Σημαντική αύξηση των επιθέσεων στον δημόσιο τομέα διαπιστώθηκε στο πρώτο τετράμηνο του 2025, όπως αναφέρθηκε κατά τη διάρκεια του Cyber Security Forum 2025 στην Αθήνα. Σύμφωνα με τον Μιχάλη Μπλέτσα, Διοικητή της Εθνικής Αρχής Κυβερνοασφάλειας, τα καταγεγραμμένα περιστατικά κυβερνοεπιθέσεων εναντίον του Δημοσίου τριπλασιάστηκαν σε σχέση με προηγούμενες περιόδους.
Ο κ. Μπλέτσας ανέλυσε τις προκλήσεις που αντιμετωπίζει η Ελλάδα στην εφαρμογή του κανονισμού NIS2, επισημαίνοντας ότι τόσο οι μικρές όσο και οι μεγάλες οντότητες παραμένουν ευάλωτες. Τόνισε πως το πρόβλημα είναι ιδιαίτερα έντονο στον δημόσιο τομέα, όπου το πλήθος των μικρομεσαίων οργανισμών δυσκολεύει την υιοθέτηση των απαιτούμενων μέτρων.
Σύμφωνα με τον ίδιο, «ο κανονισμός NIS 2 δεν είναι εύκολα εφαρμόσιμος στο ελληνικό περιβάλλον» και το ζητούμενο είναι να διαμορφωθεί ένα λειτουργικό και εφαρμόσιμο πλαίσιο για όλους. Παράλληλα, υπογράμμισε την ανάγκη η κυβερνοασφάλεια να γίνει μέρος της κουλτούρας όλων των φορέων, ενώ σημείωσε ότι το 2025 εκδόθηκαν όλες οι απαραίτητες ΚΥΑ και το 2026 θα ακολουθήσουν οι υπόλοιπες κανονιστικές αποφάσεις.
Ειδική αναφορά έκανε στην ανάγκη εκπαίδευσης του κοινού και ενίσχυσης της προστασίας του τραπεζικού συστήματος, όπου έχουν εντοπιστεί πολλαπλές απάτες. Επισήμανε, επίσης, πως η διάδοση της τεχνητής νοημοσύνης δημιουργεί νέες απειλές, συμπεριλαμβανομένων των κβαντικών υπολογιστών.
Εφαρμογή DORA και ανθεκτικότητα χρηματοπιστωτικών οργανισμών
Η Βασιλική Λαζαράκου, Πρόεδρος της Επιτροπής Κεφαλαιαγοράς, χαρακτήρισε την εφαρμογή του κανονισμού DORA ως «απαιτητική αλλά αναγκαία διαδικασία». Όπως ανέφερε, οι χρηματοπιστωτικές οντότητες έχουν ήδη προσαρμοστεί σε βασικές απαιτήσεις, ενώ η δευτερογενής νομοθεσία θα ενισχύσει την ομοιογένεια εφαρμογής σε ευρωπαϊκό επίπεδο.
Η κα Λαζαράκου σημείωσε ότι οι μεγαλύτερες επιχειρήσεις έχουν ολοκληρώσει τα πρώτα στάδια συμμόρφωσης, ενώ οι μικρότερες αξιοποιούν την αρχή της αναλογικότητας. Τόνισε τη σημασία δημιουργίας κουλτούρας κυβερνοασφάλειας εντός των επιχειρήσεων, με την εφαρμογή του DORA να αποτελεί συλλογική ευθύνη μεταξύ εποπτικών αρχών, επιχειρήσεων και παρόχων.
Νέες προκλήσεις για τους υπεύθυνους κυβερνοασφάλειας
Ο Κώστας Γεωργακόπουλος, Global CISO της Pfizer, υπογράμμισε ότι η τεχνητή νοημοσύνη έχει ενισχύσει τις δυνατότητες των επιτιθέμενων, επιτρέποντάς τους να εντοπίζουν ευπάθειες που προηγουμένως ήταν δύσκολο να βρεθούν. Επισήμανε τη σημασία της εποπτείας της εφοδιαστικής αλυσίδας, καθώς ακόμη και απλά «entry points» μπορούν να χρησιμοποιηθούν ως δίοδος για επιθέσεις.
Ο Michael Sentonas, President της CrowdStrike, ανέδειξε ότι η διάδοση εργαλείων τεχνητής νοημοσύνης έχει κάνει τις κυβερνοεπιθέσεις πιο προσβάσιμες ακόμη και σε άτομα χωρίς τεχνικές γνώσεις. Υπογράμμισε ότι οι insider threats αποτελούν σήμερα έναν από τους σοβαρότερους κινδύνους για τις επιχειρήσεις, με παραδείγματα προσλήψεων ατόμων από κρατικούς φορείς στο εξωτερικό με στόχο την απόκτηση εσωτερικής πρόσβασης.
Η γεωπολιτική αστάθεια και η συνεργασία κρατών με εγκληματικές ομάδες αυξάνουν περαιτέρω τους κινδύνους, όπως φάνηκε και σε περιστατικά που σχετίζονται με τον πόλεμο στην Ουκρανία και την εκμετάλλευση πληροφοριών στις χρηματαγορές.
Στρατηγική σημασία της κυβερνοασφάλειας
Ο Σταύρος Παπαγιαννόπουλος, CEO της EXL Consulting, τόνισε ότι το Cyber Security Forum έχει καθιερωθεί ως σημείο συνάντησης δημόσιου και ιδιωτικού τομέα. Υπογράμμισε ότι η κυβερνοασφάλεια αποτελεί πλέον στρατηγικό, οικονομικό και κοινωνικό ζήτημα, ενώ η συνεργασία ανάμεσα σε τεχνολογία, διακυβέρνηση και ασφάλιση μέσω μοντέλων cyber insurance μπορεί να ενισχύσει σημαντικά την ανθεκτικότητα των οργανισμών.
Ακολουθήστε το Business Daily στο Google news
