Αλέξανδρος Γουλές: Κυβερνοασφάλεια και Θεσμική Ανθεκτικότητα – Η τεχνητή νοημοσύνη ως επιταχυντής απειλών
Η πρόκληση για το κράτος δικαίου στο ψηφιακό περιβάλλον – προβλέψεις για τα επόμενα χρόνια
Η νέα χρονιά βρίσκει τα κράτη αντιμέτωπα με μια αδιαμφισβήτητη πραγματικότητα: οι κυβερνοεπιθέσεις αποτελούν πλέον μόνιμο και δομικό κίνδυνο για τη λειτουργία των θεσμών. Στο σύγχρονο ψηφιακό περιβάλλον, το κρίσιμο ερώτημα δεν είναι πλέον εάν θα εκδηλωθεί ένα κυβερνοσυμβάν, αλλά πότε και με ποιες επιπτώσεις στη θεσμική συνέχεια και την εμπιστοσύνη των πολιτών.
Η κυβερνοασφάλεια, ιδίως στον δημόσιο τομέα, δεν μπορεί πλέον να προσεγγίζεται ως ένα στενά τεχνικό ή επιχειρησιακό ζήτημα. Αντιθέτως, συνιστά προϋπόθεση για το κράτος δικαίου (rule of law) και τη θεσμική συνέχεια του κράτους (state continuity) στο ψηφιακό κράτος.
Η παραγωγική – γενετική τεχνητή νοημοσύνη ως επιταχυντής κυβερνοαπειλών
Η είσοδος της παραγωγικής ή γενετικής τεχνητής νοημοσύνης (GenAI) δεν δημιούργησε νέες κατηγορίες απειλών, αλλά πολλαπλασίασε δραματικά την κλίμακα, την ταχύτητα και την αποτελεσματικότητα των ήδη γνωστών τεχνικών κυβερνοεπίθεσης, ιδίως στον τομέα της κοινωνικής μηχανικής (social engineering).
Στην πράξη, η GenAI θολώνει τα όρια του όρου “zero-day”, καθώς καθιστά δυνατή την παραγωγή επιθέσεων που είναι λειτουργικά πρωτοφανείς για τον εκάστοτε οργανισμό, ακόμη και χωρίς την ύπαρξη άγνωστων τεχνικών ευπαθειών. Η καινοτομία της απειλής μετατοπίζεται από τον καθαρά τεχνικό εντοπισμό ευπαθειών λογισμικού στη δυναμική, εξατομικευμένη και απρόβλεπτη εκμετάλλευση ανθρώπινων, οργανωτικών και θεσμικών αδυναμιών.
Η διεθνής εμπειρία δείχνει ότι η GenAI επιτρέπει:
- τη μαζική παραγωγή πειστικών phishing και impersonation επιθέσεων
- την αυτοματοποίηση της προετοιμασίας στόχων
- και τη μείωση του χρόνου και του κόστους εκδήλωσης σύνθετων επιθέσεων.
Σύμφωνα με αναλύσεις της Unit 42 της Palo Alto Networks, την περίοδο 2023–2025 παρατηρήθηκε:
- σημαντική αύξηση των περιστατικών ransomware
- έντονη μετατόπιση στόχευσης προς δημόσιους οργανισμούς, υγεία και κρίσιμες υποδομές
- καθώς και ευρεία χρήση AI-assisted τεχνικών σε επιθέσεις κοινωνικής μηχανικής, που αυξάνουν την πιθανότητα επιτυχίας ακόμη και σε οργανισμούς με βασικά τεχνικά μέτρα ασφαλείας.
Κυβερνοασφάλεια, δημόσιος τομέας και Δικαιοσύνη
Η κυβερνοασφάλεια στον δημόσιο τομέα δεν αφορά απλώς την προστασία δεδομένων ή υποδομών. Όταν τα πληροφοριακά συστήματα των θεσμών δεν είναι ανθεκτικά, η απειλή δεν περιορίζεται στην τεχνική δυσλειτουργία, αλλά αγγίζει τη λειτουργική αξιοπιστία της ίδιας της Δημοκρατίας.
Στον χώρο της Δικαιοσύνης, η αυξανόμενη εξάρτηση από ψηφιακά συστήματα (έργα e-Justice, ψηφιακή διαχείριση δικογραφιών, απομαγνητοφώνηση, τηλεδίκες, διασύνδεση μητρώων, διαλειτουργικότητα φορέων κλπ.) καθιστά την κυβερνοασφάλεια αναπόσπαστο στοιχείο της απονομής δικαιοσύνης. Ένα σοβαρό κυβερνοσυμβάν μπορεί να προκαλέσει καθυστερήσεις, διακοπές λειτουργίας, αμφισβήτηση της ακεραιότητας διαδικασιών και, τελικά, πλήγμα στην εμπιστοσύνη των πολιτών προς τη δικαστική λειτουργία.
Ευρωπαϊκά δεδομένα και θεσμική έκθεση κινδύνου
Σύμφωνα με την ENISA, η δημόσια διοίκηση αποτελεί τον πιο στοχευμένο τομέα στην Ευρωπαϊκή Ένωση, συγκεντρώνοντας περίπου 38% των καταγεγραμμένων κυβερνοπεριστατικών. Τα δεδομένα δείχνουν ότι:
- οι επιθέσεις τύπου DDoS παραμένουν κυρίαρχες, επηρεάζοντας άμεσα τη διαθεσιμότητα δημόσιων υπηρεσιών
- το ransomware, αν και λιγότερο συχνό, προκαλεί δυσανάλογα μεγάλες επιπτώσεις στη θεσμική συνέχεια
- οι παραβιάσεις δεδομένων πλήττουν άμεσα τη νομιμότητα, τη διαφάνεια και τη συμμόρφωση με το ενωσιακό δίκαιο.
Η ίδια ανάλυση κατατάσσει τον δημόσιο τομέα σε κατηγορία υψηλού κινδύνου μεσαίας ωριμότητας, γεγονός που αναδεικνύει την ανάγκη μετάβασης από αποσπασματικές τεχνικές λύσεις σε συστημική διακυβέρνηση κυβερνοκινδύνου, όπως προβλέπεται και από το πλαίσιο της NIS2.
Πρακτική πρόβλεψη για την επόμενη πενταετία (2026–2030)
Οι συγκλίνουσες εκτιμήσεις ευρωπαϊκών και διεθνών οργανισμών οδηγούν σε ένα σαφές συμπέρασμα: ο δημόσιος τομέας και ειδικότερα οι θεσμοί απονομής δικαιοσύνης, θα παραμείνουν υψηλής αξίας και επίμονοι στόχοι.
Η πρακτική πρόβλεψη για τα επόμενα χρόνια περιλαμβάνει:
- περαιτέρω αύξηση AI-assisted phishing και impersonation επιθέσεων
- συνέχιση επιθέσεων DDoS ως μέσου θεσμικής αποσταθεροποίησης
- ransomware με στόχο τη διακοπή λειτουργίας και όχι μόνο την οικονομική αποκόμιση.
Σε αυτό το περιβάλλον, η κυβερνοασφάλεια μετατρέπεται από τεχνική λειτουργία σε πυλώνα θεσμικής ανθεκτικότητας.
Η διεθνής εμπειρία δείχνει ότι, παρότι τα τεχνολογικά εργαλεία είναι απολύτως αναγκαία και πλέον δεδομένα, η θεσμική ανθεκτικότητα δεν εξαντλείται σε αυτά, ιδίως καθώς πολλές βασικές δυνατότητες κυβερνοασφάλειας τείνουν να μετατραπούν σε commodities. Αντιθέτως, απαιτεί:
- σαφή ιδιοκτησία και λογοδοσία κυβερνοκινδύνου σε ανώτατο επίπεδο
- ώριμη διακυβέρνηση κινδύνου
- σαφείς ρόλους και διαδικασίες
- και καλλιέργεια κουλτούρας πρόληψης και ευθύνης.
Για τον χώρο λοιπόν της Δικαιοσύνης, η κυβερνοασφάλεια δεν αποτελεί τεχνική επιλογή, αλλά αναγκαία συνθήκη για τη διασφάλιση του κράτους δικαίου και της θεσμικής συνέχειας στο ψηφιακό κράτος.
* Ο Αλέξανδρος Γουλές είναι Μέλος επιστημονικής επιτροπής του προγράμματος «Ψηφιακοί Θεσμοί» του τμήματος Φιλοσοφίας, της Φιλοσοφικής Σχολής του Εθνικού και Καποδιστριακού Πανεπιστημίου Αθηνών –Σύμβουλος Κυβερνοασφάλειας
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ
Γρηγόρης Ζ. Πεπόνης: Εφαρμοστική συνέπεια Αντώνης Π. Αργυρός: 2026 Ζητείται Δικαιοσύνη – Ζητείται ελπίς Αρχιμανδρίτης Αθηναγόρας Σουπουρτζής: Καλά Χριστούγεννα – Μια ευχή που ενώνει! Αργύρης Αργυριάδης: Σταυρός ή λίστα; Ι. Μπούγας: Με το νέο ψηφιακό Μητρώο δημιουργούμε ένα εργαλείο ρεαλιστικής απεικόνισης του φαινομένου της διαφθοράςΑκολουθήστε το dikastiko.gr στο Google News και δείτε πρώτοι όλες τις ειδήσεις
Διαβάστε όλες τις τελευταίες ειδήσεις από την Ελλάδα και τον Κόσμο στο dikastiko.gr
