Στον συνεχώς μεταβαλλόμενο ψηφιακό κόσμο, η κυβερνοασφάλεια αποτελεί έναν από τους πιο κρίσιμους πυλώνες για την προστασία των πολιτών, των επιχειρήσεων και των κρατικών υποδομών . Για να εμβαθύνουμε στις προκλήσεις και τις στρατηγικές αντιμετώπισης, φιλοξενούμε την κα Στέλλα Τσιτσούλα, Πρόεδρο του Ελληνικού Ινστιτούτου Κυβερνοασφάλειας η οποία είναι σύμβουλος επικοινωνίας με εξειδίκευση στην τεχνολογία και την κυβερνοασφάλεια, με πολυετή εμπειρία σε συνεργασίες με πολυεθνικούς οργανισμούς και ακαδημαϊκά ιδρύματα. Ακόμη είναι Πρόεδρος Δ.Σ. του Ελληνικού Ινστιτούτου Κυβερνοασφάλειας, το οποίο ίδρυσε το 2023, διατελεί Διευθύντρια Επικοινωνίας της Εθνικής Ομάδας Κυβερνοασφάλειας από το 2017 και είναι συνιδρύτρια του Women4Cyber Greece . Παράλληλα, είναι μέλος του Cyber Security Forum Initiative (CSFI) με έδρα την Ουάσιγκτον και μέλος του Δ.Σ. του ΕΔΥΤΕ (GRNET S.A.) ενώ το 2025 αναδείχθηκε στη θέση #128 παγκοσμίως μεταξύ των 200 γυναικών με τη μεγαλύτερη προσφορά στην ανάδειξη θεμάτων τεχνολογίας και κυβερνοασφάλειας στο LinkedIn .
Στην συνέντευξη που παραχώρησε στον δημοσιογράφο του ΑΠΕ/ΜΠΕ, Πάνο Οπλοποιό, σημειώνει, μεταξύ άλλων, αναφερόμενη στην σύσταση της Εθνικής Αρχής Κυβερνοασφάλειας ότι είναι ένα κρίσιμο βήμα για την ενσωμάτωσή μας στο ευρωπαϊκό ψηφιακό τοπίο καθώς ασκεί συντονιστικό και εποπτικό ρόλο, παρέχοντας κατευθυντήριες γραμμές για την προστασία κρίσιμων υποδομών και την ανίχνευση επιθέσεων. Τονίζει ωστόσο, ότι «για να είναι αποτελεσματική, η Αρχή οφείλει να αναπτύξει έναν σαφή οδικό χάρτη που θα περιλαμβάνει: την ανάπτυξη θεσμικών υποδομών για την παρακολούθηση των κρίσιμων υποδομών, την πλήρη συμμόρφωση με την οδηγία NIS2, και την ενίσχυση της συνεργασίας με διεθνείς οργανισμούς.»
Ακολουθεί το πλήρες κείμενο της συνέντευξης
Ερ.: Κυρία Τσιτσούλα, παρατηρούμε μια παγκόσμια έξαρση στις κυβερνοεπιθέσεις. Ποιοι είναι οι μεγαλύτεροι κίνδυνοι για τον μέσο Έλληνα χρήστη και ποιες οι απειλές για τις επιχειρήσεις και τους κρίσιμους οργανισμούς;
Απ.: Η έξαρση αυτή είναι ένα παγκόσμιο φαινόμενο και η Ελλάδα δεν αποτελεί εξαίρεση . Σήμερα διακρίνουμε δύο βασικές κατηγορίες απειλών: τις καθημερινές, που αφορούν πολίτες και επιχειρήσεις, και τις στρατηγικές, που στοχεύουν υποδομές .
Στις καθημερινές απειλές, το phishing παραμένει η πιο διαδεδομένη μέθοδος. Οι επιτιθέμενοι χρησιμοποιούν παραπλανητικά μηνύματα μέσω e-mail, SMS, ή ακόμα και τηλεφωνικά, για να αποσπάσουν προσωπικά στοιχεία όπως κωδικούς και τραπεζικά δεδομένα . Σύμφωνα με έρευνες, το phishing αυξάνεται συνεχώς και συχνά αποτελεί το πρώτο βήμα για επιθέσεις ransomware . Ειδικότερα, οι επιθέσεις ransomware, που κλειδώνουν αρχεία απαιτώντας λύτρα, σημείωσαν αύξηση κατά 40% μόνο το τελευταίο έτος, πλήττοντας συχνά μικρομεσαίες επιχειρήσεις αλλά και ιδιώτες .
Από την άλλη, οι στρατηγικές απειλές αφορούν κρίσιμους τομείς όπως η ενέργεια, οι μεταφορές και η υγεία . Στην Ελλάδα, μια επιτυχής υποκλοπή δεδομένων από την εφοδιαστική αλυσίδα ή τις υπηρεσίες κοινής ωφέλειας θα μπορούσε να έχει καταστροφικές συνέπειες για την εθνική ασφάλεια . Είναι επιτακτική ανάγκη να αντιληφθούμε ότι η κυβερνοασφάλεια δεν είναι μόνο τεχνικό ζήτημα, αλλά και ζήτημα κουλτούρας .
Ερ..: Το Ελληνικό Ινστιτούτο Κυβερνοασφάλειας εστιάζει στην προώθηση της ασφάλειας. Ποιες συγκεκριμένες δράσεις αναλαμβάνετε για την εκπαίδευση κοινού και επιχειρήσεων;
Απ..: Το Ινστιτούτο εστιάζει έντονα στην εκπαίδευση και την ευαισθητοποίηση. Επισκεπτόμαστε σχολεία και επιχειρήσεις, διοργανώνοντας σεμινάρια και εκστρατείες για την αναγνώριση απειλών και την εφαρμογή μέτρων ασφαλείας .
Πρόσφατα, σε συνεργασία με το Κέντρο Δια Βίου Μάθησης του Πανεπιστημίου Πειραιώς, ολοκληρώσαμε ένα εκπαιδευτικό πρόγραμμα που οδήγησε σε πιστοποίηση σχετικά με την Ευρωπαϊκή Οδηγία NIS2 . Επιπλέον, συμμετέχουμε σε δύο σημαντικά ευρωπαϊκά έργα:
· Το NITRO, που παρέχει μια πλατφόρμα όπου επαγγελματίες μπορούν να εξασκηθούν στην ασφάλεια δικτύων 5G και τεχνολογιών IoT .
· Το GIRLS2CYBER, το οποίο εστιάζει σε κορίτσια ηλικίας 12-15 ετών, με στόχο να τα ενδυναμώσει με δεξιότητες και αυτοπεποίθηση για μια καριέρα στον κυβερνοχώρο .
Παράλληλα, ενισχύουμε τη συνεργασία με δημόσιους και ιδιωτικούς φορείς για την ανταλλαγή πληροφοριών σχετικά με νέες απειλές .
Ερ..: Πώς κρίνετε τη σύσταση της Εθνικής Αρχής Κυβερνοασφάλειας και ποιος πρέπει να είναι ο οδικός της χάρτης, λαμβάνοντας υπόψη και την οδηγία NIS2;
Απ..: Η σύσταση της Εθνικής Αρχής Κυβερνοασφάλειας είναι ένα κρίσιμο βήμα για την ενσωμάτωσή μας στο ευρωπαϊκό ψηφιακό τοπίο. Η Αρχή ήδη ασκεί συντονιστικό και εποπτικό ρόλο, παρέχοντας κατευθυντήριες γραμμές για την προστασία κρίσιμων υποδομών και την ανίχνευση επιθέσεων .
Για να είναι αποτελεσματική, η Αρχή οφείλει να αναπτύξει έναν σαφή οδικό χάρτη που θα περιλαμβάνει: την ανάπτυξη θεσμικών υποδομών για την παρακολούθηση των κρίσιμων υποδομών, την πλήρη συμμόρφωση με την οδηγία NIS2, και την ενίσχυση της συνεργασίας με διεθνείς οργανισμούς . Αυτό θα δημιουργήσει ένα πιο ανθεκτικό ψηφιακό περιβάλλον για την Ελλάδα και την Ευρώπη .
Ερ..: Ο Υπουργός Ψηφιακής Διακυβέρνησης τονίζει την ανάγκη ενίσχυσης της «ψηφιακής ασπίδας» της χώρας. Ποιες πολιτικές θεωρείτε πιο κρίσιμες;
Απ..: Το Υπουργείο προωθεί στρατηγικές που ευθυγραμμίζονται με τις διεθνείς βέλτιστες πρακτικές, δίνοντας προτεραιότητα στην εφαρμογή της Οδηγίας NIS2 .
Σημαντικά εργαλεία περιλαμβάνουν:
· Το Gov.gr Wallet, που εξελίσσεται συνεχώς προσφέροντας ασφαλή ψηφιακή ταυτοποίηση και άμεση πρόσβαση σε έγγραφα με εγγυημένη προστασία δεδομένων .
· Τη Θυρίδα Πολίτη, που ενισχύει τη διασφάλιση των ψηφιακών υπογραφών και των συναλλαγών .
· Το Kids Wallet, μια κρίσιμη πρωτοβουλία για την προστασία των ανηλίκων. Επιτρέπει γονικό έλεγχο και επιβεβαίωση ηλικίας, προστατεύοντας τα παιδιά από τον εθισμό και την πρόσβαση σε ακατάλληλες υπηρεσίες (π.χ. τυχερά παιχνίδια, αλκοόλ) .
Μάλιστα, μετά την αποδοχή ελληνικών προτάσεων από τη Meta (Facebook,Instagram), η Ελλάδα προχωρά στην εφαρμογή κοινών τεχνικών εργαλείων για την εξακρίβωση ηλικίας σε συνεργασία με άλλες χώρες της ΕΕ .
Ερ..: Πόσο εκτεθειμένη είναι η Ελλάδα σε κυβερνοεπιθέσεις από κρατικούς παράγοντες και τι είδους διεθνείς συνεργασίες απαιτούνται;
Απ..: Λόγω της γεωπολιτικής της θέσης και της συμμετοχής της σε ΕΕ και ΝΑΤΟ, η Ελλάδα είναι αναπόφευκτα εκτεθειμένη . Τέτοιες επιθέσεις επιδιώκουν πολιτική ή οικονομική αποσταθεροποίηση και μπορεί να περιλαμβάνουν διαρροή απορρήτων, ανατροπή κρίσιμων υποδομών ή παρέμβαση σε εκλογικές διαδικασίες .
Η αντιμετώπισή τους απαιτεί στενή συνεργασία με οργανισμούς όπως η ENISA και η Europol, που παίζουν καθοριστικό ρόλο στην ανταλλαγή πληροφοριών . Είναι απαραίτητη η ανάπτυξη ενός παγκόσμιου νομικού πλαισίου και η ενίσχυση των υποδομών μέσω διακρατικών συνεργασιών και ανταλλαγής τεχνογνωσίας .
Ερ..: Πώς μπορούμε να προετοιμαστούμε για την εποχή της Τεχνητής Νοημοσύνης (AI) και ποιος ο ρόλος πρωτοβουλιών όπως το Women4Cyber Greece;
Απ..: Η Τεχνητή Νοημοσύνη έχει διττό ρόλο. Οι κακόβουλοι παράγοντες τη χρησιμοποιούν για αυτοματοποίηση επιθέσεων και εξελιγμένο malware, ενώ η άμυνα τη χρησιμοποιεί για ανίχνευση και πρόληψη σε πραγματικό χρόνο .
Η προετοιμασία απαιτεί επένδυση στην εκπαίδευση. Πρωτοβουλίες όπως το Women4Cyber Greece είναι καθοριστικές για την κάλυψη του χάσματος ταλέντων και την ενδυνάμωση της διαφορετικότητας στον κλάδο . Ενσωματώνοντας διαφορετικές προοπτικές, χτίζουμε ένα πιο ευέλικτο οικοσύστημα. Όπως τονίζω συχνά, η τεχνολογία εξελίσσεται ραγδαία, αλλά το ανταγωνιστικό μας πλεονέκτημα θα είναι πάντοτε ο άνθρωπος. Αν επενδύσουμε σε δεξιότητες και συμπερίληψη, η AI θα δουλεύει υπέρ μας .
Ερ..: Μια τελευταία ερώτηση σχετικά με την επικοινωνία. Πώς επηρεάζει τη διαχείριση της κυβερνοασφάλειας και ποιος είναι ο στρατηγικός της ρόλος;
Απ..: Η επικοινωνία αποτελεί επιχειρησιακή ικανότητα στην κυβερνοασφάλεια . Είναι απαραίτητη για την εκπαίδευση των χρηστών στην πρόληψη, αλλά και για τη σωστή αντίδραση σε περίπτωση επίθεσης.
Συνδέεται άμεσα με τη διαχείριση κρίσεων και τη φήμη ενός οργανισμού. Η καλή επικοινωνία κατά τη διάρκεια μιας επίθεσης ενισχύει την εμπιστοσύνη του κοινού και μειώνει τις αρνητικές συνέπειες για την εικόνα του οργανισμού . Η διαφάνεια, η παρουσία στα ΜΜΕ και η ενημέρωση για την αποτελεσματική αντίδραση είναι κρίσιμα στοιχεία για την αποδοτική διαχείριση μιας κυβερνοκρίσης .
Πηγή: ΑΠΕ-ΜΠΕ
