Πόσο πιθανό είναι ένας κυβερνοεγκληματίας να στοχεύσει κρίσιμες υποδομές, προκαλώντας επιπτώσεις στη δημόσια υγεία, την ασφάλεια ή την καθημερινή λειτουργία της κοινωνίας;

Η πρώτη σκέψη που έρχεται στο μυαλό μας είναι «όχι πολύ πιθανό». Οι κλασικοί κυβερνοεγκληματίες κυνηγούν το χρήμα. Θα επιτεθούν σε επιχειρήσεις, θα κρυπτογραφήσουν δεδομένα, θα ζητήσουν λύτρα ή θα πουλήσουν πρόσβαση σε credentials. Δεν θα λέγαμε ότι είναι σύνηθες να στοχεύουν στη διακοπή της παροχής ρεύματος ή νερού ούτε στην πρόκληση προβλημάτων σε νοσοκομεία ή μέσα μεταφοράς. Παρόλα αυτά, η πραγματικότητα σήμερα είναι αρκετά πιο πολύπλοκη.

Η αυξανόμενη γεωπολιτική ένταση σε πολλές περιοχές του κόσμου έχει μεταφέρει τη σύγκρουση στο ψηφιακό πεδίο. Οι κρίσιμες υποδομές – ενέργεια, ύδρευση, μεταφορές, αλλά και υγειονομικά συστήματα – έχουν γίνει πλέον μέρος του παιχνιδιού είτε ως στόχοι στρατηγικής πίεσης, είτε ως μέσο αποσταθεροποίησης. Τα κίνητρα δεν είναι συνήθως οικονομικά, αλλά σχετίζονται με λόγους που αγγίζουν την πολιτική, τη διπλωματία και την ασφάλεια.

Τα παραπάνω δεν είναι απλά θεωρία. Σύμφωνα με το World Economic Forum, το 72% των οργανισμών παγκοσμίως βρίσκεται σε κίνδυνο κυβερνοεπιθέσεων κυρίως λόγω γεωπολιτικής αστάθειας, με το 45% των οργανισμών παραδέχεται ότι μια τέτοια επίθεση μπορεί να επηρεάσει άμεσα την επιχειρησιακή του συνέχεια. Παράλληλα, στο Honeywell Cyber Threat Report για το Q1 του 2025 καταγράφεται 46% αύξηση σε ransomware επιθέσεις, με τις μισές σχεδόν να στοχεύουν απευθείας OT υποδομές, δηλαδή συστήματα που κρατούν τις κρίσιμες υπηρεσίες σε λειτουργία. Εργαλεία, όπως το EuRepoC Dashboard, προσφέρουν ιδιαίτερα χρήσιμη ανάλυση για τέτοια περιστατικά, καθώς καταγράφονται και χαρτογραφούνται cyber επιθέσεις με πολιτική διάσταση φανερώνοντας ξεκάθαρα τις γεωπολιτικές τάσεις και τα μοτίβα πίσω από τις πιο “σιωπηλές” ψηφιακές συγκρούσεις.

Το τοπίο γίνεται ακόμα πιο σύνθετο λόγω της τεχνολογικής σύγκλισης. Το IT περιβάλλον (εταιρικά δίκτυα), το OT (βιομηχανικά συστήματα) και το IoT (έξυπνες συσκευές) πλέον είναι αλληλένδετα. Μια παραβίαση σε έναν υπολογιστή γραφείου μπορεί να ανοίξει την πόρτα για να φτάσει κάποιος σε ένα SCADA σύστημα. Και όταν ο επιτιθέμενος αποκτήσει πρόσβαση σε υποδομές που επηρεάζουν διαδικασίες,  όπως η παραγωγή ενέργειας, τα αντλιοστάσια, οι μονάδες φροντίδας υγείας τότε οι συνέπειες μπορεί να γίνουν πολύ σοβαρές.

Ένας ακόμα κρίσιμος τομέας είναι η αλυσίδα εφοδιασμού και οι τρίτοι συνεργάτες. Πάροχοι τεχνολογίας, εργολάβοι συντήρησης, εξωτερικοί συνεργάτες IT, όλοι αποτελούν σημεία δυνητικής ευπάθειας. Σύμφωνα με την έκθεση Verizon Data Breach Investigations Report (DBIR) 2025, το 30% των παραβιάσεων που αναλύθηκαν συνδέονται με third-party εμπλοκή, αποδεικνύοντας πόσο κρίσιμο είναι να ελέγχονται και να παρακολουθούνται οι εξωτερικές προσβάσεις.

Ποια μπορεί, όμως, να είναι η λύση σε ένα τόσο σύνθετο πρόβλημα;

Η απάντηση σίγουρα  δεν βρίσκεται στην ακραία απομόνωση των υποδομών ή στην ελπίδα ότι  «αυτό δεν θα συμβεί σε εμάς». Αντίθετα, απαιτείται μια ξεκάθαρη και ενεργή προσέγγιση που περιλαμβάνει:

• Εξασφάλιση πλήρους ορατότητας στο OT περιβάλλον, μέσω κατάλληλων εργαλείων και τεχνολογιών, ώστε να υπάρχει γνώση και έλεγχος επί όλων των κρίσιμων στοιχείων του συστήματος.
  
  
• Συνεχής (24x7x365) παρακολούθηση από εξειδικευμένες ομάδες ασφάλειας, με σωστή κατανόηση των βιομηχανικών πρωτοκόλλων, των διαδικασιών, των λειτουργικών απαιτήσεων και των ιδιαιτεροτήτων του OT περιβάλλοντος.
  
  
• Αυστηρός και ελεγχόμενος χειρισμός προσβάσεων τρίτων μερών, βάσει αρχών ελαχιστοποίησης προνομίων (Least Privilege) και με χρήση ασφαλών μηχανισμών απομακρυσμένης πρόσβασης.
  
  
• Ενσωμάτωση εξειδικευμένων πηγών OΤ/ICS Threat Intelligence. Στόχος η έγκαιρη και προληπτική ανίχνευση απειλών, προτού αυτές εξελιχθούν σε περιστατικά.
  
  
• Σαφώς καθορισμένο και δοκιμασμένο σχέδιο αντιμετώπισης περιστατικών (Incident Response Plan), ειδικά σχεδιασμένο για OT συστήματα και με έμφαση στη διατήρηση της λειτουργικής συνέχειας.
  
  
• Διαρκής επιμόρφωση και ευαισθητοποίηση του προσωπικού, ώστε να ενισχυθεί η ανθεκτικότητα του ανθρώπινου παράγοντα και να αποφεύγονται λάθη που μπορούν να αξιοποιηθούν από απειλητικούς φορείς.

Παράλληλα, η συμμόρφωση με θεσμικά και τεχνικά πρότυπα αποκτά ιδιαίτερη βαρύτητα. Η οδηγία NIS 2, σε ευρωπαϊκό επίπεδο, θέτει σαφείς απαιτήσεις για οργανισμούς που διαχειρίζονται κρίσιμες υπηρεσίες, ενισχύοντας τη λογοδοσία, την ετοιμότητα και τη διαφάνεια. Το διεθνές πρότυπο IEC 62443, ειδικά σχεδιασμένο για βιομηχανικά περιβάλλοντα, προσφέρει ένα πλήρες πλαίσιο για τη διαχείριση κινδύνου, την ανθεκτικότητα των συστημάτων και την τεχνική θωράκιση του OT τομέα.

Και ένα ουσιώδες συμπέρασμα:

Όπως αναδείχθηκε πρόσφατα από το OT Security Huddle, η πλειονότητα των APT ομάδων που στοχεύουν OT υποδομές προέρχεται ή υποστηρίζεται από χώρες που βρίσκονται σε εμπόλεμη ή ανταγωνιστική κατάσταση. Δεν μιλάμε για απλούς εγκληματίες ή μεμονωμένους hackers. Αναφερόμαστε σε οργανωμένα, καλά χρηματοδοτούμενα σχήματα με στρατηγικό σκοπό. Για αυτούς, οι κρίσιμες υποδομές δεν είναι απλώς τεχνολογία· είναι πεδίο του σύγχρονου πολέμου.

H προστασία των κρίσιμων υποδομών μιας χώρας δεν είναι θέμα μόνο τεχνικό. Είναι θέμα εθνικής ανθεκτικότητας, κοινωνικής σταθερότητας και προστασίας της καθημερινής ζωής. Και για να το πετύχουμε, απαιτούνται στοχευμένες ενέργειες, κατάλληλα εργαλεία και μια σαφής στρατηγική σε εθνικό επίπεδο.

Πηγές:

• World Economic Forum – Global Cybersecurity Outlook 2025
  https://www.weforum.org/publications/global-cybersecurity-outlook-2025
  
  
• Honeywell Cyber Threat Report Q1 2025
  https://industrialcyber.co/reports/new-honeywell-2025-cyber-threat-report-reveals-ransomware-surges-46-percent-with-ot-systems-as-key-targets
  
  
• Verizon Data Breach Investigations Report 2025 (DBIR)
  https://www.verizon.com/business/resources/reports/dbir/
  
  
• OT Security Huddle – Top APTs Targeting ICS
  https://www.linkedin.com/posts/ot-security-huddle_top-15-aptspdf-activity-7335874525705711616-75EW
  
  
• EuRepoC Dashboard – European Repository of Cyber Incidents
  https://www.eurepoc.eu/dashboard