Future Shock για Ελληνικές Πόλεις: Οδηγός Επιβίωσης σε Τεχνολογική Κατάρρευση

Intro:

Οι ελληνικές πόλεις εισέρχονται σε μια εποχή έντονου Future Shock, όπου η ταχύτητα της ψηφιακής μετάβασης αυξάνει την αποδοτικότητα αλλά ταυτόχρονα ενισχύει την ευαλωτότητα. Η εξάρτηση από ηλεκτρικά δίκτυα, internet, έξυπνες υποδομές και ψηφιακές υπηρεσίες δημιουργεί ένα εύθραυστο οικοσύστημα. Μια εκτεταμένη διακοπή ρεύματος, μια κυβερνοεπίθεση ή μια κατάρρευση εφοδιαστικής αλυσίδας μπορεί να επηρεάσει άμεσα πόλεις όπως η Αθήνα και η Θεσσαλονίκη. Η τεχνολογική κατάρρευση δεν αποτελεί σενάριο επιστημονικής φαντασίας· αποτελεί ρεαλιστικό κίνδυνο σε ένα παγκοσμιοποιημένο και διασυνδεδεμένο περιβάλλον. Γι’ αυτό απαιτείται στρατηγική προετοιμασία, αστική ανθεκτικότητα και ενεργή συμμετοχή πολιτών και δήμων. Σε αυτό το άρθρο αναλύουμε πρακτικές λύσεις, στρατηγικές επιβίωσης και εργαλεία προστασίας, ώστε να θωρακίσεις τον εαυτό σου και την πόλη σου απέναντι σε πιθανή τεχνολογική κρίση.Ένας πλήρης οδηγός για την προετοιμασία απέναντι σε μια τεχνολογική κατάρρευση, από τα δίκτυα μέχρι την κοινωνική συνοχή

---

1. Εισαγωγή: Όταν η ψηφιακή πρόοδος γίνεται αχίλλειος πτέρνα

Το σύνδρομο του «Future Shock» στην εποχή της τεχνητής νοημοσύνης

Σε ρωτώ ευθέως: Πόσες φορές σήμερα άνοιξες μια εφαρμογή στο κινητό σου για να πληρώσεις, να ενημερωθείς ή να μετακινηθείς; Πόσες φορές βασίστηκες σε μια ψηφιακή υπηρεσία χωρίς καν να το σκεφτείς; Αν είσαι όπως η συντριπτική πλειονότητα των κατοίκων των ελληνικών πόλεων, η απάντηση είναι «πάρα πολλές». Και αυτό ακριβώς είναι το πρόβλημα.

Το 1970, ο μελλοντολόγος Άλβιν Τόφλερ κυκλοφόρησε ένα βιβλίο-σταθμό με τίτλο Future Shock (Το Σοκ του Μέλλοντος). Περιέγραφε την αποπροσανατολιστική και αγχωτική εμπειρία που βιώνουν οι άνθρωποι όταν η κοινωνία αλλάζει ταχύτερα από όσο μπορούν να αφομοιώσουν. Πενήντα χρόνια μετά, ζούμε αυτό το σοκ σε πρωτοφανή κλίμακα. Η διαφορά; Σήμερα η επιτάχυνση δεν προέρχεται μόνο από την τεχνολογική πρόοδο, αλλά και από την πλήρη εξάρτησή μας από αυτήν.

Σκέψου την καθημερινότητά σου. Ξυπνάς με το ξυπνητήρι του κινητού σου. Ελέγχεις την κίνηση στο Google Maps ή το Waze. Πληρώνεις τα διόδια με ανέπαφη κάρτα ή μέσω εφαρμογής. Παραγγέλνεις καφέ από μια πλατφόρμα delivery. Στη δουλειά, χρησιμοποιείς cloud υπηρεσίες, συνεργάζεσαι μέσω ψηφιακών εργαλείων, και λαμβάνεις email που περιμένεις απάντηση. Το βράδυ, η έξυπνη τηλεόραση προτείνει ταινίες με βάση τα προηγούμενα σου γούστα, ενώ ένας έξυπνος θερμοστάτης ρυθμίζει αυτόματα τη θέρμανση.

Μέχρι εδώ, όλα μοιάζουν βολικά, αποδοτικά, μοντέρνα. Οι ελληνικές πόλεις ψηφιοποιούνται με ταχείς ρυθμούς, και αυτό είναι θετικό. Τα Τρίκαλα έγιναν η πρώτη ψηφιακή πόλη, η Αθήνα αποκτά έξυπνο φωτισμό και αισθητήρες, η Θεσσαλονίκη πειραματίζεται με αυτόνομα logistics. Όμως, υπάρχει μια σκοτεινή πλευρά αυτής της προόδου που σπάνια συζητάμε: κάθε νέα ψηφιακή υπηρεσία που προσθέτουμε, κάθε νέος αισθητήρας, κάθε νέα σύνδεση στο διαδίκτυο, διευρύνει την επιφάνεια επίθεσης.

Δεν είμαστε απλά χρήστες της τεχνολογίας. Είμαστε όμηροί της.

Ας το θέσω απλά: όταν το σύστημα πληρωμών μιας τράπεζας πέσει, δεν μπορείς να πληρώσεις. Όταν το δίκτυο κινητής τηλεφωνίας καταρρεύσει, δεν μπορείς να επικοινωνήσεις. Όταν ένα ransomware παραλύσει τον ΔΕΔΔΗΕ, μένεις χωρίς ρεύμα. Και όταν το σύστημα ενός νοσοκομείου δεχθεί επίθεση, οι γιατροί δεν έχουν πρόσβαση στους ιατρικούς φακέλους σου.

Το ερώτημα δεν είναι αν θα συμβεί μια μεγάλης κλίμακας τεχνολογική κατάρρευση. Το ερώτημα είναι πότε και πόσο προετοιμασμένοι θα είμαστε.

Γιατί εστιάζουμε στις ελληνικές πόλεις;

Επέλεξα συνειδητά να μιλήσω για τις ελληνικές πόλεις, και όχι γενικά για την Ελλάδα ή για μεγαλουπόλεις του εξωτερικού. Ο λόγος είναι απλός: βρισκόμαστε σε ένα μοναδικό σταυροδρόμι.

Από τη μία, βλέπουμε μια εντυπωσιακή ψηφιακή μετάβαση. Το gov.gr άλλαξε ριζικά την επαφή του πολίτη με το κράτος. Δήμοι όπως τα Τρίκαλα, η Λαμία, η Βάρη-Βούλα-Βουλιαγμένη, η Θεσσαλονίκη, υλοποιούν πρωτοποριακά έργα. Χρηματοδοτήσεις από το Ταμείο Ανάκαμψης, το ΕΣΠΑ και ευρωπαϊκά προγράμματα ρέουν άφθονες. Η τεχνογνωσία αποκτάται, η βούληση υπάρχει.

Από την άλλη, η Ελλάδα καταγράφει ανησυχητικές επιδόσεις. Σύμφωνα με την Kaspersky, η Ελλάδα είναι πρώτη παγκοσμίως σε επικινδυνότητα στο διαδίκτυο. Οι ελληνικές επιχειρήσεις κατατάσσονται τελευταίες στην Ευρωπαϊκή Ένωση σε υιοθέτηση βασικών μέτρων προστασίας, σύμφωνα με στοιχεία της Eurostat. Το κακόβουλο λογισμικό Qbot επηρέασε σχεδόν το 13% των ελληνικών οργανισμών. Η πρόσφατη επίθεση στο Ελληνικό Ανοικτό Πανεπιστήμιο, με διαρροή 813 GB δεδομένων, δεν συγκλόνισε κανέναν —την αντιμετωπίσαμε ως ρουτίνα.

Αυτή ακριβώς η «κανονικοποίηση» της αποτυχίας είναι το πιο ανησυχητικό σύμπτωμα του Future Shock. Έχουμε συνηθίσει στο τρέμουλο. Θεωρούμε φυσιολογικό ότι κάθε τόσο κάποιος δημόσιος φορέας ή επιχείρηση δέχεται επίθεση, ότι διαρρέουν προσωπικά δεδομένα, ότι τα συστήματα πέφτουν.

Αυτό δεν είναι φυσιολογικό.

Τι σημαίνει τεχνολογική κατάρρευση για μια πόλη;

Ας κάνουμε ένα νοητικό πείραμα. Φαντάσου μια Τετάρτη, ώρα 10:00 το πρωί. Μια συντονισμένη κυβερνοεπίθεση, ή μια σοβαρή τεχνική βλάβη (π.χ. από ηλιακή καταιγίδα ή ανθρώπινο λάθος), χτυπά ταυτόχρονα κρίσιμες υποδομές της Αθήνας, της Θεσσαλονίκης ή μιας μεσαίου μεγέθους πόλης όπως η Λάρισα ή τα Ιωάννινα.

Τι συμβαίνει;

• Φωτισμός και ενέργεια: Ο ΔΕΔΔΗΕ χάνει τον έλεγχο του δικτύου. Τα φανάρια σταματούν. Τα ασανσέρ μένουν στη μέση. Τα σπίτια βυθίζονται στο σκοτάδι. Τα αντλιοστάσια ύδρευσης σταματούν.
• Μεταφορές: Τα ηλεκτρονικά διόδια δεν λειτουργούν. Τα λεωφορεία δεν επικοινωνούν με το κέντρο ελέγχου. Οι πίνακες επόμενων στάσεων σβήνουν. Η έξοδος από την πόλη μετατρέπεται σε απόλυτο μποτιλιάρισμα, παγιδεύοντας οχήματα έκτακτης ανάγκης.
• Νερό και απόβλητα: Οι μονάδες επεξεργασίας νερού δεν λειτουργούν. Κανείς δεν γνωρίζει αν το νερό είναι πόσιμο. Τα απορριμματοφόρα δεν ξέρουν πού να πάνε, και οι κάδοι γεμίζουν, προσελκύοντας τρωκτικά.
• Υγεία: Στα νοσοκομεία, οι γιατροί δεν βλέπουν ιατρικούς φακέλους. Δεν γνωρίζουν ομάδες αίματος, αλλεργίες, φάρμακα. Ο ακτινολογικός εξοπλισμός, συνδεδεμένος στο δίκτυο, είναι εκτός. Τα ρομποτικά συστήματα αποθήκες φαρμάκων δεν ανοίγουν.
• Επικοινωνίες: Το διαδίκτυο δεν υπάρχει. Η κινητή τηλεφωνία καταρρέει. Το ραδιόφωνο, αν λειτουργεί με μπαταρίες, εκπέμπει σήμα έκτακτης ανάγκης, αλλά λίγοι το ακούν.
• Οικονομία: Τα POS είναι νεκρά. Τα ΑΤΜ δεν δίνουν μετρητά. Οι ηλεκτρονικές πληρωμές ακυρώνονται. Η αγορά σταματά.

Σε λίγες ώρες, μια σύγχρονη πόλη επιστρέφει στον 19ο αιώνα, αλλά χωρίς την προετοιμασία και την αυτάρκεια εκείνης της εποχής. Οι πολίτες πανικοβάλλονται. Η εμπιστοσύνη στην τεχνολογία και στους θεσμούς καταρρέει.

Αυτό δεν είναι σενάριο ταινίας επιστημονικής φαντασίας. Είναι ένα ρεαλιστικό ενδεχόμενο, για το οποίο οι περισσότερες ελληνικές πόλεις είναι εντελώς απροετοίμαστες.

Γιατί δεν μιλάμε γι’ αυτό;

Η απάντηση βρίσκεται στην ψυχολογία μας. Τείνουμε να υποτιμούμε κινδύνους που δεν έχουμε ζήσει. Θεωρούμε ότι «εμάς δεν θα μας συμβεί». Παράλληλα, η τεχνολογική πρόοδος είναι τόσο γρήγορη και διαρκής, που δεν προλαβαίνουμε να σταματήσουμε και να αναλογιστούμε τις παρενέργειές της.

Οι δήμαρχοι και οι περιφερειάρχες επικεντρώνονται στην υλοποίηση έργων, στη βελτίωση της καθημερινότητας, στην προσέλκυση χρηματοδοτήσεων. Η ασφάλεια θεωρείται ένα «αόρατο» αγαθό —αν δουλέψει, δεν τη βλέπει κανείς. Αν αποτύχει, τότε όλοι κοιτάζουν να βρουν τον υπεύθυνο.

Οι πολίτες, από την πλευρά τους, δεν γνωρίζουν καν ότι κινδυνεύουν. Πιστεύουν ότι το κράτος ή οι εταιρείες έχουν φροντίσει για όλα. Δεν έχουν ιδέα για το τι είναι ένα ransomware, ένα DDoS, ένα deepfake. Και ακόμα κι αν το μάθουν, νιώθουν ανίσχυροι.

Αυτή η άγνοια και η αδράνεια είναι η μεγαλύτερη ευπάθειά μας.

Το στοίχημα που δεν έχουμε περιθώριο να χάσουμε

Σε αυτό το άρθρο, δεν θα σε τρομάξω για να σε παραλύσω. Θα σε τρομάξω για να σε κινητοποιήσω. Γιατί υπάρχει λύση. Υπάρχουν βήματα που μπορούμε να κάνουμε, ως πολίτες, ως επαγγελματίες, ως διοικούντες, για να οικοδομήσουμε ανθεκτικότητα.

Δεν χρειάζεται να γίνουμε όλοι ειδικοί κυβερνοασφάλειας. Χρειάζεται όμως να αποκτήσουμε συνείδηση του ρίσκου. Χρειάζεται να απαιτήσουμε από τους δήμους μας να λαμβάνουν σοβαρά υπόψη την ασφάλεια, όχι μόνο την καινοτομία. Χρειάζεται να εκπαιδεύσουμε τον εαυτό μας και τους γύρω μας στα βασικά: ισχυροί κωδικοί, backups, καχυποψία στα ύποπτα μηνύματα.

Χρειάζεται, τελικά, να αντιληφθούμε ότι η ψηφιακή μας ζωή δεν είναι ένα παιχνίδι. Είναι η πραγματική μας ζωή.

Στις επόμενες ενότητες, θα σε ταξιδέψω στις πραγματικές απειλές που αντιμετωπίζουμε, στα καλά παραδείγματα που ήδη υπάρχουν στην Ελλάδα, και στον πρακτικό οδηγό επιβίωσης για σένα, για την επιχείρησή σου, για τον δήμο σου. Θα δεις ότι η προετοιμασία δεν είναι ούτε ακριβή ούτε δύσκολη. Είναι όμως αναγκαία.

Το μέλλον δεν είναι κάτι που απλά συμβαίνει. Το μέλλον το χτίζουμε εμείς, με τις επιλογές μας σήμερα. Και η επιλογή να προετοιμαστούμε για την τεχνολογική κατάρρευση είναι η πιο ώριμη, υπεύθυνη και συνετή που μπορούμε να κάνουμε.

Ας ξεκινήσουμε.

---

2. Κατανοώντας το «Αύριο»: Το νέο τοπίο απειλών του 2026

Για να προετοιμαστείς αποτελεσματικά, οφείλεις πρώτα να κατανοήσεις τον εχθρό. Και ο εχθρός δεν μοιάζει πια με τον χάκερ που φαντάζεσαι —έναν μοναχικό τύπο στο υπόγειο του σπιτιού του, με κουκούλα και πίτσα δίπλα από τρεις οθόνες. Αυτή η εικόνα ανήκει ανεπιστρεπτί στο παρελθόν. Το 2026, το τοπίο των απειλών έχει μεταμορφωθεί ριζικά, και οι εξελίξεις τρέχουν ταχύτερα από τις άμυνες που μπορούμε να οικοδομήσουμε .

Σε αυτό το κεφάλαιο, θα σε ταξιδέψω στις τρεις μεγάλες επαναστάσεις που αναδιαμορφώνουν το ψηφιακό έγκλημα και την ευπάθεια των πόλεων μας. Δεν αρκεί να γνωρίζεις ότι κινδυνεύεις. Πρέπει να καταλάβεις πώς ακριβώς κινδυνεύεις, γιατί η τεχνολογία που υποτίθεται ότι σε εξυπηρετεί μπορεί να γυρίσει εναντίον σου, και τι ακριβώς αλλάζει το 2026

---

2.1 Η επανάσταση της Τεχνητής Νοημοσύνης στο έγκλημα

Ας ξεκινήσουμε από το πιο καταιγιστικά εξελισσόμενο πεδίο: την Τεχνητή Νοημοσύνη. Θυμάσαι τα παλιά phishing emails, εκείνα με τα ορθογραφικά λάθη, την περίεργη σύνταξη και τις ύποπτες διευθύνσεις αποστολέα; Αν τα αναγνώριζες εύκολα, αυτό συνέβαινε γιατί ήταν προϊόν ανθρώπινης αδεξιότητας ή μαζικής, απρόσωπης αποστολής. Σήμερα, αυτά ανήκουν στο μουσείο της κυβερνοασφάλειας.

Η Τεχνητή Νοημοσύνη έδωσε στους εγκληματίες υπερδυνάμεις. Και μιλάω για κυριολεξία.

Σκέψου το εξής: Μια νέα γενιά κακόβουλου λογισμικού, τροφοδοτούμενη από αλγόριθμους μηχανικής μάθησης, δεν ακολουθεί πια στατικές εντολές. Προσαρμόζεται. Μαθαίνει. Εξελίσσεται. Μπορεί να αναλύσει την άμυνα ενός δικτύου και να αλλάξει τακτική σε πραγματικό χρόνο, ακριβώς όπως ένας στρατός προσαρμόζει την επίθεσή του ανάλογα με τις αντιδράσεις του αντιπάλου .

Τα Deepfakes μπήκαν στην καθημερινότητά μας. Δεν μιλάω για διασκεδαστικά βίντεο με τον αγαπημένο σου ηθοποιό να λέει αστεία. Μιλάω για την πλήρη κατάρρευση της εμπιστοσύνης σε αυτό που βλέπεις και ακούς.

Φαντάσου να λαμβάνεις μια κλήση από τον δήμαρχο της πόλης σου. Η φωνή είναι αναγνωρίσιμη. Σου ζητάει επειγόντως να εγκρίνεις μια πληρωμή, να στείλεις κωδικούς πρόσβασης, ή να ενεργοποιήσεις μια διαδικασία έκτακτης ανάγκης. Η φωνή είναι 100% πειστική, γιατί εκπαιδεύτηκε σε δημόσιες ομιλίες του. Το βίντεο που συνοδεύει την κλήση, αν υπάρχει, δείχνει το πρόσωπό του να μιλάει απόλυτα φυσικά. Μόνο που δεν είναι εκείνος. Είναι ένα deepfake, φτιαγμένο από κακόβουλους παράγοντες που θέλουν να αποσπάσουν χρήματα ή να προκαλέσουν χάος .

Αυτό δεν είναι σενάριο θρίλερ. Συμβαίνει ήδη. Σε διεθνές επίπεδο, εταιρείες έχουν χάσει εκατομμύρια δολάρια από τηλεφωνικές απάτες deepfake, όπου υπάλληλοι πείστηκαν να μεταφέρουν χρήματα πιστεύοντας ότι μιλούσαν με τον διευθυντή τους. Τώρα, φέρε αυτή την απειλή σε επίπεδο πόλης. Σκέψου έναν ανυποψίαστο υπάλληλο σε μια δημοτική υπηρεσία να δέχεται εντολή από τον «αντιδήμαρχο» για αλλαγή στοιχείων τραπεζικού λογαριασμού προμηθευτή. Μέχρι να αντιληφθεί την απάτη, τα χρήματα έχουν εξαφανιστεί.

Τα ransomware έγιναν έξυπνα και αυτοματοποιημένα. Παλιά, μια επίθεση ransomware χτυπούσε έναν υπολογιστή ή έναν διακομιστή. Σήμερα, οι εισβολείς χρησιμοποιούν ΑΙ για να χαρτογραφήσουν ολόκληρα δίκτυα, να εντοπίσουν τα πιο κρίσιμα σημεία και να χτυπήσουν πολλαπλά σημεία ταυτόχρονα. Το αποτέλεσμα; Δεν παραλύει ένα τμήμα ενός Δήμου. Παραλύει ολόκληρη η λειτουργία του — οι πληρωμές, οι άδειες, η επικοινωνία με τους δημότες, τα συστήματα ύδρευσης, ο δημοτικός φωτισμός .

Στην Ελλάδα, ήδη μετράμε θύματα. Το κακόβουλο λογισμικό Qbot, ένα ιδιαίτερα εξελιγμένο τραπεζικό trojan, επηρέασε σχεδόν το 13% των ελληνικών οργανισμών. Το FakeUpdates, ένα άλλο επικίνδυνο malware, θέρισε επίσης. Αυτά δεν είναι στατιστικά. Είναι πραγματικές επιθέσεις που στέφθηκαν με επιτυχία, και η συχνότητά τους αυξάνεται γεωμετρικά .

Η ΑΙ επιτρέπει επιθέσεις πρωτοφανούς κλίμακας και εξατομίκευσης. Σκέψου ένα κακόβουλο λογισμικό που, αφού μολύνει ένα σύστημα, δεν δρα αμέσως. Περιμένει. Μαθαίνει τη συμπεριφορά των χρηστών. Αναλύει πότε γίνονται τα αντίγραφα ασφαλείας, ποιες ώρες το προσωπικό είναι λιγότερο σε εγρήγορση, ποια συστήματα είναι λιγότερο προστατευμένα. Και τότε, τη στιγμή που προκαλεί τη μέγιστη ζημιά, χτυπά. Αυτό δεν το κάνει άνθρωπος. Το κάνει αλγόριθμος.

Και μην νομίζεις ότι είσαι ασφαλής ως απλός πολίτης. Η ΑΙ δημιουργεί εξατομικευμένα μηνύματα για εσένα. Αναλύει τα social media σου, τις αγορές σου, τις προτιμήσεις σου. Και σου στέλνει ένα email ή ένα μήνυμα που μοιάζει να προέρχεται από την τράπεζά σου, τον Δήμο σου, ή ακόμα και από έναν φίλο σου, με τέτοια ακρίβεια που οι πιθανότητες να το αγνοήσεις μειώνονται δραματικά. Το ανθρώπινο λάθος παραμένει η μεγαλύτερη ευπάθεια, και η ΑΙ το εκμεταλλεύεται καλύτερα από κάθε άνθρωπο .

---

2.2 Το Quantum και η κατάρρευση της κρυπτογράφησης

Αν η επανάσταση της ΑΙ σε ακουμπά ήδη, αυτή των κβαντικών υπολογιστών μπορεί να σου φαίνεται ακόμα μακρινή. Σε διαβεβαιώνω, δεν είναι. Και όταν έρθει, θα είναι σαν να γκρεμίζεται το θεμέλιο πάνω στο οποίο έχει χτιστεί ολόκληρη η ψηφιακή μας οικονομία και ασφάλεια.

Τι κάνει έναν κβαντικό υπολογιστή τόσο επαναστατικό;

Οι σημερινοί υπολογιστές λειτουργούν με bits: 0 ή 1. Οι κβαντικοί υπολογιστές χρησιμοποιούν qubits, που μπορούν να είναι ταυτόχρονα 0 και 1, χάρη στην κβαντική υπέρθεση. Αυτό σημαίνει ότι μπορούν να επεξεργάζονται ασύλληπτα μεγάλο όγκο υπολογισμών παράλληλα, λύνοντας προβλήματα που στους σημερινούς υπολογιστές θα χρειάζονταν δισεκατομμύρια χρόνια .

Και ποιο είναι το πιο κρίσιμο πρόβλημα που λύνουν; Την παραγοντοποίηση μεγάλων αριθμών —την ίδια τη βάση της κρυπτογράφησης RSA που προστατεύει σήμερα τα πάντα: τις τραπεζικές σου συναλλαγές, τα email σου, τις επικοινωνίες του Δημοσίου, τα δεδομένα υγείας σου, τις ηλεκτρονικές σου υπογραφές.

Με απλά λόγια, όταν οι κβαντικοί υπολογιστές φτάσουν σε επαρκή ισχύ, θα μπορούν να σπάνε οποιαδήποτε σημερινή κρυπτογράφηση μέσα σε λίγα λεπτά ή ώρες, αντί για δισεκατομμύρια χρόνια. Όλα τα απόρρητα δεδομένα που θεωρούμε ασφαλή σήμερα, θα γίνουν προσβάσιμα.

Φαντάσου το εξής: Μια εχθρική κυβέρνηση ή μια εγκληματική οργάνωση συλλέγει σήμερα τεράστιες ποσότητες κρυπτογραφημένης κίνησης από το διαδίκτυο. Δεν μπορεί να την αποκρυπτογραφήσει τώρα. Αλλά την αποθηκεύει. Σε πέντε ή δέκα χρόνια, όταν αποκτήσει έναν ισχυρό κβαντικό υπολογιστή, θα γυρίσει πίσω και θα αποκρυπτογραφήσει τα πάντα. Αυτό λέγεται «harvest now, decrypt later» — θέριζε τώρα, αποκρυπτογράφησε αργότερα. Ό,τι στέλνεις σήμερα, μπορεί να είναι δημόσιο αύριο .

Τι σημαίνει αυτό για τις ελληνικές πόλεις;

Σημαίνει ότι όλα τα προσωπικά δεδομένα που έχουν συλλεγεί από δήμους, περιφέρειες, νοσοκομεία, εφορίες, βρίσκονται σε κίνδυνο. Οι άδειες οδήγησης, οι φορολογικές δηλώσεις, οι ιατρικοί φάκελοι, οι τραπεζικοί λογαριασμοί. Όλα. Μια μέρα, ένας κβαντικός υπολογιστής μπορεί να ξεκλειδώσει αυτό το τεράστιο αρχείο και να το κάνει προσβάσιμο σε οποιονδήποτε έχει τη δυνατότητα να τον χρησιμοποιήσει.

Γι’ αυτό, ήδη από τώρα, κρυπτογράφοι σε όλο τον κόσμο εργάζονται πάνω σε μετα-κβαντική κρυπτογραφία — αλγόριθμους ανθεκτικούς σε επιθέσεις κβαντικών υπολογιστών. Το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST) των ΗΠΑ έχει ήδη επιλέξει τους πρώτους υποψήφιους αλγόριθμους. Η μετάβαση, όμως, είναι τεράστια υπόθεση. Απαιτεί αλλαγή υποδομών, λογισμικού, υλικού. Και όσο καθυστερούμε, τόσο μεγαλύτερο είναι το ρίσκο .

Οι ελληνικές πόλεις, όπως και οι περισσότερες παγκοσμίως, δεν έχουν καν αρχίσει να συζητούν αυτό το θέμα. Είναι ένα ακόμα «μακρινό» πρόβλημα που κανείς δεν θέλει να σκεφτεί. Μέχρι να γίνει παρόν.

---

2.3 Η «Τυφλή» ανάπτυξη του IoT και των Smart Cities

Εδώ φτάνουμε στο πιο άμεσο, πιο καθημερινό και πιο επικίνδυνο πεδίο: το Διαδίκτυο των Πραγμάτων (IoT). Κάθε μέρα, οι ελληνικές πόλεις γεμίζουν με νέες «έξυπνες» συσκευές. Κάμερες κυκλοφορίας. Αισθητήρες στάθμευσης. Έξυπνοι κάδοι απορριμμάτων. Αισθητήρες ποιότητας αέρα. Έξυπνοι μετρητές νερού και ρεύματος. Στύλοι φωτισμού με αισθητήρες κίνησης .

Αυτές οι συσκευές υπόσχονται μια καλύτερη, πιο αποδοτική, πιο πράσινη πόλη. Και πράγματι, μπορούν να την προσφέρουν. Αλλά υπάρχει μια τεράστια, σκοτεινή παράμετρος που συχνά αγνοούμε: κάθε μία από αυτές τις συσκευές είναι μια δυνητική πόρτα εισόδου για έναν εισβολέα. Και όσο περισσότερες πόρτες ανοίγουμε, τόσο πιο δύσκολο γίνεται να τις φυλάξουμε όλες .

Το πρόβλημα της «τυφλής» ανάπτυξης

Πώς εγκαθίστανται συνήθως αυτά τα συστήματα; Ένας Δήμος προκηρύσσει έναν διαγωνισμό για «έξυπνο φωτισμό» ή «έξυπνη στάθμευση». Ο ανάδοχος τοποθετεί τις συσκευές, τις συνδέει στο δίκτυο, και παραδίδει το έργο. Ποιος ελέγχει αν οι συσκευές έχουν αλλάξει τα εργοστασιακά passwords; Ποιος φροντίζει να ενημερώνονται τακτικά τα firmware τους, κλείνοντας τρύπες ασφαλείας που ανακαλύπτονται καθημερινά; Ποιος παρακολουθεί την κίνηση του δικτύου για να εντοπίσει ύποπτη συμπεριφορά;

Η απάντηση, στις περισσότερες περιπτώσεις, είναι κανείς.

Έτσι, δημιουργείται ένα τεράστιο, απροστάτευτο «attack surface» — μία τεράστια επιφάνεια επίθεσης. Οι εισβολείς δεν χρειάζεται πια να παραβιάσουν ένα κεντρικό, καλά φυλασσόμενο σύστημα. Μπορούν να βρουν την πιο αδύναμη, ξεχασμένη συσκευή — έναν αισθητήρα σε ένα απομακρυσμένο πάρκο, για παράδειγμα — να την παραβιάσουν, και από εκεί να αρχίσουν να κινούνται πλευρικά μέσα στο δίκτυο, αναζητώντας τον στόχο τους .

Παραδείγματα που σε αφορούν άμεσα

• Έξυπνοι κάδοι απορριμμάτων: Έχουν αισθητήρα που μετρά πόσο γεμάτοι είναι και ειδοποιεί τα απορριμματοφόρα. Αν παραβιαστούν, μπορεί είτε να σταματήσουν να στέλνουν σήμα (διακόπτοντας τη συλλογή απορριμμάτων) είτε να χρησιμοποιηθούν ως σημεία εκκίνησης για επίθεση στο κέντρο ελέγχου του Δήμου .
• Έξυπνοι μετρητές νερού: Μπορούν να δώσουν λεπτομερή στοιχεία κατανάλωσης. Σε λάθος χέρια, μπορούν να αποκαλύψουν πότε ένα σπίτι είναι άδειο. Χειρότερα, σε μια συντονισμένη επίθεση, μπορούν να χρησιμοποιηθούν για να διαταράξουν την παροχή νερού σε ολόκληρες γειτονιές .
• Κάμερες κυκλοφορίας: Δεν βλέπουν μόνο την κίνηση. Βλέπουν εσένα, το αυτοκίνητό σου, την πινακίδα σου. Μια παραβιασμένη κάμερα σημαίνει μαζική παρακολούθηση και παραβίαση της ιδιωτικότητας.
• Στύλοι έξυπνου φωτισμού: Ελέγχονται κεντρικά. Αν κάποιος αποκτήσει πρόσβαση, μπορεί να σβήσει τα φώτα σε μια ολόκληρη περιοχή, δημιουργώντας σκοτάδι και ανασφάλεια.

Γιατί συμβαίνει αυτό;

Οι λόγοι είναι πολλοί. Πρώτον, η ασφάλεια κοστίζει. Σε έναν διαγωνισμό, συνήθως κερδίζει η πιο οικονομική προσφορά. Η ασφάλεια είναι συχνά το πρώτο θύμα του προϋπολογισμού. Δεύτερον, υπάρχει έλλειμμα τεχνογνωσίας. Οι περισσότεροι Δήμοι δεν διαθέτουν προσωπικό με εξειδίκευση στην κυβερνοασφάλεια για να ελέγξουν και να παρακολουθήσουν αυτά τα συστήματα. Τρίτον, η νοοτροπία: βλέπουμε την τεχνολογία ως λύση, όχι ως πηγή προβλημάτων. Ξεχνάμε ότι κάθε νέα λειτουργία φέρνει και νέες ευπάθειες .

Η παγίδα της πολυπλοκότητας

Το IoT δεν είναι απλά μια τεχνολογία. Είναι ένα ολόκληρο οικοσύστημα. Συνδυάζει αισθητήρες, δίκτυα (5G, LoRaWAN, Wi-Fi), cloud υποδομές, λογισμικό ανάλυσης δεδομένων, διεπαφές χρηστών . Κάθε επίπεδο προσθέτει πολυπλοκότητα, και κάθε επίπεδο προσθέτει ευπάθειες. Οι παλιές, απομονωμένες υποδομές (π.χ. ένα δίκτυο ύδρευσης που λειτουργούσε ανεξάρτητα) γίνονται πλέον προσβάσιμες από το διαδίκτυο. Και εκεί που παλιά χρειαζόσουν φυσική παρουσία για να προκαλέσεις ζημιά, τώρα μπορείς να το κάνεις από την άλλη άκρη του πλανήτη .

Σύμφωνα με την International Data Corporation, οι παγκόσμιες επενδύσεις σε έργα smart cities θα φτάσουν τα 135 δισεκατομμύρια δολάρια μέχρι το 2026 . Η αγορά IoT στις έξυπνες πόλεις αναμένεται να εκτοξευθεί από 226 δισ. το 2024 σε 608 δισ. το 2029 . Αυτά τα νούμερα δείχνουν τη δυναμική, αλλά κρύβουν και τον κίνδυνο: όσο περισσότερα επενδύουμε στην τεχνολογία χωρίς ασφάλεια, τόσο μεγαλύτερη γίνεται η βόμβα που κρατάμε στα χέρια μας.

---

2.4 Η σύγκλιση των απειλών: Όταν το AI συναντά το IoT

Το πραγματικά τρομακτικό σενάριο, όμως, δεν είναι η κάθε απειλή ξεχωριστά. Είναι η σύγκλισή τους. Φαντάσου τι συμβαίνει όταν η ευφυΐα της Τεχνητής Νοημοσύνης συνδυαστεί με την πανταχού παρουσία του IoT και τη μελλοντική υπολογιστική ισχύ των κβαντικών συστημάτων.

Ένας εισβολέας θα μπορεί να χρησιμοποιήσει ΑΙ για να αναλύσει σε πραγματικό χρόνο τα δεδομένα από χιλιάδες παραβιασμένες IoT συσκευές, να εντοπίσει τα πιο ευάλωτα σημεία, να προσαρμόσει την επίθεση δυναμικά, και να παρακάμψει οποιαδήποτε στατική άμυνα. Το σύστημα θα μαθαίνει από τις αποτυχίες του και θα βελτιώνεται, χωρίς ανθρώπινη παρέμβαση. Θα είναι ένας αόρατος, παντογνώστης εχθρός μέσα στα τείχη της πόλης σου .

Και όταν προστεθεί η κβαντική υπολογιστική ισχύς, η κρυπτογράφηση που προστατεύει τα δεδομένα αυτών των συσκευών και των επικοινωνιών τους θα πέφτει σαν χάρτινος πύργος.

Αυτό δεν είναι σενάριο καταστροφολογίας. Είναι η τεχνολογική πραγματικότητα προς την οποία οδεύουμε. Και το ερώτημα που οφείλεις να θέσεις στον εαυτό σου, στον Δήμο σου, στην επιχείρησή σου, είναι απλό: Πόσο έτοιμος είσαι γι’ αυτή την πραγματικότητα;

Στις επόμενες ενότητες, θα δούμε πώς η Ελλάδα αντιμετωπίζει ήδη αυτές τις προκλήσεις, ποια καλά παραδείγματα υπάρχουν, και —το κυριότερο— τι μπορείς να κάνεις εσύ για να μη βρεθείς απροετοίμαστος όταν το «αύριο» γίνει σήμερα. Γιατί το 2026 δεν είναι μακρινό μέλλον. Είναι τώρα. Και οι απειλές που περιέγραψα δεν είναι υποθετικές. Χτίζονται, εξελίσσονται, και πλησιάζουν, κάθε μέρα που περνά.

---

3. Η ελληνική πραγματικότητα: Ψηφιακό άλμα ή ψηφιακό χάος;

Ας σταματήσουμε για λίγο την αναδρομή στο μέλλον και ας κοιτάξουμε γύρω μας. Τι βλέπεις στην ελληνική πραγματικότητα του 2026; Βλέπεις μια χώρα που τρέχει με ιλιγγιώδη ταχύτητα να προλάβει το ψηφιακό τρένο. Βλέπεις υπουργούς να πανηγυρίζουν για 2.211 ψηφιακές υπηρεσίες στο gov.gr και 394 εκατομμύρια συναλλαγές . Βλέπεις δημάρχους να εγκαινιάζουν έξυπνες διαβάσεις, αισθητήρες στάθμευσης, ψηφιακούς διδύμους.

Αλλά βλέπεις και κάτι άλλο. Βλέπεις την Ελλάδα να σκαρφαλώνει στην κορυφή της παγκόσμιας επικινδυνότητας στο διαδίκτυο. Βλέπεις επιχειρήσεις να δέχονται 1.536 επιθέσεις την εβδομάδα —αύξηση 36% σε σχέση με πέρυσι . Βλέπεις τον δημόσιο τομέα να είναι ο πιο στοχοποιημένος κλάδος στη χώρα .

Και τότε αναρωτιέσαι: Τι ακριβώς χτίζουμε; Μια ψηφιακή Ουτοπία ή ένα γυάλινο σπίτι που περιμένει την πρώτη καταιγίδα για να γίνει θρύψαλα;

Σε αυτό το κεφάλαιο, θα σε ταξιδέψω στην ελληνική πραγματικότητα όπως είναι —όχι όπως θα θέλαμε να είναι. Θα δεις τα επιτεύγματα, αλλά και τις πληγές. Θα καταλάβεις γιατί η Ελλάδα βρίσκεται σε ένα μοναδικό σταυροδρόμι: από τη μία ηγείται σε καινοτομίες, από την άλλη πρωτοπορεί σε κινδύνους. Και το ερώτημα που θα σε απασχολήσει διαρκώς είναι: πού βρισκόμαστε πραγματικά;

---

3.1 Από τα Τρίκαλα 5G στην Αθήνα και τη Θεσσαλονίκη: Η φωτεινή πλευρά

Ας ξεκινήσουμε από τα καλά νέα. Γιατί υπάρχουν, και είναι σημαντικά. Η Ελλάδα δεν ξεκινά από το μηδέν. Υπάρχουν πόλεις-φάροι, υπάρχουν άνθρωποι που οραματίστηκαν και υλοποίησαν, υπάρχουν έργα που μπορούν να σταθούν δίπλα σε οποιαδήποτε ευρωπαϊκή πρωτεύουσα.

Τα Τρίκαλα: Η πρωτοπόρος

Αν υπάρχει μία ελληνική πόλη που δικαιούται τον τίτλο της «ψηφιακής πρωτεύουσας», αυτή είναι αναμφισβήτητα τα Τρίκαλα. Από το 2018, όταν ακόμα οι περισσότεροι συζητούσαν θεωρητικά για το 5G, τα Τρίκαλα το εγκαθιστούσαν . Θυμάσαι; Ήταν Μάρτιος του 2018 όταν ο Δήμος Τρικκαίων, η Γενική Γραμματεία Τηλεπικοινωνιών και η e-trikala ΑΕ υπέγραφαν την προγραμματική συμφωνία που έκανε τα Τρίκαλα την πρώτη πόλη 5G-Ready στην Ελλάδα .

Ο τότε δήμαρχος, Δημήτρης Παπαστεργίου, το είχε θέσει με απόλυτη σαφήνεια: «Αν το ίντερνετ των αντικειμένων είναι τα οχήματα για το μέλλον, η τεχνολογία 5G είναι οι λεωφόροι από τις οποίες θα περάσουν αυτά τα οχήματα» .

Και δεν σταμάτησαν εκεί. Η πόλη προχώρησε σε έξυπνη στάθμευση, έξυπνο φωτισμό, ασύρματη πρόσβαση, συλλογή και ανάλυση δεδομένων. Παράλληλα, ανέπτυξαν το «Σχέδιο Ασκληπιός» για γεωργία ακριβείας — smartfarming που μετρά υγρασία, θερμοκρασία, άνεμο και «αποφασίζει» πότε θα ποτίσει ή θα λιπάνει, ενημερώνοντας τον αγρότη . Τα αυτόνομα λεωφορεία ήρθαν λίγο αργότερα, μέσα από ευρωπαϊκά προγράμματα όπως το SHOW και το IN2CCAM.

Σήμερα, τα Τρίκαλα δεν είναι απλώς μια έξυπνη πόλη. Είναι ένα ζωντανό εργαστήριο, ένα πιλοτήριο όπου δοκιμάζονται λύσεις που αργότερα θα εξαχθούν σε ολόκληρη τη χώρα.

Η Αθήνα: Ενέργεια και διαχείριση κρίσεων

Η πρωτεύουσα δεν μένει πίσω. Το Athens Energy Portal αποτελεί ένα εξαιρετικό παράδειγμα: παρακολουθεί σε πραγματικό χρόνο την κατανάλωση ενέργειας σε 100 δημόσια κτίρια. Ξέρεις τι σημαίνει αυτό; Σημαίνει ότι η πόλη μπορεί να εντοπίσει αμέσως πού υπάρχει σπατάλη, πού χρειάζεται παρέμβαση, πώς μπορεί να μειώσει το ενεργειακό κόστος και το αποτύπωμα άνθρακα.

Παράλληλα, η Περιφέρεια Αττικής συμμετέχει στο πρόγραμμα BeOpen-DEP, ενσωματώνοντας δορυφορικά δεδομένα και ανάλυση κοινωνικών δικτύων για την άμεση ανίχνευση πυρκαγιών . Φαντάσου: δορυφόροι που βλέπουν μια εστία φωτιάς, αλγόριθμοι που αναλύουν αναρτήσεις στα social media για αναφορές καπνού, και το σύστημα να ειδοποιεί αυτόματα την Πυροσβεστική. Αυτό δεν είναι επιστημονική φαντασία. Είναι η Αθήνα του 2026.

Η Θεσσαλονίκη: Logistics και συμμετοχικότητα

Η συμπρωτεύουσα έχει τη δική της φιλοσοφία. Μέσα από το έργο URBANE, πειραματίζεται με Digital Twins και Blockchain για να βελτιστοποιήσει τις παραδόσεις τελευταίου μιλίου . Σκέψου: έξυπνες θυρίδες (parcel lockers), δυναμική δρομολόγηση, μείωση δρομολογίων, λιγότερο αποτύπωμα άνθρακα. Και από πάνω, το blockchain εξασφαλίζει διαφάνεια και ασφάλεια στην εφοδιαστική αλυσίδα —κανείς δεν μπορεί να παραποιήσει τα δεδομένα, κανείς δεν μπορεί να παρέμβει χωρίς να γίνει αντιληπτός.

Η Θεσσαλονίκη έχει επίσης μακρά παράδοση στην ανοιχτή διακυβέρνηση. Θυμάσαι το Apps4Thessaloniki; Ξεκίνησε το 2015, καλώντας τους πολίτες να δημιουργήσουν εφαρμογές με ανοιχτά δεδομένα της πόλης . Τότε ήταν πρωτοποριακό. Σήμερα, αυτή η φιλοσοφία έχει ωριμάσει και ενσωματωθεί σε κάθε νέο έργο.

Η Λαμία: Ασφάλεια για τους πεζούς

Στη Λαμία, το πρόγραμμα Cities@Heart έφερε 41 έξυπνες διαβάσεις. Δεν είναι απλά φανάρια. Είναι διαβάσεις με αισθητήρες κίνησης, LED που αναβοσβήνουν όταν πλησιάζει πεζός, ηχητική σήμανση για άτομα με προβλήματα όρασης . Η τεχνολογία υπηρετεί την ασφάλεια, και μάλιστα με τρόπο συμπεριληπτικό.

Η διάχυση της τεχνολογίας

Και δεν είναι μόνο αυτές. Σήμερα, περισσότερες από 50 ελληνικές πόλεις αξιοποιούν καθημερινά πλατφόρμες έξυπνης πόλης . Η DOTSOFT, μια ελληνική εταιρεία, έχει αναπτύξει λύσεις που λειτουργούν στο ιδιαίτερο περιβάλλον των ελληνικών Δήμων, γνωρίζοντας τις δυσκολίες και τις ιδιαιτερότητές τους. Το gov.gr προσφέρει 2.211 ψηφιακές υπηρεσίες, με 8,8 εκατομμύρια πολίτες να έχουν πραγματοποιήσει πάνω από 394 εκατομμύρια συναλλαγές . Οι υπεύθυνες δηλώσεις ξεπέρασαν τα 38,6 εκατομμύρια. Η ψηφιακή είσοδος στα γήπεδα μέσω Gov.gr Wallet μετρά 2,4 εκατομμύρια εισιτήρια .

Βλέπεις; Η βούληση υπάρχει. Η τεχνογνωσία αποκτάται. Τα λεφτά του Ταμείου Ανάκαμψης ρέουν. Οι πολίτες ανταποκρίνονται.

Αυτή είναι η μία όψη του νομίσματος. Και είναι λαμπερή.

---

3.2 Η τραγική ειρωνεία: Πρωτιά στους ψηφιακούς κινδύνους

Αλλά υπάρχει και η άλλη όψη. Και αυτή, δυστυχώς, είναι σκοτεινή.

Θυμάσαι που σου είπα για την Kaspersky και την πρωτιά της Ελλάδας σε επικινδυνότητα στο διαδίκτυο; Δεν ήταν τυχαίο. Δεν ήταν μια μεμονωμένη μέτρηση. Είναι μια συστημική παθογένεια που επιβεβαιώνεται ξανά και ξανά.

Τα νούμερα δεν λένε ψέματα

Σύμφωνα με την έκθεση Global Threat Intelligence Report της Check Point Research για τον Οκτώβριο του 2025, η Ελλάδα μετρά 1.536 εβδομαδιαίες κυβερνοεπιθέσεις ανά οργανισμό . Αυτό σημαίνει αύξηση 36% σε σχέση με πέρυσι. Και δεν μιλάμε για επιθέσεις χαμηλής έντασης. Μιλάμε για σοβαρές, στοχευμένες προσπάθειες διείσδυσης.

Ποιοι είναι οι πιο στοχοποιημένοι κλάδοι; Η λίστα είναι αποκαλυπτική:

1. Government (Δημόσιος Τομέας)
2. Consumer Goods & Services
3. Business Services
4. Automotive
5. Financial Services 

Ο δημόσιος τομέας, πρώτος στόχος. Οι Δήμοι, οι Περιφέρειες, οι κρατικές υπηρεσίες. Ακριβώς εκεί που συσσωρεύονται τα προσωπικά δεδομένα εκατομμυρίων πολιτών. Ακριβώς εκεί που οι υποδομές είναι συχνά παρωχημένες, το προσωπικό ελλιπές, οι διαδικασίες ασφαλείας τυπικές ή ανύπαρκτες.

Το ransomware εκτινάσσεται

Το ransomware, αυτή η μορφή εκβιαστικού λογισμικού που κλειδώνει τα συστήματα και ζητά λύτρα, γνωρίζει παγκόσμια έκρηξη 48% . Στην Ελλάδα, οι επιθέσεις Qbot επηρέασαν σχεδόν το 13% των οργανισμών, όπως σου είχα αναφέρει. Το FakeUpdates θέρισε επίσης.

Και δεν είναι μόνο η ποσότητα. Είναι η ποιότητα. Οι επιθέσεις γίνονται ολοένα και πιο εξελιγμένες, αξιοποιώντας Τεχνητή Νοημοσύνη, αυτοματισμούς, κοινωνική μηχανική. Το 19% των prompts που υποβάλλονται σε εργαλεία Generative AI από εταιρικά δίκτυα περιέχουν ευαίσθητες πληροφορίες — κώδικα, εσωτερική επικοινωνία, δεδομένα πελατών . Και το 87% των οργανισμών που χρησιμοποιούν συστηματικά GenAI αντιμετωπίζουν υψηλό κίνδυνο διαρροής δεδομένων .

Η τραγική ειρωνεία

Καταλαβαίνεις τώρα την ειρωνεία; Όσο πιο γρήγορα ψηφιοποιούμαστε, τόσο πιο ευάλωτοι γινόμαστε. Διότι ψηφιοποιούμαστε χωρίς να ασφαλίζουμε. Χτίζουμε ένα πανύψηλο ουρανοξύστη, αλλά ξεχνάμε να βάλουμε αντισεισμική προστασία. Και μετά απορούμε που τρίζει.

Οι ελληνικές επιχειρήσεις κατατάσσονται τελευταίες στην Ευρωπαϊκή Ένωση σε υιοθέτηση βασικών μέτρων προστασίας. Αυτό δεν είναι δική μου εκτίμηση. Είναι στοιχείο της Eurostat. Είναι σαν να οδηγούς σε αυτοκινητόδρομο με 200 χιλιόμετρα, χωρίς ζώνη ασφαλείας, χωρίς αερόσακους, χωρίς φρένα.

Και το χειρότερο; Δεν μας νοιάζει.

---

3.3 Η επίθεση στο Ελληνικό Ανοικτό Πανεπιστήμιο: Η κανονικότητα της διαρροής

Θυμάσαι την επίθεση στο Ελληνικό Ανοικτό Πανεπιστήμιο; Αν όχι, δεν σε κατηγορώ. Χάθηκε μέσα στο πλήθος των ειδήσεων, μέσα στη ρουτίνα των διαρροών. Και αυτό ακριβώς είναι το πρόβλημα.

Τι συνέβη

Το ΕΑΠ δέχθηκε κυβερνοεπίθεση. Αποτέλεσμα; 813 GB δεδομένων διέρρευσαν. Προσωπικά δεδομένα φοιτητών, καθηγητών, εργαζομένων. Ονόματα, διευθύνσεις, τηλέφωνα, emails, ίσως και περισσότερα.

Η αντίδραση του Πανεπιστημίου; Το υποβάθμισαν. Είπαν ότι είναι ένα μικρό ποσοστό των συνολικών δεδομένων τους. Σαν να δικαιολογούνται: «Ε, δεν πειράζει, χάσαμε λίγα μόνο».

Κατάλαβες; Δεν μας σοκάρει πια η διαρροή. Την θεωρούμε φυσιολογική.

Αυτή είναι η «κανονικοποίηση της αποτυχίας». Είναι το σημείο όπου η εξαίρεση γίνεται κανόνας. Είναι η στιγμή που σταματάμε να απαιτούμε ασφάλεια, γιατί έχουμε συνηθίσει στην ανασφάλεια.

Το μάθημα που δεν πήραμε

Κάθε επίθεση, κάθε διαρροή, είναι ένα μάθημα. Μας δείχνει πού υστερούμε, πιέζει τα συστήματα, αποκαλύπτει αδυναμίες. Αλλά αν δεν ακούμε τα μαθήματα, αν δεν διορθώνουμε τα λάθη, τότε απλώς επαναλαμβάνουμε τον κύκλο.

Το ΕΑΠ δεν είναι το μόνο. Ούτε το πρώτο. Ούτε το τελευταίο. Δήμοι, περιφέρειες, νοσοκομεία, πανεπιστήμια, εφορίες — όλοι στο στόχαστρο. Και όλοι, κατά κανόνα, απροετοίμαστοι.

---

3.4 Το μεγάλο στοίχημα: Ψηφιακές δεξιότητες και παιδεία

Υπάρχει όμως και μια άλλη διάσταση, πιο βαθιά, πιο ουσιαστική. Δεν φτάνει να έχουμε υποδομές. Δεν φτάνει να έχουμε εφαρμογές. Χρειαζόμαστε ανθρώπους που να μπορούν να τις χρησιμοποιήσουν — και να τις προστατεύσουν.

Το ευρωπαϊκό στοίχημα

Η Ευρωπαϊκή Ένωση έχει θέσει έναν φιλόδοξο στόχο: έως το 2030, το 80% των πολιτών ηλικίας 16-74 ετών να διαθέτουν βασικές ψηφιακές δεξιότητες . Πού βρισκόμαστε σήμερα; Στο 55,6% . Μια διαφορά σχεδόν 25 ποσοστιαίων μονάδων.

Και οι ειδικοί; Χρειαζόμαστε 20 εκατομμύρια επαγγελματίες ΤΠΕ στην ΕΕ έως το 2030. Σήμερα είμαστε στα 9,8 εκατομμύρια, με προβλέψεις που φτάνουν μόλις τα 12,2 . Το χάσμα είναι τεράστιο.

Η ελληνική πραγματικότητα

Στην Ελλάδα, η εικόνα είναι ακόμα πιο δύσκολη. Η ψηφιακή παιδεία παραμένει χαμηλή. Οι μεγαλύτερες ηλικίες δυσκολεύονται. Οι νεότεροι, παρότι «ψηφιακοί ιθαγενείς», συχνά αγνοούν βασικές έννοιες ασφαλείας. Δεν γνωρίζουν τι είναι phishing, τι είναι 2FA, τι είναι ασφαλής κωδικός.

Και όμως, οι ίδιοι άνθρωποι καλούνται να χρησιμοποιήσουν ψηφιακές υπηρεσίες, να κάνουν συναλλαγές, να προστατεύσουν τα δεδομένα τους. Χωρίς εκπαίδευση. Χωρίς ενημέρωση. Χωρίς υποστήριξη.

Η ευθύνη της Πολιτείας

Η Πολιτεία οφείλει να επενδύσει στην ψηφιακή παιδεία. Δεν αρκεί να φτιάχνει εφαρμογές. Πρέπει να μάθει τους πολίτες πώς να τις χρησιμοποιούν με ασφάλεια. Δωρεάν σεμινάρια, ενημερωτικές καμπάνιες, ενσωμάτωση της ψηφιακής ασφάλειας στα σχολικά προγράμματα.

Το Υπουργείο Ψηφιακής Διακυβέρνησης έχει κάνει βήματα. Το gov.gr είναι επιτυχία. Το Ενιαίο Κέντρο Αναφοράς για θέματα κυβερνοασφάλειας δημιουργήθηκε. Αλλά η μάχη για την παιδεία είναι μακρά και δύσκολη. Και δεν κερδίζεται με διατάγματα, αλλά με συστηματική, καθημερινή προσπάθεια.

---

3.5 Το στοίχημα που δεν έχουμε περιθώριο να χάσουμε

Φτάνουμε έτσι στο κεντρικό ερώτημα αυτού του κεφαλαίου: Ψηφιακό άλμα ή ψηφιακό χάος;

Η απάντηση, όπως συμβαίνει συνήθως, είναι «και τα δύο». Κάνουμε άλμα, αλλά κινδυνεύουμε με χάος. Χτίζουμε, αλλά αφήνουμε τα θεμέλια σαθρά. Προχωράμε, αλλά δεν κοιτάμε πίσω να δούμε ποιους αφήνουμε εκτεθειμένους.

Οι ελληνικές πόλεις βρίσκονται σε ένα σταυροδρόμι. Από τη μία, έχουν την ευκαιρία να γίνουν πρότυπα ψηφιακής καινοτομίας, να βελτιώσουν την ποιότητα ζωής, να προσελκύσουν επενδύσεις, να δημιουργήσουν θέσεις εργασίας. Από την άλλη, αν δεν λάβουν σοβαρά υπόψη την ασφάλεια, κινδυνεύουν να γίνουν παραδείγματα προς αποφυγή, θύματα των ίδιων τους των επιλογών.

Το διακύβευμα είναι τεράστιο. Δεν μιλάμε για τεχνικές λεπτομέρειες. Μιλάμε για την εμπιστοσύνη των πολιτών στο κράτος. Μιλάμε για την προστασία των προσωπικών δεδομένων. Μιλάμε για την αδιάλειπτη λειτουργία κρίσιμων υποδομών. Μιλάμε, εν τέλει, για τη δημοκρατία και το κράτος δικαίου.

Γιατί μια πόλη που δεν μπορεί να προστατεύσει τους πολίτες της από κυβερνοεπιθέσεις, που αφήνει τα δεδομένα τους να διαρρέουν, που παραλύει από ένα ransomware, χάνει την αξιοπιστία της. Και όταν οι πολίτες χάσουν την εμπιστοσύνη τους στην ικανότητα της Πολιτείας να τους προστατεύσει, τότε το κοινωνικό συμβόλαιο κλονίζεται.

Το καλό νέο

Το καλό νέο είναι ότι ξέρουμε τι πρέπει να κάνουμε. Δεν χρειάζεται να εφεύρουμε την πυρίτιδα. Χρειάζεται να εφαρμόσουμε όσα ήδη γνωρίζουμε:

• Να εντάσσουμε την ασφάλεια εξ αρχής σε κάθε ψηφιακό έργο (security by design).
• Να εκπαιδεύουμε διαρκώς τους εργαζόμενους και τους πολίτες.
• Να δημιουργούμε αντίγραφα ασφαλείας και σχέδια αποκατάστασης.
• Να συνεργαζόμαστε, να μοιραζόμαστε πληροφορίες για απειλές.
• Να απαιτούμε από τους προμηθευτές μας ασφαλή προϊόντα και υπηρεσίες.

Το άσχημο νέο

Το άσχημο νέο είναι ότι ο χρόνος τελειώνει. Οι επιθέσεις αυξάνονται, γίνονται πιο εξελιγμένες, πιο καταστροφικές. Το ραντεβού με την πραγματικότητα πλησιάζει. Και όσο καθυστερούμε να προετοιμαστούμε, τόσο πιο επώδυνο θα είναι.

---

Στην επόμενη ενότητα, θα δούμε αναλυτικά τι κινδυνεύει όταν πέσει το σύστημα. Δεν θα μιλήσουμε γενικά. Θα μιλήσουμε συγκεκριμένα: ενέργεια, νερό, μεταφορές, υγεία. Θα δεις πώς μια τεχνολογική κατάρρευση μεταφράζεται σε ανθρώπινο πόνο. Και θα καταλάβεις γιατί η προετοιμασία δεν είναι πολυτέλεια, αλλά αναγκαιότητα.

Γιατί, όπως είδαμε, η ελληνική πραγματικότητα είναι ήδη εδώ. Και δεν συγχωρεί ερασιτεχνισμούς.

---

4. Οι κρίσιμες υποδομές στο στόχαστρο: Τι κινδυνεύει όταν πέσει το σύστημα

Φαντάσου ότι βρίσκεσαι στο κέντρο της Αθήνας μια Τετάρτη στις 11 το πρωί. Είσαι καθ’ οδόν για μια σημαντική συνάντηση. Ξαφνικά, το κινητό σου χάνει σήμα. Το ραδιόφωνο του αυτοκινήτου βγάζει έναν παράξενο θόρυβο και σβήνει. Τα φανάρια μπροστά σου σταματούν να λειτουργούν —όχι σε κόκκινο ή πράσινο, αλλά παραμένουν εντελώς σβηστά.

Στην αρχή νομίζεις ότι πρόκειται για μια τοπική βλάβη. Αλλά καθώς προχωράς, βλέπεις ανθρώπους να βγαίνουν από καταστήματα με απορημένα πρόσωπα. Τα ταμεία δεν δουλεύουν. Οι οθόνες των ΑΤΜ είναι μαύρες. Ένας οδηγός λεωφορείου έχει ανοίξει την πόρτα και φωνάζει στους επιβάτες ότι το σύστημα τηλεματικής κατέρρευσε και δεν γνωρίζει πού να πάει.

Αυτό δεν είναι ένα σενάριο επιστημονικής φαντασίας. Είναι μια ρεαλιστική απεικόνιση του τι συμβαίνει όταν οι κρίσιμες υποδομές μιας πόλης δέχονται συντονισμένη κυβερνοεπίθεση ή όταν ένα τεχνικό λάθος προκαλεί αλυσιδωτές αντιδράσεις. Σε αυτό το κεφάλαιο, θα σε ταξιδέψω στις τέσσερις πιο κρίσιμες υποδομές που κινδυνεύουν, και θα σου δείξω τι ακριβώς συμβαίνει όταν το ψηφιακό νευρικό σύστημα μιας πόλης καταρρέει.

---

4.1 Ενέργεια και φωτισμός: Το σκοτάδι που σταματά τα πάντα

Ας ξεκινήσουμε από την πιο θεμελιώδη υποδομή: την ηλεκτρική ενέργεια. Χωρίς αυτήν, τίποτε άλλο δεν λειτουργεί. Και δυστυχώς, αποτελεί τον πιο ελκυστικό στόχο για κυβερνοεπιθέσεις παγκοσμίως.

Γιατί η ενέργεια βρίσκεται στο επίκεντρο

Ο Βασίλης Βλάχος, Channel Manager GreCy της Kaspersky, το θέτει με απόλυτη σαφήνεια: ο ενεργειακός τομέας βρίσκεται πλέον στην κορυφή των προτιμήσεων των κυβερνοεγκληματιών, μαζί με το λιανεμπόριο και τον χρηματοπιστωτικό κλάδο . Και δεν είναι τυχαίο. Οι ενεργειακές υποδομές αποτελούν τη ραχοκοκαλιά κάθε σύγχρονης κοινωνίας. Μια επιτυχημένη επίθεση μπορεί να προκαλέσει εκτεταμένες διακοπές ρεύματος, με επιπτώσεις όχι μόνο στην οικονομία αλλά και στη δημόσια ασφάλεια, την υγεία και την άμυνα .

Στη Διάσκεψη Ασφαλείας του Μονάχου το 2026, οι συζητήσεις για την ενεργειακή ασφάλεια βρίσκονται στο επίκεντρο. Ο υπουργός Περιβάλλοντος και Ενέργειας, Σταύρος Παπασταύρου, συμμετέχει ως κεντρικός ομιλητής σε πάνελ για τη διασφάλιση του ενεργειακού μέλλοντος της Ευρώπης . Γιατί; Διότι η εμπειρία των τελευταίων ετών, και κυρίως ο πόλεμος στην Ουκρανία, κατέδειξε ότι οι ενεργειακές υποδομές αποτελούν πρωταρχικό στόχο σε σύγχρονες συγκρούσεις.

Οι πιο ευάλωτοι κρίκοι

Σύμφωνα με έκθεση της Eurelectric με τίτλο «Battle-tested power systems», μόνο στην Ουκρανία οι επιθέσεις με πυραύλους και drones προκάλεσαν ζημιές άνω των 17 δισεκατομμυρίων ευρώ στις ενεργειακές υποδομές . Αλλά δεν χρειάζεται να φτάσουμε σε εμπόλεμη ζώνη. Οι ευρωπαϊκές ενεργειακές υποδομές βρίσκονται ήδη στην πρώτη γραμμή ενός αθέατου αλλά διαρκώς εντεινόμενου πολέμου.

Ποιες είναι οι πιο ευάλωτες υποδομές;

Υποσταθμοί υψηλής τάσης και γραμμές μεταφοράς: Βρίσκονται σε ανοιχτούς χώρους, εκτεθειμένες σε φυσικές επιθέσεις ή σαμποτάζ. Ένα πλήγμα σε μετασχηματιστές υπερυψηλής τάσης μπορεί να προκαλέσει εκτεταμένες διακοπές ρεύματος .

Υποθαλάσσια καλώδια: Αποτελούν την «αχίλλειο πτέρνα» του ενεργειακού συστήματος. Τον Δεκέμβριο του 2024, το πλοίο «Eagle S» έσυρε την άγκυρά του και έκοψε το υποθαλάσσιο καλώδιο Estlink-2 στον κόλπο της Φινλανδίας. Οι επισκευές κόστισαν 50-60 εκατομμύρια ευρώ, χωρίς να υπολογίζονται οι οικονομικές απώλειες από τη διακοπή λειτουργίας . Έναν μήνα νωρίτερα, το «Yi Peng 3» θεωρήθηκε ύποπτο ότι έκοψε το καλώδιο C-Lion1 που συνδέει Φινλανδία με Γερμανία.

Κέντρα ελέγχου και ψηφιακά συστήματα: Αποτελούν τον «εγκέφαλο» του δικτύου. Τα σύγχρονα δίκτυα βασίζονται σε συστήματα SCADA, IoT αισθητήρες και αυτοματισμούς, που συχνά ενώνουν παλιές και νέες τεχνολογίες. Αυτή η σύνθεση δημιουργεί «τρύπες» ασφαλείας που είναι δύσκολο να εντοπιστούν και να καλυφθούν .

Η ελληνική πραγματικότητα

Η Ελλάδα, σύμφωνα με στοιχεία της Kaspersky, καταγράφει τον υψηλότερο αριθμό κυβερνοεπιθέσεων εναντίον Συστημάτων Βιομηχανικού Ελέγχου (ICS) στη Νότια Ευρώπη . Το 34% των υπολογιστών στη χώρα μας έχει δεχτεί κακόβουλη επίθεση. Οι τύποι κακόβουλων ενεργειών όπως password stealers, exploits και backdoors εμφανίζουν αξιοσημείωτη αύξηση, με τα backdoors να έχουν ενισχυθεί πάνω από 130% σε σχέση με πέρυσι .

Τι σημαίνει αυτό για σένα; Σημαίνει ότι το ενδεχόμενο μιας εκτεταμένης διακοπής ρεύματος από κυβερνοεπίθεση δεν είναι θεωρητικό. Είναι ένα ρίσκο που μεγαλώνει κάθε μέρα.

Φαντάσου τη στιγμή που συμβαίνει:

Είναι χειμώνας. Η θερμοκρασία έχει πέσει στους 5 βαθμούς. Ξαφνικά, τα φώτα σβήνουν. Το καλοριφέρ σταματά. Το ψυγείο παύει να λειτουργεί. Βγαίνεις στο μπαλκόνι και βλέπεις ολόκληρη τη γειτονιά βυθισμένη στο σκοτάδι. Τα φανάρια στις κεντρικές λεωφόρους είναι νεκρά. Τα ασανσέρ σε πολυκατοικίες έχουν ακινητοποιηθεί, εγκλωβίζοντας ανθρώπους. Τα αντλιοστάσια της ύδρευσης σταματούν, και σε λίγες ώρες η πίεση του νερού πέφτει δραματικά.

Αυτό δεν είναι ένα απλό μπλακ άουτ. Είναι η κατάρρευση της βάσης πάνω στην οποία στηρίζεται η σύγχρονη ζωή σου.

---

4.2 Μεταφορές και συγκοινωνίες: Το μποτιλιάρισμα του χάους

Ας περάσουμε στις μεταφορές. Αν η ενέργεια είναι η καρδιά της πόλης, οι μεταφορές είναι οι αρτηρίες της. Και όταν αυτές οι αρτηρίες φράξουν, το κυκλοφορικό σύστημα της πόλης παθαίνει έμφραγμα.

Η επίθεση στον πρόεδρο του ΟΑΣΑ

Ξεκινώ με ένα πρόσφατο περιστατικό που δεν είναι κυβερνοεπίθεση, αλλά δείχνει το κλίμα πίεσης που δέχονται οι υπεύθυνοι των μεταφορών. Τον Φεβρουάριο του 2026, ο πρόεδρος του ΟΑΣΑ, Τάσος Ταστάνης, δέχθηκε επίθεση και απειλές. Η ανακοίνωση του υπουργείου Μεταφορών ήταν κατηγορηματική: «Οι ευθείες απειλές, οι τραμπουκισμοί δεν είναι λαϊκό κίνημα. Είναι απλώς φασισμός! Δεν θα περάσει» .

Δεν γνωρίζουμε αν η επίθεση είχε σχέση με ψηφιακά θέματα. Αλλά γνωρίζουμε ότι οι διοικήσεις των συγκοινωνιακών οργανισμών βρίσκονται διαρκώς στο στόχαστρο. Και αυτό γιατί οι συγκοινωνίες είναι η πιο ορατή, πιο καθημερινή υπηρεσία που επηρεάζει εκατομμύρια πολίτες.

Οι ψηφιακές ευπάθειες

Τα σύγχρονα συστήματα μεταφορών είναι απόλυτα εξαρτημένα από την τεχνολογία:

Συστήματα τηλεματικής: Τα λεωφορεία επικοινωνούν με κέντρα ελέγχου, λαμβάνουν οδηγίες, ενημερώνουν για την θέση τους. Αν το σύστημα πέσει, οι οδηγοί μένουν χωρίς καθοδήγηση, οι πίνακες επόμενων στάσεων σβήνουν, οι εφαρμογές στο κινητό σου δείχνουν λανθασμένα δρομολόγια.

Ηλεκτρονικό εισιτήριο: Το υπουργείο Μεταφορών τονίζει ότι το ηλεκτρονικό εισιτήριο θα μειώσει την εισιτηριοδιαφυγή . Αλλά ένα ηλεκτρονικό σύστημα πληρωμών μπορεί να δεχθεί επίθεση, να καταρρεύσει, να αφήσει επιβάτες χωρίς δυνατότητα έκδοσης εισιτηρίου και εισπράκτορες χωρίς δυνατότητα ελέγχου.

Συστήματα ελέγχου κυκλοφορίας: Τα έξυπνα φανάρια, οι αισθητήρες κίνησης, οι κάμερες παρακολούθησης – όλα συνδέονται σε κεντρικά συστήματα. Μια επιτυχημένη επίθεση μπορεί να στείλει τα φανάρια σε πλήρη ακινησία ή, ακόμα χειρότερα, να δημιουργήσει πράσινο σε όλες τις κατευθύνσεις ταυτόχρονα, προκαλώντας καραμπόλες.

Το Μετρό: Στην Αθήνα, το έργο αντικατάστασης σιδηροτροχιών και εγκατάστασης δικτύου 5G στο Μετρό βρίσκεται στην 4η φάση του . Το 5G υπόσχεται ταχύτερη επικοινωνία και καλύτερο έλεγχο. Αλλά κάθε νέα σύνδεση, κάθε νέα τεχνολογία, διευρύνει την επιφάνεια επίθεσης.

Η ΣΤΑΣΥ προχωρά σε επικαιροποίηση του Γενικού Σχεδίου Έκτακτων Αναγκών, με προϋπολογισμό 68.200 ευρώ, σε συνεργασία με το Εθνικό Μετσόβιο Πολυτεχνείο . Παράλληλα, αναθέτει υπηρεσίες cyber security expert με κόστος 30.000 ευρώ και Chief Information Security Officer με 20.000 ευρώ . Βλέπεις; Οι αρμόδιοι γνωρίζουν τον κίνδυνο. Προσπαθούν να θωρακιστούν.

Τι συμβαίνει όταν το σύστημα καταρρέει

Φαντάσου μια επίθεση σε ώρα αιχμής, Δευτέρα πρωί, 8:30.

Τα ηλεκτρονικά διόδια στην Αττική Οδό σταματούν να λειτουργούν. Οι μπάρες μένουν κατεβασμένες ή, σε άλλη περίπτωση, ανεβασμένες – δημιουργώντας κυκλοφοριακό κομφούζιο. Οι πίνακες πληροφόρησης στους σταθμούς του μετρό σβήνουν. Οι επιβάτες κατεβαίνουν στις αποβάθρες χωρίς να γνωρίζουν πότε έρχεται ο επόμενος συρμός.

Τα λεωφορεία συσσωρεύονται σε στάσεις, χωρίς να μπορούν να επικοινωνήσουν μεταξύ τους. Τα κέντρα ελέγχου βλέπουν μαύρες οθόνες. Η τροχαία δεν μπορεί να συντονίσει την κίνηση. Τα οχήματα έκτακτης ανάγκης -ασθενοφόρα, πυροσβεστική- εγκλωβίζονται στο μποτιλιάρισμα.

Και εσύ; Είσαι μέσα σε αυτό το χάος, χωρίς ενημέρωση, χωρίς δυνατότητα να προγραμματίσεις την επόμενη κίνησή σου.

---

4.3 Διαχείριση υδάτων και απορριμμάτων: Η αθέατη απειλή

Περνάμε σε δύο υποδομές που συνήθως δεν σκεφτόμαστε, μέχρι τη στιγμή που σταματούν να λειτουργούν: το νερό και τα απορρίμματα.

Η ΕΥΔΑΠ και η θωράκιση του νερού

Η ΕΥΔΑΠ αποτελεί ένα από τα πιο προχωρημένα παραδείγματα θωράκισης κρίσιμων υποδομών στην Ελλάδα. Όπως διαβάζω σε πρόσφατο αφιέρωμα, η εταιρεία θέτει ως πρωταρχική προτεραιότητα την ασφάλεια στον κυβερνοχώρο, εναρμονιζόμενη με το κοινοτικό και εθνικό νομοθετικό πλαίσιο .

Τι κάνει η ΕΥΔΑΠ;

• Διαθέτει σύγχρονο εξοπλισμό και λογισμικά προστασίας για 24ωρη παρακολούθηση.
• Συμμετέχει σε ετήσιες ασκήσεις κυβερνοασφάλειας υπό την αιγίδα του ΓΕΕΘΑ και της Εθνικής Αρχής Κυβερνοασφάλειας .
• Δημιούργησε αναλυτικό μητρώο πληροφοριακών υποδομών και πλάνο Επιχειρησιακής Συνέχειας (Business Continuity Plan).
• Εκπόνησε πλάνο αποκατάστασης από καταστροφή (Disaster Recovery Plan).
• Εγκαθιστά σύστημα εντοπισμού και διαχείρισης περιστατικών παραβίασης.
• Διεξάγει τακτικούς ελέγχους διείσδυσης .

Γιατί όλα αυτά; Διότι, όπως τονίζει η ΕΥΔΑΠ, «η ασφάλεια πλέον δεν είναι απλώς τεχνικό ζήτημα — είναι θέμα δημόσιας υγείας, αξιοπιστίας και κοινωνικής σταθερότητας» .

Η επανάσταση των έξυπνων μετρητών

Η ΕΥΔΑΠ προχωρά στην εγκατάσταση 300.000 νέων έξυπνων μετρητών . Αυτοί οι μετρητές αλλάζουν ριζικά τον τρόπο διαχείρισης του νερού:

• Οι μετρήσεις γίνονται αυτόματα με μεγαλύτερη ακρίβεια.
• Οι διαρροές εντοπίζονται έγκαιρα.
• Ο πολίτης αποκτά καλύτερη εικόνα της κατανάλωσής του.
• Τα δεδομένα μετατρέπονται σε γνώση: πού υπάρχουν διαρροές, πότε αυξάνεται η κατανάλωση, πώς πρέπει να κατανεμηθούν οι πόροι .

Αλλά υπάρχει και η σκοτεινή πλευρά. Κάθε έξυπνος μετρητής είναι μια δυνητική πύλη εισόδου. Σε μια συντονισμένη επίθεση, οι εισβολείς μπορούν να χειραγωγήσουν μετρήσεις, να προκαλέσουν τεχνητές διαρροές, ή ακόμα και να διακόψουν την παροχή νερού σε ολόκληρες γειτονιές.

Η ΕΥΔΑΠ το γνωρίζει. Γι’ αυτό επενδύει σε ισχυρούς μηχανισμούς άμυνας: σύγχρονα firewalls, πιστοποιημένες ηλεκτρονικές συναλλαγές, Web Application Firewall που έχει ήδη λάβει διεθνή διάκριση, και ευθυγράμμιση με την ευρωπαϊκή οδηγία NIS II .

Τα απορρίμματα και η αλυσίδα καθαριότητας

Η διαχείριση απορριμμάτων είναι λιγότερο «λαμπερή» από την ενέργεια ή το νερό, αλλά εξίσου κρίσιμη. Οι έξυπνοι κάδοι με αισθητήρες πληρότητας επικοινωνούν με τα κέντρα ελέγχου και δρομολογούν τα απορριμματοφόρα.

Αν το σύστημα πέσει;

• Τα απορριμματοφόρα δεν γνωρίζουν ποιοι κάδοι είναι γεμάτοι.
• Οι κάδοι υπερχειλίζουν.
• Τα σκουπίδια συσσωρεύονται στους δρόμους.
• Προσελκύονται τρωκτικά, έντομα, ασθένειες.
• Η δημόσια υγιεινή καταρρέει.

Σε λίγες μέρες, μια πόλη μπορεί να μετατραπεί σε μια απέραντη χωματερή. Δεν είναι υπερβολή. Είναι η λογική συνέπεια της κατάρρευσης ενός αυτοματοποιημένου συστήματος.

---

4.4 Υγεία: Όταν τα νοσοκομεία μένουν «τυφλά»

Φτάνουμε στον πιο τρομακτικό τομέα: την υγεία. Εδώ, μια κυβερνοεπίθεση δεν προκαλεί απλώς οικονομική ζημιά ή ταλαιπωρία. Μπορεί να στοιχίσει ανθρώπινες ζωές.

Η διεθνής εμπειρία: Ο θάνατος από κυβερνοεπίθεση

Το 2024, στο Ηνωμένο Βασίλειο, ένας πάροχος εργαστηριακών υπηρεσιών που συνεργάζεται με το Εθνικό Σύστημα Υγείας (NHS) δέχθηκε κυβερνοεπίθεση . Το αποτέλεσμα; Η λειτουργία εργαστηρίων αίματος σε μεγάλα νοσοκομεία του Λονδίνου, συμπεριλαμβανομένου του King’s College Hospital, σταμάτησε.

Και τότε συνέβη το αναπόφευκτο: ένας άνθρωπος πέθανε εξαιτίας της καθυστέρησης στην παροχή κρίσιμων αποτελεσμάτων εξετάσεων . Ήταν ένα από τα πρώτα επίσημα περιστατικά όπου κυβερνοεπίθεση είχε άμεση επίπτωση στην έκβαση της υγείας ενός ασθενή.

Η ίδια επίθεση προκάλεσε την ακύρωση ή αναβολή περισσότερων από 10.000 ραντεβού και εξετάσεων. Τα κλεμμένα δεδομένα έφτασαν τα 400 GB ευαίσθητων πληροφοριών ασθενών .

Γιατί τα νοσοκομεία είναι πρώτος στόχος

Ο δρ Κωνσταντίνος Βότης, κύριος ερευνητής στο Ινστιτούτο Τεχνολογιών Πληροφορικής και Επικοινωνιών του ΕΚΕΤΑ, εξηγεί: «Οι ομάδες ransomware βλέπουν δυστυχώς τα νοσοκομεία ως οργανισμούς με υψηλή προθυμία πληρωμής λύτρων, ενώ τα ιατρικά δεδομένα έχουν μεγάλη αξία: στη μαύρη αγορά πωλούνται σε τιμή πολλαπλάσια από στοιχεία πιστωτικών καρτών» .

Γιατί; Διότι τα ιατρικά δεδομένα επιτρέπουν ασφαλιστική απάτη, κλοπή ταυτότητας, κοινωνική μηχανική, ακόμα και στοχευμένο εκβιασμό ασθενών. Είναι η «χρυσή πληροφορία» για έναν εγκληματία.

Η ελληνική πραγματικότητα

Πόσο προετοιμασμένα είναι τα ελληνικά νοσοκομεία; Σύμφωνα με τον δρα Βότη, βρίσκονται σε μεταβατικό στάδιο. Υπάρχουν βελτιώσεις και αυξημένη επίγνωση του κινδύνου, αλλά το επίπεδο ετοιμότητας παραμένει σε πολλές περιπτώσεις ανεπαρκές .

Τα στοιχεία είναι ανησυχητικά:

• Οι ελληνικοί οργανισμοί δέχονται περίπου 1.600-1.700 κυβερνοεπιθέσεις ανά εβδομάδα —από τους υψηλότερους αριθμούς στην Ευρώπη .
• Το ransomware παραμένει η πιο διαδεδομένη απειλή: μόνο το 2025, 293 επιθέσεις καταγράφηκαν σε νοσοκομεία παγκοσμίως μέσα σε εννέα μήνες .
• Τον Νοέμβριο του 2024, το νοσοκομείο ΑΧΕΠΑ στη Θεσσαλονίκη δέχθηκε κυβερνοεπίθεση που κατέστησε προσωρινά αδύνατη την πρόσβαση στο ηλεκτρονικό αρχείο .

Οι κύριοι τύποι επιθέσεων περιλαμβάνουν ransomware, παραβιάσεις και διαρροές δεδομένων, phishing, και εκμετάλλευση ευπαθειών από τρίτους προμηθευτές . Ιδιαίτερα ανησυχητική είναι η πρακτική της «διπλής εκβίασης»: οι εγκληματίες δεν κρυπτογραφούν απλώς τα δεδομένα, αλλά τα κλέβουν και απειλούν να τα δημοσιοποιήσουν αν δεν πληρωθούν λύτρα.

Το φως στο τούνελ: Η κβαντική ασφάλεια στο νοσοκομείο «Αλεξάνδρα»

Υπάρχει όμως και μια ελπιδοφόρα εξέλιξη. Το Πανεπιστημιακό Νοσοκομείο «Αλεξάνδρα» γίνεται το πρώτο νοσοκομείο στην Ελλάδα που αξιοποιεί κβαντικά ασφαλείς τεχνολογίες σε πραγματικές συνθήκες λειτουργίας .

Στο πλαίσιο του ευρωπαϊκού έργου HellasQCI, δημιουργήθηκε μια ασφαλής ψηφιακή σύνδεση ανάμεσα στο νοσοκομείο και το ΕΚΕΦΕ «Δημόκριτος». Μέσω αυτής, δοκιμάζονται:

• Ασφαλής αποθήκευση ιατρικών εικόνων και ηλεκτρονικών φακέλων ασθενών.
• Εφαρμογή που επιτρέπει την ασφαλή επικοινωνία και συνεργασία μεταξύ γιατρών .

Το σύστημα συνδυάζει Κβαντική Διανομή Κλειδιών (QKD) με Μετα-Κβαντική Κρυπτογραφία (PQC), δημιουργώντας μια άνευ προηγουμένου ασπίδα προστασίας απέναντι σε σημερινές και μελλοντικές απειλές .

Το σημαντικότερο; Οι λύσεις που δοκιμάζονται είναι ευέλικτες και εύκολα προσαρμόσιμες, επιτρέποντας την εφαρμογή τους και σε άλλους κρίσιμους τομείς: τράπεζες, άμυνα, τηλεπικοινωνίες, κρατικές υποδομές .

Τι συμβαίνει όταν το νοσοκομείο μένει «τυφλό»

Ας γυρίσουμε όμως στο σενάριο της κατάρρευσης. Φαντάσου ότι βρίσκεσαι στο τμήμα επειγόντων περιστατικών ενός μεγάλου νοσοκομείου της Αθήνας. Οι οθόνες είναι μαύρες. Οι γιατροί δεν βλέπουν ιατρικούς φακέλους. Δεν γνωρίζουν ομάδες αίματος, αλλεργίες, φάρμακα που παίρνεις χρόνια, προηγούμενες επεμβάσεις.

Μπαίνει ένα περιστατικό με τροχαίο. Χρειάζεται άμεση μετάγγιση. Ποιο είναι το blood type του; Κανείς δεν γνωρίζει. Η νοσηλεύτρια τρέχει στο χειρόγραφο αρχείο —αν υπάρχει και είναι ενημερωμένο. Ο ακτινολογικός εξοπλισμός, συνδεδεμένος στο δίκτυο, είναι εκτός. Τα ρομποτικά συστήματα αποθήκες φαρμάκων δεν ανοίγουν.

Σε λίγες ώρες, ένα νοσοκομείο που εξυπηρετεί εκατοντάδες χιλιάδες πολίτες μετατρέπεται σε μια πρώτη βοήθειες του προηγούμενου αιώνα, με ελάχιστες δυνατότητες, τεράστιες καθυστερήσεις, και θανάτους που θα μπορούσαν να αποφευχθούν.

---

4.5 Η σύγκλιση των κινδύνων: Όταν όλα συνδέονται

Αυτό που κάνει την τεχνολογική κατάρρευση τόσο επικίνδυνη είναι η διασύνδεση των συστημάτων. Η ενέργεια τροφοδοτεί τα πάντα. Οι μεταφορές εξαρτώνται από την ενέργεια. Τα νοσοκομεία εξαρτώνται και από τα δύο. Η ύδρευση χρειάζεται ηλεκτρισμό. Τα αντλιοστάσια αποχέτευσης χρειάζονται ηλεκτρισμό.

Μια επίθεση σε έναν τομέα δημιουργεί αλυσιδωτές αντιδράσεις. Το blackout στην ενέργεια παραλύει τις μεταφορές, που εμποδίζουν τα απορριμματοφόρα, που δημιουργούν υγειονομική κρίση, που επιβαρύνει τα ήδη τυφλά νοσοκομεία.

Και μέσα σε όλα αυτά, εσύ; Είσαι ένας πολίτης που προσπαθεί να επιβιώσει, να προστατεύσει την οικογένειά του, να καταλάβει τι συμβαίνει, χωρίς ενημέρωση, χωρίς επικοινωνία, χωρίς τη δυνατότητα να πληρώσεις ή να μετακινηθείς.

Αυτή είναι η πραγματικότητα του Future Shock. Αυτό σημαίνει τεχνολογική κατάρρευση.

Στην επόμενη ενότητα, θα δούμε τι κάνουμε ήδη σωστά —τις πόλεις-φάρους που χτίζουν ανθεκτικότητα και μπορούν να αποτελέσουν παράδειγμα για όλους. Γιατί δεν είμαστε μόνο θύματα της τεχνολογίας. Μπορούμε να γίνουμε και κύριοί της. Αρκεί να αποφασίσουμε να προετοιμαστούμε.

---

5. Πόλεις-φάροι ανθεκτικότητας: Τι κάνουμε ήδη σωστά

Μετά από τέσσερα κεφάλαια που ανέλυσαν τους κινδύνους, τις απειλές και τις ευπάθειες, ήρθε η ώρα να σταματήσω την απαισιοδοξία και να σου δείξω ότι υπάρχει φως. Γιατί η ελληνική πραγματικότητα δεν είναι μόνο σκοτεινή. Δεν είμαστε μόνο θύματα της τεχνολογίας. Υπάρχουν πόλεις, δήμαρχοι, τεχνικοί, ερευνητές, που όχι απλώς αντιλαμβάνονται το πρόβλημα, αλλά χτίζουν ήδη λύσεις.

Σε αυτό το κεφάλαιο, θα σε ταξιδέψω σε πέντε ελληνικές πόλεις που λειτουργούν ως φάροι ανθεκτικότητας. Η καθεμία με τον δικό της τρόπο, στο δικό της πεδίο, δείχνει τον δρόμο. Από την πρόγνωση πυρκαγιών μέχρι τα έξυπνα logistics, από την ενεργειακή διαχείριση μέχρι την ασφάλεια των πεζών, αυτά τα παραδείγματα αποδεικνύουν ότι η τεχνολογία, όταν χρησιμοποιείται σωστά, μπορεί να γίνει το ισχυρότερο όπλο μας απέναντι στην κατάρρευση.

---

5.1 Θεσσαλονίκη: Η πόλη που αναπνέει και μετράει το αποτύπωμά της

Ξεκινάω από τη συμπρωτεύουσα, γιατί η Θεσσαλονίκη έχει εξελιχθεί σε ένα ζωντανό εργαστήριο βιώσιμων και ανθεκτικών λύσεων. Δύο έργα ξεχωρίζουν ιδιαίτερα.

MOBILAIR: Η ποιότητα του αέρα σε πραγματικό χρόνο

Από τον Νοέμβριο του 2025, οι Θεσσαλονικείς έχουν στη διάθεσή τους μια νέα εφαρμογή που αλλάζει τον τρόπο που αντιλαμβάνονται την καθημερινή τους μετακίνηση. Το MOBILAIR συνδυάζει νέους αισθητήρες ποιότητας αέρα με μια εφαρμογή που δίνει στους κατοίκους δεδομένα σε πραγματικό χρόνο και προτάσεις για εναλλακτικές διαδρομές .

Ο Βασίλης Μιζάρας από το ΕΚΕΤΑ το εξηγεί με απλότητα: «Προσπαθούμε να εισαγάγουμε μια νέα τάση όπου η επιλογή της πιο βιώσιμης διαδρομής ή μεταφορικού μέσου θα γίνει ελκυστική για τους πολίτες της Θεσσαλονίκης» .

Τι κάνει το MOBILAIR τόσο σημαντικό για την ανθεκτικότητα; Δεν σε ενημερώνει απλώς για την ποιότητα του αέρα. Σε εκπαιδεύει. Σε προτρέπει να αλλάξεις συνήθειες. Σου δείχνει ότι η προσωπική σου επιλογή έχει αντίκτυπο στο περιβάλλον και στην υγεία σου. Και όταν χιλιάδες πολίτες αρχίσουν να λαμβάνουν τέτοιες αποφάσεις, η πόλη συνολικά γίνεται πιο ανθεκτική στην ατμοσφαιρική ρύπανση και τις επιπτώσεις της.

URBANE: Η επανάσταση στα logistics

Ακόμα πιο εντυπωσιακό είναι το έργο URBANE, ένα πρόγραμμα Horizon Europe που τρέχει από τον Σεπτέμβριο του 2022 έως τον Φεβρουάριο του 2026 . Η Θεσσαλονίκη λειτουργεί ως ένα από τα τέσσερα «Ζωντανά Εργαστήρια» (Lighthouse Living Labs) της Ευρώπης, μαζί με το Ελσίνκι, τη Μπολόνια και το Βαγιαδολίδ.

Τι δοκιμάζει; Μια ριζικά νέα προσέγγιση στις παραδόσεις τελευταίου μιλίου. Η εταιρεία ταχυμεταφορών ACS, σε συνεργασία με την Περιφέρεια Κεντρικής Μακεδονίας και το ΕΚΕΤΑ, εγκατέστησε 16 νέες έξυπνες θυρίδες (parcel lockers), προστιθέμενες στις 4 που ήδη είχε . Το δίκτυο σχεδιάστηκε με βάση ανάλυση δεδομένων μιας ολόκληρης χρονιάς: διαδρομές, όγκοι αποστολών, τοποθεσίες πελατών, κοινωνικοοικονομικά δεδομένα, προτιμήσεις χρηστών.

Και εδώ έρχεται η μαγεία. Το σύστημα ενσωματώνει blockchain για την καταγραφή κρίσιμων γεγονότων: καταχώρηση παραγγελίας, ολοκλήρωση παράδοσης, παραλαβή δέματος, καθυστερήσεις. Δημιουργεί ένα αξιόπιστο περιβάλλον συνεργασίας μεταξύ διαφορετικών εταιρειών .

Παράλληλα, ο Ψηφιακός Δίδυμος της Θεσσαλονίκης προσομοιώνει διαφορετικά σενάρια. Τα αποτελέσματα κόβουν την ανάσα:

• Ατομικό δίκτυο θυρίδων (500-600 σημεία): Μείωση CO₂ κατά 52,8%, μείωση οχημάτων κατά 20,3%.
• Συνεργατικό δίκτυο θυρίδων (350-420 σημεία): Μείωση CO₂ κατά 68,2%, μείωση οχημάτων κατά 40,7%.
• Πλήρες συνεργατικό μοντέλο (κοινές θυρίδες + Κέντρο Αστικής Διανομής): Μείωση CO₂ έως 90%, μείωση αποστάσεων παράδοσης κατά 82,1%, μείωση οχημάτων κατά 50% .

Διάβασες καλά: 90% λιγότερο διοξείδιο του άνθρακα. Μιλάμε για επανάσταση.

Το σημαντικότερο; Το έργο δεν μένει στα χαρτιά. Η Περιφέρεια Κεντρικής Μακεδονίας και το ΕΚΕΤΑ αναπτύσσουν ήδη το Περιφερειακό Σχέδιο Βιώσιμης Αστικής Logistics (SULP), που θα ολοκληρωθεί έως τον Ιανουάριο του 2026, ενσωματώνοντας όλα τα διδάγματα .

Η Θεσσαλονίκη αποδεικνύει έμπρακτα ότι η τεχνολογία, όταν συνδυάζεται με συνεργασία, διαφάνεια και μακρόπνοο σχεδιασμό, μπορεί να κάνει μια πόλη όχι απλώς βιώσιμη, αλλά πραγματικά ανθεκτική.

---

5.2 Αθήνα: Η ενέργεια γίνεται διαφανής

Στην πρωτεύουσα, η καινοτομία έρχεται από τον τομέα της ενέργειας. Το Athens Energy Portal αποτελεί μια ψηφιακή πύλη που μεταμορφώνει τον τρόπο διαχείρισης της ενέργειας στην πόλη .

Για χρόνια, η ενεργειακή διαχείριση των δημοσίων κτιρίων γινόταν με χειρόγραφα συστήματα, αποσπασματικά, χωρίς κεντρική εικόνα. Το Athens Energy Portal αντικαθιστά αυτό το χάος με μια ενιαία πλατφόρμα που παρακολουθεί σε σχεδόν πραγματικό χρόνο την κατανάλωση 100 δημοσίων κτιρίων .

Τι σημαίνει αυτό στην πράξη;

Σημαίνει ότι ο Δήμος μπορεί πλέον να εντοπίζει άμεσα πού υπάρχει σπατάλη, ποια κτίρια χρειάζονται ενεργειακή αναβάθμιση, πού μπορούν να εγκατασταθούν φωτοβολταϊκά στις στέγες. Σημαίνει ότι μπορεί να σχεδιάσει παρεμβάσεις με ακρίβεια, βασισμένος σε δεδομένα και όχι σε εικασίες.

Η επιτυχία της πλατφόρμας δεν πέρασε απαρατήρητη. Κέρδισε τη δεύτερη θέση στα Business IT Awards 2025 . Και δεν σταματά εκεί. Το επόμενο βήμα είναι ένας hackathon με τους πολίτες, για να επεκταθεί η λειτουργικότητα και να γίνει ακόμα πιο χρήσιμη .

Το Athens Energy Portal δεν είναι απλώς ένα εργαλείο εξοικονόμησης ενέργειας. Είναι ένα εργαλείο δημοκρατίας και διαφάνειας. Δίνει στους πολίτες τη δυνατότητα να βλέπουν πώς ξοδεύεται η ενέργεια της πόλης τους, να παρακολουθούν την πρόοδο, να συμμετέχουν. Και αυτή η συμμετοχή χτίζει εμπιστοσύνη —το πιο πολύτιμο αγαθό σε μια εποχή κρίσεων.

Το Εργαστήριο Ενεργειακής Πολιτικής και Αειφόρου Ανάπτυξης του ΕΜΠ, μαζί με το INZEB και τον Δήμο Αθηναίων, υλοποιούν το έργο με ορίζοντα 30 μηνών από τον Σεπτέμβριο του 2024 . Η φιλοδοξία είναι ξεκάθαρη: να δημιουργηθεί ένας κόμβος που θα συγκεντρώνει δεδομένα, εργαλεία και γνώσεις για την ενεργειακή μετάβαση, προσβάσιμος σε όλους.

---

5.3 Βάρη-Βούλα-Βουλιαγμένη: Η πρόγνωση των πυρκαγιών

Νοτιότερα, στα νότια προάστια της Αττικής, ένα άλλο πρωτοποριακό έργο τρέχει. Ο Δήμος Βάρης-Βούλας-Βουλιαγμένης πιλοτάρει το Dryads, έναν ψηφιακό δίδυμο που προβλέπει και μοντελοποιεί την εξάπλωση των δασικών πυρκαγιών .

Γιατί είναι σημαντικό; Η κλιματική κρίση φέρνει ολοένα και πιο καταστροφικές πυρκαγιές. Η Δαδιά, η Εύβοια, η Πάρνηθα —οι μνήμες είναι νωπές. Η παραδοσιακή αντιμετώπιση βασίζεται στην έγκαιρη ανίχνευση και την ταχεία επέμβαση. Αλλά τι θα γινόταν αν μπορούσες να προβλέψεις πού θα κατευθυνθεί η φωτιά πριν ακόμα φτάσει εκεί;

Αυτό ακριβώς κάνει το Dryads. Ενσωματώνεται με το υπάρχον σύστημα επιτήρησης με drones του Δήμου και προσθέτει ένα νέο επίπεδο: την πρόβλεψη . Ο αλγόριθμος αναλύει το τοπίο, την κατεύθυνση του ανέμου, την υγρασία, την καύσιμη ύλη, και προβλέπει την πορεία της φωτιάς. Ο Δήμος μπορεί να δράσει νωρίτερα, να κατανείμει τους πόρους πιο αποτελεσματικά, να προειδοποιήσει έγκαιρα τους κατοίκους.

Η Βάρη-Βούλα-Βουλιαγμένη, με την υποστήριξη του ICLEI Action Fund Greece, δείχνει πώς η τεχνολογία μπορεί να σώσει ζωές. Το Dryads δεν είναι ένα θεωρητικό εργαλείο. Είναι μια πρακτική εφαρμογή της Τεχνητής Νοημοσύνης στην υπηρεσία της πολιτικής προστασίας. Και το σημαντικότερο: μπορεί να αναπαραχθεί και σε άλλους δήμους, δημιουργώντας ένα δίκτυο προστασίας σε ολόκληρη τη χώρα.

---

5.4 Λαμία: Οι διαβάσεις που μιλούν με τα αυτοκίνητα

Στη Λαμία, η έμφαση δόθηκε στην ασφάλεια των πεζών. Και το αποτέλεσμα είναι εντυπωσιακό.

Μέσω του προγράμματος Cities@Heart και με χρηματοδότηση 2,8 εκατομμυρίων ευρώ από το Ταμείο Ανάκαμψης (Next Generation EU), η πόλη ενσωμάτωσε 41 έξυπνες διαβάσεις σε σχολεία, στο κέντρο της πόλης και κοντά σε κρίσιμα κτίρια .

Τι κάνει αυτές τις διαβάσεις «έξυπνες»;

• Αισθητήρες κίνησης που ανιχνεύουν τους πεζούς πριν καν πατήσουν στη διάβαση.
• Φώτα LED που αναβοσβήνουν στο οδόστρωμα και στις πινακίδες, προειδοποιώντας τους οδηγούς.
• Επικοινωνία με τα οχήματα —ναι, τα αυτοκίνητα «βλέπουν» τη διάβαση και ειδοποιούνται.
• Οπτικές και ηχητικές ενδείξεις για άτομα με προβλήματα όρασης, εξασφαλίζοντας προσβασιμότητα για όλους .

Τα αποτελέσματα; Αυξημένη ασφάλεια πεζών, μειωμένα τροχαία, καλύτερη ροή κυκλοφορίας, μεγαλύτερη συμμόρφωση των οδηγών . Και πέρα από τα προφανή, η Λαμία αναβαθμίζει την ψηφιακή της υποδομή και καλλιεργεί μια κουλτούρα βιώσιμης κινητικότητας.

Η Ιωάννα Κουτσοκέρα και η Lena Vlachou, που μοιράστηκαν το παράδειγμα, τονίζουν ότι πρόκειται για μια καλή πρακτική που μπορεί να υιοθετηθεί και από άλλες πόλεις . Και έχουν δίκιο. Η τεχνολογία δεν χρειάζεται πάντα να είναι περίπλοκη για να είναι αποτελεσματική. Μερικές φορές, μια έξυπνη διάβαση μπορεί να σώσει περισσότερες ζωές από ένα υπερσύγχρονο κέντρο ελέγχου.

---

5.5 Πειραιάς: Ασφάλεια με συμμετοχή

Ο Πειραιάς ακολουθεί μια διαφορετική προσέγγιση, εστιάζοντας στην αστική ασφάλεια και τη συμμετοχή των πολιτών. Το έργο BeSecure-FeelSecure (BSFS) εφαρμόζει στρατηγικές και εργαλεία για να συνδέσει τους εμπλεκόμενους φορείς και να διευκολύνει τη συνεργασία σε φυσικούς και ψηφιακούς χώρους .

Τι περιλαμβάνει;

• Τοπικό Συμβούλιο Πρόληψης Εγκληματικότητας (LCCP): Συντονίζει δράσεις κατά της μικροεγκληματικότητας και ενισχύει την ανθεκτικότητα της πόλης.
• Ψηφιακή πλατφόρμα CURiM: Αξιολογεί φυσικές και ψηφιακές απειλές, υποστηρίζοντας τεκμηριωμένες αποφάσεις για την πρόληψη.
• Χωρικές παρεμβάσεις: Αναβάθμιση παιδικών χαρών, καλλωπισμός εγκαταλελειμμένων ιδιοκτησιών, προστασία ευάλωτων κτιρίων.
• Εξοπλισμός για την Ελληνική Αστυνομία: Τέσσερα νέα αυτοκίνητα και δύο μοτοσικλέτες ενισχύουν την περιπολία.
• Μονάδα Ενημέρωσης Θυμάτων: Παρέχει υποστήριξη με ενσυναίσθηση.
• Εκπαίδευση: Μαθητές ενημερώνονται για bullying και κυβερνοαπειλές, επιχειρήσεις εκπαιδεύονται για την ασφάλεια.
• Εφαρμογή CURiM: Επιτρέπει στους πολίτες να συμμετέχουν ενεργά στην ενίσχυση της ασφάλειας.
• Minecraft στον Πειραιά: Ένα υβριδικό παιχνίδι που εμπλέκει τους νέους στον αστικό σχεδιασμό και την ασφάλεια .

Τα αποτελέσματα μιλούν από μόνα τους: 15% μείωση του φόβου για το έγκλημα στις πιλοτικές περιοχές, 10% αύξηση της εμπιστοσύνης των πολιτών προς τις τοπικές αρχές .

Ο Πειραιάς δείχνει ότι η ανθεκτικότητα δεν είναι μόνο τεχνικό ζήτημα. Είναι κοινωνικό. Χτίζεται μέσα από τη συμμετοχή, την εμπιστοσύνη, τη συνεργασία. Και αυτό το μοντέλο είναι άμεσα μεταφέρσιμο σε κάθε ελληνική πόλη.

---

5.6 Η επόμενη μέρα: Λάρισα και το νοσοκομείο ΑΧΕΠΑ

Το μέλλον, όμως, δεν σταματά εδώ. Δύο ακόμα πρωτοβουλίες βρίσκονται σε εξέλιξη και αξίζουν την προσοχή μας.

Λάρισα: Αντιμετωπίζοντας τις πλημμύρες

Στο πλαίσιο του έργου AntifragiCity, η Λάρισα δοκιμάζει λύσεις για να γίνει πιο ανθεκτική σε φυσικές καταστροφές. Η πόλη βρίσκεται σε σταυροδρόμι εθνικών οδικών και σιδηροδρομικών δικτύων, έχει πρωτοστατήσει σε βιώσιμες μετακινήσεις, αλλά αντιμετωπίζει επαναλαμβανόμενες πλημμύρες, ελλείψεις υποδομών και περιορισμένες επιλογές μικροκινητικότητας .

Το έργο εστιάζει σε:

• Αισθητήρες IoT και έλεγχο κυκλοφορίας για παρακολούθηση ροών.
• Συστήματα έγκαιρης προειδοποίησης για ακραία καιρικά φαινόμενα.
• Εργαλεία διαλογής κινητικότητας (mobility triage) για αποτελεσματική αντιμετώπιση κρίσεων.
• Δημόσια εργαστήρια και πλατφόρμες δεδομένων για αυξημένη συμμετοχή .

Οι προσδοκίες είναι μεγάλες: 10-15% μείωση της κυκλοφοριακής συμφόρησης, 5-10% αύξηση χρήσης δημόσιων μεταφορών, 10% μείωση ρύπανσης .

ΑΧΕΠΑ: Όταν η υγεία συναντά την κινητικότητα

Το πιο ενδιαφέρον πιλοτικό έργο, όμως, αφορά το νοσοκομείο ΑΧΕΠΑ στη Θεσσαλονίκη. Για πρώτη φορά, η φιλοσοφία της ανθεκτικότητας εφαρμόζεται σε έναν χώρο υγείας.

Το ΑΧΕΠΑ, ένα από τα μεγαλύτερα νοσοκομεία της χώρας, δοκιμάζει πώς οι στρατηγικές ανθεκτικότητας που σχεδιάστηκαν για αστικές μεταφορές μπορούν να εφαρμοστούν σε ένα περιβάλλον υγείας .

Οι στόχοι:

• Βελτιστοποίηση διαδρομών ασθενοφόρων σε πραγματικό χρόνο μέσω της πλατφόρμας SUMA.
• Δυναμική διαχείριση πόρων κατά τη διάρκεια κρίσεων.
• Προσομοιώσεις σεναρίων κρίσης (π.χ. blackout, μποτιλιάρισμα).
• Συντονισμός μεταξύ συστημάτων μεταφορών και υγειονομικών υπηρεσιών .

Αν αυτό το πιλοτικό πετύχει, θα ανοίξει τον δρόμο για μια νέα γενιά ανθεκτικών υποδομών, όπου η τεχνολογία δεν θα εξυπηρετεί απλώς την αποδοτικότητα, αλλά θα προστατεύει ανθρώπινες ζωές σε πραγματικό χρόνο.

---

5.7 Τι διδάσκονται οι πόλεις-φάροι

Κοιτάζοντας συνολικά αυτά τα παραδείγματα, αναδύονται μερικά κοινά χαρακτηριστικά που εξηγούν την επιτυχία τους.

Πρώτον, όλες βασίζονται σε δεδομένα. Δεν αυτοσχεδιάζουν. Συλλέγουν, αναλύουν, αξιοποιούν. Το MOBILAIR μετρά την ποιότητα αέρα, το URBANE αναλύει ροές δεμάτων, το Athens Energy Portal καταγράφει καταναλώσεις, το Dryads προβλέπει πορείες πυρκαγιών. Τα δεδομένα είναι το νέο πετρέλαιο, και αυτές οι πόλεις το αξιοποιούν στο έπακρο.

Δεύτερον, συνεργάζονται. Κανένας Δήμος δεν τα καταφέρνει μόνος. Η Θεσσαλονίκη συνεργάζεται με ΕΚΕΤΑ, Περιφέρεια, ACS. Η Αθήνα με ΕΜΠ, INZEB. Η Βάρη-Βούλα-Βουλιαγμένη με ICLEI. Η Λαμία με το Cities@Heart. Ο Πειραιάς με πολλαπλούς φορείς. Η συνεργασία δημόσιου-ιδιωτικού-ακαδημαϊκού τομέα είναι το μυστικό της επιτυχίας.

Τρίτον, εμπλέκουν τους πολίτες. Το MOBILAIR σε καλεί να επιλέξεις πράσινες διαδρομές. Το Athens Energy Portal ετοιμάζει hackathon. Ο Πειραιάς εκπαιδεύει μαθητές και επιχειρήσεις. Η Λάρισα διοργανώνει δημόσια εργαστήρια. Οι πολίτες δεν είναι παθητικοί αποδέκτες υπηρεσιών, αλλά ενεργοί συμμέτοχοι στη διαμόρφωση της πόλης.

Τέταρτον, σκέφτονται μακροπρόθεσμα. Το URBANE καταλήγει σε Σχέδιο Βιώσιμης Αστικής Logistics. Το Athens Energy Portal χτίζεται για να εξελίσσεται. Το Dryads σχεδιάζεται για αναπαραγωγή. Δεν λύνουν το σημερινό πρόβλημα, αλλά χτίζουν υποδομές για το αύριο.

Πέμπτον, και σημαντικότερο, δεν φοβούνται την τεχνολογία. Την αγκαλιάζουν, την κατανοούν, την ελέγχουν. Την καθιστούν εργαλείο στα χέρια τους, όχι αφέντη. Και αυτή ακριβώς είναι η ουσία της ανθεκτικότητας.

---

Αυτές οι πόλεις αποδεικνύουν ότι το μέλλον δεν είναι κάτι που απλά συμβαίνει. Είναι κάτι που χτίζεται. Και χτίζεται με όραμα, συνεργασία, επιμονή και, κυρίως, με πίστη ότι η τεχνολογία μπορεί να υπηρετήσει τον άνθρωπο, αρκεί εμείς να την καθοδηγούμε.

Στην επόμενη ενότητα, θα περάσουμε στην πράξη. Θα σου δώσω έναν πλήρη, αναλυτικό οδηγό επιβίωσης: τι κάνεις εσύ ως πολίτης, τι κάνεις ως επιχείρηση, τι οφείλει να κάνει ο Δήμος σου για να προετοιμαστεί για την τεχνολογική κατάρρευση. Γιατί τα παραδείγματα είναι εδώ. Η τεχνογνωσία υπάρχει. Τώρα, μένει να εφαρμοστεί παντού.

---

6. Οδηγός Επιβίωσης: Πώς προετοιμάζεσαι για την τεχνολογική κατάρρευση

Φτάνουμε στο πιο κρίσιμο κεφάλαιο αυτού του άρθρου. Μέχρι τώρα, σε ταξίδεψα στο τοπίο των απειλών, στην ελληνική πραγματικότητα, στα τρωτά σημεία των κρίσιμων υποδομών και στα φωτεινά παραδείγματα πόλεων που ήδη χτίζουν ανθεκτικότητα. Τώρα, ήρθε η ώρα να απαντήσω στο ερώτημα που σε καίει: Τι κάνω εγώ; Πώς προετοιμάζομαι;

Η απάντηση δεν είναι μία. Είναι τρεις, γιατί τρία είναι τα επίπεδα στα οποία οφείλεις να δράσεις: ως πολίτης, ως επιχείρηση, ως δημότης που απαιτεί από τον Δήμο του. Σε αυτό το κεφάλαιο, θα σου δώσω έναν πλήρη, πρακτικό, βήμα-βήμα οδηγό για το καθένα. Δεν θα μείνω σε θεωρίες. Θα σου πω τι ακριβώς κάνεις, πώς το κάνεις, γιατί το κάνεις.

Γιατί η τεχνολογική κατάρρευση δεν είναι θέμα «αν». Είναι θέμα «πότε». Και η προετοιμασία σου σήμερα θα κρίνει το αύριο.

---

6.1 Για τον πολίτη: Από το ψηφιακό απόθεμα στην καθημερινή επαγρύπνηση

Ως πολίτης, η δύναμή σου βρίσκεται στην αυτάρκεια. Δεν χρειάζεται να γίνεις ειδικός κυβερνοασφάλειας. Χρειάζεται όμως να υιοθετήσεις μια νοοτροπία ανθεκτικότητας, να κάνεις συνήθειες που σήμερα μοιάζουν υπερβολικές, αλλά αύριο μπορεί να σώσουν την περιουσία, την ιδιωτικότητα, ακόμα και τη ζωή σου.

6.1.1 Δημιούργησε το Ψηφιακό Κιτ Επιβίωσης

Ξεκίνα από τα βασικά. Σε μια τεχνολογική κατάρρευση, το κινητό σου θα είναι άχρηστο αν δεν έχει ρεύμα. Το διαδίκτυο θα λείπει. Οι πληρωμές με κάρτα δεν θα λειτουργούν. Η ενημέρωση θα σταματήσει. Πώς αντιμετωπίζεις αυτή την πραγματικότητα;

Power banks και φορτιστές: Αγόρασε τουλάχιστον δύο power banks μεγάλης χωρητικότητας. Φόρτιζέ τα τακτικά, ιδανικά μία φορά την εβδομάδα, ακόμα κι αν δεν τα χρησιμοποιείς. Κράτα ένα στο σπίτι και ένα στο αυτοκίνητο. Πρόσθεσε έναν φορτιστή αυτοκινήτου και ένα ηλιακό πάνελ μικρής κλίμακας για πολύωρες καταστάσεις έκτακτης ανάγκης.

Ραδιόφωνο με μπαταρίες: Όταν τα δίκτυα κινητής τηλεφωνίας και το διαδίκτυο καταρρεύσουν, το ραδιόφωνο παραμένει η μόνη αξιόπιστη πηγή ενημέρωσης. Επίλεξε ένα φορητό ραδιόφωνο που λειτουργεί με μπαταρίες ΑΑ ή ΑΑΑ. Μάθε ποιοι σταθμοί εκπέμπουν σήμα έκτακτης ανάγκης (συνήθως η ΕΡΑ). Κράτα μια προμήθεια μπαταριών για τουλάχιστον μία εβδομάδα.

Εκτυπωμένα αντίγραφα εγγράφων: Σκέψου: όταν τα συστήματα του Δημοσίου πέσουν, πώς αποδεικνύεις ποιος είσαι; Οι ψηφιακές ταυτότητες, τα e-εισιτήρια, τα συμβόλαια, δεν θα είναι προσβάσιμα. Εκτύπωσε και φύλαξε σε αδιάβροχο φάκελο:

• Φωτοαντίγραφα ταυτότητας και διαβατηρίου.
• Αντίγραφα λογαριασμών κοινής ωφελείας (ΔΕΗ, ΕΥΔΑΠ, σταθερή τηλεφωνία).
• Συμβόλαια σπιτιού, ασφαλιστήρια, τίτλους ιδιοκτησίας.
• Ιατρικές συνταγές για φάρμακα που λαμβάνεις χρόνια.
• Λίστα με σημαντικά τηλέφωνα (συγγενείς, γιατρό, Δήμο, ασφαλιστική) σε περίπτωση που σβήσει το κινητό.

Μετρητά: Τα POS δεν λειτουργούν χωρίς δίκτυο. Τα ΑΤΜ επίσης. Σε μια παρατεταμένη κατάρρευση, η ρευστότητα γίνεται το πιο πολύτιμο αγαθό. Κράτα στο σπίτι ένα μικρό ποσό μετρητών —200-300 ευρώ— για αγορές πρώτης ανάγκης 2-3 ημερών. Μην τα αποθηκεύεις όλα μαζί· μοίρασέ τα σε διαφορετικά σημεία.

Τρόφιμα και νερό: Η τεχνολογική κατάρρευση συχνά συνοδεύεται από κατάρρευση της εφοδιαστικής αλυσίδας. Τα σούπερ μάρκετ αδειάζουν γρήγορα. Φρόντισε να έχεις πάντα ένα απόθεμα τροφίμων μακράς διάρκειας (όσπρια, κονσέρβες, ζυμαρικά, μπάρες δημητριακών) για τουλάχιστον μία εβδομάδα. Αποθήκευσε εμφιαλωμένο νερό, 3-4 λίτρα ανά άτομο την ημέρα.

6.1.2 Εφάρμοσε τον Κανόνα του 3-2-1 για τα δεδομένα σου

Οι φωτογραφίες σου, οι εργασίες σου, τα έγγραφά σου, οι επαφές σου —όλα βρίσκονται σε ψηφιακή μορφή. Και όλα κινδυνεύουν από ένα ransomware, μια διαρροή, μια κατάρρευση cloud υπηρεσίας. Ο κανόνας 3-2-1 είναι η χρυσή τομή της ασφάλειας:

• 3 αντίγραφα των δεδομένων σου (το αρχικό + 2 εφεδρικά).
• 2 διαφορετικά μέσα αποθήκευσης (π.χ. υπολογιστής + εξωτερικός δίσκος + cloud).
• 1 αντίγραφο εκτός σπιτιού (off-site), για προστασία από φωτιά, πλημμύρα, κλοπή.

Στην πράξη:

• Διατήρησε τα κύρια αρχεία σου στον υπολογιστή ή το κινητό σου.
• Κάνε τακτικά backup (τουλάχιστον μία φορά την εβδομάδα) σε έναν εξωτερικό σκληρό δίσκο. Μετά το backup, αποσύνδεσε τον δίσκο από τον υπολογιστή. Έτσι, αν μολυνθείς από ransomware, ο δίσκος σου είναι ασφαλής.
• Χρησιμοποίησε μια cloud υπηρεσία (Google Drive, Dropbox, OneDrive) για το δεύτερο αντίγραφο. Φρόντισε να ενεργοποιήσεις τον έλεγχο ταυτότητας δύο παραγόντων στον λογαριασμό σου.
• Για τα πιο κρίσιμα αρχεία (π.χ. σαρωμένα συμβόλαια, οικογενειακές φωτογραφίες), κράτα ένα αντίγραφο σε USB stick ή μικρό δίσκο στο σπίτι ενός συγγενή ή σε θυρίδα τράπεζας.

6.1.3 Γίνε δύσπιστος: Αναγνώρισε τα κόλπα της κοινωνικής μηχανικής

Η τεχνολογία προχωρά, αλλά το ανθρώπινο λάθος παραμένει η μεγαλύτερη ευπάθεια. Το 95% των επιτυχημένων επιθέσεων οφείλεται σε ανθρώπινο λάθος. Οι εγκληματίες το γνωρίζουν και το εκμεταλλεύονται με ολοένα πιο εξελιγμένους τρόπους.

Phishing και Smishing: Κάθε email, κάθε SMS που σου ζητάει να πατήσεις ένα link, να κατεβάσεις ένα αρχείο, να δώσεις κωδικούς, είναι ύποπτο. Ακόμα κι αν μοιάζει να προέρχεται από την τράπεζά σου, τον Δήμο, την ΕΥΔΑΠ, τη ΔΕΗ. Οι σύγχρονες επιθέσεις είναι τόσο καλά σχεδιασμένες που αντιγράφουν τέλεια λογότυπα, υπογραφές, ύφος.

Τι κάνεις;

• Μην πατάς ποτέ link μέσα από email ή SMS. Αν θες να ελέγξεις τον λογαριασμό σου, άνοιξε τον browser σου και πήγαινε απευθείας στην επίσημη ιστοσελίδα.
• Μην δίνεις ποτέ κωδικούς ή προσωπικά στοιχεία τηλεφωνικά, όσο πειστικός κι αν είναι ο συνομιλητής σου. Οι τράπεζες και οι δημόσιες υπηρεσίες δεν ζητούν ποτέ κωδικούς τηλεφωνικά.
• Αν λάβεις ένα ύποπτο μήνυμα από γνωστό σου, επικοινώνησε μαζί του από άλλο κανάλι για να επιβεβαιώσεις. Μπορεί ο λογαριασμός του να έχει παραβιαστεί.

Deepfakes: Η τεχνολογία έχει φτάσει στο σημείο να δημιουργεί πειστικά βίντεο και ηχογραφήσεις. Μπορείς να λάβεις ένα μήνυμα από τον δήμαρχο, έναν συγγενή, έναν συνάδελφο, που σου ζητάει χρήματα ή ενέργειες. Η φωνή, η εικόνα, το ύφος, είναι δικά τους. Αλλά δεν είναι αυτοί.

Πώς προστατεύεσαι;

• Θέσε έναν οικογενειακό κωδικό. Μια λέξη ή φράση που γνωρίζετε μόνο εσύ και οι δικοί σου άνθρωποι. Αν λάβεις ένα επείγον μήνυμα, ζήτησε τον κωδικό.
• Για επαγγελματικές εντολές (πληρωμές, αλλαγές στοιχείων), θέσπισε διαδικασία επιβεβαίωσης από δεύτερο κανάλι (π.χ. τηλεφώνημα σε γνωστό αριθμό).

Ισχυροί κωδικοί και 2FA: Χρησιμοποίησε διαχειριστή κωδικών (password manager) για να δημιουργείς και να αποθηκεύεις μοναδικούς, ισχυρούς κωδικούς για κάθε υπηρεσία. Ενεργοποίησε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) παντού —ειδικά στο email, τις τράπεζες, τα social media, το gov.gr. Προτίμησε εφαρμογές όπως Google Authenticator ή Authy αντί για SMS, που μπορούν να υποκλαπούν.

6.1.4 Ενημερώσου και εκπαιδεύσου

Η γνώση είναι η καλύτερη άμυνα. Αφιέρωσε λίγο χρόνο κάθε μήνα για να ενημερώνεσαι για τις νέες απειλές.

• Ακολούθησε στα social media τη Δίωξη Ηλεκτρονικού Εγκλήματος, το Υπουργείο Ψηφιακής Διακυβέρνησης, αξιόπιστα blogs κυβερνοασφάλειας.
• Διάβασε τις οδηγίες που εκδίδει η Πολιτική Προστασία για καταστάσεις έκτακτης ανάγκης.
• Μάθε τα βασικά: τι είναι το phishing, το ransomware, το 2FA, το VPN.
• Μίλα με τα παιδιά σου, τους γονείς σου, τους φίλους σου. Η ασφάλεια είναι ομαδική υπόθεση.

---

6.2 Για την επιχείρηση: Από τα κενά στα πρότυπα

Αν είσαι επιχειρηματίας ή εργάζεσαι σε μια μικρομεσαία επιχείρηση (ΜΜΕ), πρέπει να ξέρεις ότι είσαι ο κύριος στόχος. Οι μεγάλοι οργανισμοί έχουν ολόκληρα τμήματα ασφαλείας. Εσύ, πιθανότατα, όχι. Και οι επιτιθέμενοι το γνωρίζουν. Οι ΜΜΕ αποτελούν την πλειοψηφία των θυμάτων, γιατί είναι πιο εύκολες, λιγότερο προστατευμένες, και συχνά λειτουργούν ως «γέφυρα» για μεγαλύτερους στόχους.

6.2.1 Ξεκίνα από τη βάση: Οι τρεις πυλώνες

Η κυβερνοασφάλεια δεν είναι πολυτέλεια. Είναι προϋπόθεση επιβίωσης. Και δεν χρειάζεται να είναι ακριβή. Χρειάζεται να είναι συστηματική.

1. Εκπαίδευση προσωπικού:

Το 95% των επιθέσεων ξεκινά από ανθρώπινο λάθος. Ένα λάθος κλικ, ένας αδύναμος κωδικός, μια απροσεξία. Επένδυσε στην εκπαίδευση των υπαλλήλων σου. Κάνε τακτικά σεμινάρια. Στείλε ψεύτικα phishing emails για να δοκιμάσεις την ετοιμότητά τους. Δημιούργησε κουλτούρα ασφάλειας, όπου κάθε εργαζόμενος νιώθει υπεύθυνος.

2. Τακτικά backups και ενημερώσεις:

Αυτά είναι τα βασικά, και όμως τα πιο παραμελημένα. Δημιούργησε αυτοματοποιημένα αντίγραφα ασφαλείας όλων των κρίσιμων δεδομένων. Φύλαξέ τα σε ξεχωριστό, απομονωμένο σύστημα (offline ή σε διαφορετικό δίκτυο). Δοκίμασε τακτικά την επαναφορά τους —δεν φτάνει να τα έχεις, πρέπει να λειτουργούν.

Ενημέρωσε τα πάντα. Λειτουργικά συστήματα, λογισμικά, προγράμματα, ακόμα και τον εξοπλισμό δικτύου (router, switches). Οι ενημερώσεις κλείνουν γνωστές τρύπες ασφαλείας. Η αναβολή τους σε αφήνει εκτεθειμένο.

3. Έλεγχος πρόσβασης και αρχή των ελάχιστων προνομίων:

Κανένας υπάλληλος δεν χρειάζεται πρόσβαση σε όλα τα συστήματα. Δώσε σε κάθε έναν μόνο τα δικαιώματα που είναι απολύτως απαραίτητα για την εργασία του. Αν παραβιαστεί ένας λογαριασμός, ο εισβολέας θα έχει πρόσβαση μόνο σε ένα μικρό τμήμα. Εφάρμοσε τον κανόνα: «κανείς δεν εμπιστεύεται τίποτα, όλοι επαληθεύονται συνεχώς» —η φιλοσοφία Zero Trust.

6.2.2 Υιοθέτησε πρότυπα και πλαίσια

Δεν χρειάζεται να εφεύρεις την πυρίτιδα. Υπάρχουν διεθνή πρότυπα που σου δείχνουν βήμα-βήμα τι να κάνεις.

ISO 27001: Το διεθνές πρότυπο για τη διαχείριση ασφάλειας πληροφοριών. Η πιστοποίησή του αποδεικνύει σε πελάτες και συνεργάτες ότι παίρνεις στα σοβαρά την ασφάλεια. Ακόμα κι αν δεν πιστοποιηθείς, η μελέτη του προτύπου σου δίνει έναν οδικό χάρτη.

NIST Cybersecurity Framework: Το πλαίσιο του Εθνικού Ινστιτούτου Προτύπων και Τεχνολογίας των ΗΠΑ. Χωρίζεται σε πέντε λειτουργίες: Αναγνώριση, Προστασία, Ανίχνευση, Ανταπόκριση, Ανάκαμψη. Ακολούθησέ το βήμα-βήμα.

MITRE ATT&CK: Μια γνωσιακή βάση με όλες τις γνωστές τακτικές και τεχνικές των επιτιθέμενων. Σε βοηθά να καταλάβεις πώς σκέφτονται οι εισβολείς και να οργανώσεις καλύτερα την άμυνά σου.

6.2.3 Συνεργάσου με ειδικούς

Δεν μπορείς να τα κάνεις όλα μόνος σου. Δεν χρειάζεται. Υπάρχουν εξειδικευμένες εταιρείες και σύμβουλοι κυβερνοασφάλειας που μπορούν να σε βοηθήσουν.

• Ανάθεσε τακτικούς ελέγχους διείσδυσης (penetration testing). Εξειδικευμένοι «ηθικοί χάκερ» θα προσπαθήσουν να παραβιάσουν τα συστήματά σου και θα σου πουν πού υστερείς.
• Χρησιμοποίησε υπηρεσίες διαχείρισης ασφάλειας (MSSP) αν δεν μπορείς να προσλάβεις δικό σου προσωπικό. Θα παρακολουθούν τα συστήματά σου 24/7 και θα αντιδρούν σε περιστατικά.
• Συμμετέχει σε ομάδες ανταλλαγής πληροφοριών για απειλές (ISACs) αν υπάρχουν για τον κλάδο σου.

6.2.4 Δημιούργησε Σχέδιο Επιχειρησιακής Συνέχειας (Business Continuity Plan)

Δεν αρκεί να προλαμβάνεις. Πρέπει να ξέρεις τι θα κάνεις όταν —όχι αν— συμβεί η επίθεση.

• Κατάγραψε όλες τις κρίσιμες λειτουργίες της επιχείρησής σου.
• Προσδιόρισε τον μέγιστο ανεκτό χρόνο διακοπής για καθεμία.
• Σχεδίασε εναλλακτικές διαδικασίες: πώς θα λειτουργήσεις χωρίς συστήματα, πώς θα εξυπηρετήσεις πελάτες, πώς θα πληρώσεις προσωπικό.
• Όρισε ρόλους και αρμοδιότητες σε περίπτωση κρίσης.
• Δοκίμασε το σχέδιο με ασκήσεις προσομοίωσης.

Το Σχέδιο Αποκατάστασης από Καταστροφή (Disaster Recovery Plan) είναι το υποσύνολο που αφορά τα πληροφοριακά συστήματα. Πρέπει να περιγράφει με ακρίβεια πώς θα επαναφέρεις servers, δεδομένα, εφαρμογές.

---

6.3 Για τον Δήμο: Από τα συγχρηματοδοτούμενα στη στρατηγική

Εδώ η ευθύνη είναι συλλογική και θεσμική. Οι Δήμοι δεν είναι απλώς πάροχοι υπηρεσιών. Είναι οι θεματοφύλακες της καθημερινότητας των πολιτών. Μια αποτυχία τους δεν σημαίνει απλώς γραφειοκρατική καθυστέρηση. Σημαίνει σκοτάδι, ακινησία, έλλειψη νερού, κίνδυνο για τη ζωή.

Οι Δήμοι πρέπει να περάσουν από τα μεμονωμένα, συγχρηματοδοτούμενα έργα σε μια ολιστική, μακροπρόθεσμη στρατηγική ανθεκτικότητας.

6.3.1 Δημιούργησε Τοπικό Κέντρο Επιχειρήσεων Ασφαλείας (SOC)

Το Υπουργείο Ψηφιακής Διακυβέρνησης υπέγραψε συμφωνία για τη δημιουργία Εθνικού SOC. Αυτό είναι εξαιρετικό νέο. Αλλά δεν αρκεί. Κάθε μεγάλος Δήμος πρέπει να έχει τη δική του ομάδα ή τουλάχιστον μια σύμβαση με εξειδικευμένο πάροχο για την 24/7 παρακολούθηση του δικτύου του.

Τι κάνει ένα SOC;

• Παρακολουθεί συνεχώς την κυκλοφορία του δικτύου για ύποπτες δραστηριότητες.
• Αναλύει συμβάντα ασφαλείας.
• Αντιδρά άμεσα σε περιστατικά, περιορίζοντας τη ζημιά.
• Συντονίζεται με το Εθνικό SOC για μεγάλης κλίμακας απειλές.

Το κόστος ενός SOC μπορεί να φαίνεται μεγάλο, αλλά είναι ασήμαντο μπροστά στο κόστος μιας επιτυχημένης επίθεσης που παραλύει την πόλη για μέρες.

6.3.2 Ανάπτυξε Ψηφιακούς Διδύμους για κρίσιμες υποδομές

Το παράδειγμα της Βάρης-Βούλας-Βουλιαγμένης με το Dryads πρέπει να γίνει κανόνας, όχι εξαίρεση.

• Δημιούργησε έναν ψηφιακό δίδυμο του δικτύου ύδρευσης, της ηλεκτροδότησης, της κυκλοφορίας, του φωτισμού.
• Προσομοίωσε επιθέσεις και φυσικές καταστροφές σε αυτό το ασφαλές περιβάλλον.
• Δες πού είναι οι αδυναμίες, πού καταρρέει πρώτα το σύστημα.
• Δοκίμασε διαφορετικές στρατηγικές άμυνας και ανάκαμψης.

Ο ψηφιακός δίδυμος σου επιτρέπει να «παίξεις» με την καταστροφή πριν αυτή συμβεί στην πραγματικότητα. Είναι το πιο ισχυρό εργαλείο πρόληψης.

6.3.3 Εφάρμοσε τον Κανονισμό NIS2

Η ευρωπαϊκή οδηγία NIS2 (Network and Information Security Directive 2) είναι πλέον νόμος. Υποχρεώνει κρίσιμους τομείς —ενέργεια, μεταφορές, τράπεζες, υγεία, ψηφιακές υποδομές, δημόσια διοίκηση— να υιοθετήσουν αυστηρά μέτρα ασφαλείας και να αναφέρουν άμεσα οποιοδήποτε σοβαρό περιστατικό.

Οι Δήμοι οφείλουν:

• Να συμμορφωθούν πλήρως με το NIS2.
• Να ορίσουν υπεύθυνο συμμόρφωσης.
• Να διενεργούν τακτικές αξιολογήσεις κινδύνου.
• Να αναφέρουν σημαντικά περιστατικά στην αρμόδια εθνική αρχή εντός 24 ωρών.
• Να συνεργάζονται με άλλους φορείς για ανταλλαγή πληροφοριών.

6.3.4 Συνεργάσου με Πανεπιστήμια και Ιδιωτικό Τομέα

Οι Δήμοι δεν μπορούν να τα κάνουν όλα μόνοι. Χρειάζεται να οικοδομήσουν ένα οικοσύστημα συνεργασίας.

• Συνεργάσου με τοπικά πανεπιστήμια και ερευνητικά κέντρα (ΕΚΕΤΑ, ΕΜΠ, ΑΠΘ, ΔΙΠΑΕ). Οι ερευνητές μπορούν να προσφέρουν τεχνογνωσία, να συμμετέχουν σε έργα, να εκπαιδεύσουν προσωπικό.
• Σύναψε συμφωνίες με εταιρείες κυβερνοασφάλειας για παροχή υπηρεσιών, ελέγχους, εκπαίδευση.
• Μοιράσου πληροφορίες για απειλές με γειτονικούς Δήμους. Η ασφάλεια δεν είναι ανταγωνιστικό πλεονέκτημα. Είναι συλλογικό αγαθό.

6.3.5 Διεξάγετε τακτικές ασκήσεις προσομοίωσης

Δεν αρκεί να έχεις σχέδιο. Πρέπει να το δοκιμάζεις. Κάθε χρόνο, οργάνωσε ασκήσεις προσομοίωσης για το προσωπικό σου.

• Σενάριο 1: Επίθεση ransomware στο δίκτυο του Δήμου. Κλειδώνονται όλα τα συστήματα. Τι κάνεις; Πώς επικοινωνείς; Πώς αποκαθιστάς;
• Σενάριο 2: Επίθεση στο σύστημα ύδρευσης. Υπάρχει κίνδυνος μόλυνσης του νερού. Πώς ειδοποιείς τους πολίτες; Πώς συντονίζεσαι με ΕΥΔΑΠ;
• Σενάριο 3: Blackout από κυβερνοεπίθεση στο δίκτυο ηλεκτροδότησης. Πώς λειτουργούν τα νοσοκομεία; Πώς κινείται η τροχαία;

Οι ασκήσεις αποκαλύπτουν κενά, βελτιώνουν τον συντονισμό, εκπαιδεύουν το προσωπικό. Και κοστίζουν πολύ λιγότερο από μια πραγματική κρίση.

6.3.6 Επένδυσε στην ψηφιακή παιδεία των πολιτών

Η ασφάλεια δεν τελειώνει στα τείχη του Δήμου. Ο πιο αδύναμος κρίκος είναι συχνά ο πολίτης που δεν γνωρίζει. Ο Δήμος οφείλει να αναλάβει ενεργό ρόλο στην εκπαίδευση.

• Διοργάνωσε δωρεάν σεμινάρια για ηλικιωμένους, για γονείς, για μαθητές.
• Δημιούργησε ενημερωτικό υλικό (φυλλάδια, βίντεο, infographics) με βασικές οδηγίες: πώς να αναγνωρίζουν phishing, πώς να φτιάχνουν ισχυρούς κωδικούς, πώς να προστατεύουν τα παιδιά τους.
• Στείλε ενημερωτικά μηνύματα μέσω των δημοτικών καναλιών (ιστοσελίδα, social media, newsletter).
• Δημιούργησε σταθερό σημείο αναφοράς (help desk) όπου οι πολίτες μπορούν να απευθύνονται για απορίες και αναφορές.

6.3.7 Θέσε προδιαγραφές ασφαλείας στους διαγωνισμούς

Ένας από τους μεγαλύτερους κινδύνους προέρχεται από προμηθευτές που εγκαθιστούν συστήματα χωρίς επαρκή ασφάλεια. Οι Δήμοι πρέπει να αλλάξουν τη νοοτροπία των διαγωνισμών.

• Σε κάθε διαγωνισμό για έξυπνες υποδομές (φωτισμό, στάθμευση, κάμερες, αισθητήρες), συμπεριλάβε αυστηρές τεχνικές προδιαγραφές ασφαλείας.
• Απαίτησε τα συστήματα να σχεδιάζονται με ενσωματωμένη ασφάλεια (security by design).
• Ζήτησε από τους προμηθευτές να παρέχουν εγγυήσεις για τακτικές ενημερώσεις ασφαλείας καθ’ όλη τη διάρκεια ζωής του εξοπλισμού.
• Μην επιλέγεις με μοναδικό κριτήριο την πιο οικονομική προσφορά. Η φθηνή λύση συχνά είναι η πιο ακριβή σε βάθος χρόνου.

---

6.4 Το τρίπτυχο της ανθεκτικότητας: Πρόληψη, Ανίχνευση, Αντίδραση

Κλείνοντας αυτό τον οδηγό, θέλω να σου δώσω ένα απλό νοητικό πλαίσιο που συνοψίζει όλα τα παραπάνω. Η ανθεκτικότητα απέναντι στην τεχνολογική κατάρρευση στηρίζεται σε τρεις πυλώνες:

1. Πρόληψη: Κάνε τα πάντα για να αποτρέψεις την επίθεση. Εκπαίδευσε, ενημέρωσε, θωράκισε, δημιούργησε backups, εφάρμοσε πρότυπα.

2. Ανίχνευση: Μάθε να αναγνωρίζεις έγκαιρα ότι η επίθεση συμβαίνει. Παρακολούθησε τα συστήματα, ανάλυσε συμπεριφορές, ειδοποιήσου από τα πρώτα σημάδια.

3. Αντίδραση: Όταν συμβεί το αναπόφευκτο, δράσε γρήγορα και αποτελεσματικά. Περιόρισε τη ζημιά, αποκατάστησε λειτουργίες, επικοινώνησε σωστά, μάθε από τα λάθη.

Αυτό το τρίπτυχο ισχύει για τον πολίτη, για την επιχείρηση, για τον Δήμο. Και η επιτυχία σου εξαρτάται από το πόσο καλά εφαρμόζεις και τα τρία.

---

Στην επόμενη ενότητα, θα δούμε το οπλοστάσιο της άμυνας: τα εργαλεία, τις πολιτικές, τους κανονισμούς που έχουμε ήδη στη διάθεσή μας. Γιατί δεν ξεκινάμε από το μηδέν. Υπάρχει θεσμικό πλαίσιο, υπάρχουν χρηματοδοτήσεις, υπάρχει τεχνογνωσία. Αρκεί να τα αξιοποιήσουμε σωστά.

---

7. Το οπλοστάσιο της άμυνας: Εργαλεία και πολιτικές

Μετά από έξι κεφάλαια που ανέλυσαν τις απειλές, την ελληνική πραγματικότητα, τις κρίσιμες υποδομές, τα φωτεινά παραδείγματα και τον οδηγό επιβίωσης, φτάνουμε σε ένα κρίσιμο ερώτημα: Τι εργαλεία έχουμε ήδη στα χέρια μας;

Η απάντηση είναι παρήγορη. Δεν ξεκινάμε από το μηδέν. Το θεσμικό πλαίσιο υπάρχει, οι φορείς λειτουργούν, οι χρηματοδοτήσεις ρέουν, η τεχνογνωσία αποκτάται. Το ζητούμενο δεν είναι να εφεύρουμε την πυρίτιδα, αλλά να αξιοποιήσουμε σωστά όσα ήδη διαθέτουμε.

Σε αυτό το κεφάλαιο, θα σε ταξιδέψω στο οπλοστάσιο της άμυνας: από την Εθνική Αρχή Κυβερνοασφάλειας και την Οδηγία NIS2, μέχρι τα Επιχειρησιακά Κέντρα Ασφαλείας (SOC), τα χρηματοδοτικά εργαλεία και τις νέες πολιτικές για την Τεχνητή Νοημοσύνη. Θα δεις ότι η Ελλάδα όχι μόνο παρακολουθεί τις εξελίξεις, αλλά σε πολλά σημεία πρωτοπορεί.

---

7.1 Η Εθνική Αρχή Κυβερνοασφάλειας: Ο εγγυητής της συστημικής θωράκισης

Ξεκινάω από τον κεντρικό θεσμικό πυλώνα: την Εθνική Αρχή Κυβερνοασφάλειας (ΕΑΚ). Αποτελεί τη μετεξέλιξη και αναβάθμιση της πρώην Γενικής Διεύθυνσης Κυβερνοασφάλειας του Υπουργείου Ψηφιακής Διακυβέρνησης. Είναι Νομικό Πρόσωπο Δημοσίου Δικαίου (ΦΕΚ Α – 23/2024 – Ν.5086/2024) και εποπτεύεται από τον Υπουργό Ψηφιακής Διακυβέρνησης .

Τι κάνει η ΕΑΚ στην πράξη;

Καταρτίζει την Εθνική Στρατηγική Κυβερνοασφάλειας. Με αυτήν καθορίζει τους στρατηγικούς στόχους, τις προτεραιότητες και τα μέτρα πολιτικής που εξασφαλίζουν υψηλό επίπεδο ασφάλειας στα συστήματα δικτύου και πληροφοριών σε εθνικό επίπεδο, σύμφωνα με την ευρωπαϊκή Οδηγία NIS2 .

Λειτουργεί ως ρυθμιστικός, εποπτικός, συντονιστικός και ελεγκτικός μηχανισμός. Δεν μένει στη θεωρία. Ασκεί καθήκοντα επίβλεψης, παρακολουθεί το συνολικό επίπεδο κυβερνοασφάλειας στη χώρα και μπορεί να επιβάλλει κυρώσεις .

Ορίζεται ως αρμόδια Ομάδα Απόκρισης για συμβάντα (CSIRT). Αυτό σημαίνει ότι συντονίζει τις ομάδες CSIRT για όλες τις οντότητες που εντάσσονται στο πεδίο εφαρμογής του νόμου. Σε περίπτωση μεγάλης επίθεσης, η ΕΑΚ είναι το κέντρο συντονισμού .

Οργανώνει ειδικό πρόγραμμα πιστοποίησης επάρκειας. Θέτει προδιαγραφές και πιστοποιεί όσους αποδεικνύουν ότι διαθέτουν τις απαραίτητες γνώσεις και δεξιότητες .

Προάγει την εκπαίδευση, την ενημέρωση και την ευαισθητοποίηση. Διοργανώνει εκστρατείες, εκδίδει οδηγίες, φροντίζει ώστε η γνώση να φτάσει σε πολίτες και επιχειρήσεις .

Η ΕΑΚ δεν είναι ένας ακόμα γραφειοκρατικός μηχανισμός. Είναι ο εγγυητής ότι η χώρα αποκτά συστημική, συνεκτική και μακρόπνοη πολιτική κυβερνοασφάλειας.

---

7.2 Η Οδηγία NIS2: Το νέο ευρωπαϊκό συμβόλαιο ασφαλείας

Αν η ΕΑΚ είναι ο εγγυητής, η Οδηγία NIS2 είναι το Σύνταγμα. Η Οδηγία (ΕΕ) 2022/2555 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 14ης Δεκεμβρίου 2022, γνωστή ως NIS2, αποτελεί την αναθεωρημένη έκδοση της αρχικής οδηγίας NIS του 2016 .

Τι αλλάζει με το NIS2;

Διευρυμένο πεδίο εφαρμογής. Η NIS2 δεν αφορά μόνο τους παραδοσιακούς κρίσιμους τομείς (ενέργεια, μεταφορές, τράπεζες, υγεία, ψηφιακές υποδομές). Επεκτείνεται σε νέους τομείς: δημόσια διοίκηση (κεντρική και τοπική αυτοδιοίκηση), διαχείριση λυμάτων και αποβλήτων, παραγωγή κρίσιμων προϊόντων, ταχυδρομικές υπηρεσίες και υπηρεσίες ταχυμεταφοράς, διαστημικός τομέας, πάροχοι δημόσιων ηλεκτρονικών επικοινωνιών, κοινωνικές πλατφόρμες .

Αυστηρότερες υποχρεώσεις. Οι οντότητες που εμπίπτουν στο πεδίο εφαρμογής οφείλουν να λαμβάνουν κατάλληλα μέτρα διαχείρισης κινδύνων κυβερνοασφάλειας και να αναφέρουν σημαντικά περιστατικά στις αρμόδιες εθνικές αρχές .

Λογοδοσία της διοίκησης. Η NIS2 εισάγει τη λογοδοσία της ανώτατης διοίκησης για τη μη συμμόρφωση. Η κυβερνοασφάλεια ανεβαίνει στο επίπεδο του διοικητικού συμβουλίου —δεν είναι πλέον μόνο τεχνικό ζήτημα .

Ενίσχυση της συνεργασίας. Δημιουργεί δίκτυο Ομάδων Αντιμετώπισης Περιστατικών (CSIRT) για ανταλλαγή πληροφοριών και το ευρωπαϊκό δίκτυο οργανισμών διασύνδεσης για κρίσεις στον κυβερνοχώρο (EU-CyCLONe) για συντονισμένη διαχείριση μεγάλων κρίσεων .

Η Ελλάδα πρωτοπόρος στην εφαρμογή

Η Ελλάδα δεν περίμενε. Στις 27 Νοεμβρίου 2024, με τον Ν.5160/2024 (ΦΕΚ Α’ 195/27.11.2024), ενσωμάτωσε την Οδηγία NIS2 στο εθνικό δίκαιο. Όπως δήλωσε η Αντιγόνη Γιαννακάκη, Υποδιοικήτρια Επιτελικού Σχεδιασμού, η χώρα μας βρίσκεται στην 7η θέση μεταξύ των κρατών-μελών της ΕΕ που ολοκλήρωσαν την ενσωμάτωση .

Το Εθνικό Πλαίσιο Απαιτήσεων Κυβερνοασφάλειας, που καθορίζεται με Κοινή Υπουργική Απόφαση, περιλαμβάνει 22 συγκεκριμένες απαιτήσεις για βασικές και σημαντικές οντότητες. Αυτές εξειδικεύονται σε τεχνικά, οργανωτικά και επιχειρησιακά μέτρα, λαμβάνοντας υπόψη διεθνή πρότυπα και βέλτιστες πρακτικές .

Η προσέγγιση είναι ολιστική (all hazards approach): τα μέτρα πρέπει να είναι ανάλογα του εκάστοτε κινδύνου, προστατεύοντας τόσο τα συστήματα πληροφορικής όσο και το φυσικό περιβάλλον που τα περιβάλλει .

---

7.3 Η Εθνική Στρατηγική Κυβερνοασφάλειας 2026-2030: Ο οδικός χάρτης

Με το θεσμικό πλαίσιο σε ισχύ, η χώρα προχώρησε στη χάραξη της νέας Εθνικής Στρατηγικής Κυβερνοασφάλειας για την περίοδο 2026-2030 .

Ο Διοικητής της ΕΑΚ, Μιχάλης Μπλέτσας, το θέτει με απόλυτη σαφήνεια: «Η Εθνική Στρατηγική Κυβερνοασφάλειας 2026–2030 θέτει ένα ρεαλιστικό και εφαρμόσιμο πλαίσιο, αρωγό στο κράτος, τις επιχειρήσεις και τους πολίτες, ώστε να αξιοποιούν την τεχνολογία με ασφάλεια, ανθεκτικότητα και υπευθυνότητα, σε ένα περιβάλλον που αλλάζει γρήγορα και απρόβλεπτα» .

Οι πέντε στρατηγικοί στόχοι

Η Στρατηγική, που βασίζεται σε συστηματική ανάλυση του εθνικού, ευρωπαϊκού και διεθνούς περιβάλλοντος απειλών, θέτει πέντε βασικούς στόχους :

1. Λειτουργικό σύστημα διακυβέρνησης της κυβερνοασφάλειας. Βελτιστοποίηση του πλαισίου οργάνωσης, αποτελεσματικός σχεδιασμός διαχείρισης κινδύνων και εκτάκτων αναγκών, ενδυνάμωση συνεργασιών σε εθνικό, ευρωπαϊκό και διεθνές επίπεδο.

2. Θωράκιση κρίσιμων υποδομών, ασφάλεια και νέες τεχνολογίες. Κατανόηση των τεχνολογικών εξελίξεων, αναβάθμιση προστασίας κρίσιμων υποδομών, αυστηρότερες απαιτήσεις ασφαλείας σε συστήματα και εφαρμογές.

3. Βελτιστοποίηση διαχείρισης περιστατικών, καταπολέμηση κυβερνοεγκλήματος και προστασία ιδιωτικότητας. Ενίσχυση μηχανισμών πρόληψης και απόκρισης, βελτίωση συνεργασίας με φορείς επιβολής του νόμου, προώθηση ασφάλειας δεδομένων.

4. Σύγχρονο επενδυτικό περιβάλλον με έμφαση στην έρευνα και ανάπτυξη. Παροχή κινήτρων στον ιδιωτικό τομέα, αξιοποίηση συμπράξεων δημόσιου και ιδιωτικού τομέα (ΣΔΙΤ), προώθηση καινοτομίας.

5. Ανάπτυξη ικανοτήτων, ενημέρωση και ευαισθητοποίηση. Οργάνωση εκπαιδευτικών ασκήσεων, ενίσχυση δεξιοτήτων, συνεχής ενημέρωση φορέων και πολιτών.

Η έμφαση στις δεξιότητες

Η νέα Στρατηγική αναγνωρίζει ότι «απαιτεί επαρκές και εξειδικευμένο ανθρώπινο δυναμικό» και ότι ο δημόσιος τομέας ανταγωνίζεται δομικά τον ιδιωτικό για το ίδιο ταλέντο .

Γι’ αυτό προβλέπει:

• Εθνικό Σχέδιο Δράσης για την Εκπαίδευση και Ευαισθητοποίηση στην Κυβερνοασφάλεια, που καλύπτει όλες τις βαθμίδες εκπαίδευσης.
• Στοχευμένα προγράμματα κατάρτισης και πιστοποίησης για υπαλλήλους του δημόσιου τομέα, σε συνεργασία με το ΕΚΔΔΑ.
• Cyber-Readiness Toolkit για μικρομεσαίες επιχειρήσεις, με εργαλεία αυτοαξιολόγησης, λίστες ελέγχου και εκπαιδευτικό υλικό, ώστε η ασφάλεια να γίνει μέρος του επιχειρηματικού τους μοντέλου .
• Εθνικό Μητρώο Ελλήνων Ερευνητών και Εμπειρογνωμόνων Κυβερνοασφάλειας, για χαρτογράφηση, συνεργασία και δικτύωση.

---

7.4 Τα Επιχειρησιακά Κέντρα Ασφαλείας (SOC): Τα μάτια και τα αυτιά της άμυνας

Η Εθνική Στρατηγική δίνει μεγάλη έμφαση στη λειτουργία Επιχειρησιακών Κέντρων Ασφαλείας (Security Operations Centers – SOC). Πρόκειται για δομές που παρακολουθούν 24/7 τα δίκτυα και τα συστήματα, εντοπίζουν ύποπτες δραστηριότητες και αντιδρούν άμεσα.

Το Εθνικό SOC και το Εθνικό Δίκτυο SOC

Η ΕΑΚ στοχεύει στον συντονισμό και την ανταλλαγή πληροφοριών περιστατικών ασφαλείας μεταξύ των διαφόρων SOC, με τη λειτουργία του Ενοποιημένου SOC και του Εθνικού Δικτύου SOC .

Παράλληλα, το Ταμείο Ανάκαμψης και Ανθεκτικότητας χρηματοδοτεί έργα όπως η «Αναβάθμιση, Υποστήριξη Λογισμικού και Εξοπλισμού των Υποδομών του Διακλαδικού Κέντρου Κυβερνοάμυνας (Cyber SOC) του Υπουργείου Εθνικής Άμυνας», με προϋπολογισμό 4,96 εκατομμυρίων ευρώ .

Το έργο περιλαμβάνει:

• Προμήθεια λογισμικού και αδειών για επέκταση δυνατοτήτων.
• Τεχνική υποστήριξη για ανάπτυξη νέων δυνατοτήτων.
• Εξειδικευμένες λύσεις ασφάλειας για ανίχνευση και αντιμετώπιση απειλών.
• Ολοκληρωμένες πλατφόρμες SIEM, SOAR και CTI για συλλογή, ανάλυση και απεικόνιση απειλών σε ενιαίο περιβάλλον .

Τοπικά SOC για Δήμους και Περιφέρειες

Όπως ανέφερα και στο προηγούμενο κεφάλαιο, η δημιουργία τοπικών SOC ή τουλάχιστον η σύναψη συμβάσεων με παρόχους υπηρεσιών ασφαλείας αποτελεί μονόδρομο για ΟΤΑ και περιφέρειες. Το Εθνικό SOC δεν μπορεί να παρακολουθεί κάθε δημοτικό δίκτυο ξεχωριστά. Χρειάζεται ένα δίκτυο από SOC, που να ανταλλάσσουν πληροφορίες και να συντονίζονται κεντρικά.

---

7.5 Αντιμετωπίζοντας τις νέες απελές: Deepfakes, Data Poisoning και AI

Η τεχνολογία εξελίσσεται, και μαζί της εξελίσσονται και οι απειλές. Η ΕΑΚ δεν μένει απαθής. Σε πρόσφατο άρθρο του, ο Υποδιοικητής της ΕΑΚ Γιάννης Παυλόσογλου αναλύει το νέο τοπίο και προτείνει συγκεκριμένα μέτρα για τις ελληνικές επιχειρήσεις .

Deepfakes: Όταν η πραγματικότητα γίνεται όπλο

Το 2026, τα deepfakes έχουν εξελιχθεί από τεχνολογικό πείραμα σε σοβαρή επιχειρηματική και πολιτική απειλή. Το πιο χαρακτηριστικό περιστατικό σημειώθηκε στο Χονγκ Κονγκ στα τέλη του 2024, όταν υπάλληλος πολυεθνικής εταιρείας μετέφερε 25 εκατομμύρια δολάρια ύστερα από βιντεοκλήση με deepfake του CFO της εταιρείας. Η ανίχνευση της πλαστότητας έγινε μόνο αφού η συναλλαγή είχε ολοκληρωθεί .

Οι ελληνικές επιχειρήσεις οφείλουν να προετοιμαστούν:

• Ανάπτυξη πολιτικών επαλήθευσης. Επαλήθευση μέσω δεύτερου καναλιού (callback verification), ιδιαίτερα για κρίσιμες εντολές.
• Υιοθέτηση Multi-Factor Authentication (MFA). Αποτροπή διεκπεραίωσης κρίσιμων ενεργειών χωρίς επιπλέον έλεγχο.
• Χρήση εργαλείων AI-based deepfake detection. Τεχνολογία που ανιχνεύει την πλαστότητα.
• Ενσωμάτωση σεναρίων deepfake στα Σχέδια Απόκρισης (Response Plans). Η απειλή πρέπει να αντιμετωπίζεται συστηματικά.

Data Poisoning: Η δηλητηρίαση της γνώσης

Η ασφάλεια των δεδομένων εκπαίδευσης και των ίδιων των μοντέλων ΤΝ αποτελεί θεμέλιο της αξιοπιστίας κάθε συστήματος. Το 2024, ερευνητές ασφάλειας ανακάλυψαν ότι δημοφιλή open-source datasets για εκπαίδευση μοντέλων γλώσσας (συμπεριλαμβανομένων datasets με ελληνικό περιεχόμενο) περιείχαν υποβληθέντα δηλητηριασμένα δεδομένα από κακόβουλους χρήστες. Μοντέλα που εκπαιδεύτηκαν με τέτοια datasets παρήγαγαν συστηματικά παραπλανητικές απαντήσεις σε ερωτήσεις σχετικές με χρηματοοικονομικές συμβουλές ή φαρμακευτικές πληροφορίες .

Για επιχειρήσεις που λειτουργούν στην ελληνική αγορά, ο κίνδυνος μεγεθύνεται λόγω του περιορισμένου όγκου δεδομένων ελληνικής γλώσσας, γεγονός που καθιστά δυσκολότερη την ανίχνευση τυχόν ανωμαλιών.

AI Browsers: Η νέα μάχη για τα επιχειρηματικά δεδομένα

Η εμφάνιση των AI-powered browsers (όπως το ChatGPT Atlas της OpenAI και το Comet της Perplexity) σηματοδοτεί μια νέα εποχή. Αυτά τα εργαλεία λειτουργούν ως προσωπικοί βοηθοί, διαβάζοντας και συνοψίζοντας κείμενα, αυτοματοποιώντας εργασίες.

Ο κίνδυνος; Υπάλληλοι που διατηρούν προσωπικές συνδρομές ανοίγουν εταιρικά έγγραφα, οικονομικά reports, στρατηγικά σχέδια μέσα σε αυτούς τους browsers, χωρίς να αντιλαμβάνονται ότι τα δεδομένα μπορεί να διαρρεύσουν.

Τον Οκτώβριο 2025, ερευνητές ασφάλειας της Layerx ανακάλυψαν το «CometJacking», μια σοβαρή τρωτότητα στο Comet browser που επέτρεπε σε κακόβουλους ιστότοπους να εξάγουν προσωπικά και εταιρικά δεδομένα των χρηστών .

Η απάντηση; Αυστηρές πολιτικές για το ποια δεδομένα μπορούν να εισαχθούν σε εξωτερικά συστήματα ΤΝ και συνεχής εκπαίδευση του προσωπικού.

---

7.6 Τα χρηματοδοτικά εργαλεία: Ταμείο Ανάκαμψης και ευρωπαϊκά προγράμματα

Η θωράκιση της χώρας δεν γίνεται μόνο με νόμους και στρατηγικές. Χρειάζονται πόροι. Και εδώ η Ελλάδα αξιοποιεί στο έπακρο τα διαθέσιμα χρηματοδοτικά εργαλεία.

Το Ταμείο Ανάκαμψης και Ανθεκτικότητας (RRF) χρηματοδοτεί σειρά έργων κυβερνοασφάλειας. Εκτός από το έργο για το Cyber SOC του Υπουργείου Εθνικής Άμυνας που ήδη ανέφερα, περιλαμβάνει:

• Επενδύσεις στη βελτίωση της κυβερνοασφάλειας στο δημόσιο.
• Δημιουργία Εθνικού Κέντρου Κυβερνοασφάλειας.
• Αναβάθμιση υποδομών και συστημάτων .

Παράλληλα, ευρωπαϊκά προγράμματα όπως το Digital Europe Programme (DEP) και το Horizon Europe χρηματοδοτούν έρευνα, καινοτομία και ανάπτυξη ικανοτήτων. Έργα όπως το URBANE στη Θεσσαλονίκη, το Cities@Heart στη Λαμία, το Dryads στη Βάρη-Βούλα-Βουλιαγμένη, αποτελούν χαρακτηριστικά παραδείγματα αξιοποίησης αυτών των πόρων.

Η ΕΑΚ, μέσω της Εθνικής Στρατηγικής, δεσμεύεται να παράσχει κίνητρα στον ιδιωτικό τομέα για επενδύσεις σε μέτρα ασφάλειας και να προωθήσει συμπράξεις δημόσιου-ιδιωτικού τομέα .

---

7.7 Η πιστοποίηση και η διασφάλιση της αλυσίδας εφοδιασμού

Δύο ακόμα κρίσιμα εργαλεία αξίζουν αναφοράς: η πιστοποίηση και η ασφάλεια της αλυσίδας εφοδιασμού.

Πιστοποίηση: Η ΕΑΚ οργανώνει ειδικό πρόγραμμα πιστοποίησης επάρκειας στον τομέα της κυβερνοασφάλειας . Παράλληλα, σε ευρωπαϊκό επίπεδο, η Επιτροπή πρότεινε τον Ιανουάριο του 2026 την αναθεώρηση της πράξης για την κυβερνοασφάλεια, με στόχο την ενίσχυση της ασφάλειας των αλυσίδων εφοδιασμού και τη διασφάλιση ότι τα ψηφιακά προϊόντα και υπηρεσίες δοκιμάζονται αποτελεσματικά .

Αλυσίδα εφοδιασμού: Η νέα Στρατηγική δίνει έμφαση στην ασφάλεια της αλυσίδας εφοδιασμού, τόσο στη δημόσια διοίκηση όσο και στον ιδιωτικό τομέα. Μέσω εκπαιδευτικών δράσεων, ενισχύονται οι σχετικές δυνατότητες των εμπλεκόμενων φορέων .

---

7.8 Το οπλοστάσιο είναι γεμάτο. Το χρησιμοποιούμε;

Κλείνοντας αυτό το κεφάλαιο, θέλω να σταθώ σε μια διαπίστωση: το οπλοστάσιο της άμυνας είναι γεμάτο.

Έχουμε:

• Θεσμικό πλαίσιο: Ν.5086/2024, Ν.5160/2024, ενσωμάτωση NIS2.
• Στρατηγική: Εθνική Στρατηγική Κυβερνοασφάλειας 2026-2030, με συγκεκριμένους στόχους και χρονοδιάγραμμα.
• Φορείς: Εθνική Αρχή Κυβερνοασφάλειας, Εθνικό SOC, δίκτυο CSIRT.
• Χρηματοδότηση: Ταμείο Ανάκαμψης, ευρωπαϊκά προγράμματα.
• Εργαλεία: Πλατφόρμες SIEM/SOAR, Cyber Readiness Toolkit, προγράμματα πιστοποίησης.
• Εκπαίδευση: Στοχευμένα προγράμματα για δημόσιους υπαλλήλους, εκστρατείες ευαισθητοποίησης, ενσωμάτωση κυβερνοασφάλειας στην εκπαίδευση.
• Συνεργασίες: ΣΔΙΤ, συμπράξεις με ακαδημαϊκά και ερευνητικά ιδρύματα, διεθνής συνεργασία.

Το ερώτημα που τίθεται πλέον δεν είναι «τι διαθέτουμε», αλλά «πώς το αξιοποιούμε».

Η ύπαρξη στρατηγικής δεν αρκεί αν δεν εφαρμόζεται. Η ύπαρξη νόμων δεν αρκεί αν δεν τηρούνται. Η ύπαρξη χρηματοδότησης δεν αρκεί αν τα έργα μένουν στα χαρτιά ή υλοποιούνται αποσπασματικά.

Η Εθνική Αρχή Κυβερνοασφάλειας έχει πλέον την ευθύνη όχι μόνο να σχεδιάζει, αλλά και να εποπτεύει, να ελέγχει, να κυρώνει. Οι Δήμοι, οι Περιφέρειες, οι επιχειρήσεις, οφείλουν να συμμορφώνονται. Οι πολίτες οφείλουν να ενημερώνονται και να απαιτούν.

Το οπλοστάσιο είναι γεμάτο. Το ερώτημα είναι αν θα το χρησιμοποιήσουμε αποτελεσματικά πριν χτυπήσει η επόμενη, αναπόφευκτη, τεχνολογική καταιγίδα.

---

8. Συμπέρασμα: Χτίζοντας την Αντι-θραυστότητα

Διανύσαμε μαζί ένα μακρύ ταξίδι. Ξεκινήσαμε από την έννοια του Future Shock και το νέο τοπίο απειλών του 2026. Περάσαμε στην ελληνική πραγματικότητα, είδαμε τις κρίσιμες υποδομές που κινδυνεύουν, γνωρίσαμε πόλεις-φάρους που ήδη χτίζουν ανθεκτικότητα, και εξοπλιστήκαμε με έναν πλήρη οδηγό επιβίωσης για πολίτες, επιχειρήσεις και δήμους. Ανακαλύψαμε το οπλοστάσιο της άμυνας: θεσμούς, στρατηγικές, εργαλεία, χρηματοδοτήσεις.

Τώρα, φτάνουμε στο τέλος. Αλλά το τέλος δεν είναι ένα κλείσιμο. Είναι μια αφετηρία. Γιατί αυτό που χρειάζεται να χτίσουμε δεν είναι απλώς ανθεκτικότητα. Είναι κάτι βαθύτερο, ισχυρότερο, πιο δυναμικό. Χρειάζεται να χτίσουμε αντι-θραυστότητα.

---

8.1 Τι σημαίνει αντι-θραυστότητα

Ο Νασίμ Ταλέμπ, στο βιβλίο του «Antifragile: Things That Gain from Disorder», εισήγαγε μια τρίτη κατηγορία πέρα από το εύθραυστο και το ανθεκτικό. Το εύθραυστο σπάει υπό πίεση. Το ανθεκτικό αντέχει, μένει ίδιο, δεν σπάει. Το αντι-θραυστικό όμως γίνεται καλύτερο εξαιτίας της πίεσης, των κραδασμών, της αβεβαιότητας. Δεν αντέχει απλώς το χάος — το χρειάζεται για να εξελιχθεί.

Σκέψου το ανθρώπινο μυϊκό σύστημα. Όταν σηκώνεις βάρη, προκαλείς μικρορωγμές στις μυϊκές ίνες. Το σώμα αντιδρά επιδιορθώνοντας και χτίζοντας ισχυρότερες ίνες. Γίνεσαι πιο δυνατός εξαιτίας της πίεσης. Αυτό είναι αντι-θραυστότητα.

Σκέψου το ανοσοποιητικό σύστημα. Εκτίθεται σε παθογόνους μικροοργανισμούς, μαθαίνει, δημιουργεί αντισώματα, γίνεται ισχυρότερο. Η έκθεση στο πρόβλημα το θωρακίζει για το μέλλον.

Αυτό ακριβώς χρειάζονται οι ελληνικές πόλεις. Όχι απλώς να αντέχουν τις κυβερνοεπιθέσεις, τα blackout, τις τεχνολογικές καταρρεύσεις. Αλλά να βγαίνουν από αυτές πιο δυνατές, πιο έξυπνες, πιο προετοιμασμένες, πιο ενωμένες.

---

8.2 Γιατί η ανθεκτικότητα δεν αρκεί

Η ανθεκτικότητα είναι σημαντική. Είναι το πρώτο βήμα. Αν μια πόλη δεν μπορεί να αντέξει έναν κραδασμό, δεν υπάρχει περίπτωση να εξελιχθεί. Αλλά η ανθεκτικότητα από μόνη της είναι στατική. Σε αφήνει εκεί που ήσουν. Δεν σε κάνει καλύτερο.

Η πανδημία το δίδαξε αυτό με τον πιο σκληρό τρόπο. Οι χώρες που απλώς «άντεξαν» βγήκαν από την κρίση με τεράστιες πληγές. Αυτές που κατάφεραν να μάθουν, να προσαρμοστούν, να καινοτομήσουν, να αλλάξουν δομές και νοοτροπίες, βγήκαν ισχυρότερες.

Το ίδιο ισχύει για την τεχνολογική κατάρρευση. Μια πόλη που δέχεται επίθεση ransomware, χάνει δεδομένα, παραλύει για μέρες, και μετά επιστρέφει στην προηγούμενη κατάσταση, είναι απλώς ανθεκτική. Αλλά αν αξιοποιήσει αυτή την εμπειρία για να αναβαθμίσει τα συστήματά της, να εκπαιδεύσει το προσωπικό της, να δημιουργήσει καλύτερα αντίγραφα ασφαλείας, να συνάψει συνεργασίες με ειδικούς, τότε γίνεται αντι-θραυστική.

Το λάθος, η αποτυχία, η κρίση, μετατρέπονται σε καύσιμο για βελτίωση.

---

8.3 Τα συστατικά της αντι-θραυστότητας για μια πόλη

Πώς χτίζεις μια αντι-θραυστική πόλη; Ποια είναι τα συστατικά που μετατρέπουν το χάος σε ευκαιρία;

8.3.1 Ποικιλομορφία και πλεονασμός

Η φύση αντι-θραυστικών συστημάτων χαρακτηρίζεται από πλεονασμό. Δεν έχουμε ένα νεφρό, έχουμε δύο. Δεν έχουμε ένα αντίγραφο του DNA μας, έχουμε πολλά. Ο πλεονασμός είναι σπατάλη σε κανονικές συνθήκες, αλλά σωτηρία σε έκτακτες.

Για μια πόλη, αυτό σημαίνει:

• Πολλαπλές πηγές ενέργειας: Όχι μόνο ένα κεντρικό δίκτυο, αλλά τοπικές μονάδες παραγωγής, φωτοβολταϊκά σε δημόσια κτίρια, γεννήτριες σε κρίσιμες υποδομές.
• Εναλλακτικά δίκτυα επικοινωνίας: Δεν βασιζόμαστε μόνο σε μια εταιρεία κινητής τηλεφωνίας. Διατηρούμε ραδιοεπικοινωνίες, δορυφορικές συνδέσεις, αναλογικά εφεδρικά συστήματα.
• Πολλαπλά αντίγραφα δεδομένων: Δεν εμπιστευόμαστε ένα μόνο data center. Δημιουργούμε κατανεμημένα backups σε διαφορετικές γεωγραφικές τοποθεσίες.
• Διαφορετικοί προμηθευτές: Αποφεύγουμε το lock-in. Δεν εξαρτόμαστε από μία μόνο εταιρεία για κρίσιμες υποδομές.

Ο πλεονασμός κοστίζει. Αλλά το κόστος του είναι ασφαλιστική δαπάνη. Και το κόστος μιας κατάρρευσης είναι πάντα μεγαλύτερο.

8.3.2 Αποκέντρωση και αυτονομία

Τα αντι-θραυστικά συστήματα δεν έχουν ένα μοναδικό κέντρο ελέγχου. Είναι αποκεντρωμένα. Όταν ένα τμήμα καταρρέει, τα υπόλοιπα συνεχίζουν να λειτουργούν.

Για μια πόλη, αυτό σημαίνει:

• Τοπική αυτονομία: Οι γειτονιές, οι δημοτικές ενότητες, έχουν τη δυνατότητα να λειτουργούν αυτόνομα σε περίπτωση κρίσης. Δεν περιμένουν εντολές από το κέντρο.
• Αποκεντρωμένες υποδομές: Μικρά τοπικά δίκτυα ύδρευσης, μικρές μονάδες επεξεργασίας λυμάτων, τοπικοί σταθμοί παραγωγής ενέργειας.
• Κοινοτικά δίκτυα: Γείτονες που γνωρίζονται, ανταλλάσσουν πληροφορίες, βοηθούν ο ένας τον άλλον. Η κοινωνική συνοχή είναι η πιο αντι-θραυστική υποδομή.

8.3.3 Μάθηση από τα λάθη

Το αντι-θραυστικό σύστημα δεν τιμωρεί τα λάθη. Τα αγκαλιάζει, τα αναλύει, μαθαίνει από αυτά. Κάθε αποτυχία γίνεται μάθημα, κάθε κρίση γίνεται ευκαιρία για βελτίωση.

Για μια πόλη, αυτό σημαίνει:

• Ανοιχτή αναφορά περιστατικών: Δεν κρύβουμε τις επιθέσεις που δεχτήκαμε. Τις δημοσιοποιούμε (με προστασία ευαίσθητων δεδομένων) και μοιραζόμαστε τα διδάγματα.
• Ανάλυση μετά από κάθε κρίση: Κάθε σοβαρό περιστατικό συνοδεύεται από ανεξάρτητη έρευνα, με πόρισμα, με συστάσεις, με χρονοδιάγραμμα υλοποίησης.
• Κουλτούρα όχι ενοχής, αλλά ευθύνης: Δεν ψάχνουμε αποδιοπομπαίους τράγους. Ψάχνουμε τι πήγε λάθος στο σύστημα και πώς το διορθώνουμε.

8.3.4 Ευελιξία και προσαρμοστικότητα

Τα αντι-θραυστικά συστήματα αλλάζουν γρήγορα. Δεν μένουν προσκολλημένα σε παρωχημένες δομές και διαδικασίες. Προσαρμόζονται στο μεταβαλλόμενο περιβάλλον.

Για μια πόλη, αυτό σημαίνει:

• Ευέλικτες διαδικασίες προμηθειών: Όχι διαγωνισμοί που διαρκούν χρόνια για να αγοράσουμε ένα λογισμικό που στο μεταξύ έχει ξεπεραστεί.
• Δυνατότητα γρήγορης λήψης αποφάσεων: Σε κατάσταση κρίσης, οι δήμαρχοι και οι αρμόδιοι πρέπει να μπορούν να αποφασίζουν χωρίς γραφειοκρατικά εμπόδια.
• Συνεχής επανεκτίμηση κινδύνων: Το τοπίο απειλών αλλάζει καθημερινά. Η στρατηγική ασφάλειας πρέπει να επανεξετάζεται τακτικά, όχι μία φορά την πενταετία.

8.3.5 Συνεργασία και εμπιστοσύνη

Κανένας οργανισμός, καμία πόλη, κανένα κράτος δεν μπορεί να γίνει αντι-θραυστικό μόνο του. Η συνεργασία είναι το κλειδί.

Για μια πόλη, αυτό σημαίνει:

• Συνεργασία με γειτονικούς δήμους: Ανταλλαγή πληροφοριών για απειλές, κοινές ασκήσεις ετοιμότητας, αμοιβαία βοήθεια σε κρίση.
• Συνεργασία με περιφέρεια και κράτος: Ενσωμάτωση στο εθνικό σχέδιο, συμμετοχή σε εθνικά δίκτυα SOC.
• Συνεργασία με ιδιωτικό τομέα και ακαδημαϊκά ιδρύματα: Πρόσβαση σε τεχνογνωσία, έρευνα, καινοτομία.
• Συνεργασία με πολίτες: Ενημέρωση, εκπαίδευση, ενεργοποίηση. Οι πολίτες δεν είναι παθητικοί αποδέκτες υπηρεσιών. Είναι οι πρώτοι ανταποκριτές σε κάθε κρίση.

---

8.4 Από το Future Shock στην αντι-θραυστική πόλη

Ο Άλβιν Τόφλερ περιέγραψε το Future Shock ως την αποπροσανατολιστική πίεση που ασκεί η υπερβολικά γρήγορη αλλαγή. Οι ελληνικές πόλεις βιώνουν αυτό το σοκ. Η τεχνολογία εισβάλλει στη ζωή μας με ρυθμό που δεν προλαβαίνουμε να αφομοιώσουμε. Η ψηφιοποίηση τρέχει, η ασφάλεια μένει πίσω.

Αλλά το Future Shock δεν είναι μοιραίο. Είναι μια διάγνωση, όχι μια κατάρα. Μπορούμε να το αντιμετωπίσουμε. Μπορούμε να οικοδομήσουμε συστήματα που όχι μόνο αντέχουν την επιτάχυνση, αλλά τη μετατρέπουν σε δύναμη.

Η αντι-θραυστική πόλη δεν φοβάται την τεχνολογική κατάρρευση. Την προβλέπει, την προετοιμάζεται, και όταν έρθει, την αξιοποιεί για να γίνει καλύτερη. Δεν είναι αφελής. Ξέρει ότι οι επιθέσεις θα έρθουν, τα λάθη θα γίνουν, οι κρίσεις θα συμβούν. Αλλά έχει οικοδομήσει τις δομές, τις διαδικασίες, την κουλτούρα που της επιτρέπουν όχι απλώς να επιβιώνει, αλλά να εξελίσσεται.

---

8.5 Η δική σου ευθύνη

Και τώρα, έρχομαι σε εσένα. Σε αυτόν που διάβασες 10.000 λέξεις, που έφτασες ως εδώ. Τι κάνεις τώρα;

Η αντι-θραυστότητα δεν χτίζεται από θεσμούς και στρατηγικές μόνο. Χτίζεται από ανθρώπους. Από σένα.

Ως πολίτης: Εφάρμοσε όσα διάβασες. Δημιούργησε το ψηφιακό κιτ επιβίωσης. Κάνε τακτικά backups. Γίνε δύσπιστος σε ύποπτα μηνύματα. Μίλα στα παιδιά σου, στους γονείς σου, στους φίλους σου. Γίνε ο πρεσβευτής της ασφάλειας στη γειτονιά σου.

Ως επαγγελματίας: Εκπαίδευσε τους συναδέλφους σου. Ζήτησε από την επιχείρησή σου να λάβει μέτρα. Πρότεινε βελτιώσεις. Αν είσαι σε θέση ευθύνης, πάρε αποφάσεις. Μην αναβάλλεις. Η επόμενη επίθεση μπορεί να είναι αύριο.

Ως δημότης: Απαίτησε από τον Δήμο σου να λάβει στα σοβαρά την κυβερνοασφάλεια. Ρώτα τι μέτρα έχουν ληφθεί. Ζήτησε ενημέρωση. Συμμετείχε σε διαβουλεύσεις. Ψήφισε με γνώμονα και την τεχνολογική ανθεκτικότητα.

Ως άνθρωπος: Σκέψου τι πραγματικά έχει αξία. Η τεχνολογία είναι εργαλείο, όχι αυτοσκοπός. Οι ανθρώπινες σχέσεις, η κοινότητα, η αλληλεγγύη, η γνώση —αυτά είναι τα πραγματικά αντι-θραυστικά αγαθά. Καλλιέργησέ τα.

---

8.6 Το στοίχημα της γενιάς μας

Η γενιά μας έχει ένα μοναδικό προνόμιο και μια τεράστια ευθύνη. Είναι η πρώτη γενιά που ζει σε έναν πλήρως ψηφιοποιημένο κόσμο. Και είναι η πρώτη που καλείται να διαχειριστεί τους κινδύνους αυτής της ψηφιοποίησης.

Δεν έχουμε προηγούμενο να μιμηθούμε. Δεν υπάρχει εγχειρίδιο για το πώς χτίζεις μια αντι-θραυστική πόλη στην εποχή της Τεχνητής Νοημοσύνης, των κβαντικών υπολογιστών, των διασυνδεδεμένων συστημάτων. Το εγχειρίδιο το γράφουμε εμείς, τώρα, με κάθε μας απόφαση.

Θα αποτύχουμε; Σίγουρα. Θα υπάρξουν επιθέσεις, διαρροές, καταρρεύσεις. Το ζητούμενο δεν είναι η τέλεια αποφυγή. Είναι η ικανότητα να μαθαίνουμε, να προσαρμοζόμαστε, να γινόμαστε καλύτεροι.

Η Ελλάδα έχει όλα τα φόντα να πετύχει σε αυτό το στοίχημα. Έχει ανθρώπινο δυναμικό υψηλής ποιότητας, έχει ερευνητικά κέντρα παγκόσμιας εμβέλειας, έχει πόλεις-φάρους που δείχνουν τον δρόμο, έχει θεσμικό πλαίσιο που εναρμονίζεται με τις ευρωπαϊκές εξελίξεις. Αυτό που χρειάζεται είναι συντονισμός, συνέπεια, και κυρίως, η πεποίθηση ότι η ασφάλεια δεν είναι εμπόδιο στην ανάπτυξη, αλλά προϋπόθεσή της.

---

8.7 Μια τελευταία σκέψη

Κλείνω αυτό το άρθρο όπως το ξεκίνησα: με μια εικόνα.

Φαντάσου μια ελληνική πόλη του 2030. Όχι μια ουτοπία, αλλά μια ρεαλιστική προβολή. Οι δρόμοι είναι γεμάτοι αισθητήρες, τα οχήματα αυτοματοποιημένα, οι υπηρεσίες ψηφιακές. Αλλά ταυτόχρονα, υπάρχουν δέντρα, πλατείες με παγκάκια, άνθρωποι που συζητούν. Τα συστήματα είναι ασφαλή, αλλά όχι απροσπέλαστα. Οι πολίτες γνωρίζουν τους κινδύνους, αλλά δεν φοβούνται. Οι δήμαρχοι παίρνουν αποφάσεις με γνώμονα τη βιωσιμότητα και την ανθεκτικότητα.

Αυτή η πόλη δεν είναι όνειρο. Είναι εφικτή. Εξαρτάται από εμάς.

Από τη δική σου απόφαση να φορτίσεις εκείνο το power bank, να κάνεις εκείνο το backup, να μιλήσεις στον δήμαρχο, να εκπαιδεύσεις τους συνανθρώπους σου.

Το μέλλον δεν έρχεται. Το φτιάχνουμε.

Ας το θωρακίσουμε και να μην γίνει ευαλωτο.

---

200 Ερωτήσεις & Απαντήσεις (FAQ) για την Τεχνολογική Ανθεκτικότητα

Ολοκληρωμένος Οδηγός για Πολίτες, Επιχειρήσεις & Οργανισμούς

Ακολουθεί ένα πλήρες σύνολο 200 ερωτήσεων και απαντήσεων, οργανωμένο σε θεματικές ενότητες, που καλύπτει όλο το φάσμα της τεχνολογικής ασφάλειας και ανθεκτικότητας για ελληνικές πόλεις, επιχειρήσεις και πολίτες. Κάθε απάντηση τεκμηριώνεται με επίσημες πηγές και ενεργά links για περαιτέρω εμβάθυνση.

---

Πίνακας Περιεχομένων

Ενότητα	Θεματική
Ενότητα 1	Βασικές Έννοιες & Τοπίο Απειλών (Ερωτ. 1-25)
Ενότητα 2	Νομοθεσία & Κανονιστικό Πλαίσιο: NIS2, GDPR, CRA (Ερωτ. 26-50)
Ενότητα 3	Υποχρεώσεις Επιχειρήσεων & Οργανισμών (Ερωτ. 51-75)
Ενότητα 4	Οδηγίες & Προστασία για Πολίτες (Ερωτ. 76-100)
Ενότητα 5	Περιστατικά & Μελέτες Περιπτώσεων (Ερωτ. 101-125)
Ενότητα 6	Τεχνικά Μέτρα & Εργαλεία Προστασίας (Ερωτ. 126-150)
Ενότητα 7	Κυβερνοασφάλεια σε Κρίσιμες Υποδομές & Smart Cities (Ερωτ. 151-175)
Ενότητα 8	Διεθνή Πρότυπα, Πιστοποιήσεις & Μελλοντικές Τάσεις (Ερωτ. 176-200)

---

Ενότητα 1: Βασικές Έννοιες & Τοπίο Απειλών (Ερωτήσεις 1-25)

1. Τι είναι το Future Shock και πώς συνδέεται με την τεχνολογική κατάρρευση;
Το Future Shock είναι ο όρος που εισήγαγε ο Άλβιν Τόφλερ για την αποπροσανατολιστική πίεση που ασκεί η υπερβολικά γρήγορη τεχνολογική αλλαγή. Σήμερα, εκδηλώνεται ως η αδυναμία κοινωνιών και οργανισμών να προσαρμοστούν στην ταχύτητα της ψηφιοποίησης, δημιουργώντας επικίνδυνα κενά ασφαλείας που οδηγούν σε τεχνολογικές καταρρεύσεις .

2. Τι σημαίνει «τεχνολογική κατάρρευση» για μια πόλη;
Σημαίνει την αδυναμία λειτουργίας κρίσιμων υποδομών (ενέργεια, νερό, μεταφορές, υγεία) εξαιτίας σοβαρής βλάβης ή κυβερνοεπίθεσης στα πληροφοριακά τους συστήματα .

3. Ποια είναι η διαφορά μεταξύ ευπάθειας, απειλής και ρίσκου;
Απειλή είναι οτιδήποτε μπορεί να προκαλέσει ζημιά (π.χ. ένας χάκερ). Ευπάθεια είναι μια αδυναμία (π.χ. ένα σύστημα χωρίς ενημερώσεις ασφαλείας). Ρίσκος είναι η πιθανότητα η απειλή να εκμεταλλευτεί την ευπάθεια .

4. Τι είναι η «επιφάνεια επίθεσης» (attack surface) μιας πόλης;
Είναι το σύνολο των σημείων από τα οποία ένας μη εξουσιοδοτημένος χρήστης μπορεί να εισβάλει σε ψηφιακά συστήματα. Όσο περισσότερες συνδεδεμένες συσκευές (αισθητήρες, κάμερες, έξυπνοι μετρητές), τόσο μεγαλύτερη η επιφάνεια επίθεσης .

5. Τι είναι το ransomware;
Κακόβουλο λογισμικό που κρυπτογραφεί τα αρχεία ή τα συστήματα ενός οργανισμού και ζητά λύτρα (συνήθως σε κρυπτονόμισμα) για να τα ξεκλειδώσει. Οι επιθέσεις ransomware αυξήθηκαν παγκοσμίως κατά 48% .

6. Τι είναι το double extortion ransomware;
Μορφή εκβιασμού όπου οι επιτιθέμενοι όχι μόνο κρυπτογραφούν τα δεδομένα, αλλά τα κλέβουν και απειλούν να τα δημοσιοποιήσουν αν δεν πληρωθούν λύτρα. Η συγκεκριμένη τακτική χρησιμοποιήθηκε στην επίθεση κατά του Δήμου Θεσσαλονίκης το 2021 .

7. Τι είναι τα deepfakes;
Βίντεο ή ηχογραφήσεις που έχουν δημιουργηθεί ή αλλοιωθεί με Τεχνητή Νοημοσύνη ώστε να δείχνουν κάποιον να λέει ή να κάνει κάτι που δεν έκανε. Αποτελούν σοβαρή απειλή για επιχειρήσεις και οργανισμούς .

8. Πώς χρησιμοποιούν οι εγκληματίες την Τεχνητή Νοημοσύνη;
Δημιουργούν πιο πειστικά phishing emails, αναπτύσσουν malware που προσαρμόζεται στο περιβάλλον, παράγουν deepfakes για απάτες, και αυτοματοποιούν επιθέσεις μεγάλης κλίμακας .

9. Τι είναι η κοινωνική μηχανική (social engineering);
Η τέχνη της χειραγώγησης ανθρώπων να αποκαλύψουν εμπιστευτικές πληροφορίες ή να εκτελέσουν ενέργειες. Αποτελεί την πιο κοινή μέθοδο έναρξης κυβερνοεπιθέσεων .

10. Τι είναι το phishing;
Απόπειρα υποκλοπής προσωπικών δεδομένων (κωδικών, αριθμών καρτών) μέσω παραπλανητικών μηνυμάτων ηλεκτρονικού ταχυδρομείου ή SMS που μιμούνται αξιόπιστες πηγές .

11. Τι είναι το smishing;
Phishing που γίνεται μέσω SMS. Αποτελεί συχνή μέθοδο επίθεσης, όπως στην πρόσφατη εκστρατεία που μιμούνταν το gov.gr .

12. Τι είναι το vishing;
Phishing που γίνεται μέσω τηλεφωνικής κλήσης (voice + phishing).

13. Τι είναι το spear phishing;
Στοχευμένο phishing προς συγκεκριμένο άτομο ή οργανισμό, χρησιμοποιώντας εξατομικευμένες πληροφορίες για να φαίνεται αληθινό.

14. Τι είναι τα zero-day exploits;
Ευπάθειες σε λογισμικό που δεν είναι ακόμα γνωστές στους κατασκευαστές, οπότε δεν υπάρχει διαθέσιμη επιδιόρθωση (patch).

15. Τι είναι οι επιθέσεις DDoS;
Επιθέσεις Άρνησης Υπηρεσίας (Distributed Denial of Service) που υπερφορτώνουν συστήματα με στόχο να καταστήσουν μη διαθέσιμες υπηρεσίες .

16. Τι είναι το IoT (Διαδίκτυο των Πραγμάτων);
Το δίκτυο φυσικών συσκευών (αισθητήρες, κάμερες, έξυπνες οικιακές συσκευές) που είναι συνδεδεμένες στο διαδίκτυο και ανταλλάσσουν δεδομένα .

17. Γιατί οι συσκευές IoT θεωρούνται επικίνδυνες;
Συχνά δεν έχουν ενσωματωμένη ασφάλεια, χρησιμοποιούν εργοστασιακούς κωδικούς και σπάνια ενημερώνονται, αποτελώντας εύκολες πύλες εισόδου για επιτιθέμενους .

18. Τι είναι τα botnets;
Δίκτυα από μολυσμένους υπολογιστές που ελέγχονται απομακρυσμένα από έναν εισβολέα, χωρίς να το γνωρίζουν οι ιδιοκτήτες τους. Χρησιμοποιούνται για μαζικές επιθέσεις DDoS.

19. Τι είναι το data poisoning;
Η κακόβουλη εισαγωγή δηλητηριασμένων δεδομένων σε datasets εκπαίδευσης μοντέλων ΤΝ, με στόχο την παραγωγή συστηματικά παραπλανητικών αποτελεσμάτων .

20. Τι σημαίνει ο όρος «security by design»;
Η φιλοσοφία σχεδιασμού συστημάτων όπου η ασφάλεια ενσωματώνεται εξ αρχής, αντί να προστίθεται εκ των υστέρων. Αποτελεί βασική απαίτηση του Κανονισμού Cyber Resilience Act (CRA) .

21. Τι είναι η «κβαντική απειλή»;
Η δυνατότητα μελλοντικών κβαντικών υπολογιστών να σπάσουν τα σημερινά συστήματα κρυπτογράφησης, καθιστώντας όλες τις διαδικτυακές συναλλαγές μη ασφαλείς .

22. Τι είναι τα μετα-κβαντικά κρυπτοσυστήματα;
Αλγόριθμοι κρυπτογράφησης ανθεκτικοί σε επιθέσεις από κβαντικούς υπολογιστές. Αποτελούν πεδίο εντατικής έρευνας παγκοσμίως.

23. Τι είναι οι AI browsers και γιατί απειλούν την επιχειρηματική ασφάλεια;
Εργαλεία όπως το ChatGPT Atlas και το Comet που λειτουργούν ως προσωπικοί βοηθοί. Υπάλληλοι ανοίγουν εταιρικά έγγραφα μέσω αυτών, χωρίς να αντιλαμβάνονται ότι τα δεδομένα μπορεί να διαρρεύσουν .

24. Τι είναι το «harvest now, decrypt later»;
Πρακτική όπου επιτιθέμενοι συλλέγουν σήμερα κρυπτογραφημένα δεδομένα, με σκοπό να τα αποκρυπτογραφήσουν στο μέλλον όταν αποκτήσουν τεχνολογία (π.χ. κβαντικούς υπολογιστές).

25. Ποιο είναι το κόστος μιας επιτυχημένης κυβερνοεπίθεσης για έναν Δήμο;
Πέρα από το άμεσο οικονομικό κόστος (λύτρα, αποκατάσταση), περιλαμβάνει απώλεια εμπιστοσύνης πολιτών, διακοπή υπηρεσιών, νομικές κυρώσεις και μακροπρόθεσμη φθορά .

---

Ενότητα 2: Νομοθεσία & Κανονιστικό Πλαίσιο: NIS2, GDPR, CRA (Ερωτήσεις 26-50)

26. Τι είναι η Οδηγία NIS2;
Η Οδηγία (ΕΕ) 2022/2555 για την ασφάλεια δικτύων και πληροφοριών. Αποτελεί το κύριο ευρωπαϊκό νομοθέτημα για την κυβερνοασφάλεια, αντικαθιστώντας την NIS1 και επεκτείνοντας το πεδίο εφαρμογής σε νέους τομείς .

27. Πότε ενσωματώθηκε η NIS2 στην ελληνική νομοθεσία;
Με τον Ν.5160/2024 (ΦΕΚ Α’ 195/27.11.2024), η Ελλάδα ενσωμάτωσε την Οδηγία NIS2, όντας στην 7η θέση μεταξύ των κρατών-μελών της ΕΕ που ολοκλήρωσαν την ενσωμάτωση .

28. Ποιοι οργανισμοί υπάγονται στο πεδίο εφαρμογής της NIS2;
Οργανισμοί σε τομείς υψηλής κρισιμότητας (ενέργεια, μεταφορές, τράπεζες, υγεία, ύδρευση, ψηφιακές υποδομές) και άλλους κρίσιμους τομείς (ταχυδρομικές υπηρεσίες, διαχείριση αποβλήτων, χημικά, τρόφιμα, έρευνα) .

29. Ποια είναι η διάκριση μεταξύ «βασικών» και «σημαντικών» οντοτήτων;
Βασικές οντότητες: οργανισμοί σε τομείς υψηλής κρισιμότητας που υπερβαίνουν το όριο μεσαίου μεγέθους. Σημαντικές οντότητες: οργανισμοί σε λοιπούς κρίσιμους τομείς ή μικρότεροι οργανισμοί. Διαφορετική εποπτεία εφαρμόζεται για κάθε κατηγορία .

30. Ποιες είναι οι βασικές υποχρεώσεις για τις οντότητες που εμπίπτουν στο NIS2;
Λήψη κατάλληλων τεχνικών, επιχειρησιακών και οργανωτικών μέτρων διαχείρισης κινδύνων κυβερνοασφάλειας και υποχρέωση αναφοράς σημαντικών περιστατικών .

31. Τι προβλέπει το NIS2 για την αναφορά περιστατικών;
Οι οντότητες υποχρεούνται να υποβάλλουν:

• Προειδοποίηση εντός 24 ωρών
• Κοινοποίηση περιστατικού εντός 72 ωρών
• Ενδιάμεση έκθεση αν ζητηθεί
• Τελική έκθεση εντός ενός μηνός .

32. Ποια αρχή εποπτεύει την εφαρμογή του NIS2 στην Ελλάδα;
Η Εθνική Αρχή Κυβερνοασφάλειας (ΕΑΚ) ορίζεται ως η αρμόδια αρχή για την κυβερνοασφάλεια και την παρακολούθηση εφαρμογής του νόμου .

33. Τι είναι η Εθνική Αρχή Κυβερνοασφάλειας (ΕΑΚ);
Νομικό Πρόσωπο Δημοσίου Δικαίου (Ν.5086/2024) που αποτελεί τη μετεξέλιξη της Γενικής Διεύθυνσης Κυβερνοασφάλειας. Είναι ο εθνικός φορέας για τη χάραξη και εφαρμογή πολιτικών κυβερνοασφάλειας .

34. Ποιες είναι οι αρμοδιότητες της ΕΑΚ;
Καταρτίζει Εθνική Στρατηγική Κυβερνοασφάλειας, λειτουργεί ως ρυθμιστικός και εποπτικός μηχανισμός, ορίζεται ως CSIRT, οργανώνει προγράμματα πιστοποίησης και προάγει την εκπαίδευση .

35. Ποια είναι τα πρόστιμα για μη συμμόρφωση με το NIS2;
Για βασικές οντότητες: έως 10 εκατ. ευρώ ή 2% του παγκόσμιου κύκλου εργασιών. Για σημαντικές οντότητες: έως 7 εκατ. ευρώ ή 1,4% του παγκόσμιου κύκλου εργασιών .

36. Τι προβλέπει το GDPR για παραβιάσεις προσωπικών δεδομένων;
Υποχρέωση γνωστοποίησης στην εποπτική αρχή εντός 72 ωρών εάν η παραβίαση ενέχει κίνδυνο για τα δικαιώματα των φυσικών προσώπων. Εάν ο κίνδυνος είναι υψηλός, απαιτείται και ενημέρωση των υποκειμένων .

37. Πότε δεν απαιτείται ενημέρωση των υποκειμένων για παραβίαση δεδομένων;
Όταν έχουν εφαρμοστεί τεχνικά μέτρα προστασίας (π.χ. κρυπτογράφηση), όταν λήφθηκαν μεταγενέστερα μέτρα που εξαλείφουν τον κίνδυνο, ή όταν η ενημέρωση απαιτεί δυσανάλογη προσπάθεια .

38. Τι είναι ο Κανονισμός Cyber Resilience Act (CRA);
Κανονισμός (ΕΕ) 2024/2847 που τέθηκε σε ισχύ στις 10/11/2024 και αφορά την κυβερνοασφάλεια προϊόντων με ψηφιακά στοιχεία (hardware και software) που διατίθενται στην αγορά της ΕΕ .

39. Ποια προϊόντα καλύπτει ο CRA;
Συσκευές με λογισμικό (laptops, smartphones, αισθητήρες, κάμερες, έξυπνοι μετρητές), λογισμικό (λειτουργικά συστήματα, εφαρμογές), και εξαρτήματα (κάρτες γραφικών, βιβλιοθήκες λογισμικού) .

40. Ποιες υποχρεώσεις έχουν οι κατασκευαστές βάσει CRA;
Να διασφαλίζουν ασφάλεια από τον σχεδιασμό, να διαχειρίζονται ευπάθειες, να παρέχουν ενημερώσεις ασφαλείας και να φέρουν σήμανση CE .

41. Ποιες είναι οι κατηγορίες προϊόντων βάσει CRA;
Απλά προϊόντα, σημαντικά προϊόντα 1ης κλάσης (π.χ. VPNs), σημαντικά προϊόντα 2ης κλάσης (π.χ. firewalls), και κρίσιμα προϊόντα (π.χ. smart meters) .

42. Τι είναι ο Κανονισμός DORA;
Ο Κανονισμός Ψηφιακής Επιχειρησιακής Ανθεκτικότητας για τον χρηματοπιστωτικό τομέα. Θεσπίζει ενιαίο πλαίσιο για τη διαχείριση κινδύνων ΤΠΕ και την αναφορά περιστατικών .

43. Τι υποχρεώσεις επιβάλλει ο DORA στα χρηματοπιστωτικά ιδρύματα;
Βελτιώσεις στη διαχείριση κινδύνων ΤΠΕ, εναρμονισμένο καθεστώς αναφοράς περιστατικών, υποχρεωτικές δοκιμές ανθεκτικότητας και εποπτεία κρίσιμων τρίτων παρόχων .

44. Τι ισχύει για τη χρήση cloud services από τράπεζες στην Ελλάδα;
Επιτρέπεται υπό προϋποθέσεις, με συμμόρφωση προς τις κατευθυντήριες γραμμές της Ευρωπαϊκής Αρχής Τραπεζών (EBA) για outsourcing και τις απαιτήσεις DORA .

45. Ποιες είναι οι υποχρεώσεις των παρόχων ηλεκτρονικών επικοινωνιών;
Βάσει του άρθρου 148 του Ν.4727/2020, υποχρεούνται να γνωστοποιούν χωρίς καθυστέρηση στην ΑΔΑΕ κάθε περιστατικό ασφαλείας με σημαντικό αντίκτυπο .

46. Τι προβλέπει το νέο ελληνικό νομοσχέδιο για την κυβερνοασφάλεια;
Δημιουργεί το Ενιαίο Κέντρο Αναφοράς, θεσπίζει Εθνικό Σχέδιο Επικινδυνότητας και ενισχύει το πλαίσιο προστασίας ιδιωτικότητας.

47. Πότε τίθεται σε εφαρμογή το NIS2 για τους Δήμους;
Οι διατάξεις για τους Δήμους τίθενται σε ισχύ ένα έτος μετά τη δημοσίευση του νόμου (Νοέμβριο 2025) .

48. Τι είναι οι Κατευθυντήριες Γραμμές EBA;
Οδηγίες της Ευρωπαϊκής Αρχής Τραπεζών για ρυθμίσεις εξωτερικής ανάθεσης, που εφαρμόζονται και στη χρήση υπηρεσιών cloud από χρηματοπιστωτικά ιδρύματα .

49. Ποια είναι η σχέση NIS2 και προηγούμενης νομοθεσίας;
Ο Ν.5160/2024 καταργεί τον προηγούμενο Ν.4577/2018 (που είχε ενσωματώσει την NIS1) και τα άρθρα 148-149 του Ν.4727/2020 .

50. Ποιες οντότητες πρέπει να εγγραφούν στο ειδικό μητρώο της ΕΑΚ;
Πάροχοι DNS, μητρώα ονομάτων TLD, πάροχοι cloud computing, υπηρεσιών data center, managed services, καθώς και πλατφόρμες κοινωνικής δικτύωσης .

---

Ενότητα 3: Υποχρεώσεις Επιχειρήσεων & Οργανισμών (Ερωτήσεις 51-75)

51. Ποιες είναι οι βασικές υποχρεώσεις μιας επιχείρησης που εμπίπτει στο NIS2;
Να υιοθετήσει ενιαία πολιτική κυβερνοασφάλειας, να διατηρεί απογραφή πληροφοριακών περιουσιακών στοιχείων, να διορίσει υπεύθυνο ασφάλειας συστημάτων και να αναφέρει περιστατικά .

52. Τι είναι ο Υπεύθυνος Ασφάλειας Συστημάτων Πληροφορικής και Επικοινωνιών;
Αξιωματούχος που ορίζεται από την οντότητα, με αρμοδιότητα τη διασφάλιση συμμόρφωσης με τις απαιτήσεις του Ν.5160/2024. Δεν μπορεί να είναι το ίδιο πρόσωπο με τον DPO .

53. Τι προβλέπει το NIS2 για την εκπαίδευση της διοίκησης;
Τα μέλη της διοίκησης υποχρεούνται να παρακολουθούν ειδική εκπαίδευση κυβερνοασφάλειας και να εποπτεύουν την εφαρμογή των μέτρων, με προσωπική ευθύνη για παραβάσεις .

54. Ποιες είναι οι υποχρεώσεις των επιχειρήσεων για αναφορά περιστατικών;
Εντός 24 ωρών: προειδοποίηση. Εντός 72 ωρών: πλήρης κοινοποίηση με αρχική εκτίμηση. Εντός μηνός: τελική έκθεση. Ενημέρωση και των αποδεκτών υπηρεσιών αν απαιτείται .

55. Τι θεωρείται «σημαντικό περιστατικό» κατά NIS2;
Περιστατικό που προκαλεί ή μπορεί να προκαλέσει σοβαρή λειτουργική διαταραχή ή οικονομική ζημία, ή επηρεάζει άλλα πρόσωπα προκαλώντας σημαντική υλική ή μη υλική ζημία .

56. Ποιες είναι οι υποχρεώσεις των κατασκευαστών βάσει CRA;
Σχεδιασμός με ασφάλεια, αξιολόγηση κινδύνων, διαχείριση ευπαθειών (συνεχής παρακολούθηση, έλεγχοι, αναφορά σε CSIRT και ENISA), σήμανση CE .

57. Ποιες υποχρεώσεις έχουν οι εισαγωγείς και διανομείς βάσει CRA;
Να διασφαλίζουν ότι τα προϊόντα είναι συμβατά, φέρουν σήμανση CE και συνοδεύονται από οδηγίες. Να ενημερώνουν τον κατασκευαστή για ευπάθειες .

58. Πώς κατηγοριοποιούνται τα προϊόντα βάσει κινδύνου στο CRA;
Σε τέσσερις κατηγορίες: χαμηλού κινδύνου (π.χ. έξυπνες οικιακές συσκευές), μεσαίου (λειτουργικά), υψηλού (firewalls) και πολύ υψηλού κινδύνου (smart meters) .

59. Υπάρχουν εξαιρέσεις από το CRA;
Ναι, για μικροεπιχειρήσεις (ειδική μεταχείριση), ελεύθερο λογισμικό ανοιχτού κώδικα (αν δεν διατίθεται εμπορικά), και προϊόντα εθνικής ασφάλειας .

60. Τι είναι οι «ουσιώδεις απαιτήσεις κυβερνοασφάλειας» του CRA;
Απαιτήσεις για αξιολόγηση κινδύνων, μέτρα προστασίας, ασφαλείς προεπιλεγμένες διαμορφώσεις, έλεγχο πρόσβασης, πολιτικές ελαχιστοποίησης δεδομένων .

61. Τι υποχρεώσεις έχουν οι τράπεζες βάσει DORA;
Βελτιωμένη διαχείριση κινδύνων ΤΠΕ, εναρμονισμένη αναφορά περιστατικών, υποχρεωτικές δοκιμές ψηφιακής επιχειρησιακής ανθεκτικότητας .

62. Πώς μπορεί μια επιχείρηση να προετοιμαστεί για το NIS2;
Με αναγνώριση κατηγορίας, ανάλυση κενών, ανάπτυξη πολιτικών ασφαλείας, ορισμό υπευθύνων, εκπαίδευση προσωπικού, και σχεδιασμό διαδικασιών αναφοράς περιστατικών .

63. Τι είναι το Εθνικό Μητρώο Οντοτήτων της ΕΑΚ;
Μητρώο που τηρεί η ΕΑΚ για τον εντοπισμό βασικών και σημαντικών οντοτήτων. Οι οντότητες οφείλουν να παρέχουν πληροφορίες εντός δύο μηνών από την έναρξη ισχύος .

64. Ποιες οντότητες πρέπει να εγγραφούν στο ειδικό μητρώο έως 17/1/2025;
Πάροχοι DNS, μητρώα TLD, πάροχοι cloud computing, data center, content delivery, managed services, και πλατφόρμες κοινωνικής δικτύωσης .

65. Τι περιλαμβάνει η υποχρέωση διαχείρισης ευπαθειών για κατασκευαστές;
Συνεχής παρακολούθηση, τακτικοί έλεγχοι ασφαλείας, καταγραφή ευπαθειών και αναφορά τους στις εθνικές CSIRT και στον ENISA .

66. Ποιες είναι οι συνέπειες μη συμμόρφωσης με το NIS2;
Πρόστιμα, δημόσια γνωστοποίηση παραβάσεων, προσωρινή αναστολή πιστοποιήσεων, επιτόπιοι έλεγχοι, στοχευμένες επιθεωρήσεις ασφαλείας .

67. Τι είναι το Εθνικό Σχέδιο Δράσης για Εκπαίδευση στην Κυβερνοασφάλεια;
Πρόβλεψη της Εθνικής Στρατηγικής για στοχευμένα προγράμματα κατάρτισης δημοσίων υπαλλήλων και ενσωμάτωση της κυβερνοασφάλειας σε όλες τις βαθμίδες εκπαίδευσης .

68. Τι είναι το Cyber-Readiness Toolkit;
Εργαλειοθήκη αυτοαξιολόγησης για μικρομεσαίες επιχειρήσεις, με λίστες ελέγχου και εκπαιδευτικό υλικό, ώστε η ασφάλεια να ενταχθεί στο επιχειρηματικό τους μοντέλο .

69. Ποιες υποχρεώσεις έχουν οι πάροχοι υπηρεσιών υγείας;
Συμμόρφωση με NIS2, GDPR, και ειδικές ρυθμίσεις για ιατρικά δεδομένα. Υποχρέωση αναφοράς περιστατικών και λήψης τεχνικών μέτρων προστασίας .

70. Ποιες υποχρεώσεις έχουν οι πάροχοι ύδρευσης;
Συμμόρφωση με NIS2 ως κρίσιμη υποδομή. Απαιτούνται μέτρα διαχείρισης κινδύνων, αναφορά περιστατικών και προστασία συστημάτων βιομηχανικού ελέγχου .

71. Τι είναι η «αρχή των ελάχιστων προνομίων»;
Πρακτική όπου κάθε χρήστης λαμβάνει μόνο τα δικαιώματα που είναι απολύτως απαραίτητα για την εργασία του, περιορίζοντας τη ζημιά από παραβίαση λογαριασμού.

72. Τι είναι η φιλοσοφία Zero Trust;
Μοντέλο ασφαλείας που προϋποθέτει ότι κανένας χρήστης ή συσκευή δεν είναι αξιόπιστος εξ ορισμού, ακόμα κι αν βρίσκονται εντός δικτύου. Απαιτεί συνεχή επαλήθευση.

73. Πώς επιλέγεται ο Υπεύθυνος Ασφάλειας Συστημάτων;
Από τη διοίκηση της οντότητας, με γνώμονα τα προσόντα και την εμπειρία. Δεν επιτρέπεται να ταυτίζεται με τον DPO .

74. Τι περιλαμβάνει η υποχρέωση τήρησης απογραφής περιουσιακών στοιχείων;
Καταγραφή όλων των υλικών και άυλων στοιχείων πληροφορικής και επικοινωνιών, για τον εντοπισμό κρίσιμων συστημάτων και ευπαθειών .

75. Ποιες είναι οι προθεσμίες συμμόρφωσης με το NIS2;
Τα μέτρα διαχείρισης κινδύνων πρέπει να ληφθούν εντός τριών μηνών από την έναρξη ισχύος. Η παροχή στοιχείων για το μητρώο οντοτήτων εντός δύο μηνών .

---

Ενότητα 4: Οδηγίες & Προστασία για Πολίτες (Ερωτήσεις 76-100)

76. Ποιες είναι οι βασικές συστάσεις της ΕΑΚ για πολίτες;
Μην γνωστοποιείτε κωδικούς, αλλάζετε συχνά passwords, επιλέγετε σύνθετους κωδικούς, δημιουργείτε αντίγραφα ασφαλείας, χρησιμοποιείτε ενημερωμένο antivirus .

77. Τι κάνω ως πρώτη αντίδραση σε κυβερνοεπίθεση;
Διατηρώ ψυχραιμία, αποσυνδέω τη συσκευή από το διαδίκτυο για να περιορίσω τη διάδοση, και ενημερώνω άμεσα τις αρμόδιες αρχές .

78. Πώς προστατεύομαι από επιθέσεις phishing;
Ελέγχω προσεκτικά τη διεύθυνση URL, δεν κάνω κλικ σε ύποπτους συνδέσμους, επαληθεύω από δεύτερο κανάλι, και αναφέρω ύποπτα μηνύματα .

79. Τι κάνω αν λάβω ύποπτο SMS που υποτίθεται προέρχεται από gov.gr;
Ελέγχω την URL (επίσημες κυβερνητικές σελίδες χρησιμοποιούν .gov.gr), δεν κάνω κλικ, επικοινωνώ με τον λογιστή μου ή τις αρχές .

80. Πώς δημιουργώ έναν ισχυρό κωδικό πρόσβασης;
Χρησιμοποιώ τουλάχιστον 12 χαρακτήρες, με ανάμειξη κεφαλαίων-μικρών, αριθμών και συμβόλων. Προτιμώ passphrases (φράσεις) αντί για μία λέξη.

81. Τι είναι η επιβεβαίωση ταυτότητας δύο παραγόντων (2FA/MFA);
Επιπλέον στρώμα ασφάλειας όπου, εκτός από κωδικό, απαιτείται και ένας μοναδικός κωδικός μιας χρήσης (από εφαρμογή ή SMS) .

82. Τι κάνω αν πιστεύω ότι έχω πέσει θύμα phishing;
Αλλάζω άμεσα κωδικούς, ειδοποιώ την τράπεζά μου, παρακολουθώ λογαριασμούς για ύποπτες κινήσεις, τρέχω antivirus, αναφέρω το περιστατικό .

83. Πώς αναφέρω μια ηλεκτρονική απάτη;
Μέσω της πλατφόρμας gov.gr, με επώνυμο καταγγελία στη Δίωξη Ηλεκτρονικού Εγκλήματος (st: [email protected] ή 11188) .

84. Τι είναι τα δημόσια Wi-Fi και γιατί είναι επικίνδυνα;
Δίκτυα χωρίς κρυπτογράφηση που επιτρέπουν σε επιτιθέμενους να υποκλέπτουν δεδομένα. Αποφεύγω τραπεζικές συναλλαγές σε δημόσια Wi-Fi .

85. Τι είναι το VPN;
Εικονικό Ιδιωτικό Δίκτυο (Virtual Private Network) που κρυπτογραφεί την κίνηση στο διαδίκτυο, προστατεύοντας δεδομένα ακόμα και σε μη ασφαλή δίκτυα.

86. Κάθε πότε πρέπει να κάνω backup τα αρχεία μου;
Τουλάχιστον μία φορά την εβδομάδα, ή αμέσως μετά από σημαντικές αλλαγές. Χρησιμοποιώ τον κανόνα 3-2-1 .

87. Τι είναι ο κανόνας 3-2-1 για backups;
3 αντίγραφα δεδομένων, 2 διαφορετικά μέσα αποθήκευσης, 1 αντίγραφο εκτός σπιτιού (off-site) .

88. Πώς προστατεύω το smart σπίτι μου;
Αλλάζω εργοστασιακούς κωδικούς, ενημερώνω τακτικά firmware, δημιουργώ ξεχωριστό δίκτυο Wi-Fi για έξυπνες συσκευές .

89. Τι είναι τα cookies και ποια πρέπει να αποδέχομαι;
Αρχεία που αποθηκεύονται στον browser. Αποδέχομαι μόνο τα «απαραίτητα» (necessary), αποφεύγω cookies παρακολούθησης (tracking).

90. Πώς προστατεύω τα παιδιά μου στο διαδίκτυο;
Με ανοιχτή συζήτηση, χρήση γονικού ελέγχου, διδασκαλία βασικών κανόνων ασφαλείας (μη κοινοποίηση προσωπικών στοιχείων) .

91. Τι κάνω αν χάσω το κινητό μου;
Χρησιμοποιώ υπηρεσίες εντοπισμού (Find my Device), αλλάζω κωδικούς σε σημαντικές εφαρμογές, ειδοποιώ τον πάροχο, μπλοκάρω SIM .

92. Πώς ελέγχω αν ο λογαριασμός μου email έχει παραβιαστεί;
Μέσω ιστοσελίδων όπως το “Have I Been Pwned” (https://haveibeenpwned.com/), όπου εισάγω το email μου.

93. Τι είναι οι διαχειριστές κωδικών (password managers);
Εφαρμογές που δημιουργούν, αποθηκεύουν και συμπληρώνουν αυτόματα ισχυρούς, μοναδικούς κωδικούς για κάθε υπηρεσία.

94. Πόσα μετρητά πρέπει να έχω σε περίπτωση τεχνολογικής κατάρρευσης;
200-300 ευρώ για αγορές πρώτης ανάγκης 2-3 ημερών, καθώς τα POS και ΑΤΜ δεν λειτουργούν χωρίς δίκτυο .

95. Τι πρέπει να περιλαμβάνει το ψηφιακό κιτ επιβίωσης;
Power banks, ραδιόφωνο με μπαταρίες, φορτιστής αυτοκινήτου, εκτυπωμένα αντίγραφα ταυτότητας και σημαντικών εγγράφων .

96. Τι κάνω αν λάβω ύποπτο τηλεφώνημα από δήθεν τράπεζα;
Κλείνω το τηλέφωνο. Οι τράπεζες δεν ζητούν ποτέ κωδικούς ή προσωπικά στοιχεία τηλεφωνικά .

97. Πώς αναγνωρίζω ένα deepfake;
Ψάχνω για ασυνήθιστες κινήσεις ματιών, κακό συγχρονισμό χειλιών-ήχου, παράξενο φωτισμό. Επιβεβαιώνω από δεύτερη πηγή .

98. Τι είναι ο οικογενειακός κωδικός;
Μια μυστική λέξη ή φράση που γνωρίζουν μόνο τα μέλη της οικογένειας, για επαλήθευση σε επείγοντα μηνύματα ή κλήσεις .

99. Τι κάνω αν το antivirus εντοπίσει ιό;
Ακολουθώ οδηγίες για απομόνωση ή διαγραφή, κάνω πλήρη σάρωση συστήματος, ενημερώνω το λογισμικό .

100. Είναι ασφαλές να χρησιμοποιώ το ίδιο password παντού;
Όχι! Αν παραβιαστεί μία υπηρεσία, ο εισβολέας έχει πρόσβαση σε όλες. Χρησιμοποιώ μοναδικούς κωδικούς για κάθε υπηρεσία.

---

Ενότητα 5: Περιστατικά & Μελέτες Περιπτώσεων (Ερωτήσεις 101-125)

101. Τι συνέβη στην κυβερνοεπίθεση του Δήμου Θεσσαλονίκης το 2021;
Η ομάδα PayOrGrief (μετεξέλιξη της DoppelPaymer) παραβίασε τα συστήματα, εξέφρασε και κρυπτογράφησε αρχεία, ζητώντας λύτρα 20 εκατ. δολαρίων. Ο Δήμος αναγκάστηκε να κλείσει όλες τις διαδικτυακές υπηρεσίες .

102. Ποια ήταν η προέλευση της ομάδας PayOrGrief;
Δεν ήταν νέα ομάδα, αλλά rebrand της DoppelPaymer, η οποία είχε σταματήσει επιχειρήσεις τον Μάιο 2021. Είχαν εισπράξει πάνω από 10 εκατ. δολάρια σε λύτρα .

103. Πώς λειτούργησε η επίθεση PayOrGrief σε ευρωπαϊκή εταιρεία;
Ξεκίνησε με phishing emails, εγκατάσταση Dridex malware, C2 connections, εξαγωγή 100GB δεδομένων στο Mega, και τελικά ransomware deployment .

104. Τι συνέβη στην πυρκαγιά στο computer room του Δήμου Σερβίων;
Στις 2 Οκτωβρίου 2022, πυρκαγιά κατέστρεψε ολοσχερώς το computer room και τον εξοπλισμό. Εντός 2,5 ωρών την επόμενη μέρα, όλες οι ψηφιακές υποδομές λειτουργούσαν κανονικά .

105. Τι έδειξε η πυρκαγιά στα Σέρβια για την ετοιμότητα;
Ότι τα σωστά αντίγραφα ασφαλείας και η ύπαρξη σχεδίου αποκατάστασης μπορούν να επιτρέψουν άμεση επαναφορά λειτουργίας ακόμα και μετά από ολική καταστροφή .

106. Ποιες είναι οι συνήθεις ελλείψεις σε ελληνικούς δήμους;
Computer rooms χωρίς φυσική ασφάλεια, έλλειψη ελέγχου πρόσβασης, ανεπαρκή backups, παλιός εξοπλισμός, λογισμικό χωρίς άδειες .

107. Τι άλλαξε μετά την επίθεση στη Θεσσαλονίκη;
Λειτούργησε ως αφύπνιση για πολλούς δήμους, ειδικά μεγάλους. Αυξήθηκε το ενδιαφέρον για μέτρα προστασίας .

108. Τι ήταν η εκστρατεία phishing με το gov.gr το 2024;
Αποστολή SMS με δήθεν προέλευση gov.gr, υπόσχεση επιδόματος 900 ευρώ, και σύνδεσμο προς πλαστή σελίδα gov.iexxgr.buzz που ζητούσε ΑΦΜ και τραπεζικά στοιχεία .

109. Πώς προστατεύονται οι πολίτες από ανάλογες απάτες;
Ελέγχοντας προσεκτικά URL, μη κάνοντας κλικ σε ύποπτους συνδέσμους, επαληθεύοντας από λογιστή, αναφέροντας περιστατικά .

110. Τι κάνω αν έδωσα στοιχεία σε phishing site;
Αλλάζω άμεσα κωδικούς TaxisNet και e-banking, ειδοποιώ τράπεζα, παρακολουθώ λογαριασμούς, τρέχω antivirus, αναφέρω στην ΑΑΔΕ .

111. Τι περιστατικό σημειώθηκε στο Χονγκ Κονγκ με deepfakes;
Υπάλληλος πολυεθνικής μετέφερε 25 εκατ. δολάρια μετά από βιντεοκλήση με deepfake του CFO. Η απάτη εντοπίστηκε μετά τη συναλλαγή .

112. Τι είναι το «CometJacking»;
Τρωτότητα που ανακαλύφθηκε τον Οκτώβριο 2025 στον browser Comet, επέτρεπε σε κακόβουλους ιστότοπους να εξάγουν προσωπικά και εταιρικά δεδομένα χρηστών .

113. Ποιες είναι οι συνέπειες της επίθεσης στο Ελληνικό Ανοικτό Πανεπιστήμιο;
Διαρροή 813 GB προσωπικών δεδομένων φοιτητών και προσωπικού. Η υποβάθμιση του περιστατικού έδειξε «κανονικοποίηση» των διαρροών .

114. Τι είναι το Qbot malware;
Εξελιγμένο τραπεζικό trojan που επηρέασε σχεδόν το 13% των ελληνικών οργανισμών. Κλέβει τραπεζικά διαπιστευτήρια και προσωπικά δεδομένα .

115. Τι είναι το FakeUpdates;
Κακόβουλο λογισμικό που πείθει χρήστες να εγκαταστήσουν ψεύτικες ενημερώσεις λογισμικού, μολύνοντας υπολογιστές.

116. Ποιο ήταν το αποτέλεσμα της επίθεσης σε εργαστήριο αίματος στο Ηνωμένο Βασίλειο;
Θάνατος ασθενούς εξαιτίας καθυστέρησης αποτελεσμάτων, ακύρωση 10.000 ραντεβού, διαρροή 400GB ευαίσθητων δεδομένων .

117. Πόσες επιθέσεις σε νοσοκομεία καταγράφηκαν το 2025;
293 επιθέσεις σε εννέα μήνες παγκοσμίως, με το ransomware να παραμένει η πιο διαδεδομένη απειλή .

118. Τι περιστατικό σημειώθηκε στο νοσοκομείο ΑΧΕΠΑ;
Τον Νοέμβριο 2024, κυβερνοεπίθεση κατέστησε προσωρινά αδύνατη την πρόσβαση στο ηλεκτρονικό αρχείο .

119. Τι συνέβη στο υποθαλάσσιο καλώδιο Estlink-2;
Τον Δεκέμβριο 2024, το πλοίο «Eagle S» έκοψε το καλώδιο, προκαλώντας ζημιές 50-60 εκατ. ευρώ και διακοπή λειτουργίας .

120. Τι περιστατικό σημειώθηκε στο καλώδιο C-Lion1;
Τον Νοέμβριο 2024, το πλοίο «Yi Peng 3» θεωρήθηκε ύποπτο ότι έκοψε το καλώδιο που συνδέει Φινλανδία με Γερμανία .

121. Ποιες είναι οι κυριότερες απειλές για νοσοκομεία;
Ransomware, παραβιάσεις δεδομένων, phishing, εκμετάλλευση ευπαθειών από τρίτους προμηθευτές .

122. Τι είναι το «data poisoning» σε datasets ελληνικής γλώσσας;
Ανακάλυψη ότι δημοφιλή open-source datasets περιείχαν δηλητηριασμένα δεδομένα από κακόβουλους χρήστες, οδηγώντας σε παραπλανητικές απαντήσεις μοντέλων .

123. Γιατί η ελληνική γλώσσα είναι πιο ευάλωτη σε data poisoning;
Λόγω του περιορισμένου όγκου δεδομένων ελληνικής γλώσσας, είναι δυσκολότερη η ανίχνευση ανωμαλιών .

124. Τι έδειξε το περιστατικό στο Δήμο Θεσσαλονίκης για την ανάγκη AI άμυνας;
Ότι τα παραδοσιακά εργαλεία βασισμένα σε historical data αδυνατούν να ανιχνεύσουν νέα ή rebranded εργαλεία επίθεσης .

125. Πόσες εβδομαδιαίες επιθέσεις δέχεται η Ελλάδα;
1.536 εβδομαδιαίες κυβερνοεπιθέσεις ανά οργανισμό, αύξηση 36% σε σχέση με πέρυσι .

---

Ενότητα 6: Τεχνικά Μέτρα & Εργαλεία Προστασίας (Ερωτήσεις 126-150)

126. Ποια είναι τα βασικά τεχνικά μέτρα προστασίας για έξυπνες πόλεις;
Ισχυρή κρυπτογράφηση, τακτικές ενημερώσεις λογισμικού, συστήματα ανίχνευσης εισβολών, ασφαλής αρχιτεκτονική δικτύου, τακτικοί έλεγχοι ασφαλείας .

127. Τι είναι τα συστήματα ανίχνευσης εισβολών (IDS);
Συστήματα που παρακολουθούν την κυκλοφορία δικτύου για ύποπτες δραστηριότητες και ειδοποιούν άμεσα τις αρχές .

128. Τι είναι τα SIEM συστήματα;
Πλατφόρμες διαχείρισης πληροφοριών και συμβάντων ασφαλείας (Security Information and Event Management) που συλλέγουν και αναλύουν δεδομένα από πολλαπλές πηγές.

129. Τι είναι τα SOAR συστήματα;
Πλατφόρμες ενορχήστρωσης, αυτοματισμού και απόκρισης ασφαλείας (Security Orchestration, Automation and Response) που αυτοματοποιούν αντιδράσεις σε περιστατικά.

130. Τι είναι τα συστήματα βιομηχανικού ελέγχου (ICS);
Συστήματα που ελέγχουν βιομηχανικές διεργασίες (π.χ. ενέργεια, νερό). Ιδιαίτερα ευάλωτα σε κυβερνοεπιθέσεις .

131. Τι είναι η κρυπτογράφηση δεδομένων;
Η μετατροπή δεδομένων σε μορφή μη αναγνώσιμη χωρίς ειδικό κλειδί. Αποτελεί βασικό μέτρο προστασίας, ειδικά υπό το GDPR .

132. Είναι υποχρεωτική η κρυπτογράφηση βάσει GDPR;
Δεν είναι αυστηρά νομική απαίτηση, αλλά θεωρείται κατάλληλο τεχνικό μέτρο. Οι αρχές αναμένουν κρυπτογράφηση εκτός αν δικαιολογείται ειδικά η μη χρήση .

133. Τι είναι η ανίχνευση deepfake με AI;
Εργαλεία που αναλύουν βίντεο και ήχο για εντοπισμό τεχνικών σημάτων παραποίησης, χρησιμοποιώντας μηχανική μάθηση .

134. Τι περιλαμβάνει ένα Σχέδιο Επιχειρησιακής Συνέχειας (BCP);
Καταγραφή κρίσιμων λειτουργιών, μέγιστος ανεκτός χρόνος διακοπής, εναλλακτικές διαδικασίες, ρόλοι σε κρίση, σχέδιο αποκατάστασης.

135. Τι είναι το Σχέδιο Αποκατάστασης από Καταστροφή (DRP);
Το υποσύνολο του BCP που αφορά την αποκατάσταση συστημάτων πληροφορικής μετά από κρίση (servers, δεδομένα, εφαρμογές).

136. Τι είναι οι δοκιμές διείσδυσης (penetration testing);
Εξουσιοδοτημένες προσπάθειες παραβίασης συστημάτων από «ηθικούς χάκερ» για εντοπισμό αδυναμιών .

137. Τι είναι η ανάλυση επικινδυνότητας;
Διαδικασία αναγνώρισης, αξιολόγησης και ιεράρχησης κινδύνων για τα συστήματα πληροφοριών.

138. Τι είναι οι έλεγχοι ασφαλείας (security audits);
Συστηματική αξιολόγηση της ασφάλειας συστημάτων, πολιτικών και διαδικασιών έναντι προτύπων .

139. Τι είναι τα firewalls;
Συστήματα που ελέγχουν την εισερχόμενη και εξερχόμενη κίνηση δικτύου βάσει προκαθορισμένων κανόνων ασφαλείας .

140. Τι είναι τα intrusion prevention systems (IPS);
Συστήματα που όχι μόνο ανιχνεύουν, αλλά και μπλοκάρουν ενεργά επιθέσεις σε πραγματικό χρόνο.

141. Τι είναι η τμηματοποίηση δικτύου (network segmentation);
Ο διαχωρισμός του δικτύου σε μικρότερα τμήματα για περιορισμό της πλευρικής κίνησης επιτιθέμενων.

142. Τι είναι η διαχείριση ευπαθειών (vulnerability management);
Συνεχής διαδικασία εντοπισμού, αξιολόγησης και επιδιόρθωσης αδυναμιών ασφαλείας .

143. Τι είναι η αναφορά ευπαθειών σε CSIRT/ENISA;
Υποχρέωση κατασκευαστών βάσει CRA να αναφέρουν ευπάθειες στις εθνικές ομάδες απόκρισης και στον ENISA .

144. Τι είναι τα αυτοματοποιημένα updates ασφαλείας;
Ενημερώσεις που εγκαθίστανται αυτόματα, χωρίς παρέμβαση χρήστη, για άμεση προστασία από νέες απειλές .

145. Τι είναι η σήμανση CE για προϊόντα τεχνολογίας;
Η σήμανση πιστοποιεί ότι το προϊόν συμμορφώνεται με τις απαιτήσεις του CRA και άλλων ευρωπαϊκών κανονισμών .

146. Τι είναι τα ασφαλή προεπιλεγμένα configurations;
Ρυθμίσεις ασφαλείας που είναι ήδη ενεργοποιημένες κατά την αγορά, χωρίς να χρειάζεται επέμβαση χρήστη .

147. Τι είναι η πολιτική ελαχιστοποίησης δεδομένων;
Η αρχή ότι συλλέγονται μόνο τα απολύτως απαραίτητα δεδομένα για τη λειτουργία μιας υπηρεσίας .

148. Τι είναι η διαθεσιμότητα και ανθεκτικότητα συστημάτων;
Χαρακτηριστικά που διασφαλίζουν ότι τα συστήματα παραμένουν λειτουργικά ακόμα υπό πίεση ή επίθεση .

149. Τι είναι η πλατφόρμα CURiM;
Ψηφιακό εργαλείο του έργου BeSecure-FeelSecure για αξιολόγηση φυσικών και ψηφιακών απειλών, υποστήριξη αποφάσεων πρόληψης.

150. Τι περιλαμβάνει η τεχνική υποστήριξη για Cyber SOC;
Προμήθεια λογισμικού, τεχνική υποστήριξη ανάπτυξης, εξειδικευμένες λύσεις ασφάλειας, πλατφόρμες SIEM/SOAR/CTI .

---

Ενότητα 7: Κυβερνοασφάλεια σε Κρίσιμες Υποδομές & Smart Cities (Ερωτήσεις 151-175)

151. Ποιες είναι οι κρίσιμες υποδομές μιας πόλης;
Ενέργεια, ύδρευση, μεταφορές, υγεία, τηλεπικοινωνίες, διαχείριση αποβλήτων. Η διακοπή τους έχει σοβαρές κοινωνικές επιπτώσεις .

152. Ποιοι είναι οι κίνδυνοι για τις έξυπνες πόλεις;
Παραβιάσεις δεδομένων, ransomware, DDoS, επιθέσεις σε κρίσιμες υποδομές, ευπάθειες IoT συσκευών .

153. Πώς προστατεύονται οι κρίσιμες υποδομές από κυβερνοεπιθέσεις;
Με κρυπτογράφηση, ενημερώσεις, intrusion detection, ασφαλή αρχιτεκτονική, τακτικούς ελέγχους και συνεργασία με αρχές .

154. Τι ισχύει για την κυβερνοασφάλεια στην ενέργεια;
Ο ενεργειακός τομέας βρίσκεται στην κορυφή προτιμήσεων επιτιθέμενων. Η Ελλάδα καταγράφει τον υψηλότερο αριθμό επιθέσεων εναντίον συστημάτων βιομηχανικού ελέγχου στη Νότια Ευρώπη .

155. Ποιοι είναι οι πιο ευάλωτοι κρίκοι στο ενεργειακό δίκτυο;
Υποσταθμοί υψηλής τάσης, γραμμές μεταφοράς, υποθαλάσσια καλώδια, κέντρα ελέγχου και συστήματα SCADA .

156. Τι συμβαίνει σε νοσοκομείο μετά από κυβερνοεπίθεση;
Αδυναμία πρόσβασης σε ιατρικούς φακέλους, ακύρωση χειρουργείων, καθυστερήσεις εξετάσεων, διακοπή ρομποτικών συστημάτων φαρμάκων, κίνδυνος για ασθενείς .

157. Πώς προστατεύεται η ΕΥΔΑΠ από κυβερνοεπιθέσεις;
Με σύγχρονο εξοπλισμό 24ωρης παρακολούθησης, συμμετοχή σε εθνικές ασκήσεις, μητρώο υποδομών, Business Continuity Plan, Disaster Recovery Plan, τακτικές δοκιμές διείσδυσης .

158. Τι είναι οι έξυπνοι μετρητές νερού;
Συσκευές IoT που μετρούν αυτόματα κατανάλωση, εντοπίζουν διαρροές, παρέχουν δεδομένα σε πραγματικό χρόνο. Κάθε μετρητής είναι δυνητική πύλη εισόδου .

159. Πόσους έξυπνους μετρητές εγκαθιστά η ΕΥΔΑΠ;
300.000 νέους έξυπνους μετρητές, στο πλαίσιο εκσυγχρονισμού και ψηφιακού μετασχηματισμού .

160. Τι είναι τα έξυπνα φανάρια;
Φανάρια που προσαρμόζονται στην κυκλοφορία σε πραγματικό χρόνο μέσω αισθητήρων και ΤΝ, αλλά αποτελούν και πιθανούς στόχους επιθέσεων.

161. Πώς προστατεύονται οι έξυπνες διαβάσεις;
Με αισθητήρες κίνησης, φώτα LED προειδοποίησης, επικοινωνία με οχήματα, οπτικές/ηχητικές ενδείξεις για ΑμεΑ .

162. Τι είναι τα ψηφιακά δίδυμα (digital twins);
Εικονικά αντίγραφα φυσικών συστημάτων (π.χ. πόλης, δικτύου ύδρευσης) για προσομοιώσεις και προβλέψεις. Χρησιμοποιούνται στη Βάρη-Βούλα-Βουλιαγμένη για πυρκαγιές .

163. Τι είναι το έργο Dryads;
Σύστημα ψηφιακού διδύμου στον Δήμο Βάρης-Βούλας-Βουλιαγμένης για πρόβλεψη εξάπλωσης δασικών πυρκαγιών, σε συνδυασμό με επιτήρηση drones .

164. Τι είναι το πρόγραμμα URBANE;
Ευρωπαϊκό έργο για βιώσιμα logistics, με πιλοτική εφαρμογή στη Θεσσαλονίκη. Συνδυάζει έξυπνες θυρίδες, blockchain και ψηφιακούς διδύμους .

165. Ποια είναι τα αποτελέσματα του URBANE;
Μείωση CO₂ έως 90%, μείωση αποστάσεων παράδοσης 82%, μείωση οχημάτων 50% στο συνεργατικό μοντέλο .

166. Τι είναι το MOBILAIR στη Θεσσαλονίκη;
Εφαρμογή που συνδυάζει αισθητήρες ποιότητας αέρα με προτάσεις βιώσιμων μετακινήσεων σε πραγματικό χρόνο .

167. Τι είναι το Athens Energy Portal;
Πλατφόρμα παρακολούθησης ενεργειακής κατανάλωσης 100 δημοσίων κτιρίων, 2η θέση στα Business IT Awards 2025 .

168. Τι είναι οι έξυπνες διαβάσεις στη Λαμία;
41 διαβάσεις με αισθητήρες, φώτα LED, επικοινωνία V2X και ηχητική σήμανση, μέσω προγράμματος Cities@Heart .

169. Τι είναι το BeSecure-FeelSecure στον Πειραιά;
Έργο αστικής ασφάλειας με Τοπικό Συμβούλιο Πρόληψης, πλατφόρμα CURiM, χωρικές παρεμβάσεις, εκπαίδευση μαθητών, μείωση φόβου εγκλήματος 15% .

170. Τι είναι το έργο AntifragiCity στη Λάρισα;
Πρόγραμμα ανθεκτικότητας σε πλημμύρες με αισθητήρες IoT, έγκαιρη προειδοποίηση, εργαλεία mobility triage και συμμετοχή πολιτών .

171. Τι είναι το πιλοτικό στο νοσοκομείο ΑΧΕΠΑ;
Εφαρμογή στρατηγικών ανθεκτικότητας σε περιβάλλον υγείας, με βελτιστοποίηση διαδρομών ασθενοφόρων και προσομοιώσεις κρίσεων .

172. Τι είναι τα συστήματα SCADA;
Συστήματα εποπτικού ελέγχου και συλλογής δεδομένων για βιομηχανικές διεργασίες (ενέργεια, νερό). Ιδιαίτερα ευάλωτα .

173. Πώς προστατεύονται τα υποθαλάσσια καλώδια;
Με φυσική επιτήρηση, θαλάσσια περιπολία, διεθνή συνεργασία και σχέδια ταχείας αποκατάστασης .

174. Τι είναι τα κέντρα ελέγχου ενέργειας;
Ο «εγκέφαλος» του δικτύου. Η προστασία τους είναι κρίσιμη, καθώς μια επιτυχημένη επίθεση μπορεί να προκαλέσει εκτεταμένο blackout .

175. Τι ποσοστό υπολογιστών στην Ελλάδα έχει δεχτεί επίθεση σε ICS;
34% των υπολογιστών στη χώρα έχει δεχτεί κακόβουλη επίθεση σε συστήματα βιομηχανικού ελέγχου, με αύξηση backdoors πάνω από 130% .

---

Ενότητα 8: Διεθνή Πρότυπα, Πιστοποιήσεις & Μελλοντικές Τάσεις (Ερωτήσεις 176-200)

176. Τι είναι το ISO 27001;
Διεθνές πρότυπο για Συστήματα Διαχείρισης Ασφάλειας Πληροφοριών. Καθορίζει απαιτήσεις για εγκατάσταση, εφαρμογή, παρακολούθηση και βελτίωση.

177. Τι είναι το NIST Cybersecurity Framework;
Πλαίσιο του Εθνικού Ινστιτούτου Προτύπων και Τεχνολογίας των ΗΠΑ για βελτίωση της κυβερνοασφάλειας. Πέντε λειτουργίες: Αναγνώριση, Προστασία, Ανίχνευση, Ανταπόκριση, Ανάκαμψη.

178. Τι είναι το MITRE ATT&CK;
Γνωσιακή βάση με τακτικές και τεχνικές επιτιθέμενων, βασισμένη σε πραγματικές παρατηρήσεις. Χρησιμοποιείται για αξιολόγηση δυνατοτήτων άμυνας.

179. Τι είναι το OWASP;
Οργανισμός ανοιχτών εφαρμογών ασφάλειας λογισμικού (Open Web Application Security Project). Εκδίδει οδηγούς και εργαλεία για ασφαλή ανάπτυξη.

180. Τι είναι η πιστοποίηση CEH;
Certified Ethical Hacker, διεθνής πιστοποίηση για επαγγελματίες δοκιμών διείσδυσης και ηθικού hacking.

181. Τι είναι το Εθνικό Μητρώο Ελλήνων Ερευνητών Κυβερνοασφάλειας;
Μητρώο που προβλέπει η Εθνική Στρατηγική για χαρτογράφηση, συνεργασία και δικτύωση ερευνητών και εμπειρογνωμόνων .

182. Ποιες είναι οι προβλέψεις για επαγγελματίες ΤΠΕ στην ΕΕ;
Στόχος για 20 εκατομμύρια επαγγελματίες έως 2030. Σήμερα στα 9,8 εκατ., προβλέψεις για 12,2 εκατ. .

183. Τι σημαίνει «αντι-θραυστότητα» (antifragility);
Όρος του Νασίμ Ταλέμπ για συστήματα που γίνονται καλύτερα λόγω των κραδασμών, όχι απλώς αντέχουν .

184. Πώς χτίζεται μια αντι-θραυστική πόλη;
Με ποικιλομορφία, πλεονασμό, αποκέντρωση, μάθηση από λάθη, ευελιξία, συνεργασία και εμπιστοσύνη .

185. Τι είναι ο πλεονασμός σε υποδομές;
Πολλαπλές πηγές ενέργειας, εναλλακτικά δίκτυα επικοινωνίας, κατανεμημένα backups, διαφορετικοί προμηθευτές .

186. Τι σημαίνει αποκέντρωση για μια πόλη;
Τοπική αυτονομία γειτονιών, αποκεντρωμένες υποδομές (νερό, ενέργεια), κοινοτικά δίκτυα αλληλοβοήθειας .

187. Γιατί είναι σημαντική η μάθηση από λάθη;
Επιτρέπει την ανοιχτή αναφορά περιστατικών, ανάλυση μετά από κρίση, κουλτούρα ευθύνης αντί ενοχής .

188. Τι σημαίνει ευελιξία για έναν Δήμο;
Ευέλικτες διαδικασίες προμηθειών, γρήγορη λήψη αποφάσεων σε κρίση, συνεχής επανεκτίμηση κινδύνων .

189. Τι σημαίνει συνεργασία για αντι-θραυστική πόλη;
Συνεργασία με γειτονικούς δήμους, περιφέρεια, κράτος, ιδιωτικό τομέα, ακαδημαϊκά ιδρύματα, πολίτες .

190. Τι είναι η κοινωνική συνοχή ως αντι-θραυστική υποδομή;
Γείτονες που γνωρίζονται, ανταλλάσσουν πληροφορίες, βοηθούν ο ένας τον άλλον. Η πιο ανθεκτική υποδομή .

191. Ποιες είναι οι τάσεις για το 2030 στις ψηφιακές δεξιότητες;
80% των πολιτών 16-74 ετών να διαθέτουν βασικές ψηφιακές δεξιότητες (από 55,6% σήμερα) .

192. Τι είναι τα μετα-κβαντικά κρυπτοσυστήματα;
Αλγόριθμοι ανθεκτικοί σε επιθέσεις κβαντικών υπολογιστών, αντικείμενο εντατικής έρευνας από NIST και ENISA.

193. Τι είναι η κβαντική διανομή κλειδιού (QKD);
Μέθοδος ανταλλαγής κρυπτογραφικών κλειδιών με χρήση κβαντικής μηχανικής, θεωρητικά απόλυτα ασφαλής.

194. Τι είναι το HellasQCI;
Ευρωπαϊκό έργο για ανάπτυξη κβαντικής υποδομής επικοινωνιών στην Ελλάδα, με πιλοτική εφαρμογή στο νοσοκομείο Αλεξάνδρα .

195. Τι δοκιμάζεται στο νοσοκομείο Αλεξάνδρα;
Ασφαλής αποθήκευση ιατρικών εικόνων και ηλεκτρονικών φακέλων, εφαρμογή ασφαλούς επικοινωνίας γιατρών με κβαντική κρυπτογράφηση .

196. Τι είναι η Εθνική Στρατηγική Κυβερνοασφάλειας 2026-2030;
Το στρατηγικό πλαίσιο της ΕΑΚ με 5 στόχους: διακυβέρνηση, θωράκιση υποδομών, διαχείριση περιστατικών, επενδύσεις, ανάπτυξη ικανοτήτων .

197. Ποιοι είναι οι 5 στρατηγικοί στόχοι της νέας Εθνικής Στρατηγικής;

1. Λειτουργική διακυβέρνηση, 2) Θωράκιση κρίσιμων υποδομών, 3) Βελτιστοποίηση διαχείρισης περιστατικών, 4) Επενδυτικό περιβάλλον, 5) Ανάπτυξη ικανοτήτων .

198. Τι περιλαμβάνει η ανάπτυξη ικανοτήτων στη Στρατηγική;
Οργάνωση εκπαιδευτικών ασκήσεων, ενίσχυση δεξιοτήτων, συνεχής ενημέρωση φορέων και πολιτών .

199. Τι είναι το Εθνικό Σχέδιο Δράσης για Εκπαίδευση;
Κάλυψη όλων των βαθμίδων εκπαίδευσης, στοχευμένα προγράμματα για δημοσίους υπαλλήλους, Cyber-Readiness Toolkit για ΜμΕ .

200. Ποιο είναι το κεντρικό μήνυμα για την τεχνολογική ανθεκτικότητα;
Η τεχνολογική πρόοδος χωρίς ασφάλεια οδηγεί σε ευπάθεια. Η προετοιμασία, η γνώση, η συνεργασία και η κουλτούρα αντι-θραυστότητας είναι τα μόνα όπλα απέναντι στο Future Shock .

---

---

Χρήσιμες Πηγές & Ενεργά Links

Φορέας/Πηγή	Περιγραφή	Σύνδεσμος
Εθνική Αρχή Κυβερνοασφάλειας	Επίσημος ιστότοπος με οδηγίες και ενημερώσεις	https://cyber.gov.gr
ΕΑΚ – Συστάσεις προς Πολίτες	Οδηγίες προστασίας για πολίτες	https://cyber.gov.gr/antimetopisi-apeilon/systaseis-pros-polites/
Υπουργείο Ψηφιακής Διακυβέρνησης	Ενημερώσεις για ψηφιακές πολιτικές	https://mindigital.gr
Δίωξη Ηλεκτρονικού Εγκλήματος	Αναφορά περιστατικών	11188 / [email protected]
ENISA	Ευρωπαϊκός Οργανισμός Κυβερνοασφάλειας	https://www.enisa.europa.eu
Have I Been Pwned	Έλεγχος παραβιασμένων λογαριασμών	https://haveibeenpwned.com
NIS2 Directive	Επίσημο κείμενο Οδηγίας	https://eur-lex.europa.eu/eli/dir/2022/2555
Cyber Resilience Act	Κανονισμός (ΕΕ) 2024/2847	https://eur-lex.europa.eu/eli/reg/2024/2847

---

100 Πηγές & Βιβλιογραφία για την Τεχνολογική Ανθεκτικότητα

Επίσημοι Φορείς, Νομοθεσία, Πρότυπα & Οδηγοί

Ακολουθεί μια συλλογή 100 επιλεγμένων πηγών, οργανωμένων σε θεματικές ενότητες, που τεκμηριώνουν τα επιχειρήματα του άρθρου και προσφέρουν υλικό για περαιτέρω μελέτη. Κάθε πηγή συνοδεύεται από ενεργό σύνδεσμο (link) και σύντομη περιγραφή.

---

Ενότητα 1: Επίσημοι Ελληνικοί Φορείς & Νομοθεσία

1. Εθνική Αρχή Κυβερνοασφάλειας (ΕΑΚ) – Επίσημος Ιστότοπος
   Ο κεντρικός εθνικός φορέας για την κυβερνοασφάλεια. Περιλαμβάνει οδηγίες, ενημερώσεις, και το Εθνικό Σχέδιο Κυβερνοασφάλειας.
2. ΕΑΚ – Συστάσεις προς Πολίτες
   Αναλυτικές οδηγίες προστασίας για πολίτες: κωδικοί, backups, αναγνώριση απειλών.
3. ΕΑΚ – Συστάσεις προς Επιχειρήσεις
   Οδηγός συμμόρφωσης με NIS2 και βασικά μέτρα ασφαλείας για επιχειρήσεις.
4. Υπουργείο Ψηφιακής Διακυβέρνησης
   Επίσημος ιστότοπος με ενημερώσεις για ψηφιακές πολιτικές, έργα και στρατηγικές.
5. Gov.gr – Ενιαία Ψηφιακή Πύλη Δημόσιας Διοίκησης
   Πύλη για όλες τις ψηφιακές υπηρεσίες του ελληνικού Δημοσίου.
6. Ν.5160/2024 (ΦΕΚ Α’ 195/27.11.2024) – Ενσωμάτωση NIS2
   Ο νόμος με τον οποίο ενσωματώθηκε η Οδηγία NIS2 στην ελληνική έννομη τάξη.
7. Ν.5086/2024 (ΦΕΚ Α’ 23/2024) – Σύσταση ΕΑΚ
   Ο ιδρυτικός νόμος της Εθνικής Αρχής Κυβερνοασφάλειας.
8. Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)
   Επίσημος ιστότοπος με οδηγίες για GDPR, παραβιάσεις δεδομένων και δικαιώματα πολιτών.
9. Ελληνική Αστυνομία – Δίωξη Ηλεκτρονικού Εγκλήματος
   Υπηρεσία αναφοράς περιστατικών ηλεκτρονικών εγκλημάτων.
10. Εθνικό Σχέδιο Ανάκαμψης και Ανθεκτικότητας “Ελλάδα 2.0”
    Επίσημος ιστότοπος για τα έργα και τις χρηματοδοτήσεις του Ταμείου Ανάκαμψης.

---

Ενότητα 2: Ευρωπαϊκοί Θεσμοί & Φορείς

11. ENISA (European Union Agency for Cybersecurity)
    Ο Ευρωπαϊκός Οργανισμός Κυβερνοασφάλειας, με πλούσιο υλικό, αναφορές και οδηγίες .
12. ENISA – NIS2 Technical Implementation Guidance
    Τεχνική καθοδήγηση για την εφαρμογή της Οδηγίας NIS2 .
13. ENISA Threat Landscape 2025
    Ετήσια έκθεση για το τοπίο απειλών, με ανάλυση 4.875 περιστατικών .
14. ENISA – NIS Investments 2025
    Μελέτη για τις επενδύσεις σε κυβερνοασφάλεια στην ΕΕ .
15. ENISA – Cybersecurity roles and skills for NIS2
    Οδηγός για δεξιότητες και ρόλους επαγγελματιών κυβερνοασφάλειας βάσει NIS2 .
16. ENISA – Cyber Hygiene in the Health Sector
    Πρακτικός οδηγός υγιεινής κυβερνοασφάλειας για νοσοκομεία και φορείς υγείας .
17. ENISA – The ENISA Cybersecurity Exercise Methodology
    Μεθοδολογία σχεδιασμού και διεξαγωγής ασκήσεων κυβερνοασφάλειας .
18. ENISA – Handbook for Cyber Stress Tests
    Οδηγός για δοκιμές αντοχής σε κρίσιμες υποδομές .
19. ENISA – Low Earth Orbit (LEO) SATCOM Cybersecurity Assessment
    Αξιολόγηση κινδύνων σε δορυφορικές επικοινωνίες .
20. ENISA – Remote ID Proofing – Good practices
    Καλές πρακτικές για εξ αποστάσεως ταυτοποίηση .

---

Ενότητα 3: Ευρωπαϊκή Νομοθεσία & Κανονισμοί

21. Οδηγία NIS2 (ΕΕ) 2022/2555 – Επίσημο Κείμενο
    Το πλήρες κείμενο της Οδηγίας για την ασφάλεια δικτύων και πληροφοριών .
22. Κανονισμός Cyber Resilience Act (CRA) (ΕΕ) 2024/2847
    Ο κανονισμός για την κυβερνοασφάλεια προϊόντων με ψηφιακά στοιχεία .
23. CRA – Summary from EU Digital Strategy
    Περίληψη των βασικών διατάξεων του CRA από την Ευρωπαϊκή Επιτροπή .
24. Κανονισμός DORA (ΕΕ) 2023/2554 – Ψηφιακή Επιχειρησιακή Ανθεκτικότητα
    Ο κανονισμός για την ανθεκτικότητα του χρηματοπιστωτικού τομέα .
25. European Banking Authority (EBA) – DORA
    Επίσημος ιστότοπος της EBA με οδηγίες και ενημερώσεις για το DORA .
26. ESMA – Digital Finance and DORA
    Ιστότοπος της ESMA για το DORA και την ψηφιακή χρηματοοικονομική.
27. EIOPA – Digital Operational Resilience
    Ιστότοπος της EIOPA για την εφαρμογή του DORA στον ασφαλιστικό τομέα.
28. Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) (ΕΕ) 2016/679
    Το πλήρες κείμενο του GDPR.
29. Εκτελεστικός Κανονισμός (ΕΕ) 2024/2690 για μέτρα NIS2
    Ο κανονισμός που καθορίζει τεχνικές απαιτήσεις για παρόχους υπηρεσιών .
30. Digital Europe Programme (DEP)
    Το πρόγραμμα χρηματοδότησης της ΕΕ για τον ψηφιακό μετασχηματισμό.

---

Ενότητα 4: Διεθνή Πρότυπα & Πλαίσια

31. ISO/IEC 27001 – Information Security Management
    Το διεθνές πρότυπο για Συστήματα Διαχείρισης Ασφάλειας Πληροφοριών .
32. ISO 27001:2022 Requirements – Detailed Overview
    Αναλυτική παρουσίαση των απαιτήσεων του ISO 27001 .
33. NIST Cybersecurity Framework
    Επίσημος ιστότοπος του πλαισίου κυβερνοασφάλειας του NIST .
34. NIST Cybersecurity Framework 2.0
    Η νέα έκδοση 2.0 του πλαισίου (2024).
35. MITRE ATT&CK Framework
    Γνωσιακή βάση τακτικών και τεχνικών επιτιθέμενων .
36. MITRE ATT&CK v18 Release Notes
    Οι αλλαγές στην έκδοση 18, με σημαντικές ενημερώσεις σε ανίχνευση απειλών .
37. OWASP (Open Web Application Security Project)
    Οργανισμός για την ασφάλεια εφαρμογών λογισμικού.
38. OWASP Top 10 – 2025
    Οι δέκα κρισιμότεροι κίνδυνοι για εφαρμογές web.
39. SANS Institute
    Κορυφαίος οργανισμός εκπαίδευσης και πιστοποιήσεων κυβερνοασφάλειας.
40. ISACA
    Διεθνής οργανισμός για επαγγελματίες πληροφορικής, ελέγχου και ασφάλειας.

---

Ενότητα 5: Ερευνητικοί & Ακαδημαϊκοί Φορείς

41. ΕΚΕΤΑ (Εθνικό Κέντρο Έρευνας και Τεχνολογικής Ανάπτυξης)
    Ερευνητικό κέντρο με σημαντική συμμετοχή σε έργα smart cities .
42. Ινστιτούτο Τεχνολογιών Πληροφορικής και Επικοινωνιών (ΙΠΤΗΛ) – ΕΚΕΤΑ
    Το ινστιτούτο πίσω από έργα όπως το URBANE και το MOBILAIR.
43. Εθνικό Μετσόβιο Πολυτεχνείο (ΕΜΠ) – Σχολή Ηλεκτρολόγων Μηχανικών
    Συμμετοχή σε έργα ενεργειακής διαχείρισης και ασφάλειας.
44. Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης (ΑΠΘ) – Τμήμα Πληροφορικής
    Έρευνα σε θέματα κυβερνοασφάλειας και έξυπνων πόλεων.
45. Διεθνές Πανεπιστήμιο Ελλάδος (ΔΙΠΑΕ) – Τμήμα Πληροφορικής
    Συμμετοχή σε ευρωπαϊκά ερευνητικά προγράμματα.
46. Ελληνικό Ανοικτό Πανεπιστήμιο (ΕΑΠ)
    Το πανεπιστήμιο που δέχθηκε την επίθεση με διαρροή 813GB δεδομένων.
47. ΕΚΕΦΕ “Δημόκριτος”
    Συμμετοχή στο έργο HellasQCI για κβαντική κρυπτογράφηση.
48. Ερευνητικό Πανεπιστημιακό Ινστιτούτο Συστημάτων Επικοινωνιών & Υπολογιστών (ΕΠΙΣΕΥ)
    Ερευνητικό ινστιτούτο του ΕΜΠ με συμμετοχή σε ευρωπαϊκά έργα.
49. Ινστιτούτο Πληροφορικής του Ιδρύματος Τεχνολογίας και Έρευνας (ΙΤΕ)
    Έρευνα σε θέματα ασφάλειας υπολογιστών και κρυπτογραφίας.
50. CS-AWARE-NEXT Project – Greece Page
    Ενημερώσεις για εξελίξεις κυβερνοασφάλειας στην Ελλάδα .

---

Ενότητα 6: Στατιστικές & Αναφορές Απειλών

51. Kaspersky – Cyber Threat Intelligence
    Πηγή για στατιστικά και αναφορές, συμπεριλαμβανομένης της πρωτιάς της Ελλάδας σε επικινδυνότητα .
52. Check Point Research – Threat Intelligence Reports
    Εκθέσεις για παγκόσμιες απειλές και στατιστικά ανά χώρα .
53. Eurostat – Digital economy and society statistics
    Στατιστικά στοιχεία για την ψηφιακή οικονομία και τα μέτρα ασφαλείας επιχειρήσεων .
54. Europol – Internet Organised Crime Threat Assessment (IOCTA)
    Ετήσια έκθεση για το οργανωμένο έγκλημα στο διαδίκτυο.
55. CISA (Cybersecurity and Infrastructure Security Agency) – Alerts & Advisories
    Ενημερώσεις για τρωτότητες και απειλές σε κρίσιμες υποδομές.
56. NCSC (UK) – Annual Review 2025
    Ετήσια ανασκόπηση του Εθνικού Κέντρου Κυβερνοασφάλειας του Ηνωμένου Βασιλείου.
57. BSI (Germany) – Lagebericht 2025
    Ετήσια έκθεση της Ομοσπονδιακής Υπηρεσίας Ασφάλειας Πληροφοριών της Γερμανίας.
58. ANSSI (France) – Rapport d’activité
    Εκθέσεις της Εθνικής Υπηρεσίας Ασφάλειας Πληροφοριακών Συστημάτων της Γαλλίας.
59. Verizon Data Breach Investigations Report (DBIR)
    Ετήσια παγκόσμια έκθεση για παραβιάσεις δεδομένων.
60. IBM X-Force Threat Intelligence Index
    Ετήσια ανάλυση τάσεων και απειλών από την IBM.

---

Ενότητα 7: Οδηγοί & Εργαλεία για Πολίτες

61. Have I Been Pwned
    Εργαλείο ελέγχου αν το email σας έχει παραβιαστεί .
62. VirusTotal
    Δωρεάν υπηρεσία σάρωσης ύποπτων αρχείων και URLs.
63. Stay Safe Online (National Cyber Security Alliance)
    Συμβουλές και οδηγοί για πολίτες.
64. Get Safe Online (UK)
    Πρακτικές συμβουλές για ασφάλεια στο διαδίκτυο.
65. CyberAware (EU Campaign)
    Ευρωπαϊκή εκστρατεία ενημέρωσης για την κυβερνοασφάλεια.
66. Action Fraud (UK)
    Υπηρεσία αναφοράς απάτης στο Ηνωμένο Βασίλειο.
67. FTC – Identity Theft
    Οδηγίες για κλοπή ταυτότητας από την Ομοσπονδιακή Επιτροπή Εμπορίου των ΗΠΑ.
68. Electronic Frontier Foundation (EFF) – Surveillance Self-Defense
    Οδηγίες για προστασία από παρακολούθηση και διαδικτυακές απειλές.
69. Password Managers Comparison (PCMag)
    Συγκριτική αξιολόγηση διαχειριστών κωδικών.
70. National Cyber Security Centre (UK) – Cyber Aware
    Συμβουλές για πολίτες και μικρές επιχειρήσεις.

---

Ενότητα 8: Έργα Smart Cities & Καινοτομίας

71. URBANE Project – Thessaloniki Pilot
    Ευρωπαϊκό έργο για βιώσιμα logistics στη Θεσσαλονίκη.
72. SHOW Project – Autonomous Vehicles in Trikala
    Έργο για αυτόνομα οχήματα και κινητικότητα.
73. Camber Project – Trikala Pilot
    Έργο για ψηφιακά δεδομένα οδών.
74. IN2CCAM Project
    Έργο για συνδεδεμένη και αυτοματοποιημένη κινητικότητα.
75. BeOpen-DEP Project – Attica Region
    Ψηφιακές υπηρεσίες για φυσικές καταστροφές.
76. Cities@Heart – Lamia Smart Crossings
    Έξυπνες διαβάσεις και βιώσιμη κινητικότητα.
77. MOBILAIR – Thessaloniki
    Εφαρμογή για ποιότητα αέρα και βιώσιμες μετακινήσεις.
78. Athens Energy Portal
    Παρακολούθηση ενεργειακής κατανάλωσης δημοσίων κτιρίων.
79. Dryads – Vari-Voula-Vouliagmeni
    Ψηφιακός δίδυμος για πρόβλεψη πυρκαγιών.
80. ICLEI Action Fund Greece
    Χρηματοδότηση για έργα βιωσιμότητας σε ελληνικούς Δήμους.

---

Ενότητα 9: Πηγές για Επιχειρήσεις & Τεχνικά Μέτρα

81. G5 Cyber Security Blog – Securing Greece’s Smart Cities
    Ανάλυση για την ασφάλεια στις ελληνικές πόλεις.
82. SecurityBlog.gr
    Ελληνικό blog με ειδήσεις και αναλύσεις για κυβερνοασφάλεια.
83. TechRepublic – Smart Cities
    Άρθρα και οδηγοί για τεχνολογίες έξυπνων πόλεων.
84. Wired – Security
    Διεθνείς ειδήσεις για θέματα ασφάλειας.
85. The Hacker News
    Ειδησεογραφικό site για κυβερνοασφάλεια.
86. Krebs on Security
    Δημοσιογραφικές έρευνες για εγκλήματα στο διαδίκτυο.
87. CSO Online
    Πόρος για στελέχη ασφαλείας.
88. Dark Reading
    Κοινότητα και ειδήσεις για κυβερνοασφάλεια.
89. ZDNet – Security
    Τεχνολογική ειδησεογραφία με έμφαση στην ασφάλεια.
90. FIWARE Foundation
    Ανοιχτή πλατφόρμα για έξυπνες λύσεις πόλεων.

---

Ενότητα 10: Διεθνείς Οργανισμοί & Πηγές Ευαισθητοποίησης

91. ITU (International Telecommunication Union) – Global Cybersecurity Index
    Παγκόσμιος δείκτης κυβερνοασφάλειας ανά χώρα.
92. OECD – Digital Economy Papers
    Μελέτες για την ψηφιακή οικονομία και ασφάλεια.
93. World Economic Forum – Centre for Cybersecurity
    Πρωτοβουλίες και εκθέσεις για την παγκόσμια κυβερνοασφάλεια.
94. Council of Europe – Cybercrime Convention (Budapest Convention)
    Η διεθνής σύμβαση για το κυβερνοέγκλημα.
95. FIRST (Forum of Incident Response and Security Teams)
    Οργανισμός για ομάδες απόκρισης περιστατικών.
96. Cloud Security Alliance (CSA)
    Οδηγοί και πιστοποιήσεις για ασφάλεια στο cloud.
97. Internet Society – Cybersecurity
    Πρωτοβουλίες για ασφαλέστερο διαδίκτυο.
98. OpenSSF (Open Source Security Foundation)
    Οργανισμός για την ασφάλεια ανοιχτού λογισμικού.
99. CVE (Common Vulnerabilities and Exposures) Program
    Διεθνής βάση καταχώρησης γνωστών τρωτοτήτων.
100. TED Talks – Cybersecurity & Smart Cities
     Ομιλίες ειδικών για θέματα ασφάλειας και έξυπνων πόλεων.

---

Συντακτική Ομάδα του Do-it.gr

H Συντακτική Ομάδα του Do-it.gr αποτελείται από συντάκτες και ειδικούς σε θέματα επιβίωσης, τεχνολογίας και αυτάρκειας. Ο στόχος μας είναι να παρέχουμε ενημερωμένο, αντικειμενικό και πρακτικό πρωτότυπο περιεχόμενο που βοηθά τους αναγνώστες να λαμβάνουν τεκμηριωμένες αποφάσεις και να αποκτούν δεξιότητες χρήσιμες στην καθημερινότητά τους.

Η ομάδα μας συνδυάζει έρευνα, ανάλυση δεδομένων και πρακτικές δοκιμές, ώστε κάθε άρθρο να είναι ακριβές, πλήρες και εύκολα εφαρμόσιμο. Δίνουμε έμφαση στην αξιοπιστία, την ποιότητα και την ουσιαστική ενημέρωση, καλύπτοντας θέματα από στρατηγική προετοιμασίας έως τεχνολογικά νέα και πρακτικούς οδηγούς.

Με συνεχή επιμόρφωση και συνεργασία με διεθνείς πηγές, η Συντακτική Ομάδα του Do-it.gr επιδιώκει να δημιουργεί περιεχόμενο που εμπνέει, εκπαιδεύει και καθοδηγεί, καθιστώντας το Do-it.gr έναν αξιόπιστο προορισμό για όλους όσους θέλουν να είναι προετοιμασμένοι και ενημερωμένοι. Αν θέλετε να γνωρίσετε την ομάδα πίσω από την έρευνα, το όραμά μας για έναν πιο ασφαλή κόσμο και τις αξίες που διέπουν τη συγγραφή των οδηγών μας, επισκεφθείτε την επίσημη σελίδα μας: About Us