Του Κρίτωνα Τορναρίτη*
Το παρόν άρθρο παρέχει μια συνολική ανάλυση του τοπίου κυβερνοαπειλών στην Κύπρο, περιγράφοντας την αυξανόμενη συχνότητα και πολυπλοκότητα των κυβερνοεπιθέσεων, των παραβιάσεων δεδομένων, του ransomware και των εκστρατειών τύπου infostealer.
Το ψηφιακό αποτύπωμα ως κίνδυνος: Η πλατφόρμα deleteme.com σαρώνει το διαδίκτυο και το dark web, υποβοηθώντας τους χρήστες στον εντοπισμό, τον περιορισμό ή την οριστική διαγραφή της ψηφιακής τους παρουσίας σε ιστοσελίδες. Κάθε αλληλεπίδραση αφήνει ψηφιακό αποτύπωμα εάν δεν ληφθούν έγκαιρα μέτρα ελέγχου και προστασίας, αυτά τα δεδομένα μπορούν να αξιοποιηθούν από τρίτους, κάτι που έχει παρατηρηθεί επανειλημμένα. Σε αυτό το κενό παρεμβαίνει η deleteme.com, παρέχοντας ολοκληρωμένες λύσεις διαχείρισης της ψηφιακής ιδιωτικότητας και επαναφοράς της ελεγχόμενης παρουσίας στο διαδίκτυο.
Ο ψηφιακός μετασχηματισμός της Κύπρου: Η Κύπρος ακολουθεί τα βήματα της ΕΕ στον ψηφιακό μετασχηματισμό, επενδύοντας σε νέες δημόσιες υπηρεσίες και τεχνολογίες. Ωστόσο, η ταχεία ψηφιοποίηση δημιουργεί νέα τρωτά σημεία. Η έλλειψη κεντρικής βάσης καταγραφής περιστατικών αποτελεί σοβαρό κενό», προειδοποιούν ειδικοί στον τομέα.
NIS2 και νέες υποχρεώσεις: Με τον νέο νόμο (25/4/2025), η οδηγία NIS2 εφαρμόζεται πλέον σε μεσαίες και μεγάλες επιχειρήσεις κρίσιμων τομέων αλλά και σε παρόχους ψηφιακών υπηρεσιών όπως cloud και data centers.
CSIRT-CY και εθνική ετοιμότητα: Το CSIRT-CY και η Αρχή Ψηφιακής Ασφάλειας έχουν ενισχύσει σημαντικά τη γραμμή άμυνας της χώρας. Παρά ταύτα, η αποσπασματική καταγραφή και διαχείριση περιστατικών περιορίζει τη συνολική ανθεκτικότητα του συστήματος.
Η κυβέρνηση και τα βασικά της στελέχη οφείλουν να παρακολουθούνται τακτικά, ώστε να διασφαλίζεται μια καθαρή και προστατευμένη φήμη. Η κυβερνοασφάλεια και οι υπηρεσίες πληροφοριών πρέπει να καθοδηγούνται από άτομα που είναι προηγμένα στις νέες τεχνολογίες ή, τουλάχιστον, διαθέτουν ισχυρή κατανόηση και επαρκή τεχνογνωσία σε αυτές.
Τέλος, τέτοια έργα οφείλουν να χρηματοδοτούνται μέσα από στοχευμένους και δεσμευμένους προϋπολογισμούς και όχι μέσω ανοιχτών προσφορών, όπως ορισμένοι έχουν εισηγηθεί.
Βασικά ευρήματα
- Σημαντική αύξηση απόπειρων παραβίασης.
- Εκτεταμένη επίδραση σε επιχειρήσεις και πολίτες.
- Ανάδυση εξελιγμένων μεθόδων, όπως «διπλός» και «τριπλός εκβιασμός» σε επιθέσεις ransomware.
- Παρά την πρόοδο (NIS2, GDPR), παραμένουν κενά: κεντρική διαχείριση περιστατικών, εθνικός σχεδιασμός κρίσεων και υποχρεωτική εκπαίδευση για δημόσιους υπαλλήλους.
Η άνοδος του όγκου και της συχνότητας δείχνει ότι το κυβερνοέγκλημα αποτελεί πλέον διαρθρωτική πρόκληση με οικονομικές επιπτώσεις και διάβρωση εμπιστοσύνης στις ψηφιακές υπηρεσίες.
Πώς πρέπει να προστατεύονται η κυβέρνηση και οι κυβερνητικοί αξιωματούχοι: Η κυβέρνηση, από τον Πρόεδρο της Δημοκρατίας έως τους υπουργούς, πρέπει να ελέγχεται τακτικά, όπως και, σε ορισμένες περιπτώσεις, ακόμα και οι ίδιοι οι αρμόδιοι φορείς που έχουν θεσμική αποστολή την εποπτεία και ενημέρωση σε θέματα κυβερνοασφάλειας.
Η προστασία της κυβέρνησης και των βασικών στελεχών της απαιτεί συστηματική και τακτική παρακολούθηση, με στόχο τη διασφάλιση ενός αξιόπιστου, καθαρού και ασφαλούς θεσμικού προφίλ. Η κυβερνοασφάλεια του κράτους, καθώς και οι Υπηρεσίες Πληροφοριών, οφείλουν να τελούν υπό τη διοίκηση προσώπων με αποδεδειγμένα υψηλό επίπεδο γνώσεων στις νέες τεχνολογίες ή, τουλάχιστον, με ισχυρή και τεκμηριωμένη κατανόηση των συναφών θεμάτων.
Βασικές τάσεις και απειλές στον χώρο της κυβερνοασφάλειας στην Κύπρο
- Σημαντική άνοδος επιθέσεων ransomware σε ΜΜΕ και τοπικές αρχές, με περισσότερα από 8 επιβεβαιωμένα περιστατικά.
- Αυξημένα περιστατικά phishing σε εταιρείες, ιδιώτες και τράπεζες. Καταγράφονται αρκετά τεκμηριωμένα περιστατικά.
- Cryptojacking και απάτες που συνδέονται με κρυπτονομίσματα, καθώς η Κύπρος παραμένει ελκυστική δικαιοδοσία για fintech, FOREX και crypto. Πολλαπλά περιστατικά πώλησης δεδομένων έχουν εντοπιστεί σε ανοιχτές και σκοτεινές διαδικτυακές αγορές.
- Infostealers: κακόβουλο λογισμικό που συλλέγει και διαρρέει ευαίσθητες πληροφορίες από συστήματα επιχειρήσεων και ιδιωτών. Φέρεται να έχουν καταγραφεί περισσότερα από 20.000 επιβεβαιωμένα περιστατικά.
Ρυθμιστικά και εκτελεστικά όργανα
- DSA (Digital Security Authority): Εποπτεύει το NIS και εφαρμόζει τη στρατηγική.
- CSIRT-CY: Συντονίζει κυβερνοπεριστατικά.
- Επίτροπος Προστασίας Δεδομένων: Επιβλέπει GDPR.
- Μονάδα Ηλεκτρονικού Εγκλήματος: Διερευνά απάτες, hacking, διαδικτυακή κακοποίηση κ.λπ.
Οι ποινές
- GDPR: Παραβίαση δεδομένων → πρόστιμα έως €20 εκατ. ή 4% παγκόσμιου τζίρου.
- NIS: Ελλιπή μέτρα ασφαλείας → διοικητικά πρόστιμα, αναστολή υπηρεσιών.
- Νομοθεσία κυβερνοεγκλήματος: Hacking, malware, απάτη → ποινικές κυρώσεις, φυλάκιση.
Συμπέρασμα
Το τοπίο κυβερνοαπειλών στην Κύπρο εξελίσσεται με ταχύ ρυθμό. Ο ψηφιακός μετασχηματισμός, αν και αναγκαίος, αυξάνει τον κίνδυνο επιθέσεων. Η γεωπολιτική θέση της χώρας την καθιστά ελκυστικό στόχο. Παρά τα ισχυρά θεσμικά πλαίσια, επιμένουν τεχνικές και οργανωτικές αδυναμίες (ανεπαρκής κρυπτογράφηση, απουσία MFA, έλλειψη εκπαίδευσης). Η διαμάχη γύρω από τις πληρωμές λύτρων υπογραμμίζει την ανάγκη για διαφάνεια και ανεξάρτητους μηχανισμούς ανάκαμψης. Η συλλογική ευθύνη και ο συντονισμός όλων των φορέων αποτελούν μονόδρομο για την ενίσχυση της εθνικής ανθεκτικότητας.
*Τρίτης γενιάς δικηγόρου και σύμβουλου της δικηγορικής εταιρείας Τορναρίτης & Σία LLC, υπήρξε και ιδρυτής της creditinfo.com, μίας εκ των μεγαλύτερων εταιρειών επιχειρηματικής πληροφόρησης παγκοσμίως. Τα τελευταία χρόνια ίδρυσε την Deleteme Europe Ltd, με σκοπό την ανάπτυξη καινοτόμων λύσεων για την ενίσχυση της ψηφιακής προστασίας και της ιδιωτικότητας.
