Εθνική Αρχή: Σημαντικές διαρθρωτικές προκλήσεις στον τομέα της κυβερνοασφάλειας

Νέα Εθνική Στρατηγική Κυβερνοασφάλειας 2026–2030

Σημαντικές διαρθρωτικές προκλήσεις στον τομέα της κυβερνοασφάλειας καλείται να αντιμετωπίσει η Εθνική Αρχή με τη νέα Εθνική Στρατηγική Κυβερνοασφάλειας 2026–2030 που κατήρτισε, και την οποία έδωσε χθες στη δημοσιότητα το υπουργείο Ψηφιακής Διακυβέρνησης.

Βάσει της εθνικής επίδοσης στον ENISA Cybersecurity Index 2024 η χώρα μας παρουσιάζει, υστέρηση στη διαμόρφωση και εφαρμογή ολοκληρωμένων πολιτικών κυβερνοασφάλειας, χαμηλό επίπεδο ωρίμανσης στα εθνικά συστήματα κατάρτισης, ευαισθητοποίησης και ενίσχυσης δεξιοτήτων, καθώς και κενά στη συνεργασία και τον συντονισμό σε εθνικό επίπεδο.

Παράλληλα, επισημαίνονται θέματα προετοιμασίας για την αντιμετώπιση κυβερνοεπιθέσεων,ελλείψεις σε μηχανισμούς εποπτείας για φορείς κρίσιμων τομέων και περιορισμένη ενσωμάτωση της κυβερνοασφάλειας στην εκπαίδευση και τις επιχειρησιακές διαδικασίες των οργανισμών.

Η προαναφερόμενος δείκτης αναπτύσσεται και υλοποιείται από τον Οργανισμό της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA), σε συνεργασία με τα κράτη μέλη μέσω του Δικτύου National Liaison Officers (NLO).

Όπως επισημαίνεται σχετικά στο κείμενο της Εθνικής Στρατηγικής Κυβερνοασφάλειας τα παραπάνω «δεν συνιστούν αδυναμίες με τη στενή έννοια του όρου.

Αντιθέτως, αποτελούν τομείς πολιτικής και επιχειρησιακής ικανότητας όπου απαιτείται συστηματική και στοχευμένη βελτίωση, προκειμένου η Ελλάδα να επιτύχει υψηλότερο επίπεδο κυβερνοασφάλειας σε εθνική κλίμακα».

Ειδικότερα, η Εθνική Στρατηγική Κυβερνοασφάλειας καθορίζει το νέο εθνικό πλαίσιο πολιτικής, τις στρατηγικές προτεραιότητες και τις βασικές κατευθύνσεις της χώρας στον τομέα της κυβερνοασφάλειας για την επόμενη πενταετία.

Σύμφωνα με τον διοικητή της Εθνικής Αρχής Κυβερνοασφάλειας, Μιχάλη Μπλέτσα, «η Εθνική Στρατηγική επιχειρεί να δημιουργήσει ένα σταθερό και εφαρμόσιμο πλαίσιο που βοηθά το κράτος, τις επιχειρήσεις και τους πολίτες να λειτουργούν με ασφάλεια σε ένα περιβάλλον που αλλάζει γρήγορα και συχνά απρόβλεπτα».

Ο ίδιος υπενθυμίζει, «μια απλή αλήθεια που συχνά λησμονούμε στο δημόσιο διάλογο γύρω από την τεχνολογία: Η τεχνολογία δεν λύνει από μόνη της προβλήματα. Μεγεθύνει τις δυνατότητες και τις αδυναμίες μας, ταυτόχρονα. Το αποτέλεσμα εξαρτάται πάντα από το πώς τη χρησιμοποιούμε».

Οι επιθέσεις τύπου DDoS και τα περιστατικά Ransomware συνεχώς αυξάνονται σε πλήθος και πολυπλοκότητα, ενώ έχουν τις μεγαλύτερες επιπτώσεις. Οι φορείς που πλήττονται περισσότερο στη χώρα μας ανήκουν στο Δημόσιο Τομέα, τους Ψηφιακούς Παρόχους, τις Μεταφορές και την Υγεία, με τις πιο εξελιγμένες επιθέσεις να στοχεύουν τους Ψηφιακούς Παρόχους.

Η εκπόνηση της Εθνικής Στρατηγικής Κυβερνοασφάλειας 2026–2030 βασίστηκε στη συνδυαστική αξιολόγηση του εσωτερικού και εξωτερικού περιβάλλοντος του εθνικού οικοσυστήματος κυβερνοασφάλειας, μέσω της διενέργειας SWOT (Strengths, Weaknesses, Opportunities and Threats) και PESTL-sec (Political, Economic, Social, Technological, Legal & Security).

Η σύνθεση των αποτελεσμάτων αυτής της ανάλυσης ανέδειξε ότι η πρόκληση για την Ελλάδα δεν έγκειται αποκλειστικά στην αναγνώριση και αντιμετώπιση των κυβερνοαπειλών, αλλά πρωτίστως στην ικανότητα του κράτους και του ευρύτερου οικοσυστήματος να υλοποιήσουν με συνέπεια, ταχύτητα και ανθεκτικότητα μια σύνθετη δημόσια πολιτική οριζόντιου χαρακτήρα.

Ενισχυμένο θεσμικό πλαίσιο

Τα ευρήματα καταδεικνύουν ότι η χώρα διαθέτει ενισχυμένο θεσμικό πλαίσιο, αυξανόμενη ευρωπαϊκή ενσωμάτωση, σημαντικές δυνατότητες χρηματοδότησης και ένα αναπτυσσόμενο οικοσύστημα συνεργασίας, στοιχεία τα οποία συνιστούν ισχυρή βάση για την εφαρμογή της Στρατηγικής.

Παράλληλα, εντοπίζονται διαρθρωτικές αδυναμίες που αφορούν την οργανωσιακή ωρίμανση, τη διαθεσιμότητα εξειδικευμένων ανθρώπινων πόρων, τον κατακερματισμό δομών και διαδικασιών, καθώς και περιορισμούς στην ταχύτητα υλοποίησης λόγω διοικητικών και δημοσιονομικών παραμέτρων.

Οι αδυναμίες αυτές επιτείνονται από ένα εξαιρετικά απαιτητικό εξωτερικό περιβάλλον, το οποίο χαρακτηρίζεται από ραγδαία τεχνολογική η αυξανόμενη γεωπολιτική αστάθεια, εντεινόμενη δραστηριότητα κρατικών και μη κρατικών κακόβουλων δρώντων και συνεχή διεύρυνση της επιφάνειας επίθεσης.

Η στρατηγική σύνθεση των παραπάνω συμπερασμάτων οδήγησε στον προσδιορισμό ιεραρχημένων Κρίσιμων Παραγόντων Επιτυχίας, οι οποίοι αποτελούν αναγκαίες και μη διαπραγματεύσιμες προϋποθέσεις για την αποτελεσματική υλοποίηση της Εθνικής Στρατηγικής Κυβερνοασφάλειας:

•  Σταθερό, συνεκτικό και προσαρμοστικό ρυθμιστικό πλαίσιο
•  Ικανότητα υλοποίησης και επιχειρησιακή ωριμότητα του εθνικού συστήματος διακυβέρνησης.
•  Επάρκεια, προσέλκυση και διατήρηση εξειδικευμένων ανθρώπινων πόρων.
•  Προβλέψιμη, επαρκής και στρατηγικά ευθυγραμμισμένη χρηματοδότηση.
•  Τεχνολογική ετοιμότητα και επένδυση σε ανθεκτικές και διαλειτουργικές υποδομές.
•  Θεσμική αξιοποίηση συνεργασιών και συμπράξεων δημοσίου και ιδιωτικού τομέα.
•  Συγκρότηση και ενεργοποίηση μιας συνεκτικής εθνικής
  Κοινότητας κυβερνοασφάλειας.