Φόρτωση Text-to-Speech…
Σχέδιο δράσης για την προστασία κρίσιμων υποδομών από ένα ευρύ φάσμα υβριδικών απειλών και κυβερνοασφάλειας προωθεί η κυβέρνηση, στο πλαίσιο και των αντίστοιχων ευρωπαϊκών κατευθύνσεων. Κεντρικός πυλώνας του σχεδιασμού θα είναι η νέα Γενική Γραμματεία Προστασίας Κρίσιμων Υποδομών, η οποία θα συσταθεί υπό την εποπτεία του υπουργείου Προστασίας του Πολίτη. Η γραμματεία θα αναλάβει τον συντονισμό, την παρακολούθηση και την εφαρμογή του εθνικού σχεδίου ασφαλείας για ένα ευρύ φάσμα υποδομών: από την ενέργεια και τις τηλεπικοινωνίες έως τα δίκτυα ύδρευσης, τις μεταφορές και τις υπηρεσίες υγείας.
Καθοριστική για την ταχύτητα με την οποία θα «τρέξει» αυτός ο σχεδιασμός της χώρας, που αποτελεί και ευρωπαϊκή υποχρέωση βάσει της οδηγίας CER 2022/2557, είναι η αυριανή ευρεία σύσκεψη υπό τον σύμβουλο εθνικής ασφαλείας του πρωθυπουργού, Θάνο Ντόκο. Στη σύσκεψη θα προσέλθουν με προτάσεις, μελέτες και επιχειρησιακά σχέδια εταιρείες και φορείς που διαχειρίζονται κρίσιμες υποδομές, το υπουργείο Προστασίας του Πολίτη και το υπουργείο Εθνικής Αμυνας. Το μεγάλο στοίχημα είναι ο συντονισμός, με στελέχη που συμμετέχουν στον σχεδιασμό να υπογραμμίζουν ότι «η ανθεκτικότητα μιας χώρας απέναντι σε υβριδικές επιθέσεις είναι τόσο ισχυρή όσο ο πιο αδύναμος κρίκος της αλυσίδας». Γι’ αυτόν τον λόγο προβλέπονται αυστηρές κυρώσεις, με πρόστιμα που μπορεί να φθάσουν ακόμη και στα 10 εκατ. ευρώ για εταιρείες που δεν συμμορφώνονται με τις απαιτήσεις ασφαλείας. «Η μη συμμόρφωση μόνο μίας εταιρείας μπορεί να θέσει υπό αμφισβήτηση ολόκληρο τον μηχανισμό προστασίας κρίσιμων υποδομών», αναφέρει χαρακτηριστικά στην «Κ» αρμόδιος παράγοντας.
Προβλέπονται αυστηρές κυρώσεις, με πρόστιμα που μπορεί να φθάσουν ακόμη και στα 10 εκατ. ευρώ για εταιρείες που δεν συμμορφώνονται με τις απαιτήσεις ασφαλείας.
Ζητούμενο της ευρωπαϊκής οδηγίας με την οποία η χώρα μας καλείται να εναρμονιστεί είναι τα κράτη-μέλη να χαρακτηρίσουν τις κρίσιμες υποδομές τους, ώστε να υπάρξει ένα ευρωπαϊκό σχέδιο θωράκισης και ανθεκτικότητας έναντι φυσικών καταστροφών, τρομοκρατικών και υβριδικών απειλών.
Στο επίκεντρο του ενδιαφέροντος βρίσκονται οι ενεργειακές υποδομές που αποτελούν τον νούμερο 1 στόχο των συγκρούσεων και γεωπολιτικών εντάσεων διεθνώς, όπως έδειξε η εμπειρία του ρωσοουκρανικού πολέμου και επιβεβαίωσε η πολεμική σύρραξη στη Μέση Ανατολή. Σταθμοί παραγωγής ηλεκτρικής ενέργειας, δίκτυα μεταφοράς, αγωγοί φυσικού αερίου και τερματικοί σταθμοί LNG, διυλιστήρια, διασυνοριακές ενεργειακές διασυνδέσεις και υποθαλάσσια καλώδια μεταφοράς ηλεκτρικής ενέργειας βρίσκονται στην πρώτη γραμμή ενός διαρκώς εντεινόμενου υβριδικού πολέμου. Το κοίτασμα Ras Laffan στο Κατάρ, το μεγαλύτερο συγκρότημα LNG στον κόσμο, το διυλιστήριο του Ruwais στα Ηνωμένα Αραβικά Εμιράτα, το διυλιστήριο Ras Tanura στη Σαουδική Αραβία, από τα μεγαλύτερα στη Μέση Ανατολή, είναι μόνο μερικές ενδεικτικές περιπτώσεις της στοχοποίησης ενεργειακών υποδομών στο νέο πεδίο σύγκρουσης στη Μέση Ανατολή. Κατά τη δεκαετία 2014-2024 στην Ευρώπη καταγράφηκαν 219 περιστατικά υβριδικού πολέμου, από τα οποία το 86% μετά την εισβολή της Ρωσίας στην Ουκρανία, ενώ το 45% μόνο το 2024. «Ζούμε σε μια νέα πραγματικότητα αυξανόμενων απειλών. Αυτό απαιτεί μια θεμελιώδη αλλαγή νοοτροπίας. Η προετοιμασία, η αντιμετώπιση και η ανάκαμψη από φυσικές και υβριδικές επιθέσεις πρέπει να αποτελούν βασικό στοιχείο των στρατηγικών των εταιρειών ενέργειας στο μέλλον», δηλώνει ο πρόεδρος της Eurelectric, Mάρκους Ραουράμο.
Τι έχουν κάνει οι εταιρείες
Οι ελληνικές ενεργειακές εταιρείες έχουν ήδη ξεκινήσει να προσαρμόζονται στο νέο περιβάλλον κινδύνων. Ο ΔΕΣΦΑ ήταν από τους πρώτους οργανισμούς που κινητοποιήθηκαν μετά την κυβερνοεπίθεση που δέχθηκε το 2022, όταν ομάδα χάκερ στοχοποίησε μέρος της υποδομής των πληροφοριακών συστημάτων του σε μια προσπάθεια να αποκτήσει παράνομη πρόσβαση σε ηλεκτρονικά αρχεία. Σε συνεργασία με το υπουργείο Εθνικής Αμυνας έχει εξασφαλίσει τον χαρακτηρισμό της Ρεβυθούσας ως drone no-fly zone, για να προστατεύσει τις εγκαταστάσεις της από πιθανές επιθέσεις drones. Mέχρι στιγμής έχουν καταγραφεί παραβιάσεις από ερασιτέχνες φωτογράφους και όχι κάποιο σοβαρό περιστατικό που να χρήζει της παρέμβασης του υπουργείου Εθνικής Αμυνας. Η εταιρεία έχει επίσης καταρτίσει μελέτες για τη χρήση anti-drone συστημάτων, τα οποία ωστόσο απαιτούν στενή συνεργασία με τις κρατικές αρχές λόγω του θεσμικού πλαισίου που διέπει τη λειτουργία τους.
Αντίστοιχα, ο ΑΔΜΗΕ από τον Αύγουστο του 2025 έχει θέσει σε εφαρμογή ένα πιλοτικό πρόγραμμα 24ωρης επιτήρησης όλων των κρίσιμων υποδομών του συστήματος μεταφοράς ηλεκτρικής ενέργειας με τη χρήση drones, ενώ προχωρεί στην προμήθεια κινητών μονάδων, αυτόνομων σταθμών «Drone in a Box» και εξειδικευμένων συστημάτων τρισδιάστατης χαρτογράφησης για την επιθεώρηση του δικτύου μεταφοράς.
Η μεγαλύτερη πρόκληση για τον ΑΔΜΗΕ είναι η προστασία των υποβρύχιων γραμμών, μέσω των οποίων ηλεκτροδοτούνται τα νησιά. Οι διασυνοριακές διασυνδέσεις και τα υποθαλάσσια καλώδια μεταφοράς ηλεκτρικής ενέργειας και δεδομένων αξιολογούνται από τους ειδικούς ως τα πιο ευάλωτα στοιχεία ενός ενεργειακού συστήματος για σαμποτάζ, καθώς πρόκειται για υποδομές εκτεθειμένες σε ανοιχτούς χώρους. Μια άγκυρα πλοίου είτε από αμέλεια είτε από δολιοφθορά μπορεί να θέσει εκτός λειτουργίας την ηλεκτρική διασύνδεση και να βυθίσει στο σκοτάδι τα διασυνδεδεμένα νησιά. Την ίδια στιγμή, η ταχεία εξέλιξη των θαλάσσιων drones δημιουργεί ένα νέο πεδίο κινδύνων που μέχρι πριν από λίγα χρόνια δεν υπήρχε καν στον σχεδιασμό ασφαλείας.
Ο ΑΔΜΗΕ εξετάζει σχέδια αντίστοιχα με αυτά των χωρών της Βαλτικής που αντιμετωπίζουν παρόμοιους κινδύνους, όπως για παράδειγμα η προληπτική τοποθέτηση αποθεματικού εξοπλισμού σε στρατηγικά σημεία ώστε να επιταχύνεται η αποκατάσταση βλαβών. Ο συντονισμός σε επίπεδο κρατών και Ε.Ε. κρίνεται ως εξαιρετικά πολύπλοκη και δύσκολη άσκηση, με τους συμμετέχοντες να αναγνωρίζουν ότι η μεγαλύτερη πρόκληση είναι η ίδια η τεχνολογία. «Η τεχνολογία είναι ο ελέφαντας στο δωμάτιο. Τρέχει με ρυθμούς που συχνά ξεπερνούν τις δυνατότητες της νομοθεσίας να προσαρμοστεί», αναφέρουν και φέρνουν ως παράδειγμα την εξέλιξη των drones. «Μέχρι χθες μιλούσαμε για drones. Σήμερα μιλάμε για drones με οπτική ίνα», σημειώνουν, περιγράφοντας τη δυσκολία της νομοθεσίας να ακολουθήσει την ταχύτητα της τεχνολογίας.
Οι υβριδικές απειλές δοκιμάζουν τις αντοχές της Ευρώπης
Η Ε.Ε. αντιμετωπίζει μια αυξανόμενη ένταση υβριδικών απειλών –από υποθαλάσσια δολιοφθορά καλωδίων και εισβολές με μη επανδρωμένα αεροσκάφη έως κυβερνοεπιθέσεις που έχουν διαταράξει χιλιάδες ενεργειακά περιουσιακά στοιχεία– αποκαλύπτοντας ένα περιβάλλον κινδύνου που είναι ευρύτερο και ολοένα και πιο απρόβλεπτο. Από την υποθαλάσσια δολιοφθορά του Nord Stream μέχρι την κυβερνοεπίθεση που απενεργοποίησε 5.800 γερμανικές ανεμογεννήτριες, τις εισβολές μη επανδρωμένων αεροσκαφών κοντά σε νορβηγικές υπεράκτιες πλατφόρμες και τις επανειλημμένες παραβιάσεις του εναέριου χώρου, τα κρίσιμα ενεργειακά περιουσιακά στοιχεία της Ευρώπης στοχοποιούνται ακόμη και σε καιρό ειρήνης.
Η Βαλτική Θάλασσα, σύμφωνα με τη Eurelectric, αποτελεί σημείο καμπής για περιστατικά δολιοφθοράς. Στις 25 Δεκεμβρίου 2024 το πλοίο «Eagle S», με σημαία Νήσων Κουκ, έσυρε την άγκυρά του και έκοψε το υποθαλάσσιο καλώδιο Estlink-2 στον Κόλπο της Φινλανδίας. Πριν από αυτό, στις 17 και 18 Νοεμβρίου, το πλοίο «Yi Peng 3», με σημαία Κίνας, θεωρήθηκε ύποπτο ότι έσυρε σκόπιμα την άγκυρά του για να κόψει το καλώδιο C-Lion1 που συνδέει τη Φινλανδία με τη Γερμανία και το καλώδιο Arelion που συνδέει τη Σουηδία με τη Λιθουανία. Στον έλεγχο ενεργειακής ασφάλειας της Ευρωπαϊκής Επιτροπής αναφέρεται ότι οι εσθονικές αρχές διαπίστωσαν πως η διακοπή λειτουργίας του EstLink-2 στις 25 Δεκεμβρίου κόστισε μόνο σε επισκευές 50-60 εκατ. ευρώ. Το Διεθνές Ινστιτούτο Στρατηγικών Μελετών υπολογίζει ότι ένα κομμένο καλώδιο ή αγωγός κοστίζει δεκάδες εκατομμύρια ευρώ, χωρίς να υπολογίζεται η οικονομική ζημία από την απώλεια χωρητικότητας ή το πρόσθετο κόστος αστυνόμευσης, έρευνας και υπεράσπισης του θαλάσσιου τομέα. Η δολιοφθορά που ξεχώρισε πάντως ήταν αυτή στους αγωγούς φυσικού αερίου Nord Stream 1 και 2 στις 26 Σεπτεμβρίου 2022, η οποία έβαλε και τέλος στη λειτουργία τους.
Οι ενεργειακές επιχειρήσεις της Ευρώπης αντιμετωπίζουν ταυτόχρονα και αυξανόμενα επίπεδα κυβερνοεπιθέσεων. Η Dragonfly Intelligence έχει καταγράψει 23 επιτυχημένες κυβερνοεπιθέσεις στον ενεργειακό τομέα της Ευρώπης από την έναρξη του πολέμου στην Ουκρανία έως τις 8 Οκτωβρίου 2024.
Κρίσιμες κυβερνοεπιθέσεις
Την πρώτη ημέρα του πολέμου στην Ουκρανία μια ύποπτη ρωσική κυβερνοεπίθεση απενεργοποίησε την απομακρυσμένη παρακολούθηση μέσω δορυφόρου για 5.800 γερμανικές ανεμογεννήτριες, που αντιπροσωπεύουν 11 GW χωρητικότητας. Η μεγαλύτερη κυβερνοεπίθεση μέχρι σήμερα ήταν η συντονισμένη επίθεση σε 22 δανικές ενεργειακές εταιρείες τον Μάιο του 2023, με επικεφαλής τη ρωσική ομάδα GRU. Ακόμη ένα παράδειγμα ήταν η επίθεση στο φράγμα της λίμνης Ρισεβάτνετ στη Νορβηγία, τον Απρίλιο του 2025. Oι χάκερ κατάφεραν να ανοίξουν πλήρως τη βαλβίδα νερού, παραβιάζοντας αδύναμο κωδικό ασφαλείας στο βιομηχανικό σύστημα ελέγχου και οδηγώντας στην αποστράγγιση του νερού από τον ταμιευτήρα. Σύμφωνα με το Cybersecurity Ventures/IBM, το 2025 το κυβερνοέγκλημα κόστισε παγκοσμίως 10,5 τρισ. δολ., καθιστώντας το την τρίτη μεγαλύτερη «οικονομία» παγκοσμίως μετά τις ΗΠΑ και την Κίνα. Στην Ελλάδα, οι κλάδοι που έχουν χτυπηθεί περισσότερο από κυβερνοεπιθέσεις είναι η κεντρική κυβέρνηση και οι χρηματοοικονομικές υπηρεσίες, με τα περιστατικά να βαίνουν αυξανόμενα, καθώς γίνονται πιο περίπλοκες, δυσδιάκριτες και αληθοφανείς.
Αλυσιδωτές συνέπειες
Η αυξανόμενη ψηφιοποίηση και οι αυτοματισμοί στην οικονομία, αν και βελτιώνουν την αποδοτικότητα, ευνοούν και τις κυβερνοεπιθέσεις. Kέντρα ελέγχου και ψηφιακά συστήματα λειτουργίας των ενεργειακών δικτύων βρίσκονται στο επίκεντρο κυβερνοεπιθέσεων, καθώς επηρεάζουν ευρύτερα την ηλεκτροδότηση πολλών χωρών. Οι αγορές της Ευρώπης είναι διασυνδεδεμένες μεταξύ τους, με αποτέλεσμα ένα περιστατικό στο ηλεκτρικό σύστημα μιας χώρας να μεταφέρει αλυσιδωτά τις συνέπειες σε άλλες χώρες.
