Το 2025 υπήρξε έτος θεσμικής ωρίμανσης, ευθυγράμμισης με τις απαιτήσεων που ορίζει η NIS2 και ουσιαστικής εδραίωσης για την Εθνική Αρχή Κυβερνοασφάλειας. Έτος που χαρακτηρίστηκε από την απόλυτη επιτυχία σε ό,τι αφορά στη στοχοθεσία της Αρχής.

Μέσα από το νομοθετικό έργο με την έκδοση καθοριστικών υπουργικών αποφάσεων δημιουργήθηκε το κανονιστικό πλαίσιο με σαφείς κανόνες, υποχρεώσεις αλλά και μηχανισμούς εφαρμογής για τους εμπλεκόμενους φορείς. Καταρτίστηκε η νέα Εθνική Στρατηγική Κυβερνοασφάλειας για τα έτη 2026-2030 αποτυπώνοντας με τον πλέον συνεκτικό τρόπο τους στόχους, τις προτεραιότητες και τους μηχανισμούς προστασίας των ψηφιακών υποδομών της χώρας. Το εργαλεία Αυτοαξιολόγησης, Εγγραφής Βασικών και Σημαντικών Οντοτήτων στο Μητρώο της ΕΑΚ και Αναφοράς Περιστατικού αποτέλεσαν μηχανές έμπρακτης υποστήριξης και ουσιώδους αρωγής, στη ευθυγράμμιση όλων των εμπλεκομένων, με το κανονιστικό πλαίσιο κυβερνοπροστασίας.

Ενεργή και ουσιαστική υπήρξε η συμμετοχή της ΕΑΚ σε Ευρωπαϊκά Έργα και πρωτοβουλίες συμβάλλοντας στη διαμόρφωση κοινών πολιτικών, μεταφορά τεχνογνωσίας και εναρμόνιση με τις ευρωπαϊκές πολιτικές κυβερνουγιεινής και ασφάλειας. Ο εκπαιδευτικός ρόλος της Αρχής ενισχύθηκε με την υλοποίηση δράσεων κατάρτισης και επιμόρφωσης σε φορείς, οργανισμούς αλλά και στο ευρύ κοινό επιβεβαιώνοντας τον ρόλο της ΕΑΚ ως πυλώνα πρόληψης, γνώσης και ανθεκτικότητας στον κυβερνοχώρο.

Η εξωστρέφεια της ΕΑΚ μέσω της δημιουργίας του νέου λογοτύπου, της νέας ιστοσελίδας της Αρχής, της στρατηγικής παρουσίας στο LinkedIn, συνεντεύξεων και άρθρων του Διοικητή και των Υποδιοικητών, ενημερωτικών δημοσιεύσεων και επίσημων ανακοινώσεων συνέβαλαν στη καλλιέργεια κουλτούρας κυβερνοασφάλειας που αποτελεί εκ των βασικών προτεραιοτήτων της Διοίκησης της ΕΑΚ.
Και βεβαίως η ενημέρωση, διεκπεραίωση και αντιμετώπιση κυβερνοαπειλών προσμετρώνται στο καλαντάρι της ΕΑΚ για το έτος 2025.

Ο Καζαμίας της ΕΑΚ για το 2025 θα μπορούσε να μετρηθεί με τα παρακάτω ορόσημα:

Διαμόρφωση και Κατάρτιση της νέας Εθνικής Στρατηγικής Κυβερνοασφάλειας 2026-2030
Η νέα Εθνική Στρατηγική Κυβερνοασφάλειας 2026-2030 αποτελεί ένα εμβληματικό έργο καθοριστικής σημασίας για την ψηφιακή θωράκιση της χώρας και για την ενίσχυση του συνολικού επιπέδου κυβερνοανθεκτικότητας της Ελλάδας. Λειτουργεί ως οδικός χάρτης για τον δημόσιο και τον ιδιωτικό τομέα σε ό,τι αφορά την ασφάλεια των πληροφοριακών συστημάτων, των υποδομών και των ψηφιακών υπηρεσιών θέτοντας τις βάσεις για μια ολιστική προσέγγιση στην προστασία των κρίσιμων υποδομών της χώρας. Δεν περιορίζεται σε τεχνικές παρεμβάσεις, αλλά αντιμετωπίζει την κυβερνοασφάλεια ως θεμελιώδη συνιστώσα της εθνικής ασφάλειας, της ψηφιακής διακυβέρνησης και της βιώσιμης οικονομικής ανάπτυξης. Κεντρικός της στόχος είναι η ενίσχυση της ικανότητας της χώρας να προλαμβάνει, να ανιχνεύει, να αντιμετωπίζει και να ανακάμπτει αποτελεσματικά από κυβερνοπεριστατικά, περιορίζοντας τις επιπτώσεις τους σε κρίσιμες λειτουργίες, υποδομές και υπηρεσίες. Η Εθνική Στρατηγική Κυβερνοασφάλειας επιδιώκει τη δημιουργία ενός συνεκτικού οικοσυστήματος κυβερνοασφάλειας, στο οποίο οι αρμόδιοι φορείς συνεργάζονται με σαφείς ρόλους, κοινές διαδικασίες και μηχανισμούς συντονισμού. Κεντρικό ρόλο σε αυτό το οικοσύστημα διαδραματίζει η Εθνική Αρχή Κυβερνοασφάλειας, η οποία λειτουργεί ως φορέας χάραξης πολιτικής, εποπτείας, συντονισμού και ενίσχυσης ικανοτήτων.
Η ΕΣΚ δίνει ιδιαίτερη έμφαση στην ανάπτυξη ανθρώπινου δυναμικού και δεξιοτήτων. Προβλέπει τη συστηματική καλλιέργεια γνώσεων κυβερνοασφάλειας σε όλα τα επίπεδα – από εξειδικευμένους επαγγελματίες έως οργανισμούς και πολίτες – με στόχο τη δημιουργία κουλτούρας ασφάλειας στο ψηφιακό οικοσύστημα. Η εκπαίδευση, η κατάρτιση και η ευαισθητοποίηση αναγνωρίζονται ως κρίσιμοι παράγοντες για τη μείωση των κινδύνων και την ενίσχυση της συλλογικής άμυνας. Η Εθνική Στρατηγική Κυβερνοασφάλειας 2026-2030 είναι πλήρως ευθυγραμμισμένη με το ευρωπαϊκό κανονιστικό πλαίσιο, και ειδικότερα με την Οδηγία NIS2, η οποία ενσωματώνεται στην εθνική νομοθεσία και διευρύνει σημαντικά το πεδίο εφαρμογής των υποχρεώσεων κυβερνοασφάλειας.

Ευρωπαϊκά Έργα
Ένα εκτεταμένο και πολυεπίπεδο χαρτοφυλάκιο ευρωπαϊκών έργων διαχειρίζεται η Εθνική Αρχή Κυβερνοασφάλειας συμβάλλοντας ενεργά στη διαμόρφωση και υλοποίηση κοινών λύσεων απέναντι στις σύγχρονες και αναδυόμενες κυβερνοαπειλές. Μέσα από τη συμμετοχή της σε ευρωπαϊκά προγράμματα και χρηματοδοτικούς μηχανισμούς, η ΕΑΚ γίνεται κοινωνός προηγμένων εργαλείων και μηχανισμών που στοχεύουν στην ενίσχυση της συλλογικής ευρωπαϊκής κυβερνοανθεκτικότητας και στην ανάπτυξη συνεργατικών δομών. Με κοινές διαδικασίες, τεχνολογικές λύσεις και σενάρια απόκρισης, επιδιώκεται ο περιορισμός του κινδύνου και η ελαχιστοποίηση των επιπτώσεων κυβερνοεπιθέσεων σε ευρωπαϊκή κλίμακα.
Σημαντικό μέρος των ευρωπαϊκών έργων της ΕΑΚ αφορά επίσης την ανάπτυξη και αξιοποίηση σύγχρονων, state-of-the-art τεχνολογιών κυβερνοασφάλειας, οι οποίες υποστηρίζουν την παρακολούθηση, την ανίχνευση και την ανάλυση απειλών σε πραγματικό χρόνο, καθώς και την πρόβλεψη μελλοντικών επιθέσεων.
Επιγραμματικά τα έργα είναι:
1. AKADIMOS (Coordinator)
Στήριξη της δημιουργίας και αρχικής λειτουργίας της Ευρωπαϊκής Ακαδημίας Δεξιοτήτων Κυβερνοασφάλειας, ως ενιαίου σημείου εισόδου για εκπαίδευση, συνεργασίες και χρηματοδότηση, με στόχο τη μείωση του ευρωπαϊκού χάσματος δεξιοτήτων στον τομέα της κυβερνοασφάλειας.
2. CADMUS (Coordinator)
Αντιμετώπιση του ελλείμματος δεξιοτήτων κυβερνοασφάλειας μέσω καινοτόμων προγραμμάτων κατάρτισης (hackathons, bootcamps, πρακτική άσκηση), με έμφαση σε ΜΜΕ, δημόσιους φορείς, εκπαιδευτικούς και νέους επαγγελματίες.
3. CHIEF (Beneficiary)
Ενίσχυση της συνεργασίας των Εθνικών Cyber Hubs σε ευρωπαϊκό επίπεδο, μέσω κοινών μεθοδολογιών, μοντέλων διακυβέρνησης και διάχυσης αποτελεσμάτων σε όλα τα κράτη μέλη της ΕΕ.
4. ATHENA (Beneficiary)
Δημιουργία διασυνοριακής πλατφόρμας πληροφοριών, ετοιμότητας και συντονισμένης απόκρισης σε κυβερνοαπειλές, με χρήση τεχνητής νοημοσύνης, κοινή επίγνωση κατάστασης (CTI) και εκπαίδευση μέσω cyber ranges.
5. CIRCAT (Coordinator)
Ενίσχυση της κυβερνοασφάλειας κρίσιμων υποδομών και βιομηχανικών εγκαταστάσεων (NIS2) μέσω εργαλείων AI, συνεχούς αξιολόγησης κινδύνου, cyber ranges και διασυνοριακών ασκήσεων.
6. CSC-EDIC (Coordinator)
Ίδρυση του Cybersecurity Skills Coalition ως Ευρωπαϊκού Κοινοπρακτικού Ψηφιακών Υποδομών (EDIC), για βιώσιμη αντιμετώπιση του ελλείμματος δεξιοτήτων κυβερνοασφάλειας στην ΕΕ, σε ευθυγράμμιση με το ECSF και το Digital Decade.
7. CURIUM (Beneficiary)
Υποστήριξη της εφαρμογής του Cyber Resilience Act (CRA) μέσω εργαλείων συνεχούς συμμόρφωσης, δοκιμών ασφάλειας και καθοδήγησης για προϊόντα υλικού και λογισμικού με ψηφιακά στοιχεία.
8. EL-SOC (Coordinator)
Αναβάθμιση του Ενοποιημένου Κέντρου Αναφοράς Κυβερνοασφάλειας με προηγμένες υποδομές SOC για συλλογή πληροφοριών, ανίχνευση απειλών, απόκριση σε περιστατικά και ενισχυμένο εθνικό συντονισμό.
9. ENFORCE (Beneficiary)
Ανάπτυξη τυποποιημένης, αυτοματοποιημένης προσέγγισης ασφάλειας για κρίσιμες υποδομές, με αξιοποίηση IoT, 5G και edge technologies, υποστηρίζοντας σύγχρονα Security Orchestration Centres.
10. ERMIS (Beneficiary)
Δημιουργία πλατφόρμας Cybersecurity Assurance as a Service, που υποστηρίζει αξιολόγηση κινδύνου, πιστοποίηση ασφάλειας και κυβερνοασφάλιση, μέσω αγοράς αξιόπιστων και καινοτόμων λύσεων κυβερνοασφάλειας.
11. GR-SME-SOC (Beneficiary)
Ίδρυση τομεακού SOC για την υποστήριξη των ελληνικών ΜΜΕ, με εργαλεία AI/ML για παρακολούθηση, ανίχνευση, πρόβλεψη απειλών και συντονισμένη απόκριση, πλήρως εναρμονισμένο με την Εθνική Στρατηγική Κυβερνοασφάλειας.
12. NCC-EL_ScaleUP (Coordinator)
Ενίσχυση του Εθνικού Κέντρου Συντονισμού (NCC-EL) και της συνεργασίας με το ECCC και τα λοιπά NCCs της ΕΕ, με στόχο την ανάπτυξη ισχυρού ευρωπαϊκού οικοσυστήματος κυβερνοασφάλειας.
13. SAND5G (Beneficiary)
Ανάπτυξη πλατφόρμας αξιολόγησης κινδύνων και επιπτώσεων για δίκτυα 5G, υποστηρίζοντας εθνικές αρχές, παρόχους και ρυθμιστικούς φορείς στην εφαρμογή των ευρωπαϊκών πολιτικών ασφάλειας 5G.
14. SecAwarenessTruss (Beneficiary)
Παροχή προηγμένης Cyber Range πλατφόρμας για εκπαίδευση και ανάπτυξη δεξιοτήτων σε κρίσιμους τομείς, με διαδραστικά σενάρια, ασκήσεις και ανταλλαγή γνώσης για ενίσχυση της ευρωπαϊκής κυβερνοανθεκτικότητας.

Νομοθετική Υποστήριξη και Ψήφιση Κυβερνητικών Αποφάσεων
Καθοριστικό ρόλο στη διαμόρφωση και εφαρμογή του εθνικού ρυθμιστικού πλαισίου για την κυβερνοασφάλεια, ανάλαβε η ΕΑΚ κατά το έτος 2025 ενισχύοντας το εθνικό κανονιστικό οικοδόμημα με σειρά πρωτοβουλιών και αποφάσεων στο πλαίσιο του Νόμου 5160/2024, ο οποίος ενσωματώνει την Οδηγία NIS2 στην ελληνική έννομη τάξη.
Ένα από τα πρώτα σημαντικά νομοθετικά βήματα το 2025 ήταν η Κοινή Υπουργική Απόφαση (ΚΥΑ) 1381/2025 με ημερομηνία έκδοσης 10 Φεβρουαρίου 2025, η οποία προέβλεπε τη δημιουργία ψηφιακής πλατφόρμας για την εγγραφή των βασικών και σημαντικών οντοτήτων στο μητρώο της ΕΑΚ. Αυτή η ΚΥΑ αποτέλεσε βασικό εργαλείο για την έναρξη της εφαρμογής των υποχρεώσεων που επιβάλλει ο ν. 5160/2024 σε επιχειρήσεις και φορείς που εμπίπτουν στο πεδίο εφαρμογής της NIS2.
Στις 15 Απριλίου 2025 εκδόθηκε η ΚΥΑ 1645/2025, που τροποποίησε προηγούμενη απόφαση σχετικά με την ψηφιακή πλατφόρμα εγγραφής, επεκτείνοντας και διευκολύνοντας τις διαδικασίες υποβολής στοιχείων από τις οντότητες που ρυθμίζονται από τον ν. 5160/2024.
Στις 6 Μαΐου 2025, η ΕΑΚ ολοκλήρωσε και δημοσίευσε την ΚΥΑ 1689/2025, με τίτλο «Εθνικό Πλαίσιο Απαιτήσεων Κυβερνοασφάλειας Βασικών και Σημαντικών Οντοτήτων». Η ΚΥΑ αυτή καθόρισε ένα ενιαίο, ολοκληρωμένο σύνολο τεχνικών, οργανωτικών και επιχειρησιακών απαιτήσεων που πρέπει να εφαρμόζουν οι εποπτευόμενες οντότητες, στο πλαίσιο της υλοποίησης των στόχων της Οδηγίας NIS2. Το πλαίσιο αυτό περιλαμβάνει μέτρα για τη διαχείριση κινδύνων, την πρόληψη και τον περιορισμό των επιπτώσεων περιστατικών ασφάλειας, λαμβάνοντας υπόψη βέλτιστες διεθνείς πρακτικές.
Στις αρχές Αυγούστου 2025, εκδόθηκαν συμπληρωματικές κανονιστικές πράξεις για την ενίσχυση της εφαρμογής των παραπάνω ρυθμίσεων. Η ΚΥΑ 1990/2025 (4 Αυγούστου), ενίσχυσε τη λειτουργία της ψηφιακής πλατφόρμας εγγραφής των οντοτήτων, και η Υπουργική Απόφαση 1899/2025 (5 Αυγούστου), καθόρισε τα προσόντα και τις υποχρεώσεις των Υπευθύνων Ασφαλείας Συστημάτων Πληροφορικής και Επικοινωνιών (CISO).
Στις 10 Σεπτεμβρίου εκδόθηκε η Εγκύκλιος 2811 που αφορούσε στην Εγγραφή φορέων δημόσιου τομέα στο Μητρώο της ΕΑΚ
Η Εθνική Αρχή Κυβερνοασφάλειας (ΕΑΚ) εξέδωσε την Εγκύκλιο υπενθυμίζοντας την υποχρέωση όλων των φορέων του δημόσιου τομέα – Υπουργείων, Ανεξάρτητων Αρχών, Ο.Τ.Α. και νομικών προσώπων δημοσίου ή ιδιωτικού δικαίου που υπάγονται στη Γενική Κυβέρνηση – να εγγραφούν στην ψηφιακή πλατφόρμα της ΕΑΚ για βασικές και σημαντικές οντότητες.
Η προθεσμία ολοκλήρωσης της εγγραφής ορίστηκε η 30η Σεπτεμβρίου 2025. Η εγγραφή στο μητρώο αποτελεί κρίσιμο βήμα για την πλήρη χαρτογράφηση και εποπτεία των φορέων και ενισχύει τη συμμόρφωση με τον Ν. 5160/2024 και την Οδηγία NIS2, ενισχύοντας την κυβερνοασφάλεια της δημόσιας διοίκησης.
Στις 2 Οκτωβρίου 2025 δημοσιεύτηκε η ΚΥΑ αριθμ. 2267/2025, η οποία αφορούσε αναπροσαρμογή του χρόνου έναρξης ισχύος συγκεκριμένων διατάξεων του ν. 5160/2024, παρέχοντας επιπλέον χρόνο προσαρμογής για την υπαγωγή των Οργανισμών Τοπικής Αυτοδιοίκησης Α΄ Βαθμού (δηλ. δήμοι) στο πεδίο εφαρμογής του ν. 5160/2024. Η νέα ημερομηνία έναρξης καθορίστηκε η 27η Νοεμβρίου 2026.

Μνημόνια Συνεργασίας ΕΑΚ
Από την πρώτη στιγμή η Εθνική Αρχή Κυβερνοασφάλειας αναγνώρισε και προσμέτρησε την δυναμική των Μνημονίων Συνεργασίας ως στρατηγικό εργαλείο ενίσχυσης της αποστολής της και πολλαπλασιαστή αποτελεσματικότητας των δράσεών της. Μέσα από την καλλιέργεια αγαστής συνέργειας με θεσμικούς, επιστημονικούς και επιχειρησιακούς φορείς, η ΕΑΚ ενισχύει τον διαρκή δίαυλο επικοινωνίας, διευκολύνει την ανταλλαγή τεχνογνωσίας και καλών πρακτικών και προάγει τον συντονισμό σε ζητήματα κοινού ενδιαφέροντος που άπτονται της κυβερνοασφάλειας.
Το πρώτο μνημόνιο συνεργασίας υπεγράφη με την Αρχή Προστασίας Δεδομένων στις 17 Ιουνίου 2025 με στόχο τη συντονισμένη ενίσχυση της ψηφιακής ασφάλειας, της προστασίας των προσωπικών δεδομένων και της εμπιστοσύνης των πολιτών στις ψηφιακές υπηρεσίες. Το Μνημόνιο προβλέπει ανταλλαγή τεχνογνωσίας, κοινές δράσεις ενημέρωσης και επιμόρφωσης, συντονισμένη διαχείριση περιστατικών παραβίασης και διατύπωση κοινών κατευθυντήριων γραμμών για δημόσιους και ιδιωτικούς φορείς, θεσμοθετώντας ένα σταθερό πλαίσιο συνεργασίας μεταξύ των δύο Αρχών.
«Είμαστε πολύ χαρούμενοι που το πρώτο μας μνημόνιο συνεργασίας είναι με την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα καθώς μας συνδέει ήδη ένας δίαυλος αγαστής επικοινωνίας. Ενώνουμε δυνάμεις και αξιοποιούμε συνέργειες με στόχο την ενίσχυση της θεσμικής ακεραιότητας και διαφάνειας» δήλωσε ο Διοικητής της ΕΑΚ Μ. Μπλέτσας.
Ακολούθησε στις 20 Ιουλίου 2025 η υπογραφή τριετούς μνημονίου Συνεργασίας με το Ελληνικό Κέντρο Ασφαλούς Διαδικτύου για την ψηφιακή θωράκιση των πολιτών στοχεύοντας στην ενίσχυση της ευαισθητοποίησης και της ενημέρωσης των πολιτών απέναντι στους κινδύνους του κυβερνοχώρου. Το Μνημόνιο προβλέπει κοινές δράσεις ενημέρωσης, εκπαίδευσης και έρευνας, με έμφαση στις ευάλωτες ομάδες, με στόχο την καλλιέργεια κουλτούρας κυβερνοασφάλειας και την ενίσχυση της ψηφιακής ανθεκτικότητας της ελληνικής κοινωνίας.
«Η συνεργασία μεταξύ επιστημονικών και θεσμικών φορέων είναι αναγκαία όσο ποτέ άλλοτε στο σημερινό ψηφιακό περιβάλλον. Επενδύουμε και προάγουμε τις συνέργειες, θεωρώντας ότι το μόνο ανάχωμα στο κλιμακούμενο κυβερνοέγκλημα, είναι η εδραίωση κουλτούρας κυβερνοασφάλειας από όλους τους πολίτες», δήλωσε ο Διοικητής της ΕΑΚ κ. Μιχάλης Μπλέτσας.

Συνέργειες με κοινωνικό αποτύπωμα
Η Εθνική Αρχή Κυβερνοασφάλειας αναπτύσσει στοχευμένες συνέργειες με φορείς του ιδιωτικού, δημόσιου και κοινωνικού τομέα, με σκοπό τη μεγιστοποίηση του κοινωνικού αποτυπώματός της και την εδραίωση κουλτούρας κυβερνοασφάλειας. Δράσεις που προάγουν την ενημέρωση και την ψηφιακή ενδυνάμωση των πολιτών.
Στο πλαίσιο αυτό η Εθνική Αρχή Κυβερνοασφάλειας ένωσε δυνάμεις με τη Visa για την ενημέρωση και προστασία των καταναλωτών από διαδικτυακές απάτες. Προχώρησαν στην από κοινού έκδοση πέντε πρακτικών συμβουλών για ασφαλείς ηλεκτρονικές αγορές . Η κοινή πρωτοβουλία αναδεικνύει τη σημασία της πρόληψης, της κριτικής σκέψης και της σωστής χρήσης ασφαλών τρόπων πληρωμής, ιδιαίτερα σε περιόδους αυξημένης καταναλωτικής δραστηριότητας.
«Οι ψηφιακές αγορές και γενικότερα η πλοήγηση στο διαδίκτυο πρέπει να συνδυάζεται με την αντίστοιχη εγρήγορση και γνώση των εν δυνάμει απειλών στον κυβερνοχώρο. Η συνεργασία μας με τη Visa στοχεύει σε αυτήν την επίγνωση» δήλωσε ο Διοικητής της ΕΑΚ Μ.Μπλέτσας.

Εκπαιδευτικός ρόλος και ευαισθητοποίηση
Καμπάνιες ενημέρωσης, έντυπο υλικό, στοχευμένες πρακτικές και συστάσεις με στόχο την ενημέρωση και ευαισθητοποίηση του κοινού για τους κινδύνους στον κυβερνοχώρο πραγματοποίησε η ΕΑΚ το 2025 μέσω σχετικών αναρτήσεων στην ιστοσελίδα της αλλά και δράσεων που ανέλαβε.
Συστάσεις & καλές πρακτικές:
Η ΕΑΚ δημοσίευσε ανά τακτά χρονικά διαστήματα συστάσεις διαχείρισης απειλών, βέλτιστες πρακτικές και ενημερωτικό περιεχόμενο για την ασφάλεια δικτύων και συστημάτων, στοχεύοντας στην καθημερινή ασφάλεια των πολιτών και οργανισμών αλλά και στη μείωση της έκθεσης στο κυβερνοέγκλημα.
Εγχειρίδια & οδηγίες:
Στην ιστοσελίδα της ΕΑΚ διατίθενται εγχειρίδια κυβερνοασφάλειας (Handbooks) και οδηγοί που περιλαμβάνουν λεπτομερείς οδηγίες για βασικά μέτρα και πρακτικές ασφάλειας πληροφοριακών συστημάτων, με δομημένη καθοδήγηση για φορείς και οργανισμούς.

Τοπίο «απειλών»
Αισθητή κλιμάκωση των κυβερνοεπιθέσεων τόσο ως προς τη συχνότητα, όσο και ως προς την πολυπλοκότητα και την έντασή τους καταγράφεται το 2025 στην Ελλάδα. Οι επιθέσεις αφορούν κυρίως κρατικούς φορείς, παρόχους ψηφιακών υπηρεσιών και παρόχους υγείας, γεγονός που υπογραμμίζει ότι η χώρα βρέθηκε αντιμέτωπη με ένα εντατικοποιημένο και πιο απαιτητικό περιβάλλον κυβερνοαπειλών, αντιμετωπίζοντας αυξημένο κίνδυνο για κρίσιμες δημόσιες και διοικητικές λειτουργίες.
Μία από τις συχνότερες μορφές κυβερνοεπιθέσεων ήταν οι επιθέσεις άρνησης παροχής υπηρεσιών (DDoS) με χρήση εξελιγμένων μεθόδων και εργαλείων από τους επιτιθέμενους. Οι επιθέσεις αυτές είχαν ως στόχο τη διακοπή ή την υποβάθμιση της διαθεσιμότητας ψηφιακών υπηρεσιών, προκαλώντας λειτουργικά προβλήματα σε δημόσιους οργανισμούς και ψηφιακές υποδομές.
Σημαντική απειλή αποτέλεσαν και οι επιθέσεις ransomware, κατά τις οποίες οι δράστες κρυπτογραφούν δεδομένα και απαιτούν λύτρα για την αποκατάσταση της πρόσβασης. Οι επιθέσεις αυτές χαρακτηρίζονται από αυξημένο βαθμό οργάνωσης και στοχευμένη επιλογή θυμάτων, με έμφαση σε οργανισμούς υψηλής σημασίας, όπου η διακοπή λειτουργίας μπορεί να έχει σοβαρές οικονομικές και κοινωνικές επιπτώσεις.
Σημειώνεται ότι ιδιαίτερη ανησυχία προκαλεί η εμφάνιση πιο σύνθετων και τεχνολογικά εξελιγμένων τεχνικών κυβερνοεπίθεσης με χρήση Τεχνητής Νοημοσύνης, οι οποίες συνδυάζουν μεθόδους πολλαπλής διείσδυσης και εκμετάλλευσης ευπαθειών που αφορούν κυρίως σε απαρχαιωμένα συστήματα κρατικών κυρίως υπηρεσιών. Οι επιθέσεις αυτές χαρακτηρίζονται από την πολλαπλή, συντονισμένη στόχευση γεγονός που λειτουργεί πολλαπλασιαστικά σε ότι αφορά τον αντίκτυπο του πλήγματος.

Επικοινωνία και εξωστρέφεια. Η δημόσια παρουσία της ΕΑΚ
Έτος καθοριστικής ενίσχυσης της εξωστρέφειας και της επικοινωνιακής παρουσίας της ΕΑΚ αποτέλεσε το 2025, με το Γραφείο Τύπου να συντονίζει τη συστηματική προβολή του έργου, των δράσεων και της θεσμικής αποστολής της Αρχής.
Κατ’ αρχήν διαμορφώθηκε η συνολική εικόνα της ΕΑΚ προς τα έξω, μέσω της ανάπτυξης λογοτύπου, οπτικής ταυτότητας και της δημιουργίας και λειτουργίας της επίσημης ιστοσελίδας. Εξασφαλίζοντας έτσι ενιαία, αναγνωρίσιμη και σύγχρονη επικοινωνιακή δικλείδα με το κοινό.
Κατά το έτος 2025, δημοσιεύθηκαν συνολικά 120 αναρτήσεις στην επίσημη ιστοσελίδα της ΕΑΚ, έναντι 19 αναρτήσεων κατά το έτος 2024, οι οποίες δημοσιεύθηκαν στην ιστοσελίδα του Υπουργείου Ψηφιακής Διακυβέρνησης. Το περιεχόμενο αυτών περιελάμβανε κατά αύξουσα σειρά: συνεντεύξεις, ανακοινώσεις, δελτία τύπου, παρουσιάσεις έργων, άρθρα και προκηρύξεις/διαγωνισμούς, αποτυπώνοντας την έντονη και πολυεπίπεδη επικοινωνιακή δραστηριότητα της Αρχής.
Ιδιαίτερη έμφαση δόθηκε στη δημόσια παρουσία της Διοίκησης, με την ΕΑΚ να επιλέγει ενεργά τη συμμετοχή στον δημόσιο διάλογο μέσω συνεντεύξεων και αρθρογραφίας στα Μέσα Μαζικής Ενημέρωσης. Η επιλογή αυτή ενίσχυσε τη διαφάνεια, την ενημέρωση των πολιτών και την κατανόηση του ρόλου της Αρχής στον τομέα της κυβερνοασφάλειας.
Τον Μάρτιο του 2025, η ΕΑΚ απέκτησε παρουσία στο LinkedIn, επενδύοντας σε ένα σύγχρονο και επαγγελματικό μέσο κοινωνικής δικτύωσης. Μέσα σε σύντομο χρονικό διάστημα, ο λογαριασμός ξεπέρασε τους 2.500 “οργανικούς” ακολούθους, με συνεχή ροή περιεχομένου και ουσιαστική αλληλοεπίδραση με επαγγελματίες, φορείς και ενδιαφερόμενους πολίτες. Η παρουσία αυτή συνέβαλε στη δημιουργία και ανάπτυξη κοινότητας κυβερνοασφάλειας, ενισχύοντας τον διάλογο και τη δικτύωση.
Σημαντικό σταθμό της εξωστρεφούς πορείας της ΕΑΚ αποτέλεσε η πρώτη αυτόνομη παρουσία της στη Διεθνή Έκθεση Θεσσαλονίκης 2025, με προβολή ειδικά παραγόμενου 20λεπτου βίντεο, καθώς και έντυπου και ψηφιακού προωθητικού υλικού που ενίσχυσαν την αναγνωρισιμότητα και τη δημόσια εικόνα της Αρχής.

Μονάδα Εσωτερικού Ελέγχου ΕΑΚ
Λίγο πριν την εκπνοή του 2025 η ΕΑΚ ανακοίνωσε τη λειτουργία Μονάδας Εσωτερικού Ελέγχου.
Η Μονάδα Εσωτερικού Ελέγχου της ΕΑΚ αποτελεί αυτοτελή οργανική μονάδα που υπάγεται απευθείας στον Διοικητή. Αποστολή της είναι η υποστήριξη της Διοίκησης στην επίτευξη των στρατηγικών της στόχων. Παρέχει ελεγκτικές και συμβουλευτικές υπηρεσίες, αξιολογώντας και βελτιώνοντας το σύστημα διακυβέρνησης, τη διαχείριση κινδύνων, τις διαδικασίες και τη συμμόρφωση με το κανονιστικό πλαίσιο. Μέσω συστηματικής και επαγγελματικής προσέγγισης, συμβάλλει στη βελτίωση της αποτελεσματικότητας των λειτουργιών, της αξιοπιστίας των αναφορών και της χρηστής δημοσιονομικής διαχείρισης, λειτουργώντας ως στρατηγικός εταίρος της Διοίκησης. Η λειτουργία του εσωτερικού ελέγχου δεν συνιστά πειθαρχικό έλεγχο, ούτε έρευνα για απάτη και δεν διαδραματίζει ρόλο πληροφοριοδότη της Διοίκησης.

Εν κατακλείδι
Το 2025 αποτελεί έτος-ορόσημο για την Εθνική Αρχή Κυβερνοασφάλειας (ΕΑΚ), καθώς σηματοδοτεί τη μετάβασή της από έναν κατεξοχήν ρυθμιστικό και εποπτικό φορέα σε έναν ενεργό, εξωστρεφή και επιχειρησιακά ώριμο κόμβο κυβερνοασφάλειας. Κατά τη διάρκεια του έτους, η ΕΑΚ ενίσχυσε ουσιαστικά τον ρόλο της στην ευαισθητοποίηση και την εκπαίδευση φορέων και πολιτών, ανέπτυξε στρατηγικές συνεργασίες σε εθνικό, ευρωπαϊκό και διεθνές επίπεδο και λειτούργησε ως σημείο αναφοράς για την ανταλλαγή τεχνογνωσίας και βέλτιστων πρακτικών. Παράλληλα, ανέλαβε ενεργό ρόλο στη διαμόρφωση, τον συντονισμό και την υλοποίηση πρακτικών και διεργασιών κυβερνοασφάλειας, συμβάλλοντας καθοριστικά στην ενίσχυση της ψηφιακής ανθεκτικότητας της χώρας. Η εξέλιξη αυτή αποτυπώνει μια ώριμη θεσμική μετάβαση, η οποία θέτει τις βάσεις για έναν πιο ανθεκτικό, συνεργατικό και προληπτικό μηχανισμό κυβερνοασφάλειας, ανταποκρινόμενο στις αυξημένες απαιτήσεις του σύγχρονου ψηφιακού περιβάλλοντος.

“Αποχαιρετούμε το 2025 με τη βεβαιότητα της επαγρύπνησης για τους κινδύνους που ελλοχεύουν στην ψηφιακή πλοήγηση. Έχοντας βάλει τα θεμέλια στο οικοδόμημα της γνώσης που απαιτεί η απόκτηση ψηφιακών δεξιοτήτων απ’ όλους μας”, τονίζει στο μήνυμά του για τη χρονιά που έκλεισε και Διοικητής της ΕΑΚ Μιχάλης Μπλέτσας και σημειώνει:
“Το 2026 μας προϊδεάζει για όλα όσα κομίζει η είσοδος της Τεχνητής Νοημοσύνης στην καθημερινότητά μας. Θα είναι σύμμαχός μας όταν γνωρίζουμε και δεν παραβλέπουμε τις αδυναμίες της. Η ανθρώπινη νοημοσύνη άλλωστε θα παραμένει πάντα η κινητήριος δύναμη και η τροφοδοτική πύλη της Τεχνητής Νοημοσύνης”.