Η αλλαγή του έτους αποτελεί πάντοτε μια ευκαιρία απολογισμού αλλά και νέας αρχής. Σε μια περίοδο διαρκών κρίσεων και ταχύτατων τεχνολογικών εξελίξεων, η νέα χρονιά δεν φέρνει μόνο προσδοκίες, αλλά και την ανάγκη για ουσιαστικές πολιτικές επιλογές. Μία από αυτές, που συχνά παραμένει εκτός του δημοσίου διαλόγου, αφορά την κυβερνοασφάλεια και τον ρόλο της ως βασικού πυλώνα εθνικής στρατηγικής με ορίζοντα το 2030 (όπως ακριβώς ορίζεται στην πρόσφατα τυπωμένη εθνική στρατηγική της ΕΑΚ).
Στην εποχή μας όταν αναφερόμαστε στην τεχνολογία, συχνά τη θεωρούμε πανάκεια. Όπως έχει επισημανθεί εύστοχα από τη θεσμική ηγεσία της κυβερνοασφάλειας στη χώρα (Ε.Α.Κ.), η τεχνολογία δεν λύνει από μόνη της προβλήματα, αλλά μεγενθύνει τόσο τις δυνατότητες όσο και τις αδυναμίες μας. Η διαπίστωση αυτή συνοψίζει το πραγματικό διακύβευμα που διαμένετε ή ότι: η κυβερνοασφάλεια δεν είναι απλώς θέμα συστημάτων και λογισμικού, αλλά ζήτημα οργάνωσης, κουλτούρας και συλλογικής ευθύνης.
Η ψηφιακή εξάρτηση της χώρας είναι πλέον καθολική. Δημόσιες υπηρεσίες, επιχειρήσεις, ενεργειακά δίκτυα, υγεία και μεταφορές στηρίζονται σε πληροφοριακά συστήματα. Μια σοβαρή κυβερνοεπίθεση δεν προκαλεί μόνο οικονομική ζημιά, αλλά μπορεί να διαταράξει την καθημερινότητα των πολιτών και να κλονίσει την εμπιστοσύνη στο κράτος. Υπό αυτή την έννοια, η κυβερνοασφάλεια έχει μετατραπεί σε ζήτημα εθνικής ανθεκτικότητας.
Το κυβερνοέγκλημα από την άλλη εξελίσσεται με ταχύτητα. Οι επιθέσεις με λυτρισμικό γίνονται πιο στοχευμένες και επιθετικές, ενώ η Τεχνητή Νοημοσύνη αξιοποιείται πλέον και από κακόβουλους δράστες για τη δημιουργία ψευδούς αλλά και αρκετά πειστικού περιεχομένου που χρησιμοποιούν για επιθέσεις εξαπάτησης. Οι απειλές αυτές δεν αφορούν μόνο μεγάλα υπουργεία ή πολυεθνικές εταιρείες με τζίρο εκατομμυρίων. Αφορούν και μικρές επιχειρήσεις (SMEs), Δήμους αλλά και απλούς πολίτες.
Απέναντι σε αυτή την πραγματικότητα, η χώρα επιχειρεί μια ουσιαστική στροφή με την εφαρμογή του νέου πλαισίου κυβερνοασφάλειας που ενσωμάτωσε την ευρωπαϊκή Οδηγία NIS2. Πρόκειται για μια σημαντική θεσμική αλλαγή, καθώς διευρύνει τις υποχρεώσεις ασφάλειας, αυστηροποιεί την αναφορά περιστατικών και μεταφέρει την ευθύνη της κυβερνοασφάλειας στη διοίκηση και στη στρατηγική λήψη αποφάσεων. Η ψηφιακή ασφάλεια παύει έτσι να είναι αποκλειστική αρμοδιότητα των τμημάτων πληροφορικής και καθίσταται υπόθεση ηγεσίας.
Καθοριστικό ρόλο σε αυτή τη μετάβαση διαδραματίζει και η λειτουργία της Εθνικής Αρχής Κυβερνοασφάλειας, η οποία συγκεντρώνει για πρώτη φορά τον συντονισμό, την εποπτεία και την καθοδήγηση του εθνικού οικοσυστήματος. Η μετάβαση από την αποσπασματική αντιμετώπιση περιστατικών σε ένα συγκροτημένο μοντέλο διακυβέρνησης αποτελεί ένδειξη θεσμικής ωρίμανσης.
Ωστόσο, καμία στρατηγική δεν μπορεί να αποδώσει χωρίς τον ανθρώπινο παράγοντα. Το έλλειμμα δεξιοτήτων και η έλλειψη εξειδικευμένου προσωπικού παραμένουν σοβαρές αδυναμίες. Η εκπαίδευση, η πρακτική κατάρτιση και η καλλιέργεια κουλτούρας ασφάλειας από το σχολείο έως τον χώρο εργασίας δεν είναι πολυτέλεια. Είναι βασική προϋπόθεση ώστε ο πολίτης και ο εργαζόμενος να πάψουν να αποτελούν τον «αδύναμο κρίκο» της ψηφιακής αλυσίδας.
Για τις τοπικές κοινωνίες, το ζήτημα αυτό είναι άμεσα συνδεδεμένο με την καθημερινότητα. Οι μικρομεσαίες επιχειρήσεις, οι δημοτικές υπηρεσίες και οι επαγγελματίες της περιφέρειας είναι συχνά πιο ευάλωτοι, με περιορισμένους πόρους και τεχνική υποστήριξη. Η κυβερνοασφάλεια αφορά την οικονομική βιωσιμότητα, τη συνέχεια των υπηρεσιών και, τελικά, την ποιότητα ζωής των πολιτών.
Η νέα χρονιά μπορεί και πρέπει να αποτελέσει μια νέα αρχή και στον τρόπο που αντιλαμβανόμαστε την ψηφιακή ασφάλεια. Η Εθνική Στρατηγική Κυβερνοασφάλειας με ορίζοντα το 2030 δεν υπόσχεται έναν κόσμο χωρίς επιθέσεις. Υπόσχεται, όμως, καλύτερη προετοιμασία, συντονισμό και ανθεκτικότητα. Και σε έναν αβέβαιο ψηφιακό κόσμο, αυτή η υπόσχεση ίσως είναι η πιο ρεαλιστική και αναγκαία επιλογή._
