Στον συνεχώς μεταβαλλόμενο ψηφιακό κόσμο, η κυβερνοασφάλεια αποτελεί έναν από τους πιο κρίσιμους πυλώνες για την προστασία των πολιτών, των επιχειρήσεων και των κρατικών υποδομών . Για να εμβαθύνουμε στις προκλήσεις και τις στρατηγικές αντιμετώπισης, φιλοξενούμε την κα Στέλλα Τσιτσούλα, Πρόεδρο του Ελληνικού Ινστιτούτου Κυβερνοασφάλειας η οποία είναι σύμβουλος επικοινωνίας με εξειδίκευση στην τεχνολογία και την κυβερνοασφάλεια, με πολυετή εμπειρία σε συνεργασίες με πολυεθνικούς οργανισμούς και ακαδημαϊκά ιδρύματα.
Ακόμη είναι Πρόεδρος Δ.Σ. του Ελληνικού Ινστιτούτου Κυβερνοασφάλειας, το οποίο ίδρυσε το 2023, διατελεί Διευθύντρια Επικοινωνίας της Εθνικής Ομάδας Κυβερνοασφάλειας από το 2017 και είναι συνιδρύτρια του Women4Cyber Greece . Παράλληλα, είναι μέλος του Cyber Security Forum Initiative (CSFI) με έδρα την Ουάσιγκτον και μέλος του Δ.Σ. του ΕΔΥΤΕ (GRNET S.A.) ενώ το 2025 αναδείχθηκε στη θέση #128 παγκοσμίως μεταξύ των 200 γυναικών με τη μεγαλύτερη προσφορά στην ανάδειξη θεμάτων τεχνολογίας και κυβερνοασφάλειας στο LinkedIn .
Στην συνέντευξη που παραχώρησε στον δημοσιογράφο του ΑΠΕ/ΜΠΕ, Πάνο Οπλοποιό, σημειώνει, μεταξύ άλλων, αναφερόμενη στην σύσταση της Εθνικής Αρχής Κυβερνοασφάλειας ότι “είναι ένα κρίσιμο βήμα για την ενσωμάτωσή μας στο ευρωπαϊκό ψηφιακό τοπίο” καθώς ασκεί συντονιστικό και εποπτικό ρόλο, παρέχοντας κατευθυντήριες γραμμές για την προστασία κρίσιμων υποδομών και την ανίχνευση επιθέσεων.” Τονίζει ωστόσο, ότι «για να είναι αποτελεσματική, η Αρχή οφείλει να αναπτύξει έναν σαφή οδικό χάρτη που θα περιλαμβάνει: την ανάπτυξη θεσμικών υποδομών για την παρακολούθηση των κρίσιμων υποδομών, την πλήρη συμμόρφωση με την οδηγία NIS2, και την ενίσχυση της συνεργασίας με διεθνείς οργανισμούς.»
Ακολουθεί το πλήρες κείμενο της συνέντευξης
Ερ.: Κυρία Τσιτσούλα, παρατηρούμε μια παγκόσμια έξαρση στις κυβερνοεπιθέσεις. Ποιοι είναι οι μεγαλύτεροι κίνδυνοι για τον μέσο Έλληνα χρήστη και ποιες οι απειλές για τις επιχειρήσεις και τους κρίσιμους οργανισμούς;
Απ.: Η έξαρση των κυβερνοεπιθέσεων είναι ένα φαινόμενο που αφορά όλο τον κόσμο και η Ελλάδα δεν αποτελεί εξαίρεση. Η συνεχής εξέλιξη των τεχνολογιών και η αυξανόμενη εξάρτηση από το διαδίκτυο αυξάνουν τον κίνδυνο για επιθέσεις, οι οποίες συχνά δεν περιορίζονται σε μεμονωμένους χρήστες, αλλά επηρεάζουν και τις επιχειρήσεις και τους κρίσιμους οργανισμούς. Σήμερα, παρατηρούμε δύο βασικές κατηγορίες απειλών: τις καθημερινές που αφορούν κυρίως τους απλούς πολίτες αλλά και τις επιχειρήσεις, αλλά και τις στρατηγικές απειλές που αφορούν υποδομές.
Στις καθημερινές απειλές, το phishing παραμένει η πιο διαδεδομένη μέθοδος. Οι επιτιθέμενοι χρησιμοποιούν παραπλανητικά μηνύματα μέσω e-mail, SMS, ή ακόμα και τηλεφωνικά, για να αποσπάσουν προσωπικά στοιχεία όπως κωδικούς και τραπεζικά δεδομένα . Σύμφωνα με έρευνες, το phishing αυξάνεται συνεχώς και συχνά αποτελεί το πρώτο βήμα για επιθέσεις ransomware . Ειδικότερα, οι επιθέσεις ransomware, που κλειδώνουν αρχεία απαιτώντας λύτρα, σημείωσαν αύξηση κατά 40% μόνο το τελευταίο έτος, πλήττοντας συχνά μικρομεσαίες επιχειρήσεις αλλά και ιδιώτες .
Από την άλλη, οι στρατηγικές απειλές αφορούν κρίσιμους τομείς όπως η ενέργεια, οι μεταφορές και η υγεία. Στην Ελλάδα, μια επιτυχής υποκλοπή δεδομένων από την εφοδιαστική αλυσίδα ή τις υπηρεσίες κοινής ωφέλειας θα μπορούσε να έχει καταστροφικές συνέπειες για την εθνική ασφάλεια. Είναι επιτακτική ανάγκη να αντιληφθούμε ότι η κυβερνοασφάλεια δεν είναι μόνο τεχνικό ζήτημα, αλλά και ζήτημα κουλτούρας .
Ερ..: Το Ελληνικό Ινστιτούτο Κυβερνοασφάλειας εστιάζει στην προώθηση της ασφάλειας. Ποιες συγκεκριμένες δράσεις αναλαμβάνετε για την εκπαίδευση κοινού και επιχειρήσεων;
Απ..: Το Ινστιτούτο εστιάζει έντονα στην εκπαίδευση και την ευαισθητοποίηση. Επισκεπτόμαστε σχολεία και επιχειρήσεις, διοργανώνοντας σεμινάρια και εκστρατείες για την αναγνώριση απειλών και την εφαρμογή μέτρων ασφαλείας. Παράλληλα, υλοποιούμε εκστρατείες ευαισθητοποίησης για την αναγνώριση απειλών και την εφαρμογή βασικών μέτρων ασφάλειας, ενώ συνεργαζόμαστε με διεθνείς οργανισμούς για την προώθηση της κυβερνοασφάλειας.
Πρόσφατα, σε συνεργασία με το Κέντρο Δια Βίου Μάθησης του Πανεπιστημίου Πειραιώς, ολοκληρώσαμε ένα εκπαιδευτικό πρόγραμμα που οδήγησε σε πιστοποίηση σχετικά με την Ευρωπαϊκή Οδηγία NIS2. Επιπλέον, συμμετέχουμε σε δύο σημαντικά ευρωπαϊκά έργα:
• Το NITRO, που παρέχει μια πλατφόρμα όπου επαγγελματίες μπορούν να εξασκηθούν στην ασφάλεια δικτύων 5G και τεχνολογιών IoT.
• Το GIRLS2CYBER, το οποίο εστιάζει σε κορίτσια ηλικίας 12-15 ετών, με στόχο να τα ενδυναμώσει με δεξιότητες και αυτοπεποίθηση για μια καριέρα στον κυβερνοχώρο .
Παράλληλα, ενισχύουμε τη συνεργασία με δημόσιους και ιδιωτικούς φορείς για την ανταλλαγή πληροφοριών σχετικά με νέες απειλές.
Ερ..: Πώς κρίνετε τη σύσταση της Εθνικής Αρχής Κυβερνοασφάλειας και ποιος πρέπει να είναι ο οδικός της χάρτης, λαμβάνοντας υπόψη και την οδηγία NIS2;
Απ..: Η σύσταση της Εθνικής Αρχής Κυβερνοασφάλειας είναι ένα κρίσιμο βήμα για την ενσωμάτωσή μας στο ευρωπαϊκό ψηφιακό τοπίο. Η Αρχή ήδη ασκεί συντονιστικό και εποπτικό ρόλο, παρέχοντας κατευθυντήριες γραμμές για την προστασία κρίσιμων υποδομών και την ανίχνευση επιθέσεων. Μέσω της συνεργασίας με δημόσιους και ιδιωτικούς φορείς, η Αρχή σίγουρα θα διασφαλίσει την αποτελεσματική εφαρμογή πολιτικών ασφάλειας, ενισχύοντας την κυβερνο-ανθεκτικότητα της χώρας.
Για να είναι αποτελεσματική, η Αρχή οφείλει να αναπτύξει έναν σαφή οδικό χάρτη που θα περιλαμβάνει: την ανάπτυξη θεσμικών υποδομών για την παρακολούθηση των κρίσιμων υποδομών, την πλήρη συμμόρφωση με την οδηγία NIS2, και την ενίσχυση της συνεργασίας με διεθνείς οργανισμούς. Αυτό θα δημιουργήσει ένα πιο ανθεκτικό ψηφιακό περιβάλλον για την Ελλάδα και την Ευρώπη .
Ερ..: Ο Υπουργός Ψηφιακής Διακυβέρνησης τονίζει την ανάγκη ενίσχυσης της «ψηφιακής ασπίδας» της χώρας. Ποιες πολιτικές θεωρείτε πιο κρίσιμες;
Απ..: Ο Υπουργός Ψηφιακής Διακυβέρνησης, όντως τονίζει επανειλημμένα την ανάγκη ενίσχυσης της ψηφιακής ασπίδας της χώρας, προωθώντας κρίσιμες στρατηγικές που ευθυγραμμίζονται με τις διεθνείς βέλτιστες πρακτικές. Ένα από τα βασικά σημεία είναι η αναβάθμιση της κυβερνοασφάλειας και η εφαρμογή της Οδηγίας NIS2, η οποία επιδιώκει την ενίσχυση των ψηφιακών υποδομών της χώρας. Το Υπουργείο δίνει προτεραιότητα στην προστασία κρίσιμων υποδομών και την εφαρμογή αυστηρών μέτρων ασφαλείας για την αποτροπή κυβερνοεπιθέσεων.
Σημαντικά εργαλεία περιλαμβάνουν:
• Το Gov.gr Wallet, που εξελίσσεται συνεχώς προσφέροντας ασφαλή ψηφιακή ταυτοποίηση και άμεση πρόσβαση σε έγγραφα με εγγυημένη προστασία δεδομένων .
• Τη Θυρίδα Πολίτη, που ενισχύει τη διασφάλιση των ψηφιακών υπογραφών και των συναλλαγών .
• Το Kids Wallet, μια κρίσιμη πρωτοβουλία για την προστασία των ανηλίκων. Επιτρέπει γονικό έλεγχο και επιβεβαίωση ηλικίας, προστατεύοντας τα παιδιά από τον εθισμό και την πρόσβαση σε ακατάλληλες υπηρεσίες (π.χ. τυχερά παιχνίδια, αλκοόλ) .
Μάλιστα, μετά την αποδοχή ελληνικών προτάσεων από τη Meta (Facebook,Instagram), η Ελλάδα προχωρά στην εφαρμογή κοινών τεχνικών εργαλείων για την εξακρίβωση ηλικίας σε συνεργασία με άλλες χώρες της ΕΕ .
Ερ..: Πόσο εκτεθειμένη είναι η Ελλάδα σε κυβερνοεπιθέσεις από κρατικούς παράγοντες και τι είδους διεθνείς συνεργασίες απαιτούνται;
Απ..: Λόγω της γεωπολιτικής της θέσης και της συμμετοχής της σε ΕΕ και ΝΑΤΟ, η Ελλάδα είναι αναπόφευκτα εκτεθειμένη . Τέτοιες επιθέσεις επιδιώκουν πολιτική ή οικονομική αποσταθεροποίηση και μπορεί να περιλαμβάνουν διαρροή απορρήτων, ανατροπή κρίσιμων υποδομών ή παρέμβαση σε εκλογικές διαδικασίες . Αντιμετωπίζοντας αυτές τις απειλές, η Ελλάδα χρειάζεται στενή συνεργασία με άλλες χώρες και διεθνείς οργανισμούς για την ενίσχυση της κυβερνοασφάλειας. Η διαχείριση και η επίλυση τους απαιτεί στενή συνεργασία με οργανισμούς όπως η ENISA και η Europol, που παίζουν καθοριστικό ρόλο στην ανταλλαγή πληροφοριών. Είναι απαραίτητη η ανάπτυξη ενός παγκόσμιου νομικού πλαισίου και η ενίσχυση των υποδομών μέσω διακρατικών συνεργασιών και ανταλλαγής τεχνογνωσίας .
Ερ..: Πώς μπορούμε να προετοιμαστούμε για την εποχή της Τεχνητής Νοημοσύνης (AI) και ποιος ο ρόλος πρωτοβουλιών όπως το Women4Cyber Greece;
Απ..: Η Τεχνητή Νοημοσύνη έχει διττό ρόλο. Οι κακόβουλοι παράγοντες τη χρησιμοποιούν για αυτοματοποίηση επιθέσεων και εξελιγμένο malware, ενώ η άμυνα τη χρησιμοποιεί για ανίχνευση και πρόληψη σε πραγματικό χρόνο . Η προετοιμασία απαιτεί επένδυση στην εκπαίδευση. Πρωτοβουλίες όπως το Women4Cyber Greece είναι καθοριστικές για την κάλυψη του χάσματος ταλέντων και την ενδυνάμωση της διαφορετικότητας στον κλάδο. Ενσωματώνοντας διαφορετικές προοπτικές, χτίζουμε ένα πιο ευέλικτο οικοσύστημα. . Η συμπερίληψη και η συνεχής εκπαίδευση είναι το κλειδί για να διασφαλίσουμε ότι η επόμενη γενιά επαγγελματιών στον τομέα της κυβερνοασφάλειας θα είναι καλά εξοπλισμένη για να αντιμετωπίσει τις προκλήσεις της νέας ψηφιακής εποχής. Όπως τονίζω συχνά, η τεχνολογία εξελίσσεται ραγδαία, αλλά το ανταγωνιστικό μας πλεονέκτημα θα είναι πάντοτε ο άνθρωπος. Αν επενδύσουμε σε δεξιότητες και συμπερίληψη, η AI θα δουλεύει υπέρ μας .
Ερ..: Μια τελευταία ερώτηση σχετικά με την επικοινωνία. Πώς επηρεάζει τη διαχείριση της κυβερνοασφάλειας και ποιος είναι ο στρατηγικός της ρόλος;
Απ..: Η επικοινωνία αποτελεί επιχειρησιακή ικανότητα στην κυβερνοασφάλεια . Είναι απαραίτητη για την εκπαίδευση των χρηστών στην πρόληψη, αλλά και για τη σωστή αντίδραση σε περίπτωση επίθεσης. Συνδέεται άμεσα με τη διαχείριση κρίσεων και τη φήμη ενός οργανισμού. Η καλή επικοινωνία κατά τη διάρκεια μιας επίθεσης ενισχύει την εμπιστοσύνη του κοινού και μειώνει τις αρνητικές συνέπειες για την εικόνα του οργανισμού . Η διαφάνεια, η παρουσία στα ΜΜΕ και η ενημέρωση για την αποτελεσματική αντίδραση είναι κρίσιμα στοιχεία για την αποδοτική διαχείριση μιας κυβερνοκρίσης. Μέσα από στρατηγικές επικοινωνίας, οι κυβερνήσεις και οι οργανισμοί ενισχύουν την αίσθηση ασφάλειας μεταξύ των πολιτών και των χρηστών, αναγνωρίζοντας τη σημασία της εμπιστοσύνης και της διαφάνειας. Η αναγνώριση των κινδύνων, η παρουσία του οργανισμού σε κοινό και σε ΜΜΕ, καθώς και η επικοινωνία της αποτελεσματικής αντίδρασης είναι κρίσιμα στοιχεία για την αποδοτική διαχείριση μιας κυβερνοκρίσης.
Πηγή: ΑΠΕ-ΜΠΕ
