Η Ευρωπαϊκή Ένωση και το ΝΑΤΟ διαμορφώνουν ολοένα και πιο ολοκληρωμένες στρατηγικές κυβερνοάμυνας, ανταποκρινόμενοι στην κλιμακούμενη απειλή ψηφιακών επιθέσεων. Σύμφωνα με την Strategic Compass (2022) της ΕΕ, η Ένωση δεσμεύεται να «αναπτύξει περαιτέρω την πολιτική cyber defence της ΕΕ για να προστατεύει, εντοπίζει, να αμύνεται και να αποτρέπει τις κυβερνοεπιθέσεις». Η πολιτική αυτή υποστηρίζει εκτεταμένη έρευνα και καινοτομία, ενίσχυση της βιομηχανικής βάσης, εκπαίδευση, και – πολύ σημαντικό – σφικτή συνεργασία μεταξύ κρατών μελών και ιδίως του ΝΑΤΟ. Αντίστοιχα, η Συμμαχία του ΝΑΤΟ αναβαθμίζει συνεχώς τις ικανότητες εθνικής και συλλογικής άμυνας στον κυβερνοχώρο. Στην Σύνοδο Κορυφής της Ουάσιγκτον (Ιούλιος 2024), οι Σύμμαχοι αποφάσισαν τη δημιουργία νέου NATO Integrated Cyber Defence Centre για ενισχυμένη προστασία δικτύων και αντιμετώπιση κυβερνοαπειλών ως επιχειρησιακού πεδίου. Οι κοινές δηλώσεις ΕΕ–ΝΑΤΟ (π.χ. της 10/1/2023) επιβεβαιώνουν ότι και οι δύο οργανισμοί «λαμβάνουν τη συνεργασία στο επόμενο επίπεδο» απέναντι σε κυβερνο- και υβριδικές απειλές.
Ευρωπαϊκή πολιτική κυβερνοάμυνας
Η ΕΕ περιγράφει την κυβερνοάμυνα στο πλαίσιο τόσο της στρατηγικής της ασφάλειας (Strategic Compass) όσο και της ευρύτερης EU Cybersecurity Strategy (2020) και των πρόσφατων κανονιστικών πλαισίων (π.χ. NIS2, Cyber Resilience Act). Σύμφωνα με την Strategic Compass, η Ένωση θα αναπτύξει ικανότητες «cyber defence» σε επίπεδο ΕΕ και κρατών-μελών, συμπεριλαμβανομένης της δυνατότητας να στηρίζει Ομάδες Δοκιμών Κυβερνοεπιθέσεων (cyber crisis management) και επιχειρήσεις CSDP (Κοινής Πολιτικής Ασφάλειας & Άμυνας). Προβλέπεται ενίσχυση κοινών «Κέντρων Επιχειρήσεων Ασφαλείας» (Security Operations Centres) και εισαγωγή νομοθεσίας όπως η European Cyber Resilience Act για τυποποίηση του εξοπλισμού και των συστημάτων λογισμικού. Παράλληλα, η ΕΕ στοχεύει στην ενίσχυση της ψηφιακής αντοχής (cyber posture) των κρατών-μελών με συνεχή εκπαίδευση, ασκήσεις και άμεσες αντιδράσεις σε επιθέσεις.
Η ΕΕ διαθέτει και δομικά εργαλεία: π.χ. η ENISA (European Union Agency for Cybersecurity), με έδρα στην Ελλάδα (Ηράκλειο και παράρτημα Αθήνα), ενισχύθηκε πρόσφατα με μόνιμη επταετή εντολή. Είναι ο βασικός ευρωπαϊκός οργανισμός υποστήριξης και ανταλλαγής πληροφοριών στον τομέα της ασφάλειας δικτύων. Επιπλέον, μέσω των PESCO (Μόνιμη Δομή Συνεργασίας), η ΕΕ υλοποιεί κοινά έργα κυβερνοάμυνας· το σημαντικότερο είναι το έργο «Cyber Rapid Response Teams και Αμοιβαία Βοήθεια στην Κυβερνοασφάλεια», συντονιζόμενο από τη Λιθουανία. Στόχος των CRRTs είναι η ανάπτυξη πολυεθνικών ομάδων ταχείας ανταπόκρισης σε κυβερνοεπιθέσεις, που μπορούν να υποστηρίξουν κράτη-μέλη, θεσμούς της ΕΕ και ακόμα να πλαισιώσουν αποστολές CSDP. Έως σήμερα σε αυτό το πρόγραμμα συμμετέχουν 11 κράτη-μέλη, ενώ ως παρατηρητές έχουν ενταχθεί (μεταξύ άλλων) η Ελλάδα και η Γαλλία. Μάλιστα, οι ευρωπαϊκές CRRT έχουν ήδη αναπτυχθεί σε πραγματικές αποστολές βοήθειας (π.χ. στην Ουκρανία και πρόσφατα στη Μολδαβία). Παράλληλα η ΕΕ διοργανώνει τακτικά πανευρωπαϊκές ασκήσεις κυβερνοάμυνας (π.χ. τις ασκήσεις Cyber Europe υπό το Συντονισμό της ENISA, τελευταία φορά το 2024).
Η ΕΕ ενσωματώνει την κυβερνοάμυνα στις συλλογικές στρατηγικές της. Η Strategic Compass τονίζει ότι οι επιχειρήσεις κυβερνοάμυνας πρέπει να ενισχυθούν μέσω έρευνας, καινοτομίας, εκπαίδευσης και απόκτησης ικανοτήτων σε ευρωπαϊκό επίπεδο. Η βελτίωση της «κυβερνο-ευστάθειας» των κρατών-μελών περνά επίσης μέσα από κανονιστικά μέσα (NIS2, Cyber Resilience Act) και κοινά συστήματα ανίχνευσης επιθέσεων (π.χ. Ευρωπαϊκό Σύστημα Έγκαιρης Προειδοποίησης). Εξίσου σημαντική είναι η ενίσχυση της ευαισθητοποίησης: με τη δημιουργία «Κοινής Μονάδας Κυβερνοάμυνας» (Joint Cyber Unit) μεταξύ ΕΕ και κρατών-μελών, προβλέπεται στενότερη ανταλλαγή πληροφοριών και συντονισμός σε πραγματικό χρόνο. Η Επιτροπή και ο Ευρωκοινοβούλιο σχεδιάζουν επίσης νέες νομοθετικές πρωτοβουλίες για τις κρίσεις κυβερνοασφάλειας, όπως τον “Μηχανισμό Σταθερότητας Κυβερνοχώρου” (EI3) και τον «Νόμο Κυβερνοευστάθειας». Συμπερασματικά, η πολιτική του EU δίνει έμφαση σε κάλυψη κενών ικανοτήτων (έρευνα/βιομηχανία), σε κοινές δομές συνεργασίας και σε κανονιστική αυστηρότητα.
Πολιτική κυβερνοάμυνας του ΝΑΤΟ
Το ΝΑΤΟ αντιμετωπίζει το διαδίκτυο ως νέο, ισότιμο «μετωπικό» πεδίο επιχειρήσεων (από το 2010), με επιμέρους επιχειρησιακές δομές. Ο κύριος στόχος του είναι η συλλογική άμυνα (άρθρο 5) και η ασφάλεια των δικτύων των κρατών-μελών. Το 2016 υιοθετήθηκε η πρώτη «Υπόσχεση Κυβερνοάμυνας» (Cyber Defence Pledge), ενώ πρόσφατα, εν μέσω του πολέμου στην Ουκρανία, οι Σύμμαχοι ενίσχυσαν αυτό το πλαίσιο με νέα, υψηλότερα επίπεδα ετοιμότητας. Στη Σύνοδο της Ουάσιγκτον το 2024 οι Υπουργοί Άμυνας συμφώνησαν στην ίδρυση του NATO Integrated Cyber Defence Centre (NICC), με έδρα το Στρατηγείο SHAPE στο Βέλγιο, ώστε να βελτιωθεί η κοινή προστασία των συστημάτων και να προάγει τη χρήση του κυβερνοχώρου ως επιχειρησιακού τομέα. Ο νέος αυτός Κέντρο θα ενημερώνει τους διοικητές του ΝΑΤΟ για νέες απειλές και ευπάθειες και θα συγκεντρώνει προσωπικό από όλη τη Συμμαχία.
Παράλληλα, το NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE) στην Ταλίν (Ιστανμπούλ), λειτουργεί ως «think-tank» και κέντρο εκπαίδευσης για την κυβερνοασφάλεια. Σήμερα (2025) έχει 39 μέλη (σύμμαχοι και συμμάχους). Η Ελλάδα εντάχθηκε από το 2015 ως πλήρες μέλος και, όπως επισημαίνουν αναλύσεις, «συμμετέχει ενεργά στις δραστηριότητες του CCDCOE» προσφέροντας τεχνογνωσία και επωφελούμενη από την ανταλλαγή πληροφοριών. Το ΝΑΤΟ αναπτύσσει επίσης ένα δίκτυο διασύνδεσης εθνικών ομάδων αντίδρασης (military CERTs) και διοργανώνει ετήσιες ασκήσεις κυβερνοάμυνας. Η σημαντικότερη διεθνώς είναι η άσκηση Locked Shields (Tallinn), που εστιάζει στην αντιμετώπιση μεγάλων, στρατηγικά σχεδιασμένων επιθέσεων. Οι Σύμμαχοι συμμετέχουν επίσης στις ασκήσεις Cyber Coalition (2008-) και Cyber Coalition που πραγματοποιείται στο CCDCOE. Στην τελευταία Cyber Coalition 2023 στην Ταλίν, για παράδειγμα, η Ελληνική Διεύθυνση Κυβερνοάμυνας του ΓΕΕΘΑ ανέλαβε τη συντονιστική ευθύνη για τις ελληνικές δυνάμεις και συμμετείχαν αξιωματικοί από το ΓΕΕΘΑ. Οι σενάρια περιλάμβαναν επιθέσεις σε κρίσιμες υποδομές (ενέργεια, δίκτυα, αμυντικά συστήματα) και συζητήθηκαν νομικά ζητήματα αναγνώρισης κυβερνοεπιθέσεων ως ένοπλων ενεργειών.
Η στρατηγική προσέγγιση του ΝΑΤΟ δίνει έμφαση στην αλληλεγγύη και την ενίσχυση της εθνικής αντοχής: όλοι οι Σύμμαχοι καλούνται να αναβαθμίσουν τα συστήματά τους (ενίσχυση firewalls, εκπαίδευση προσωπικού, συνεργασία με ιδιωτικό τομέα) και να ανταλλάσσουν πληροφορίες μέσω του πλέγματος Situational Awareness. Επιπλέον, όπως αναφέρθηκε στην Λευκή Βίβλο της Ουάσιγκτον 2024, «δεν μπορούμε να υπερασπιστούμε τα δίκτυά μας μόνοι μας, οι κακόβουλοι παίκτες επεκτείνουν τις επιθέσεις τους», καθιστώντας κρίσιμη τη διατλαντική συνεργασία. Στην κατεύθυνση αυτή, το ΝΑΤΟ διατηρεί επίσης πλατφόρμες συνεργασίας με τον αμυντικό βιομηχανικό τομέα και επενδύει σε νέες τεχνολογίες (ΤΝ, τεχνητή νοημοσύνη) για ανίχνευση επιθέσεων.
Συνεργασία ΕΕ–ΝΑΤΟ στον κυβερνοχώρο
Η αλληλοσυμπλήρωση των στρατηγικών ΕΕ και ΝΑΤΟ αναγνωρίζεται επισήμως εδώ και χρόνια. Αν και ο συντονισμός ήταν ανέκαθεν δύσκολος λόγω διαφορετικής νομικής βάσης, οι τρεις Κοινές Δηλώσεις (2016, 2018, 2023) οδήγησαν σε δεκάδες κοινές πρωτοβουλίες. Σημαντικό ορόσημο αποτελεί η Τρίτη Κοινή Δήλωση του 2023, όπου ΕΕ και ΝΑΤΟ δεσμεύτηκαν να «λαμβάνουν τη συνεργασία στο επόμενο επίπεδο» απέναντι στις εξελισσόμενες απειλές. Ως αποτέλεσμα, από το 2017 αναπτύχθηκε σειρά «Δομημένων Διαλόγων» σε τομείς όπως η κυβερνοασφάλεια. Τον Οκτώβριο 2024 πραγματοποιήθηκε ο πρώτος «Structured Dialogue on Cyber», στον οποίο εξετάστηκαν σενάρια κυβερνοκρίσης και εντοπίστηκαν τρόποι βελτίωσης συντονισμού, ιδίως στην προστασία κρίσιμων υποδομών και στη διαχείριση κρίσεων. Οι φορείς της ΕΕ και του ΝΑΤΟ επιβεβαίωσαν ότι θα συνεχίσουν στενή συνεργασία σε θέματα κοινής επιτήρησης του κυβερνοχώρου (shared situational awareness), ικανότητας αντιμετώπισης και ασκήσεων κοινής απόκρισης.
Οι περιοχές συνεργασίας περιλαμβάνουν ανταλλαγή τεχνικών δεδομένων (threat intelligence), κοινές ασκήσεις (π.χ. παράλληλη διεξαγωγή Cyber Europe και Locked Shields), και από κοινού στήριξη τρίτων χωρών. Το Συμβούλιο της ΕΕ, σε έκθεση του 2025, αναφέρει ως τομείς συνεργασίας «Κυβερνοασφάλειας και άμυνας» την ανταλλαγή καλών πρακτικών και τον συντονισμό πάνω στην εκπαίδευση και τις ασκήσεις κυβερνοχώρου. Επίσης, τα αποτελέσματα των ετήσιων εκθέσεων προόδου (EU–NATO Joint Progress Reports) δείχνουν ότι οι οργανισμοί συγχρονίζουν σταθερά εργασίες τους: π.χ. κοινή υποστήριξη κατά τη διάρκεια του πολέμου στην Ουκρανία, κοινές επενδύσεις στην τεχνολογία, και αμοιβαία διάθεση πληροφοριών κρισίμου χαρακτήρα. Ωστόσο, προκλήσεις παραμένουν: θέματα εμπιστευτικότητας των δεδομένων, νομικοί περιορισμοί μοιρασιάς πληροφοριών και διαφορετικές ευρωπαϊκές/εθνικές διαδικασίες εγκρίσεων επιλύονται σταδιακά μέσω πλαισίων συνεργασίας.
Η συμβολή και ο ρόλος της Ελλάδας
Ως μέλος τόσο της ΕΕ (και μάλιστα της Ζώνης Σένγκεν) όσο και του ΝΑΤΟ, η Ελλάδα συμμετέχει σε πολλούς από τους μηχανισμούς που περιγράφηκαν. Συγκεκριμένα:
- Στην ΕΕ: Η Ελλάδα συμμετείχε στη θέσπιση των νέων ευρωπαϊκών πολιτικών (ψήφος στο Συμβούλιο Άμυνας, συνεισφορά στην Πυξίδα). Η χώρα μας φιλοξενεί την ENISA (Heraklion/Αθήνα), γεγονός που αναβαθμίζει το προφίλ της στον χώρο της κυβερνοασφάλειας. Σε επίπεδο PESCO, η Ελλάδα είναι τακτικό μέλος (αγαθό συμμετέχει και στον CRRT ως παρατηρητής). Επίσης, το 2024 ιδρύθηκε στην Αθήνα η Εθνική Αρχή Κυβερνοασφάλειας (National Cyber Security Authority) για εφαρμογή της οδηγίας NIS2 και ενίσχυση της άμυνας των κρίσιμων υποδομών της χώρας Η Ελλάδα έχει εκπονήσει Εθνική Στρατηγική Κυβερνοασφάλειας (2020–2025) και αναπτύσσει υπηρεσίες CERT σε δημόσιο και ιδιωτικό τομέα (π.χ. το Εθνικό CSIRT στο υπουργείο Ψηφιακής Διακυβέρνησης). Στον τομέα των ευρωπαϊκών ασκήσεων, ελληνικές υπηρεσίες συμμετείχαν στην άσκηση CYBER EUROPE 2022/2024 συντονιζόμενες μέσω ENISA.
- Στο ΝΑΤΟ: Οι ελληνικές Ένοπλες Δυνάμεις έχουν ήδη εμπλακεί ενεργά. Η Διεύθυνση Κυβερνοάμυνας του ΓΕΕΘΑ (Ιδρύθηκε το 2004) οργανώνει εθνικές ασκήσεις (π.χ. Πανόπτης) και εκπαιδεύει προσωπικό. Σύμφωνα με αναλύσεις, η Ελλάδα «συμμετέχει ενεργά στις πρωτοβουλίες του CCDCOE, προάγοντας την ανταλλαγή τεχνογνωσίας». Ταυτόχρονα, πρόσφατες αποφάσεις προβλέπουν τη δημιουργία της Μονάδας 1864 Κυβερνοάμυνας υπό το ΓΕΕΘΑ. Όπως σημείωσε ο Υπουργός Άμυνας, το νέο κτίριο (στρατόπεδο Παπάγου) θα στεγάσει τη Μονάδα 1864, η οποία –μαζί με τις νεοσύστατες Μονάδες 1821 (ηλεκτρονικών πληροφοριών) και 1912 (διαστημικών εφαρμογών)– «φιλοδοξεί να φέρει την πατρίδα μας σε μια νέα εποχή» με νέες δυνατότητες «στο κρίσιμο επιχειρησιακό θέατρο του κυβερνοπολέμου». Επιπλέον, στελέχη της Διεύθυνσης Κυβερνοάμυνας εκπαιδεύονται στις εγκαταστάσεις του CCDCOE και λαμβάνουν μέρος σε κοινές ασκήσεις του ΝΑΤΟ (Locked Shields, Cyber Coalition κ.ά.).
Ως γεωγραφικός κόμβος, η Ελλάδα έχει στρατηγικό ενδιαφέρον να συνδυάσει την ασφάλεια στον κυβερνοχώρο με το ευρύτερο πλαίσιο πολιτικής και άμυνας. Συμμετέχει σε συνεργατικά έργα (π.χ. ανταλλαγή πληροφοριών με εταίρους των Βαλκανίων) και υποστηρίζει πρωτοβουλίες στήριξης τρίτων (βοήθεια σε γειτονικές χώρες). Παράλληλα, ελληνικές εταιρείες πληροφορικής συνεργάζονται με στρατιωτικούς φορείς για καινοτομίες στον κυβερνοπόλεμο, ευθυγραμμίζοντας τον ιδιωτικό τομέα με την αμυντική βιομηχανία. Η συνεισφορά της Ελλάδας ενισχύεται και μέσω των διεθνών συνεδρίων (π.χ. Στρατηγική Άμυνας Κυβερνοχώρου, CYBERSEC) όπου εκπροσωπείται η ελληνική εμπειρία και κατάρτιση.
Προκλήσεις και προοπτικές
Οι πολιτικές ΕΕ και ΝΑΤΟ, αν και συμπορεύονται, έχουν ακόμα περιθώρια εναρμόνισης. Η ΕΕ δεν δύναται να εφαρμόσει άμεσα επιχειρησιακές ενέργειες όπως το ΝΑΤΟ (λόγω έλλειψης ενιαίου στρατιωτικού μηχανισμού), ενώ το ΝΑΤΟ δεν αναπτύσσει κανόνες όσον αφορά το πολιτικό ή νομικό πλαίσιο (όπως π.χ. η έννοια του «πόλεμου του κυβερνοχώρου»). Η Ελλάδα, ως μέλος και των δύο, βρίσκεται στη μέση αυτής της δυναμικής. Ευθύνη της είναι να ευθυγραμμίσει τις εθνικές διαδικασίες (π.χ. κλιμάκωση κυβερνοαπειλών) ώστε να εξυπηρετούν και τα δύο πλαίσια: αμυντικό (ΝΑΤΟ) και πολιτικο-οικονομικό (ΕΕ). Συγκεκριμένα, ζητήματα διαχείρισης πληροφοριών παραμένουν ευαίσθητα: πότε μια κυβερνοεπίθεση εγγράφεται ως άρθρο 5 και πώς μοιράζονται δεδομένα ευαίσθητης φύσης μεταξύ των θεσμών.
Οι πρόσφατες κοινές πρωτοβουλίες βελτίωσαν την εικόνα: η 10η έκθεση προόδου Συνεργασίας ΕΕ-ΝΑΤΟ (Ιούνιος 2025) αναγνωρίζει «αυξημένη συνοχή σε θέματα κυβερνοασφάλειας και κοινές ασκήσεις». Παρά τις δυσκολίες, η ελληνική θέση αναβαθμίζεται χάρη στη συμμετοχή της σε ασκήσεις όπως το Cyber Coalition (ΝΑΤΟ), το Alarmex (πανευρωπαϊκή άσκηση CRRT), και τις έντονες διαβουλεύσεις στις στρατηγικές της ΕΕ. Στο μέλλον, η Ελλάδα μπορεί να ενισχύσει τη συμβολή της στελεχώνοντας περισσότερα κομβικά όργανα (π.χ. κοινά επιτελεία) και προωθώντας επενδύσεις σε εγχώριες τεχνολογίες κυβερνοασφάλειας. Η ανάπτυξη της εθνικής Στρατηγικής Κυβερνοάμυνας (ενσωματώνοντας τις επιδιώξεις ΕΕ και ΝΑΤΟ) και η ενεργή συμμετοχή σε κοινές ευρωπαϊκές/ατλαντικές δομές θα καθορίσουν σε μεγάλο βαθμό πόσο ισχυρά θα σταθεί η χώρα μας απέναντι στις μελλοντικές ψηφιακές απειλές.
ATHANASIOS Staveris-Polykalas