Ο υποδιοικητής της Εθνικής Αρχής Κυβερνοασφάλειας τονίζει μεταξύ άλλων στο L&M ότι η εφοδιαστική αλυσίδα είναι προνομιακός στόχος για το κυβερνοέγκλημα, γιατί συνδέει εκατοντάδες οντότητες διαφορετικής ωριμότητας σε ένα ενιαίο ψηφιακό οικοσύστημα.
Για την κρισιμότητα της θωράκισης της εφοδιαστικής αλυσίδας απέναντι στο κυβερνοέγκλημα, για τους τρόπους που μπορεί αυτό να επιτευχθεί και για τους σημαντικότερους κινδύνους μιλάει στο Logistics & Management και το δημοσιογράφο Χρήστο Παγώνη, ο υποδιοικητής της Εθνικής Αρχής Κυβερνοασφάλειας κ. Ιωάννης Παυλόσογλου.
Ο κ. Παυλόσογλου εξηγεί τους λόγους για τους οποίους ο χώρος της εφοδιαστικής αλυσίδας αποτελεί στόχο επιθέσεων και περιγράφει τους τρόπους και τις οδούς που ακολουθεί το κυβερνοέγκλημα για να αλώσει τους αδύναμους κρίκους του εφοδιαστικού συστήματος. Επίσης ο κ. Παυλόσογλου αναδεικνύει την κρισιμότητα της περιόδου που διανύουμε αναφορικά με την γεωπολιτική ένταση, υπογραμμίζει την αυξημένη επικινδυνότητα για την εφοδιαστική αλυσίδα και καταγράφει τους τρόπους με τους οποίους η πολιτεία στέκεται δίπλα κυρίως στις μικρομεσαίες επιχειρήσεις, για να τις θωρακίσει έναντι των κυβερνοεπιθέσεων. Τέλος, αναφέρεται στο κανονιστικό πλαίσιο και στις πρόνοιες μέσω των σχετικών Οδηγιών για τη συμμόρφωση των επιχειρήσεων, φορέων και οργανισμών, ώστε να καταστεί αποτελεσματική η θωράκισή τους έναντι των κινδύνων από τις κυβερνοεπιθέσεις.
LM: Ποιες θεωρείτε ότι είναι οι μεγαλύτερες κυβερνοαπειλές που αντιμετωπίζει σήμερα η εφοδιαστική αλυσίδα στην Ελλάδα;
– Οι μεγαλύτερες κυβερνοαπειλές για την εφοδιαστική αλυσίδα δεν είναι σενάριο του μέλλοντος αλλά έχουν όνομα και μετρήσιμο αντίκτυπο. Σύμφωνα με τον Ευρωπαϊκό Οργανισμό για την Ασφάλεια Δικτύων και Πληροφοριών (European Network and Information Security Agency [ENISA]), με τον οποίο η Εθνική Αρχή Κυβερνοασφάλειας συνεργάζεται ενεργά σε θέματα κυβερνοαπειλών, ο τομέας των μεταφορών παραμένει σταθερά στους πέντε κυρίως στοχευμένους κλάδους στην ΕΕ, με το 7,5% του συνόλου των καταγεγραμμένων περιστατικών να τον αφορά άμεσα και το 12% των σοβαρών περιστατικών να εντοπίζεται σε αυτόν.
Κυρίαρχη απειλή παραμένουν τα λυτρισμικά (ransomware), εκ των οποίων ποσοστό 83,9% εντοπίζεται σε περιστατικά κυβερνοεγκλήματος κατά των μεταφορών, με τις ομάδες Akira, INC Ransom και Cl0p να πρωτοστατούν. Οι συνέπειες δεν περιορίζονται στον οικονομικό τομέα, αλλά έχουν αντίκτυπο στην εν γένει λειτουργία της κοινωνίας.
Για παράδειγμα, ο ENISA το 2025 κατέγραψε κυβερνοεπίθεση στην Κροατία που οδήγησε σε διακοπή πτήσεων. Ακολουθούν οι επιθέσεις DDoS από hacktivists με γεωπολιτικά κίνητρα, οι οποίες αντιπροσωπεύουν το 87,6% των συνολικών επιθέσεων στον κλάδο των μεταφορών, με ομάδες όπως η NoName05716 να στοχεύουν υποδομές χωρών που εκφράζουν υποστήριξη στην Ουκρανία. Για την Ελλάδα, με την ενεργή μας γεωπολιτική θέση, επιθέσεις τέτοιου τύπου δεν αποτελούν υποθετικά σενάρια, αλλά επιθέσεις πάνω στις οποίες έχουμε εστιάσει τις άμυνές μας.
Τέλος, δυστυχώς το phishing παραμένει η κύρια οδός εισόδου των επιθέσεων, λαμβανομένου υπόψη ότι το 60% των επιθέσεων ξεκινά από εκεί, εκμεταλλευόμενο την πολυπλοκότητα της καθημερινής επικοινωνίας μεταξύ μελών της εφοδιαστικής αλυσίδας.
