Στο νέο δυναμικό και μεταβαλλόμενο περιβάλλον του Κυβερνοχώρου κάθε οργανισμός και κάθε οντότητα που συμμετέχει σ αυτό έχει ανάγκη από την διαμόρφωση μιας στρατηγικής, η οποία θα απαντά ικανοποιητικά κι αποτελεσματικά στην διαχείριση των αυξανόμενων και σύνθετων απειλών του Κυβερνοχώρου.
Το ίδιο ακριβώς ισχύει και για τους οργανισμούς που απηχούν κρατικές και υπερκρατικές οντότητες, οι οποίες θα πρέπει να ενισχύσουν τις δομές της κυβερνοανθεκτικότητας αφού έχουν άμεσες συνέπειες με την ίδια την οικονομία και την κοινωνία μιας χώρας.
Για το λόγο αυτό έχουν αναπτυχθεί σε υπερεθνικό επίπεδο διεθνείς πρωτοβουλίες όπως αυτή της ITU και της Παγκόσμιας Τράπεζας, διαμορφώνοντας ένα πρακτικό μεθοδολογικό πλαίσιο οδηγιών και καλών πρακτικών, με σημείο αναφοράς τον σχεδιασμό, την υλοποίηση και την αναθεώρηση εθνικών στρατηγικών κυβερνοασφάλειας (ΕΣΚ).
Συγκεκριμένα η στρατηγική αυτή θα πρέπει να περιλαμβάνει:
τον κύκλο ζωής μιας εθνικής στρατηγικής
(δηλαδή τον σχεδιασμό, την υλοποίηση, την χρηματοδότηση, την παρακολούθηση, την αναθεώρηση)
τις οριζόντιες αρχές:
ένα σαφές όραμα, ένα σύστημα διακυβέρνησης, ένα πλαίσιο προστασίας ανθρωπίνων δικαιωμάτων και διαφάνειας, ένα σύστημα διαχείρισης κινδύνων, μια τεχνολογική προσαρμοστικότητα και
θεματικούς άξονες καλών πρακτικών
(σε σχέση με την κυβερνησιμότητα (governance), τις κρίσιμες υποδομές, την διαχείριση των κινδύνων (risk management), την απόκριση σε περιστατικά (incident response), τις απαραίτητες δεξιότητες, την επικαιροποιημένη νομοθεσία, την ανάπτυξη της διεθνούς συνεργασίας).
Παράλληλα θα πρέπει κάθε κράτος να δίνει έμφαση:
- στην βιώσιμη χρηματοδότηση (διάθεση απαραιτήτων πόρων)
- στην μέτρηση των αποτελεσμάτων (KPIs- Key Performance Indicators)
- στην προσαρμογή σε αναδυόμενες τεχνολογίες (AI, IoT, Quantum Technology)
- στην διεθνή συνεργασία σε διακρατικό και πολυμερές επίπεδο.
Σε εθνικό επίπεδο η πρόσφατα δημοσιευθείσα εθνική στρατηγική Κυβερνοασφάλειας για την περίοδο 2026-2030 αποτελεί μια επικαιροποιημένη κι εμπλουτισμένη συνέχεια της προηγούμενης, ακολουθώντας σε μεγάλο βαθμό την λογική και τις αρχές του Οδηγού της ITU και της Παγκόσμιας Τράπεζας, λαμβάνοντας υπόψη το τοπίο των απειλών στον Κυβερνοχώρο από τον αρμόδιο ευρωπαϊκό οργανισμό (ENISA).
Επιπλέον λαμβάνει υπόψη της τις απαιτήσεις που δημιουργούνται με την Οδηγία NIS2 και τον Ν. 5160/2024, ευθυγραμμιζόμενη με το συνολικό ευρωπαϊκό πλαίσιο, που προσπαθεί να βάλει σε μια τάξη το άναρχο και αβέβαιο κυβερνοπεριβάλλον, όπου λειτουργούν κρίσιμες για την λειτουργία του κράτους και της κοινωνίας οντότητες.
Ειδικότερα διαμορφώνονται συγκεκριμένες πολιτικές, δομές και δράσεις προσαρμοσμένες στις απαιτήσεις της ελληνικής πραγματικότητας, λαμβάνοντας υπόψη την ραγδαία αύξηση αλλά και την πολυπλοκότητα των κυβερνοαπειλών.
Την ίδια στιγμή που η εξάρτηση του Κράτους, της Οικονομίας και της Κοινωνίας αυξάνεται από την παροχή ψηφιακών υπηρεσιών εμφανίζονται μια σειρά κυμαινόμενων και ποικιλόμορφων τύπων απειλών όπως τα κακόβουλα λογισμικά (malware), μια υποκατηγορία αυτών τα λυτρισμικά (ransomware), οι απειλές της Κοινωνικής Μηχανικής και η αλίευση δεδομένων που συνδέονται με σοβαρά ανθρώπινα λάθη, οι επιθέσεις σε οντότητες της εφοδιαστικής αλυσίδας (Supply Chain Attacks), οι επιχειρήσεις επιρροής και παραπληροφόρησης ως νέες μορφές υβριδικών κι ασύμμετρων απειλών, η χρήση της Τεχνητής Νοημοσύνης σε κυβερνοεπιθέσεις και ειδικότερα τα deepfakes.
Η ενιαία εθνική προσέγγιση των θεμάτων Κυβερνοασφάλειας, ο συντονισμός των συναρμοδίων φορέων για την Κυβερνοασφάλεια αποτελεί βασικό παράγοντα της εθνικής Κυβερνοανθεκτικότητας, η οποία θα πρέπει να διαχέεται με τρόπο οργανωμένο προς την κοινωνία, αφού η Κυβερνοασφάλεια είναι ένα κρίσιμο θέμα που μας αφορά όλους.
Κεντρικό ρόλο για την Κυβερνοασφάλεια στην Ελλάδα διαδραματίζει η Εθνική Αρχή Κυβερνοασφάλειας (ΕΑΚ), η οποία θα πρέπει να συνεργάζεται αποτελεσματικά και να συντονίζει δημόσιους και ιδιωτικούς φορείς καθώς και ανεξάρτητες αρχές (CERT, CSIRTS, ΕΛ.ΑΣ. (ΔΙΔΙΚ-ΔΙΔΑΠ), ΓΕΕΘΑ, ΑΠΔΠΧ, ΕΕΤΤ, ΑΔΑΕ, κα) και ταυτόχρονα να εναρμονισθεί με νέες απαιτήσεις, αναπτύσσοντας συνεργασία με τους διεθνείς μηχανισμούς ιδίως σε επίπεδο ΕΕ.
Μέσα στους βασικούς στρατηγικούς στόχους της ΕΣΚ είναι και η ανάπτυξη ικανοτήτων και δεξιοτήτων κυβερνοασφάλειας, η ενίσχυση της συνεργασίας τόσο σε εθνικό όσο και σε υπερεθνικό επίπεδο, η εφαρμογή ενός ολιστικού συστήματος διακυβέρνησης για όλη την κοινωνία αλλά και η διαμόρφωση ικανού ρυθμιστικού πλαισίου για την προστασία των κρίσιμων τομέων για την λειτουργία του κράτους.
Η πρόληψη, η ετοιμότητα, η απόκριση και η αποκατάσταση από οποιαδήποτε μορφή κυβερνοεπίθεσης θα πρέπει να είναι μια διαβαθμισμένη και κλιμακωτή διαδικασία μάθησης κι εκπαίδευσης σε επίπεδο humanware, τόσο δημοσίων υπαλλήλων όσο και πολιτών και στελεχών επιχειρήσεων.
Στην κατεύθυνση και προσπάθεια αυτή θα πρέπει να αξιοποιηθούν χρηματοδοτικοί πόροι κι εργαλεία προερχόμενα τόσο από την ΕΕ όσο κι από εγχώριους εθνικούς πόρους, με μια ταυτόχρονη εντατικοποιημένη αξιοποίηση των ακαδημαϊκών μας δυνατοτήτων (μέσω οντοτήτων όπως είναι τα πανεπιστήμια και τα ερευνητικά μας κέντρα, τα θεσμικά επιστημονικά επιμελητήρια, κα).
Η χάραξη της Εθνικής Στρατηγικής Κυβερνοασφάλειας δεν μπορεί να είναι μια στατική διαδικασία και το αποτέλεσμα στιγμιαίας αποτύπωσης των ζητημάτων Κυβερνοασφάλειας που έχουν οι φορείς χάραξης δημόσιας πολιτικής αλλά μια δυναμική κι ευέλικτη διαδικασία, προσαρμοσμένη στις προκλήσεις των αναδυόμενων τεχνολογιών αιχμής, η οποία θα απηχεί το εκάστοτε σαφές εθνικό όραμα (Κυβερνοασφάλειας ως μέρους της Συνολικής Ασφάλειας της Χώρας), με συμμετοχικό κοινωνικό άνοιγμα, με σεβασμό στα θεμελιώδη ανθρώπινα δικαιώματα και στο τρίπτυχο διαφάνεια – δικαιοσύνη – αξιοκρατία.
Ο βαθμός διαρκούς αξιολόγησης της εφαρμογής της Εθνικής Στρατηγικής θα καθορίσει και τον βαθμό της επιτυχίας της ή διαφορετικά ορώμενη η αποτυχία της Κυβερνοασφάλειας θα συνεπάγεται την αύξηση του Κυβερνοεγκλήματος.
Κι αυτό επηρεάζει άμεσα την ευημερία μας και την κοινωνική ειρήνη, αφού πίσω και πέρα από τα πληροφοριακά και τεχνολογικά συστήματα οι επιπτώσεις της αποτυχίας της Κυβερνοασφάλειας αγγίζουν ανθρώπους, πολλές φορές τους πιο ευάλωτους, διευρύνουν τις ανισότητες κι αποσταθεροποιούν το συνολικό κοινωνικό οικοσύστημα.
Κι αυτό είναι υπόθεση όλων μας, περισσότερο και λιγότερο αρμοδίων.
Παρασκευή, 19-12-2025
Γιώργος Παπαπροδρόμου
Αντιστράτηγος εα [ΕΛ.ΑΣ.] -Πτυχιούχος Νομικής ΑΠΘ- Δικαστικός Γραφολόγος
Ειδικός σε θέματα Αντιμετώπισης Κυβερνοεγκλημάτων
Πηγές
Guide to Developing a National Cybersecurity Strategy – 3rd Edition (2025)
https://ncsguide.org/wp-content/uploads/2025/12/NCS-Guide-2025.pdf
Εθνική Στρατηγική Κυβερνοασφάλειας 2026–2030 (Ελλάδα)
https://cyber.gov.gr/wp-content/uploads/2025/12/%CE%95%CE%A3%CE%9A-2026-2030.pdf
Τοπίο Κυβερνοαπειλών 2025 (έκθεση του ENISA)
https://www.enisa.europa.eu/publications/enisa-threat-landscape-2025
Η Στρατηγική της Κυβερνοασφάλειας στο Εκπαιδευτικό Σύστημα
Η Κυβερνοασφάλεια στην Ευρωπαϊκή Ένωση
