Ευχαριστώ, καταρχάς, τον Επίτροπο Επικοινωνιών και την Αρχή Ψηφιακής Ασφάλειας για τη διοργάνωση της σημερινής συνάντησης και για το έργο που επιτελούν σε έναν τομέα κρίσιμο για τη χώρα μας.
Η σημερινή παρουσία όλων σας επιβεβαιώνει ότι η κυβερνοασφάλεια δεν αφορά έναν μόνο θεσμό ή έναν μόνο κλάδο· αφορά ολόκληρο το ψηφιακό οικοσύστημα.Τον Μάιο του 2024, υπάρχουν αναφορές ότι το σύστημα ψηφιακής ταυτοποίησης της Δανίας, MitID, υπέστη επιθέσεις άρνησης παροχής υπηρεσιών (DDoS). Παρότι οι διακοπές περιορίστηκαν σε λίγες ώρες, προκάλεσαν σημαντικές αλυσιδωτές επιπτώσεις: οι πολίτες δεν μπορούσαν να αποκτήσουν πρόσβαση στην ηλεκτρονική τραπεζική ή στους ιατρικούς τους φακέλους, ούτε να επικοινωνήσουν με τις δημόσιες αρχές. Το MitID αποτελεί τη βάση σχεδόν όλων των κρίσιμων ψηφιακών αλληλεπιδράσεων στη Δανία.
Το περιστατικό αυτό εγείρει ένα καίριο ερώτημα: πόσο χρόνο μη διαθεσιμότητας μπορούν να ανεχθούν οι κοινωνίες για κρίσιμα συστήματα; –γιατί τελικώς εκεί είναι οι συνέπειες. Το περιστατικό υπογραμμίζει επίσης ότι ακόμη και θεωρητικά «απλές» και χαμηλού κόστους κυβερνοεπιθέσεις μπορούν να πλήξουν σοβαρά την εμπιστοσύνη στους δημόσιους θεσμούς και στις ψηφιακές υποδομές.
Στον κυβερνοχώρο δεν υπάρχουν πλέον «μικροί» και «μεγάλοι» στόχοι. Κάθε ψηφιακή υποδομή, κάθε οργανισμός, κάθε δημόσια υπηρεσία είναι δυνητικά εκτεθειμένοι. Και οι επιπτώσεις δεν είναι θεωρητικές. Επηρεάζουν την οικονομική σταθερότητα, την εθνική ασφάλεια, τη λειτουργία του κράτους και, τελικά, την εμπιστοσύνη των πολιτών και επιχειρήσεων, με συνεπακόλουθες συνέπειες σε θέματα επενδύσεων και ανάπτυξης. Παράλληλα, οι γεωπολιτικές εξελίξεις και ο υβριδικός πόλεμος καθιστούν τον κυβερνοχώρο πεδίο στρατηγικού ανταγωνισμού και επιρροής. Η κυβερνοασφάλεια είναι ζήτημα που ξεφεύγει των εθνικών γεωγραφικών ορίων του κάθε κράτους.
Τον Απρίλιο του 2025, κακόβουλοι δράστες απέκτησαν πρόσβαση στα συστήματα ελέγχου ενός φράγματος στο Bremanger της Νορβηγίας, εκμεταλλευόμενοι αδύναμες ρυθμίσεις ασφαλείας, συμπεριλαμβανομένων διεπαφών εκτεθειμένων στο διαδίκτυο και ανεπαρκών πρακτικών διαχείρισης κωδικών πρόσβασης. Οι επιτιθέμενοι μεγιστοποίησαν την εκροή νερού, αν και οι φυσικές επιπτώσεις ήταν περιορισμένες.
Πιο κλασσικό παράδειγμα αυτής της σύγκλησης κυβερνοεπιθέσεων με φυσικές κρίσιμες υποδομές, αλλά και της αλληλοεπίδρασης που προκαλούν τα κοινά συστήματα και υποδομές, είναι οι πρόσφατες επιθέσεις σε ευρωπαϊκά αεροδρόμια. Στις 19 Σεπτεμβρίου 2025, μια επίθεση ransomware κατά της Collins Aerospace, βασικού παρόχου λογισμικού αεροπορίας με έδρα τις Ηνωμένες Πολιτείες, προκάλεσε διαταραχές στη λειτουργία αεροδρομίων σε ολόκληρη την Ευρώπη, συμπεριλαμβανομένων των Βρυξελλών, του Βερολίνου, του Δουβλίνου και του Λονδίνου. Το κακόβουλο λογισμικό κρυπτογράφησε αρχεία στο σύστημα check-in και επιβίβασης, οδηγώντας σε ακυρώσεις και καθυστερήσεις πτήσεων. Το περιστατικό ανέδειξε τη διασυνδεδεμένη φύση των ευρωπαϊκών συστημάτων μεταφορών, όπου η διακοπή σε έναν και μόνο προμηθευτή μπορεί να έχει αλυσιδωτές επιπτώσεις πέρα από τα εθνικά σύνορα. Ένα τεράστιο θέμα που αφορά τις ψηφιακές εφοδιαστικές αλυσίδες, οι οποίες επεκτείνονται και εκτός Ευρώπης.
Μέσα σε αυτό το περιβάλλον, η Κύπρος δεν αποτελεί εξαίρεση. Αντιθέτως, κινείται μέσα στις ίδιες πιέσεις και προκλήσεις που αντιμετωπίζει και ο υπόλοιπος πλανήτης. Την ίδια στιγμή, είναι θετικό ότι η χώρα μας κατατάσσεται πάνω από τον μέσο όρο της Ευρωπαϊκής Ένωσης (ΕΕ) σε δείκτες κυβερνοασφάλειας. Εντούτοις, κανένας δείκτης –όσο θετικός κι αν είναι– δεν πρέπει να μάς οδηγεί σε εφησυχασμό· ιδίως σήμερα, όπου οι ραγδαίες τεχνολογικές εξελίξεις και η εκθετική ισχύς και εξέλιξη της Τεχνητής Νοημοσύνης (ΤΝ) μεταβάλλουν διαρκώς το τοπίο των απειλών, απαιτώντας από όλους μας μεγαλύτερη ετοιμότητα και συνεχή δράση. Η ΤΝ, ουσιαστικά, βάζει στα χέρια των πολλών τη δύναμη και τεχνολογία, που υπήρχε στα χέρια των λίγων.
Ως Κυβέρνηση, αντιμετωπίζουμε την κυβερνοασφάλεια ως βασικό πυλώνα της ψηφιακής μας πολιτικής. Η επιλογή μας είναι ξεκάθαρη: ο ψηφιακός μετασχηματισμός δεν μπορεί να προχωρήσει χωρίς ασφάλεια εξ αρχής (security by design) και χωρίς ολιστική προσέγγιση. Έχουν ήδη γίνει σημαντικά βήματα. Η ενσωμάτωση της Οδηγίας NIS2 στην εθνική νομοθεσία ενισχύει το πλαίσιο ασφάλειας για κρίσιμους τομείς, ενώ επενδύουμε συστηματικά στην αναβάθμιση των μηχανισμών κυβερνοάμυνας. Ιδιαίτερη έμφαση δίνεται στον δημόσιο τομέα, με ενίσχυση μηχανισμών κυβερνοάμυνας καλύτερη αξιολόγηση κινδύνων και ενίσχυση της επιχειρησιακής ετοιμότητας. Τέλος, δεν πρέπει να ξεχνάμε ότι ο ανθρώπινος παράγοντας παραμένει ο πλέον κρίσιμος. Η ενίσχυση της ψηφιακής γνώσης και της ευαισθητοποίησης πολιτών και οργανισμών αποτελεί αναπόσπαστο μέρος της στρατηγικής μας.
Η σημασία που αποδίδει η Κυβέρνηση στην κυβερνοασφάλεια αντικατοπτρίζεται στον προϋπολογισμό του 2026, όπου, για δεύτερη συνεχόμενη χρονιά, σημαντικοί πόροι αφιερώνονται στην ενίσχυση των μηχανισμών αυτών καθώς και στην πιο έγκαιρη ανίχνευση και αποτελεσματική αντιμετώπιση περιστατικών.
Βασικό μέλημά μας είναι βεβαίως η ομαλή και ασφαλής διεξαγωγή της Κυπριακής Προεδρίας του Συμβουλίου της ΕΕ το ερχόμενο εξάμηνο.
Παράλληλα, συμμετέχουμε ενεργά στις διεργασίες που πραγματοποιούνται σε ευρωπαϊκό επίπεδο, όπου η κυβερνοασφάλεια αναδεικνύεται σε κορυφαία πολιτική προτεραιότητα.
Τον περασμένο Ιούνιο εγκρίθηκε το Σχέδιο Στρατηγικής της ΕΕ για τη Διαχείριση Κυβερνοκρίσεων, το οποίο ενισχύει τον συντονισμό και τη συνεργασία μεταξύ κρατών μελών σε τεχνικό, επιχειρησιακό και πολιτικό επίπεδο. Παράλληλα, προχωρούν κρίσιμες πρωτοβουλίες, όπως η ενίσχυση του ρόλου του ENISA, η εφαρμογή του Cyber Solidarity Act και η καλύτερη ευθυγράμμιση των κανονιστικών πλαισίων NIS2 και Cyber Resilience Act.
Την περασμένη εβδομάδα μαζί με τους ομολόγους μου, στο τελευταίο Συμβούλιο Τηλεπικοινωνιών πριν από την ανάληψη της Προεδρίας [του Συμβουλίου της ΕΕ] από τη χώρα μας, συζητήσαμε επίσης πρακτικούς τρόπους ενίσχυσης της συλλογικής μας ανθεκτικότητας, αλλά κυρίως διαχείρισης του αντικτύπου που μπορούν να έχουν οι κυβερνοεπιθέσεις στην καθημερινή ζωή των πολιτών. Αυτό το ευρωπαϊκό πλαίσιο συνεργασίας θα αποτελέσει και βασικό άξονα της Κυπριακής Προεδρίας του Συμβουλίου της ΕΕ το 2026.
Στόχος μας είναι η ενίσχυση της συλλογικής ετοιμότητας και της κυβερνοανθεκτικότητας της Ένωσης, με ιδιαίτερη έμφαση στην προστασία κρίσιμων υποδομών και βασικών ψηφιακών υπηρεσιών, καθώς και η διασφάλιση ενός υψηλού και κοινού επιπέδου κυβερνοασφάλειας σε όλα τα κράτη μέλη. Σε αυτό το πλαίσιο, θα κληθούμε να διαχειριστούμε την αναθεώρηση του Cybersecurity Act, που στοχεύει, μεταξύ άλλων, στην ενίσχυση του ρόλου του ENISA, καθώς επίσης και στην επικαιροποίηση του πλαισίου πιστοποίησης, ώστε να ανταποκρίνεται στις σύγχρονες ανάγκες κυβερνοασφάλειας της ΕΕ.
Επιπρόσθετα, ως Προεδρία θα προωθήσουμε την ενίσχυση της συνεργασίας μεταξύ των κρατών μελών και των αρμόδιων φορέων, μέσω της λειτουργίας του CSIRTs Network και του CyCLONe, σε συνδυασμό με τον ενδυναμωμένο ρόλο του ENISA. Παράλληλα, στηρίζουμε τις συζητήσεις που ξεκίνησαν για το Digital Omnibus Simplification Package, με απώτερο στόχο τη μείωση διοικητικών βαρών και την καλύτερη ευθυγράμμιση του NIS2 και του Cyber Resilience Act (CRA), ώστε να μην υπάρχουν επικαλύψεις και διπλές πρόνοιες.
Στην εντατική και απαιτητική αυτή προσπάθεια, ο ρόλος της Αρχής Ψηφιακής Ασφάλειας (ΑΨΑ) είναι καθοριστικός. Η ΑΨΑ λειτουργεί ως σημείο αναφοράς για τον συντονισμό, τη χάραξη προτεραιοτήτων και την ενίσχυση της συλλογικής ανθεκτικότητας, αλλά και ως ο εκτελεστικός βραχίονάς μας σε αυτό το ευρωπαϊκό πλαίσιο. Θέλω να συγχαρώ τη Διοίκηση και το προσωπικό της Αρχής για τη συνέπεια και την αποτελεσματικότητά τους, και να επαναβεβαιώσω τη θεσμική στήριξη της Κυβέρνησης στο έργο τους.
