Η Ελλάδα ιδρύει Εθνική Αρχή Κυβερνοασφάλειας

Written By Naomi Colvin

Η Ελλάδα δημιουργεί εθνική αρχή κυβερνοασφάλειας στον απόηχο των επιθέσεων εναντίον κυβερνητικών και επιχειρηματικών φορέων. Η κυβέρνηση της Νέας Δημοκρατίας δήλωσε ότι επιθυμεί ένα ισχυρότερο τείχος προστασίας των κρατικών και ιδιωτικών φορέων. Όπως οι περισσότερες χώρες, οι ελληνικές επιχειρήσεις και οι δημόσιες αρχές έχουν βιώσει έναν αυξανόμενο αριθμό κυβερνοεπιθέσεων τα τελευταία χρόνια. Σύμφωνα με δημοσιεύματα των μέσων ενημέρωσης, ωστόσο, στους δράστες περιλαμβάνονται ομάδες που χρηματοδοτούνται από το ελληνικό κράτος.

Η Εθνική Υπηρεσία Πληροφοριών (Ε.Υ.Π.) είχε παραδεχθεί στο παρελθόν σε κοινοβουλευτική επιτροπή το 2022 ότι είχε κατασκοπεύσει έναν οικονομικό συντάκτη. Τον Μάρτιο του 2023, η πρώην υπεύθυνη πολιτικής ασφάλειας της Meta, Artemis Seaford, η οποία εργαζόταν στην Ελλάδα, δήλωσε ότι η Ε.Υ.Π. χάκαρε το τηλέφωνό της.

Το μέτρο για τη σύσταση της Εθνικής Αρχής Κυβερνοασφάλειας, η οποία μέχρι σήμερα ήταν αρμοδιότητα του υπουργείου Ψηφιακής Διακυβέρνησης, ανακοινώθηκε από τον υπουργό Ψηφιακής Διακυβέρνησης Δημήτρη Παπαστεργίου. Αφορμή για την κίνηση αυτή στάθηκε η νέα οδηγία της ΕΕ NIS2 (Network and Information Directive 2), την οποία η Ελλάδα υποχρεούται να εφαρμόσει από τον Οκτώβριο του 2024. Η NIS2 επεκτείνει το πεδίο εφαρμογής των υποχρεωτικών προτύπων κυβερνοασφάλειας σε περισσότερους από 2.000 οργανισμούς, συμπεριλαμβανομένου ολόκληρου του ελληνικού δημόσιου τομέα.

Στο πρόγραμμα περιλαμβάνονται επίσης μεσαίες επιχειρήσεις με περισσότερους από 50 εργαζομένους και ισολογισμό άνω των 10 εκατομμυρίων ευρώ, το οποίο καλύπτει επίσης τις περιφερειακές κυβερνήσεις καθώς και τις ταχυδρομικές υπηρεσίες και τις υπηρεσίες ταχυμεταφορών, τη διαχείριση αποβλήτων και τις επιχειρήσεις σε ζωτικούς κλάδους όπως η χημική βιομηχανία, η παραγωγή και η διανομή, η παραγωγή και η μεταποίηση τροφίμων και οι κατασκευές.

Τα τελευταία χρόνια έχουν σημειωθεί αρκετές επιθέσεις υψηλού προφίλ σε κρίσιμους φορείς του ελληνικού δημόσιου και ιδιωτικού τομέα. Τον Μάιο, το υπουργείο Παιδείας της Ελλάδας έγινε στόχος κυβερνοεπίθεσης που περιγράφεται ως η πιο εκτεταμένη στην ιστορία της χώρας, η οποία απενεργοποίησε την Τράπεζα Θεμάτων των Πανελληνίων Εξετάσεων.

Το Υπουργείο ανέφερε ότι οι επιθέσεις κατανεμημένης άρνησης παροχής υπηρεσιών (DDoS) διήρκεσαν δύο ημέρες και αφορούσαν υπολογιστές από 114 χώρες. Αυτό προκάλεσε διακοπές και καθυστερήσεις στις Πανελλήνιες Εξετάσεις, αλλά δεν κατάφερε να αχρηστεύσει το σύστημα. Στον απόηχο της επίθεσης, διατάχθηκε δικαστική έρευνα από εισαγγελέα του Ανωτάτου Δικαστηρίου, με τη συνδρομή του τμήματος ηλεκτρονικού εγκλήματος της αστυνομίας.

«Πρόκειται για τη σημαντικότερη επίθεση που έγινε ποτέ εναντίον ελληνικού δημόσιου ή κυβερνητικού οργανισμού», ανέφερε το υπουργείο Παιδείας, χαρακτηρίζοντας τα περιστατικά "μεγάλης κλίμακας και παρατεταμένης διάρκειας".

Μια ακόμη υψηλού προφίλ επίθεση DDoS εναντίον της Εταιρείας Ακινήτων Δημοσίου (Ε.Τ.Α.Δ.) Α.Ε, η οποία διαχειρίζεται την ακίνητη περιουσία του ελληνικού κράτους, τον Νοέμβριο του 2023 προκάλεσε πολιτική αντιπαράθεση, με τους βουλευτές της αντιπολίτευσης να κατηγορούν τη συντηρητική κυβέρνηση ότι αντιμετωπίζει την κυβερνοασφάλεια "επιφανειακά" και να απαιτούν εθνική στρατηγική για την αντιμετώπιση του ζητήματος, η οποία τώρα υλοποιείται. Στην κοινοποίησή της προς την Ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, η Ε.Τ.Α.Δ δήλωσε ότι η διακοπή των πληροφοριακών συστημάτων είχε περιορισμένες επιπτώσεις στους φορείς και ότι δεν υπήρξε παραβίαση δεδομένων.

Naomi Colvin
Next

Εξαίρεση από νόμο της ΕΕ για την ελευθερία των ΜΜΕ θα επέτρεπε την παρακολούθηση δημοσιογράφων