Σε ένα περιβάλλον αυξανόμενης ψηφιακής έντασης και γεωπολιτικής αστάθειας, η κυβερνοασφάλεια αναδεικνύεται σε κρίσιμη προτεραιότητα για κράτος, οικονομία και κοινωνία, με την Ελλάδα να μην αποτελεί εξαίρεση, καθώς οι επιθέσεις κατά του Δημοσίου καταγράφουν εκρηκτική αύξηση. Όπως αποκάλυψε ο Διοικητής της Εθνικής Αρχής Κυβερνοασφάλειας, Μιχάλης Μπλέτσας, στο Cyber Security Forum 2025, το 1ο τετράμηνο του 2025 οι κυβερνοεπιθέσεις κατά του Δημοσίου τριπλασιάστηκαν. «Τα περιστατικά δεν ήταν σαχλαμάρες. Ήταν σοβαρά», τόνισε, υπογραμμίζοντας ότι το ελληνικό Δημόσιο παραμένει ευάλωτο, σε μια περίοδο όπου η αποτελεσματική άμυνα αποτελεί ζήτημα εθνικής ασφάλειας.

Καμπανάκι από την Εθνική Αρχή Κυβερνοασφάλειας για την εφαρμογή NIS2 στην Ελλάδα

Κατά τον ίδιο, η πρόκληση δεν περιορίζεται στον όγκο των επιθέσεων, αλλά στη δομή του ίδιου του ελληνικού οικοσυστήματος. «Ο κανονισμός NIS 2 δεν είναι εύκολα εφαρμόσιμος στο ελληνικό περιβάλλον με τις πολλές μικρομεσαίες οντότητες. Έχουν τρομάξει με τις απαιτήσεις. Το μεγάλο πρόβλημα είναι πώς θα απαιτήσουμε από τον ιδιωτικό τομέα να εφαρμόσει μέτρα που δεν εφαρμόζει το Δημόσιο».

Παρά τις δυσκολίες, ο Διοικητής της Εθνικής Αρχής Κυβερνοασφάλειας επισήμανε ότι η Ελλάδα έχει ήδη εκδώσει όλες τις απαιτούμενες ΚΥΑ για τη NIS2 μέσα στο 2025, ενώ οι υπόλοιπες κανονιστικές αποφάσεις θα ακολουθήσουν το 2026. Στόχος, όπως είπε, είναι «ένα πλαίσιο εφαρμόσιμο, χωρίς να αιφνιδιάζεται κανείς».

Κουλτούρα ασφάλειας

Ο κ. Μπλέτσας στάθηκε ιδιαίτερα στη σημασία της εκπαίδευσης και της εγρήγορσης. «Η κυβερνοασφάλεια πρέπει να γίνει κομμάτι της κουλτούρας σε όλους τους φορείς», σημείωσε, προσθέτοντας ότι η ευκολία πρόσβασης στην τεχνολογία δημιουργεί δρόμους για επιθέσεις ακόμη και από άτομα χωρίς βαθιά τεχνική γνώση.

Ιδιαίτερη αναφορά έκανε στις απάτες στον τραπεζικό τομέα και στις αυξανόμενες καταγγελίες πολιτών. «Η ενημέρωση του κοινού είναι κρίσιμη. Βλέπουμε πολλαπλές απάτες και ανθρώπους που χάνουν χρήματα». Χαρακτήρισε δε την τεχνητή νοημοσύνη «μεγάλο εφιάλτη» για την κυβερνοασφάλεια, καθώς δημιουργεί νέες, πιο σύνθετες απειλές, ενώ μνημόνευσε και τις προκλήσεις από την εξέλιξη των κβαντικών τεχνολογιών.

DORA: Πρόοδος με απαιτήσεις και συνέχεια

Από την πλευρά της, η Πρόεδρος της Επιτροπής Κεφαλαιαγοράς, Βασιλική Λαζαράκου, εστίασε στο χρηματοπιστωτικό σκέλος της κυβερνοθωράκισης, τονίζοντας ότι η εφαρμογή του κανονισμού DORA «είναι απαιτητική, αλλά αναγκαία». Όπως ανέφερε, από την 1η Ιανουαρίου 2025 οι χρηματοπιστωτικές οντότητες έχουν ήδη ενσωματώσει τις βασικές απαιτήσεις: καθορισμό αρμοδιοτήτων, πολιτικές ασφαλείας, πλάνα επαναφοράς.

Έκανε λόγο για συνεχή διαδικασία μάθησης και προσαρμογής, σημειώνοντας ότι η δευτερογενής νομοθεσία θα εξασφαλίσει ενιαία εφαρμογή σε ευρωπαϊκό επίπεδο. «Οι μεγάλες οντότητες στην Ελλάδα έχουν ολοκληρώσει τα πρώτα στάδια. Οι μικρότερες αξιοποιούν την αρχή της αναλογικότητας».

Κοινό συμπέρασμα ήταν ότι, καθώς οι απειλές πολλαπλασιάζονται, η τεχνητή νοημοσύνη δημιουργεί νέους κινδύνους και οι ευρωπαϊκοί κανονισμοί ανεβάζουν τον πήχη, η Ελλάδα εισέρχεται σε μία περίοδο όπου η κυβερνοανθεκτικότητα δεν αποτελεί επιλογή, αλλά προϋπόθεση λειτουργίας.