Ο Επίτροπος Ρυθμίσεως Ηλεκτρονικών Επικοινωνιών και Ταχυδρομείων, Γιώργος Μιχαηλίδης, χαρτογραφεί το τοπίο της κυβερνοασφάλειας στην Κύπρο. Από τα πραγματικά δεδομένα των επιθέσεων και τα κενά ωριμότητας, μέχρι την επίδραση της Τεχνητής Νοημοσύνης, τη λογοδοσία της διοίκησης μέσω της NIS2 και τη γεωπολιτική διάσταση των ψηφιακών απειλών.

Συνέντευξη στον Ξένιο Μεσαρίτη

«Δεν βλέπουμε δραματική αύξηση στον αριθμό περιστατικών, αλλά μια σταθερή πίεση και μια ποιοτική εξέλιξη των απειλών», σημειώνει στο Economy Today ο Γιώργος Μιχαηλίδης, περιγράφοντας μια νέα πραγματικότητα όπου οι κυβερνοεπιθέσεις γίνονται πιο στοχευμένες και εστιάζουν όλο και περισσότερο σε κρίσιμες υπηρεσίες και υποδομές.

Η εικόνα που σκιαγραφεί δεν είναι ομοιογενής. «Παρατηρούμε διαφορές στα επίπεδα ωριμότητας και προετοιμασίας», αναφέρει, με τομείς όπως οι Tράπεζες και οι Tηλεπικοινωνίες να βρίσκονται σε υψηλό επίπεδο, ενώ άλλοι, όπως η Υγεία, να παρουσιάζουν αυξημένη πολυπλοκότητα και ανάγκη ενίσχυσης. Πίσω από τις τεχνικές αδυναμίες, ωστόσο, εντοπίζεται ένα βαθύτερο ζήτημα: «το μεγαλύτερο ίσως πρόβλημα που αντιμετωπίζουμε είναι η απουσία κουλτούρας ασφάλειας».

Την ίδια στιγμή, η φύση των απειλών μεταβάλλεται. Η αξιοποίηση εργαλείων Τεχνητής Νοημοσύνης επιτρέπει τη δημιουργία πιο πειστικών και μαζικών επιθέσεων phishing, επιταχύνοντας τον χρόνο εκτέλεσης και δυσκολεύοντας τον εντοπισμό, ενώ διεθνώς κάνουν ήδη την εμφάνισή τους πιο σύνθετες πρακτικές, όπως τα deepfake. «Οι επιθέσεις μπορούν πλέον να δημιουργηθούν και να διαδοθούν πολύ πιο γρήγορα και σε μεγαλύτερη κλίμακα», επισημαίνει.

Σε επίπεδο οικονομίας, οι επιπτώσεις είναι μετρήσιμες. Περισσότερο από το 50% των επιχειρήσεων δηλώνει ότι έχει δεχθεί επίθεση, με το μέσο κόστος να ανέρχεται περίπου στις €12.000, ενώ και οι πολίτες επηρεάζονται άμεσα, επιβεβαιώνοντας ότι ο κυβερνοκίνδυνος δεν είναι θεωρητικός, αλλά καθημερινός.

Παράλληλα, το θεσμικό πλαίσιο αλλάζει ριζικά. «Η κυβερνοασφάλεια δεν είναι μόνο τεχνικό θέμα, αλλά θέμα ολόκληρης της επιχείρησης», τονίζει o Επίτροπος Ρυθμίσεως Ηλεκτρονικών Επικοινωνιών και Ταχυδρομείων, εξηγώντας ότι με την εφαρμογή της NIS2 η λογοδοσία μεταφέρεται πλέον ξεκάθαρα στην ανώτατη διοίκηση. Η μετάβαση αυτή συνοδεύεται από ενίσχυση των μηχανισμών συνεργασίας, με το CSIRT-CY και τις ευρωπαϊκές δομές να επιτρέπουν ανταλλαγή πληροφοριών σχεδόν σε πραγματικό χρόνο.

Τέλος, η κυβερνοασφάλεια αποκτά σαφή γεωπολιτική διάσταση. «Ο κυβερνοχώρος αποτελεί επιχειρησιακό πεδίο», υπογραμμίζει, με τις εξελίξεις στην Ανατολική Μεσόγειο και τις διεθνείς συνεργασίες να καθιστούν την ανθεκτικότητα όχι μόνο τεχνολογικό ζητούμενο, αλλά κρίσιμο παράγοντα εθνικής ασφάλειας και στρατηγικής σταθερότητας.

Ποια θεωρείτε σήμερα τη μεγαλύτερη συστημική ευαλωτότητα της Κύπρου σε επίπεδο ψηφιακών υποδομών; Υπάρχει τομέας που σας ανησυχεί ιδιαίτερα;

Είναι σημαντικό να τονίσουμε ότι παρατηρούμε διαφορές στα επίπεδα ωριμότητας και προετοιμασίας στις υποδομές μας, για θέματα κυβερνοασφάλειας. Αυτές οι διαφορές εμφανίζονται και σε σχέση με τους τομείς Δραστηριοτήτων των Κρίσιμων Οντοτήτων (π.χ. οι Τράπεζες και οι Τηλεπικοινωνίες βρίσκονται σε πολύ υψηλά επίπεδα ωριμότητας) και επίσης εντός τομέων, όπου κάποιες οντότητες είναι ώριμες και κάποιες όχι. Ο τομέας της Υγείας αποτελεί χαρακτηριστικό παράδειγμα που χρήζει προσοχή, αφού η κρισιμότητά του είναι πολύ υψηλή και υπάρχει πολυπλοκότητα όσον αφορά τη διακυβέρνηση και την υλοποίηση των σωστών μέτρων κυβερνοασφάλειας με τον καλύτερο δυνατό τρόπο.

Πέραν από τεχνικά και οργανωτικά θέματα όμως, στα οποία είναι η μεγάλη εστίαση μας μέσω των διαφόρων νομοθεσιών και τα υπάρχοντα πλαίσια κυβερνοασφάλειας (security measures framework), πρέπει να αναφέρω ότι το μεγαλύτερο ίσως πρόβλημα που αντιμετωπίζουμε, ακόμα, στην Κύπρο, είναι το θέμα της κουλτούρας ασφάλειας, ή μάλλον της απουσίας αυτής. Αν και έχουμε δει αρκετές αλλαγές τα τελευταία χρόνια, ακόμα το θέμα της κουλτούρας χρειάζεται πολύ σημαντική βελτίωση. Αρκετοί Οργανισμοί ακόμα πιστεύουν ότι οι κυβερνοεπιθέσεις είναι κάτι που θα συμβεί σε άλλους και όχι σε αυτούς. Σιγά-σιγά όμως δημιουργείται η κατανόηση ότι αυτό δεν ισχύει. Στην Αρχή Ψηφιακής Ασφάλειας, κάνουμε πολλές προσπάθειες όπως να βελτιώνεται συνεχώς η κουλτούρα ασφάλεια και αυτό αναδεικνύεται και με τις ετήσιες ανασκοπήσεις για θέματα κυβερνοασφάλειας στις επιχειρήσεις και πολίτες της χώρας μας.

Πόσα σοβαρά περιστατικά κυβερνοασφάλειας καταγράφηκαν στην Κύπρο το τελευταίο έτος και ποια είναι η τάση τα τελευταία 3–5 χρόνια; Μιλάμε για σταδιακή αύξηση ή για ποιοτικό άλμα στον κίνδυνο;

Με βάση τα διαθέσιμα στοιχεία, το 2024 καταγράφηκαν συνολικά 24 σοβαρά περιστατικά κυβερνοασφάλειας σε κρίσιμους τομείς στην Κύπρο. Οι περισσότεροι επηρεαζόμενοι τομείς ήταν οι Τηλεπικοινωνίες (6 περιστατικά), ακολουθούμενοι από τον Τραπεζικό τομέα (5) και το Κυβερνητικό τομέα (5), ενώ περιστατικά καταγράφηκαν επίσης στους τομείς της Ενέργειας (3), της Υγείας (3), των Μεταφορών(1) και σε Οργανισμούς Δημοσίου Δικαίου (1).

Το 2025 ο συνολικός αριθμός των σοβαρών περιστατικών μειώθηκε σε 19, με τους τομείς της Ενέργειας (5) και της Κυβέρνησης (5) να παρουσιάζουν τα περισσότερα περιστατικά, ακολουθούμενους από τις Τηλεπικοινωνίες (4) και την Υγεία (3), ενώ μεμονωμένα περιστατικά καταγράφηκαν στους τομείς των Μεταφορών (1) και της Ναυτιλίας (1).

Για το 2026 (Ιανουάριος–Μάρτιος) έχουν ήδη καταγραφεί 11 σοβαρά περιστατικά, κυρίως στον τομέα της Κυβέρνησης (4), ενώ περιστατικά έχουν επίσης αναφερθεί στους τομείς της Ενέργειας (2), των Τηλεπικοινωνιών (2), της Υγείας (2) και της Ναυτιλίας (1). Παρότι τα στοιχεία αυτά αφορούν μόνο τους πρώτους μήνες του έτους, δείχνουν ότι Δημόσιοι Οργανισμοί και άλλοι κρίσιμοι τομείς εξακολουθούν να αποτελούν συχνό στόχο κυβερνοεπιθέσεων.

Όσον αφορά τη φύση των περιστατικών, οι επιθέσεις άρνησης υπηρεσίας (DDoS) και γενικότερα περιστατικά που επηρεάζουν τη διαθεσιμότητα υπηρεσιών εμφανίζονται σταθερά τα τελευταία χρόνια. Το 2024 οι επιθέσεις DDoS (8 περιστατικά) και τα περιστατικά διαθεσιμότητας (7) ήταν τα συχνότερα, ενώ καταγράφηκαν επίσης περιστατικά malware (3). Το 2025 παρατηρήθηκε μια μικρή διαφοροποίηση, ενώ καταγράφηκαν επίσης στοχευμένες επιθέσεις τύπου APT (Advanced Persistent Thread) και μια(1) προσπάθεια εκμετάλλευσης zero-day ευπάθειας. Μεταξύ 2024 και 2025 καταγράφηκε αύξηση 122% στα κακόβουλα URLs που σχετίζονται με επιθέσεις phishing.

Τα μέχρι στιγμής στοιχεία για το 2026 δείχνουν ότι οι επιθέσεις DDoS παραμένουν από τις συχνότερες, ενώ συνεχίζουν να εμφανίζονται περιστατικά όπως phishing, malware, APT δραστηριότητα και διαρροές δεδομένων (data breach).

Συνολικά, τα δεδομένα των τελευταίων ετών δεν δείχνουν απαραίτητα μια δραματική αύξηση στον αριθμό περιστατικών, αλλά μάλλον μια σταθερή πίεση και μια ποιοτική εξέλιξη των απειλών, με επιθέσεις που στοχεύουν όλο και περισσότερο κρίσιμες Υπηρεσίες και Οργανισμούς.

Έχουν καταγραφεί στην Κύπρο περιστατικά όπου αξιοποιήθηκαν τεχνικές που βασίζονται σε Τεχνητή Νοημοσύνη, όπως deepfake ή αυτοματοποιημένο phishing; Πόσο αλλάζει αυτό τον χρόνο αντίδρασης των Αρχών και των Οργανισμών; 

Τα τελευταία χρόνια παρατηρείται διεθνώς αυξανόμενη αξιοποίηση εργαλείων Τεχνητής Νοημοσύνης (ΤΝ) από κυβερνοεγκληματίες, κυρίως για τη δημιουργία πιο πειστικών και στοχευμένων επιθέσεων. Στην Κύπρο δεν έχουν παρατηρηθεί μέχρι σήμερα εκτεταμένα περιστατικά με πλήρως επιβεβαιωμένη χρήση προηγμένων τεχνικών deepfake σε κυβερνοεπιθέσεις. Ωστόσο, έχουν καταγραφεί περιστατικά ηλεκτρονικής απάτης και phishing που εμφανίζουν χαρακτηριστικά χρήσης αυτοματοποιημένων εργαλείων, τα οποία πιθανότατα αξιοποιούν τεχνολογίες ΤΝ για τη δημιουργία πιο φυσικού και πειστικού περιεχομένου.

Η Τεχνητή Νοημοσύνη επιτρέπει στους επιτιθέμενους να παράγουν μεγάλο όγκο εξατομικευμένων μηνυμάτων, είτε μέσω ηλεκτρονικού ταχυδρομείου είτε μέσω SMS, με γλωσσική ακρίβεια και προσαρμογή στο προφίλ του πιθανού θύματος. Με τον τρόπο αυτό, τα μηνύματα μοιάζουν πιο αξιόπιστα και αυξάνεται η πιθανότητα κάποιος χρήστης να παραπλανηθεί και να αποκαλύψει προσωπικά στοιχεία ή κωδικούς πρόσβασης.

Σε διεθνές επίπεδο, έχουν ήδη εμφανιστεί περιπτώσεις όπου χρησιμοποιήθηκαν deepfake φωνής (συνθετική φωνή) για να μιμηθούν τη φωνή στελεχών εταιρειών και να ζητηθούν επείγουσες οικονομικές μεταφορές. Αν και τέτοιου είδους περιστατικά δεν έχουν ακόμη εμφανιστεί ευρέως στην Κύπρο, θεωρείται πιθανό να αποτελέσουν μελλοντική πρόκληση.

Η χρήση ΤΝ επηρεάζει άμεσα τον χρόνο αντίδρασης των Οργανισμών και των Αρχών. Οι επιθέσεις μπορούν πλέον να δημιουργηθούν και να διαδοθούν πολύ πιο γρήγορα και σε μεγαλύτερη κλίμακα, ενώ η αυξημένη πειστικότητα των μηνυμάτων καθιστά την αναγνώρισή τους δυσκολότερη.

Για τον λόγο αυτό, η αντιμετώπιση τέτοιων απειλών απαιτεί συνδυασμό τεχνολογικών εργαλείων ανίχνευσης, συστηματικής εκπαίδευσης των χρηστών και στενής συνεργασίας μεταξύ Δημόσιων Αρχών, Επιχειρήσεων και Ευρωπαϊκών Οργανισμών κυβερνοασφάλειας.

Υπάρχει εκτίμηση για το συνολικό οικονομικό κόστος των κυβερνοεπιθέσεων στη χώρα; Η αύξηση του κινδύνου τα τελευταία χρόνια μεταφράζεται σε μετρήσιμη επιβάρυνση για την οικονομία αλλά και για τις επιχειρήσεις;

Η Αρχή Ψηφιακής Ασφάλειας διεξάγει σε ετήσια βάση δύο έρευνες που αφορούν την κυβερνοασφάλεια στην Κύπρο, μία για τις επιχειρήσεις και μία για τους πολίτες, με στόχο την καταγραφή των περιστατικών κυβερνοεπιθέσεων και την αποτίμηση των επιπτώσεών τους. Σύμφωνα με τα αποτελέσματα της έρευνας για τις επιχειρήσεις το 2025, περισσότερο από τις μισές επιχειρήσεις που συμμετείχαν (51%) δήλωσαν ότι δέχθηκαν κάποια μορφή κυβερνοεπίθεσης ή παραβίασης. Στις περιπτώσεις όπου προέκυψε οικονομική ζημιά, το μέσο κόστος ανήλθε περίπου στις €12.000. Παράλληλα, καταγράφεται μια μικρή μείωση στο ποσοστό των επιχειρήσεων που υπέστησαν οικονομική ζημιά σε σχέση με την προηγούμενη χρονιά, καθώς το αντίστοιχο ποσοστό το 2024 ανερχόταν στο 55%. 

Σε ό,τι αφορά τους πολίτες, από όσους δήλωσαν ότι δέχθηκαν κάποια μορφή κυβερνοεπίθεσης, το 17% το 2025 ανέφερε ότι υπέστη οικονομική απώλεια. Το ποσοστό αυτό ήταν 13% το 2024, ενώ το μέσο οικονομικό κόστος για τους πολίτες ανέρχεται περίπου στα €162. Ιδιαίτερο ενδιαφέρον παρουσιάζει επίσης η κατανομή του οικονομικού κόστους ανά ηλικιακή ομάδα. Το 2025 το μεγαλύτερο κόστος καταγράφηκε στην ηλικιακή ομάδα 35–44 ετών, ενώ το 2024 το μεγαλύτερο κόστος εντοπιζόταν στην ηλικιακή ομάδα 18–34 ετών. Αντίθετα, το χαμηλότερο κόστος παρατηρείται σταθερά στην ηλικιακή ομάδα 45–54 ετών, τόσο το 2025 όσο και το 2024.

Με την εφαρμογή της NIS2, ποιος τελικά λογοδοτεί όταν υπάρξει σοβαρό περιστατικό;  Έχουμε περάσει από τη λογική της «τεχνικής αποτυχίας» στη λογική της διοικητικής ευθύνης;  

Μια από τις σημαντικότερες αλλαγές με την εφαρμογή της Οδηγίας NIS2, είναι ακριβώς αυτό, η ξεκάθαρη πλέον τοποθέτηση ότι η λογοδότηση βρίσκεται κατευθείαν στο ανώτατο επίπεδο του κάθε Οργανισμού. Μάλιστα, η Οδηγία αναφέρει ρητά:

Τα κράτη μέλη διασφαλίζουν ότι η ανώτατη διοίκηση των βασικών και σημαντικών οντοτήτων εγκρίνει τα μέτρα διαχείρισης κινδύνων στον τομέα της Κυβερνοασφάλειας που λαμβάνουν οι εν λόγω οντότητες προκειμένου να συμμορφώνονται με το άρθρο 21, επιβλέπει την εφαρμογή τους και μπορεί να λογοδοτεί για την εκ μέρους των οντοτήτων παραβίαση των υποχρεώσεων τού εν λόγω άρθρου.

Η εφαρμογή της παρούσας παραγράφου δεν θίγει το εθνικό δίκαιο όσον αφορά τους κανόνες περί ευθύνης που ισχύουν για τους Δημόσιους Οργανισμούς, καθώς και την ευθύνη δημοσίων υπαλλήλων και αιρετών ή διορισμένων αξιωματούχων.

Από το πιο πάνω κείμενο εξάγονται δύο βασικά συμπεράσματα, το ότι είναι ξεπερασμένη πλέον έννοια (και αυτό αναγνωρίζεται στον Νόμο) ότι η κυβερνοασφάλεια ΔΕΝ είναι μόνο τεχνικό θέμα, αλλά θέμα ολόκληρης της επιχείρησης («not an IT issue, but a BUSINESS issue») και επίσης ότι το θέμα αντίστοιχης ευθύνης στον Δημόσιο τομέα διέπεται από υφιστάμενους νόμους στο εκάστοτε κράτος μέλος.

Το μήνυμα όμως είναι ξεκάθαρο, η κυβερνοασφάλεια είναι θέμα ολόκληρου του Οργανισμού και ειδικά στη δική μας περίπτωση όπου μιλούμε για βασικές και σημαντικές οντότητες, το βάρος αυτής της ευθύνης είναι ακόμα μεγαλύτερο, καθώς οι αρνητικές επιπτώσεις από κυβερνοεπιθέσεις, αλλά και αστοχίες και κακή οργάνωση, μπορούν να βλάψουν την οικονομία αλλά και την κοινωνία ολόκληρη.

Σε ποιο βαθμό υπάρχει θεσμοθετημένη και ουσιαστική συνεργασία μεταξύ κράτους και ιδιωτικών παρόχων κυβερνοασφάλειας; Υπάρχει μηχανισμός ανταλλαγής πληροφορίας σε πραγματικό χρόνο ή παραμένουν τα οικοσυστήματα κατακερματισμένα; 

Η ΑΨΑ συνεργάζεται με ιδιωτικούς παρόχους κυβερνοασφάλειας για την προστασία κρίσιμων υποδομών και την ενίσχυση της εθνικής ανθεκτικότητας στον κυβερνοχώρο. Στο πλαίσιο αυτό, Οργανισμοί με εξειδικευμένη τεχνογνωσία καλούνται να υποστηρίξουν το έργο της ΑΨΑ σε περιπτώσεις περιστατικών κυβερνοασφάλειας, παρέχοντας υπηρεσίες όπως incident response, συλλογή και ανάλυση πληροφοριών απειλών (threat intelligence), ψηφιακή δικανική ανάλυση (digital forensics) και reverse engineering κακόβουλου λογισμικού.

Σε επιχειρησιακό επίπεδο, σημαντικό ρόλο διαδραματίζει το CSIRT-CY, το οποίο λειτουργεί ως ο εθνικός μηχανισμός αντιμετώπισης περιστατικών κυβερνοασφάλειας, συντονίζοντας την ανταπόκριση σε συμβάντα και παρέχοντας τεχνική καθοδήγηση σε Δημόσιους Οργανισμούς, παρόχους κρίσιμων υπηρεσιών και επιχειρήσεις. Μέσω αυτών των συνεργασιών ενεργοποιούνται, όπου απαιτείται, μηχανισμοί ανταλλαγής τεχνικών πληροφοριών και προειδοποιήσεων σε σχεδόν πραγματικό χρόνο, συμβάλλοντας στην έγκαιρη ανίχνευση απειλών και στην ταχύτερη αντιμετώπιση περιστατικών.

Επιπρόσθετα, η ΑΨΑ κτίζει μια νέα διαδικτυακή πλατφόρμα, όπου όλες οι εποπτευόμενες οντότητες θα μπορούν να ενημερώνουν και να παρακολουθούν την κατάσταση της συμμόρφωσής τους με τη νομοθεσία και μέσω της οποίας θα μπορούν να λαμβάνουν δομημένα σημαντικές ενημερώσεις από την ΑΨΑ για τη βελτιστοποίηση της ασφάλειάς τους. Η πλατφόρμα αυτή κτίζεται με modular τρόπο, ώστε να μπορούμε να προσθέτουμε εύκολα στο μέλλον επιπρόσθετες λειτουργίες, από τις οποίες να επωφελούνται οι εποπτευόμενες οντότητες, ειδικά στον Ιδιωτικό τομέα. Μελλοντικά ιδιωτικές εταιρείες παροχής κυβερνοασφάλειας, κάτω από συγκεκριμένες προϋποθέσεις θα μπορούν να επωφελούνται από πληροφόρηση που θα αποθηκεύεται στην πλατφόρμα.

Αν η Τεχνητή Νοημοσύνη εξελιχθεί σε «πολλαπλασιαστή ισχύος» για τους επιτιθέμενους, ποιο είναι το σχέδιο της χώρας, ώστε να μη βρεθεί σε θέση διαρκούς άμυνας; Διαθέτουμε την τεχνογνωσία και την ταχύτητα προσαρμογής που απαιτεί το νέο περιβάλλον;

Η Τεχνητή Νοημοσύνη μπορεί πράγματι να λειτουργήσει ως «πολλαπλασιαστής ισχύος» για τους επιτιθέμενους, καθώς τους επιτρέπει να αυτοματοποιούν επιθέσεις, να αναλύουν μεγάλους όγκους δεδομένων και να προσαρμόζουν γρήγορα τις τεχνικές τους. Ωστόσο, η ίδια τεχνολογία αποτελεί ταυτόχρονα και ένα ισχυρό εργαλείο άμυνας. Το ζητούμενο για κάθε χώρα είναι να μην περιορίζεται σε μεθόδους άμυνας, αλλά να αναπτύσσει ένα ολοκληρωμένο πλαίσιο πρόληψης, ανίχνευσης και ταχείας απόκρισης. 

Στην πράξη, αυτό σημαίνει επένδυση σε τρεις βασικούς άξονες. Πρώτον, ενίσχυση των δυνατοτήτων έγκαιρης ανίχνευσης απειλών, με αξιοποίηση εργαλείων Τεχνητής Νοημοσύνης που μπορούν να εντοπίζουν ανωμαλίες στα δίκτυα και να αναγνωρίζουν επιθέσεις σε πολύ πρώιμο στάδιο. Δεύτερον, ανάπτυξη ανθρώπινου δυναμικού και εξειδικευμένων δεξιοτήτων, ώστε οι Οργανισμοί να μπορούν να κατανοούν και να αντιμετωπίζουν τις νέες μορφές απειλών. Και τρίτον, ενίσχυση της συνεργασίας μεταξύ Δημόσιου τομέα, ιδιωτικών Οργανισμών, ακαδημαϊκών ιδρυμάτων και ευρωπαϊκών φορέων κυβερνοασφάλειας. 

Η ταχύτητα προσαρμογής αποτελεί κρίσιμο παράγοντα. Οι τεχνολογικές εξελίξεις είναι ταχύτερες από ποτέ και καμία χώρα δεν μπορεί να αντιμετωπίσει μόνη της τις σύγχρονες απειλές. Γι’ αυτόν τον λόγο, η συμμετοχή σε ευρωπαϊκά δίκτυα ανταλλαγής πληροφοριών και η υιοθέτηση κοινών προτύπων ασφάλειας είναι καθοριστικής σημασίας. 

Σε τελική ανάλυση, η πρόκληση δεν είναι μόνο τεχνολογική αλλά και στρατηγική. Οι χώρες που θα επενδύσουν έγκαιρα στην καινοτομία, την εκπαίδευση και τη συνεργασία θα μπορέσουν όχι μόνο να προστατευθούν καλύτερα, αλλά και να μετατρέψουν την Τεχνητή Νοημοσύνη από απειλή σε πλεονέκτημα για την ασφάλεια και την ανθεκτικότητα των ψηφιακών τους υποδομών.

Η κυβερνοασφάλεια έχει πλέον σαφή γεωπολιτική διάσταση. Στην περίπτωση της Κύπρου, όπου το 37% του εδάφους παραμένει υπό τουρκική κατοχή και η περιοχή της Ανατολικής Μεσογείου χαρακτηρίζεται από έντονες γεωπολιτικές ισορροπίες, σε ποιο βαθμό αυτές οι πραγματικότητες αντανακλώνται και στο πεδίο των ψηφιακών απειλών; Παράλληλα, πόσο ενισχύουν την ανθεκτικότητα της χώρας οι συνεργασίες με κράτη της Ευρωπαϊκής Ένωσης αλλά και τα περιφερειακά σχήματα συνεργασίας, όπως αυτό της Κύπρου–Ελλάδας–Ισραήλ;

Στην περίπτωση της Κύπρου, η τουρκική κατοχή σε συνδυασμό με τον αυξημένο γεωπολιτικό ανταγωνισμό στην περιοχή: ενέργεια, υποθαλάσσιες υποδομές και περιφερειακές συμμαχίες, δημιουργεί ένα περιβάλλον όπου και οι ψηφιακές απειλές αποκτούν μεγαλύτερη στρατηγική σημασία.

Σε διεθνές επίπεδο παρατηρείται όλο και συχνότερα η σύνδεση μεταξύ κυβερνοεπιχειρήσεων και συμβατικών (kinetic) επιχειρήσεων. Το North Atlantic Treaty Organization (NATO) αναγνωρίζει ότι ο κυβερνοχώρος αποτελεί επιχειρησιακό πεδίο (operational domain), όπως η ξηρά, η θάλασσα, ο αέρας και το διάστημα. Στο πλαίσιο αυτό, οι κυβερνοεπιχειρήσεις μπορούν να χρησιμοποιηθούν πριν, κατά τη διάρκεια ή μετά από συμβατικές στρατιωτικές επιχειρήσεις για συλλογή πληροφοριών, αποδυνάμωση συστημάτων άμυνας ή διατάραξη επικοινωνιών. Αυτό καθιστά την έγκαιρη ανίχνευση κρίσιμη παράμετρο εθνικής ασφάλειας.

Για μικρότερα κράτη όπως η Κύπρος, η διεθνής συνεργασία αποτελεί βασικό πυλώνα ασφάλειας. Η συμμετοχή στην Ευρωπαϊκή Ένωση προσφέρει πρόσβαση σε μηχανισμούς ανταλλαγής πληροφοριών, κοινά πρότυπα κυβερνοασφάλειας και επιχειρησιακή συνεργασία με ευρωπαϊκούς φορείς. Ήδη συνεργαζόμαστε τα τελευταία χρόνια ενεργά με τις ομάδες με τους αντίστοιχους φορείς στην Ευρωπαϊκή Ένωση, το CSIRT Network για άμεση ανταλλαγή πληροφοριών και διαχείριση τεχνικών πτυχών κυβερνοπεριστατικών αλλά και το EU CyCLONe (Cyber Crisis Liaison Organisation Network Europe), όπου πραγματοποιείται συντονισμός σε ευρωπαϊκό επίπεδο και μάλιστα στην παρούσα περίοδο, εντός της Κυπριακής Προεδρίας, η ΑΨΑ έχει αναλάβει τον πολύ σημαντικό ρόλο του CyCLONe Chairman.   Ιδιαίτερη σημασία έχει και η συνεργασία με εξειδικευμένους Οργανισμούς και Κέντρα Αριστείας στον τομέα της Κυβερνοασφάλειας. Στο πλαίσιο αυτό, η στενή συνεργασία μεταξύ της Κεντρικής Κρατικής Αρχής Κυβερνοασφάλειας του Ισραήλ (Israel National Cyber Directorate - INCD) και της Αρχής Ψηφιακής Ασφάλειας συμβάλλει στην ανταλλαγή τεχνογνωσίας, στην εκπαίδευση ειδικών κυβερνοασφάλειας και στην ενίσχυση των εθνικών δυνατοτήτων πρόληψης και αντιμετώπισης κυβερνοαπειλών.  

Παράλληλα, τα σχήματα περιφερειακής συνεργασίας, με επίκεντρο το τριμερές πλαίσιο Κύπρου–Ελλάδας–Ισραήλ, ενισχύουν καταλυτικά τον συντονισμό σε κρίσιμους τομείς όπως η Ασφάλεια, η Τεχνολογία και η προστασία υποδομών ζωτικής σημασίας. Εμβληματική πρωτοβουλία αυτού του πλαισίου αποτελεί το Περιφερειακό Κέντρο Αριστείας για την Κυβερνοασφάλεια στη Ναυτιλία (MarCCE) με έδρα τη Λευκωσία. Το Κέντρο θα λειτουργήσει ως προστασία απέναντι στις κλιμακούμενες απειλές κυβερνοπολέμου που στοχεύουν αυτοματοποιημένα συστήματα πλοήγησης, λιμενικές εφοδιαστικές αλυσίδες και ενεργειακούς αγωγούς. Η συνέργεια αυτή, βασισμένη στην τεχνογνωσία αιχμής και την ανταλλαγή πληροφοριών, διασφαλίζει την απρόσκοπτη λειτουργία του διεθνούς εμπορίου και την προστασία των εθνικών συμφερόντων απέναντι σε ψηφιακές δολιοφθορές

Στο σημερινό περιβάλλον ασφάλειας, η ανθεκτικότητα μιας χώρας δεν εξαρτάται μόνο από τις δικές της δυνατότητες, αλλά και από δίκτυα συνεργασίας και συλλογικής άμυνας. Η κυβερνοασφάλεια αποτελεί πλέον αναπόσπαστο μέρος της συνολικής στρατηγικής ασφάλειας ενός κράτους, στο ίδιο επίπεδο με τις παραδοσιακές μορφές άμυνας.