε χρόνια.
Όπως δηλώνει ο διοικητής της Εθνικής Αρχής Κυβερνοασφάλειας, Μιχάλης Μπλέτσας, «η Εθνική Στρατηγική επιδιώκει να διαμορφώσει ένα σταθερό και εφαρμόσιμο πλαίσιο, το οποίο θα επιτρέπει στο κράτος, στις επιχειρήσεις και στους πολίτες να λειτουργούν με ασφάλεια σε ένα περιβάλλον που μεταβάλλεται ραγδαία και συχνά με απρόβλεπτο τρόπο».
Ο ίδιος υπενθυμίζει, επίσης, «μια απλή αλήθεια που συχνά παραβλέπεται στον δημόσιο διάλογο γύρω από την τεχνολογία: η τεχνολογία από μόνη της δεν επιλύει προβλήματα. Αντίθετα, ενισχύει ταυτόχρονα τόσο τις δυνατότητες όσο και τις αδυναμίες μας. Το τελικό αποτέλεσμα εξαρτάται πάντοτε από τον τρόπο με τον οποίο τη χρησιμοποιούμε».
Στο πεδίο των απειλών, οι επιθέσεις τύπου DDoS και τα περιστατικά ransomware παρουσιάζουν συνεχή αύξηση τόσο ως προς τον αριθμό όσο και ως προς την πολυπλοκότητά τους, ενώ προκαλούν και τις σοβαρότερες επιπτώσεις. Οι τομείς που πλήττονται περισσότερο στη χώρα μας είναι ο Δημόσιος Τομέας, οι Ψηφιακοί Πάροχοι, οι Μεταφορές και η Υγεία, με τις πλέον εξελιγμένες επιθέσεις να στοχεύουν κυρίως τους Ψηφιακούς Παρόχους.
Η εκπόνηση της Εθνικής Στρατηγικής Κυβερνοασφάλειας 2026–2030 βασίστηκε σε συνδυαστική αξιολόγηση του εσωτερικού και του εξωτερικού περιβάλλοντος του εθνικού οικοσυστήματος κυβερνοασφάλειας, μέσω αναλύσεων SWOT (Strengths, Weaknesses, Opportunities and Threats) και PESTL-sec (Political, Economic, Social, Technological, Legal & Security).
Από τη σύνθεση των αποτελεσμάτων προκύπτει ότι η βασική πρόκληση για τη χώρα δεν περιορίζεται στην αναγνώριση και την αντιμετώπιση των κυβερνοαπειλών, αλλά εντοπίζεται κυρίως στην ικανότητα του κράτους και του ευρύτερου οικοσυστήματος να εφαρμόσουν με συνέπεια, ταχύτητα και ανθεκτικότητα μια σύνθετη δημόσια πολιτική οριζόντιου χαρακτήρα.
Τα ευρήματα δείχνουν ότι η Ελλάδα διαθέτει ενισχυμένο θεσμικό πλαίσιο, αυξανόμενο βαθμό ευρωπαϊκής ενσωμάτωσης, σημαντικές χρηματοδοτικές δυνατότητες και ένα αναπτυσσόμενο οικοσύστημα συνεργασιών, στοιχεία που συνιστούν μια ισχυρή βάση για την εφαρμογή της Στρατηγικής.
Την ίδια ώρα, καταγράφονται διαρθρωτικές αδυναμίες που σχετίζονται με την οργανωσιακή ωρίμανση, τη διαθεσιμότητα εξειδικευμένων ανθρώπινων πόρων, τον κατακερματισμό δομών και διαδικασιών, καθώς και περιορισμούς στην ταχύτητα υλοποίησης, οι οποίοι απορρέουν από διοικητικούς και δημοσιονομικούς παράγοντες.
Οι αδυναμίες αυτές επιβαρύνονται περαιτέρω από ένα ιδιαίτερα απαιτητικό εξωτερικό περιβάλλον, το οποίο χαρακτηρίζεται από ραγδαία τεχνολογική εξέλιξη, αυξανόμενη γεωπολιτική αστάθεια, εντεινόμενη δράση κρατικών και μη κρατικών κακόβουλων δρώντων και συνεχή διεύρυνση της επιφάνειας επίθεσης.
Η στρατηγική αποτύπωση των παραπάνω συμπερασμάτων οδήγησε στον καθορισμό ιεραρχημένων Κρίσιμων Παραγόντων Επιτυχίας, οι οποίοι αποτελούν αναγκαίες και μη διαπραγματεύσιμες προϋποθέσεις για την αποτελεσματική υλοποίηση της Εθνικής Στρατηγικής Κυβερνοασφάλειας:
Σταθερό, συνεκτικό και προσαρμοστικό ρυθμιστικό πλαίσιο.
Ικανότητα υλοποίησης και επιχειρησιακή ωριμότητα του εθνικού συστήματος διακυβέρνησης.
Επάρκεια, προσέλκυση και διατήρηση εξειδικευμένων ανθρώπινων πόρων.
Προβλέψιμη, επαρκής και στρατηγικά ευθυγραμμισμένη χρηματοδότηση.
Τεχνολογική ετοιμότητα και επένδυση σε ανθεκτικές και διαλειτουργικές υποδομές.
Θεσμική αξιοποίηση συνεργασιών και συμπράξεων δημόσιου και ιδιωτικού τομέα.
Συγκρότηση και ενεργοποίηση μιας συνεκτικής εθνικής κοινότητας κυβερνοασφάλειας.
