Η ασφάλεια των κρίσιμων υποδομών της χώρας αναδεικνύεται σε μία από τις σημαντικότερες προτεραιότητες της κυβερνητικής πολιτικής, καθώς το Υπουργείο Προστασίας του Πολίτη προχωρά στη συγκρότηση της νέας Γενικής Γραμματείας Προστασίας Κρίσιμων Οντοτήτων (ΓΓΠΚΟ), μιας δομής που φιλοδοξεί να αναλάβει τον κεντρικό συντονισμό για την προστασία δικτύων και εγκαταστάσεων ζωτικής σημασίας για την οικονομία και την εθνική ασφάλεια. Η δημιουργία της νέας Γραμματείας συνδέεται άμεσα με την εφαρμογή της ευρωπαϊκής Οδηγίας CER για την ανθεκτικότητα των κρίσιμων οντοτήτων, αλλά και με τη διαρκώς αυξανόμενη ανησυχία για υβριδικές απειλές, κυβερνοεπιθέσεις και ενέργειες δολιοφθοράς που μπορούν να πλήξουν στρατηγικούς τομείς της χώρας. Ενέργεια, τηλεπικοινωνίες, μεταφορές, ύδρευση, χρηματοπιστωτικές υπηρεσίες, υγεία και ψηφιακές υποδομές βρίσκονται πλέον στο επίκεντρο ενός νέου πλαισίου εποπτείας και διαχείρισης κινδύνων. Την Πέμπτη θα κληθούν στο Μαξίμου σε σύσκεψη υπό τον κ. Θάνο Ντόκο, σύμβουλο Εθνικής Ασφαλείας του Πρωθυπουργού, οι αρμόδιοι κυβερνητικοί παράγοντες με τα αντίστοιχα σχέδια προστασίας κρίσιμων υποδομών, ώστε να ξεκινήσουν άμεσα οι προετοιμασίες και η υλοποίηση των σχεδίων προστασίας. Το τελευταίο διάστημα ο κ. Ντόκος έχει αναδείξει δημόσια τον κίνδυνο υβριδικών απειλών, κυβερνοεπιθέσεων και επιθέσεων σε ψηφιακές υποδομές, τονίζοντας ότι η Ελλάδα βρίσκεται σε αυξημένη επιφυλακή. Η σύσκεψη γίνεται σε συνέχεια της πρώτης μεγάλης διυπηρεσιακής σύσκεψης, που πραγματοποιήθηκε στις 8 Απριλίου, με τη συμμετοχή των εμπλεκόμενων φορέων υπό τον υπουργό Προστασίας του πολίτη. Σύμφωνα με πληροφορίες στην σύσκεψη θα συζητηθούν μεταξύ άλλων: ο τελικός κατάλογος των κρίσιμων υποδομών που θα υπαχθούν στο νέο καθεστώς προστασίας, ο τρόπος συντονισμού μεταξύ ΕΥΠ, ΕΛ.ΑΣ., Εθνικής Αρχής Κυβερνοασφάλειας και υπουργείων, η προστασία ενεργειακών και ψηφιακών υποδομών από υβριδικές απειλές και επιλεγμένα θέματα προστασίας κρίσιμων υποδομών.
Το ενδιαφέρον των αρμόδιων αρχών εντάθηκε μετά την κυβερνοεπίθεση, τον Αύγουστο του 2022, που δέχθηκε ο ΔΕΣΦΑ, μία από τις σημαντικότερες ενεργειακές υποδομές της χώρας, από την ομάδα ransomware Ragnar Locker, που κατάφερε να διεισδύσει στην εταιρική υποδομή πληροφορικής του Διαχειριστή. Οι δράστες ισχυρίστηκαν ότι απέκτησαν περίπου 350-360 GB δεδομένων και δημοσίευσαν μέρος τους στο dark web όταν η εταιρεία αρνήθηκε να καταβάλει λύτρα. Το κρίσιμο στοιχείο είναι ότι οι εισβολείς δεν κατάφεραν να περάσουν από το εταιρικό δίκτυο (IT) στα επιχειρησιακά συστήματα ελέγχου του Εθνικού Συστήματος Φυσικού Αερίου (OT/SCADA). Ο ΔΕΣΦΑ αναγκάστηκε να απενεργοποιήσει μεγάλο μέρος των πληροφοριακών του συστημάτων για λόγους περιορισμού της ζημιάς, όμως η μεταφορά φυσικού αερίου συνεχίστηκε κανονικά χωρίς να επηρεαστεί η ενεργειακή τροφοδοσία της χώρας
Οι διευρυμένες αρμοδιότητες Προστασίας
Η νέα Γενική Γραμματεία Προστασίας Κρίσιμων Οντοτήτων (ΓΓΠΚΟ) δεν προορίζεται να προστατεύει μόνο εταιρείες ενέργειας. Στον σχεδιασμό περιλαμβάνονται ηλεκτρικά δίκτυα, τηλεπικοινωνιακοί πάροχοι, λιμάνια, αεροδρόμια, δίκτυα ύδρευσης, νοσοκομεία, μεγάλα data centers, τραπεζικές υποδομές και συστήματα δημοσίου συμφέροντος.
Σύμφωνα με πληροφορίες από πηγές που παρακολουθούν τον σχεδιασμό, η νέα δομή θα αποκτήσει πρόσβαση σε αξιολογήσεις κινδύνου που μέχρι σήμερα παρέμεναν διάσπαρτες σε διαφορετικά υπουργεία. Εξετάζεται επίσης η δημιουργία εθνικού μηχανισμού αναφοράς συμβάντων, υποχρεωτικές ασκήσεις ανθεκτικότητας για τους φορείς που θα χαρακτηριστούν κρίσιμες οντότητες, καθώς και κοινά πρωτόκολλα συνεργασίας μεταξύ ΕΛ.ΑΣ., ΕΥΠ, Εθνικής Αρχής Κυβερνοασφάλειας και ιδιωτικών φορέων. Στόχος είναι η συγκέντρωση επιχειρησιακής εικόνας σε πραγματικό χρόνο για περιστατικά που θα μπορούσαν να εξελιχθούν σε ζήτημα εθνικής ασφάλειας. Το πολιτικό μήνυμα που εκπέμπεται είναι σαφές: η προστασία κρίσιμων υποδομών παύει να αντιμετωπίζεται ως θέμα μεμονωμένων οργανισμών και μετατρέπεται σε κεντρική κρατική λειτουργία. Η εμπειρία του ΔΕΣΦΑ, οι αυξανόμενες κυβερνοαπειλές στην Ευρώπη και η εφαρμογή της ευρωπαϊκής οδηγίας CER αποτελούν τους τρεις βασικούς καταλύτες πίσω από τη δημιουργία της νέας Γενικής Γραμματείας.
Υπάρχει όμως και μια δεύτερη, πιο ενδιαφέρουσα πληροφορία για ρεπορτάζ: μέχρι σήμερα δεν φαίνεται να έχει τοποθετηθεί ξεχωριστός Γενικός Γραμματέας της νέας δομής. Στις επίσημες ανακοινώσεις του υπουργείου, τον συντονισμό των πρώτων ενεργειών ασκεί ο Γενικός Γραμματέας Δημόσιας Τάξης, Παναγιώτης Στάθης, γεγονός που δείχνει ότι η νέα Γραμματεία βρίσκεται ακόμη σε μεταβατικό στάδιο στελέχωσης και οργάνωσης.
Αυτό είναι ίσως το πιο δυνατό δημοσιογραφικό ερώτημα σήμερα: ποιος θα αναλάβει τη διοίκηση της ΓΓΠΚΟ, πόσες οργανικές θέσεις θα έχει και ποιος θα ελέγχει επιχειρησιακά τις κρίσιμες υποδομές ενέργειας, μεταφορών, τηλεπικοινωνιών και ψηφιακών δικτύων. Αυτές οι αποφάσεις δεν έχουν ακόμη αποτυπωθεί πλήρως στη δημόσια σφαίρα.
Ο «πυρήνας» τω αρμοδιοτήτων
Σύμφωνα με στελέχη που παρακολουθούν τον σχεδιασμό της νέας δομής, η ΓΓΠΚΟ θα αποτελέσει το βασικό σημείο αναφοράς για τον εντοπισμό, την αξιολόγηση και την παρακολούθηση κινδύνων που αφορούν κρίσιμες οντότητες του δημόσιου και ιδιωτικού τομέα. Στο πλαίσιο αυτό θα αναπτυχθούν μηχανισμοί καταγραφής περιστατικών, κοινά πρωτόκολλα ασφαλείας, υποχρεωτικές αξιολογήσεις ανθεκτικότητας και σχέδια αντιμετώπισης κρίσεων. Ιδιαίτερη βαρύτητα δίνεται στον συντονισμό μεταξύ διαφορετικών φορέων του κράτους. Η νέα Γραμματεία καλείται να λειτουργήσει ως κόμβος συνεργασίας ανάμεσα στην ΕΛ.ΑΣ., την ΕΥΠ, την Εθνική Αρχή Κυβερνοασφάλειας, τα συναρμόδια υπουργεία και τους ίδιους τους διαχειριστές των κρίσιμων υποδομών. Στόχος είναι η δημιουργία μιας ενιαίας επιχειρησιακής εικόνας για πιθανές απειλές και η δυνατότητα άμεσης κινητοποίησης όταν προκύπτουν περιστατικά που ενδέχεται να επηρεάσουν τη λειτουργία της χώρας.
Παρά το γεγονός ότι το θεσμικό πλαίσιο έχει ήδη τεθεί σε ισχύ, η οργανωτική συγκρότηση της νεοσύστατης Γενικής Γραμματείας βρίσκεται ακόμη σε εξέλιξη. Το επόμενο διάστημα αναμένονται οι αποφάσεις για τη στελέχωση, το οργανόγραμμα και τις επιχειρησιακές διαδικασίες που θα καθορίσουν τον τρόπο λειτουργίας της. Σε μια περίοδο όπου οι κυβερνοαπειλές, οι υβριδικές επιθέσεις και οι κίνδυνοι για τις ενεργειακές και ψηφιακές υποδομές πολλαπλασιάζονται διεθνώς, η σύσταση της Γενικής Γραμματείας Προστασίας Κρίσιμων Οντοτήτων αποτελεί μία από τις σημαντικότερες θεσμικές παρεμβάσεις στον τομέα της εσωτερικής ασφάλειας, με στόχο την ενίσχυση της ανθεκτικότητας της χώρας απέναντι σε απειλές που δεν γνωρίζουν πλέον φυσικά ή γεωγραφικά σύνορα.
