Οι απειλές κυβερνοασφάλειας αυξάνονται ραγδαία στην Κύπρο, προκαλώντας σοβαρές επενδύσεις σε ψηφιακές άμυνες για την προστασία της εθνικής υποδομής.
Η Αύξηση των Επιθέσεων DDoS: Ένας Αναπτυσσόμενος Κίνδυνος
Η πρόσφατη ανάλυση από το Qrator Labs αποκαλύπτει καταπληκτική αύξηση 74% στις επιθέσεις Distributed Denial of Service (DDoS) σε επίπεδο εφαρμογής παγκοσμίως στο δεύτερο τρίμηνο του 2025 σε σύγκριση με την προηγούμενη χρονιά. Αυτές οι επιθέσεις στοχεύουν κυρίως διαδικτυακές εφαρμογές, κατακλύζοντάς τες με κακόβουλη κίνηση που μοιάζει με νόμιμα αιτήματα χρηστών, καθιστώντας την ανίχνευση και αντιμετώπιση δύσκολη.
Η Κύπρος δεν είναι άτρωτη σε αυτές τις απειλές. Οι χρηματοπιστωτικοί οργανισμοί είναι ιδιαίτερα ευάλωτοι, αντιπροσωπεύοντας το 43,6% όλων των επιθέσεων DDoS σε επίπεδο εφαρμογής που παρατηρήθηκαν κατά την περίοδο αυτή. Οι πλατφόρμες ηλεκτρονικού εμπορίου ακολουθούν στενά, βιώνοντας το 22,6% των καταγεγραμμένων επιθέσεων, ενώ οι υπηρεσίες πληροφορικής και επικοινωνιών στοχοποιήθηκαν στο 18,2% των περιπτώσεων.
Το Τοπικό Τοπίο: Μία Επείγουσα Ανταπόκριση
Η αύξηση των παγκόσμιων απειλών DDoS συμπίπτει με αυξημένη κατάσταση επαγρύπνησης στην Κύπρο. Μία απειλητική ανακοίνωση από μια ομάδα γνωστή ως “Tunisian Maskers Cyber Force” προειδοποίησε πρόσφατα για σημαντικές επιθέσεις DDoS με στόχο την κρίσιμη υποδομή της Κύπρου. Οι ειδικοί υποστηρίζουν ότι αυτή η απειλή πιθανώς κινείται από πολιτικά ή θρησκευτικά κίνητρα.
Η ιστορία της Κύπρου με ευπάθειες στην κυβερνοασφάλεια είναι ανησυχητική. Τον Μάρτιο του 2023, μια σειρά σοβαρών κυβερνοεπιθέσεων επηρέασε διάφορους εξέχοντες οργανισμούς, όπως το Πανεπιστήμιο Κύπρου και το Κτηματολόγιο, προκαλώντας διακοπές λειτουργίας και παραβιάσεις δεδομένων. Τέτοια περιστατικά τονίζουν την επιτακτική ανάγκη για ενίσχυση των μέτρων κυβερνοασφάλειας στην περιοχή.
Κυβερνητικές Πρωτοβουλίες και Προκλήσεις
Σε απάντηση σε αυτές τις αυξανόμενες απειλές, η Κυπριακή κυβέρνηση έχει διαθέσει 8,5 εκατομμύρια ευρώ για την ενίσχυση της εθνικής κυβερνοασφάλειας—μια σημαντική κίνηση δεδομένων των προηγούμενων χρόνων υποεπένδυσης που άφησαν τη δημόσια υποδομή εκτεθειμένη. Ο Αναπληρωτής Υπουργός Έρευνας, Νικόδημος Δαμιανού, ενημέρωσε την Επιτροπή Ελέγχου της Βουλής πως, ενώ έχουν γίνει βήματα προς βελτίωση, τα υπάρχοντα συστήματα ασφαλείας σε κυβερνητικούς φορείς παραμένουν κατακερματισμένα. Η πλήρης ενοποίηση θα απαιτήσει χρόνο και συνεχή προσπάθεια.
Ο Δαμιανού τόνισε ότι έντεκα κρίσιμες υποδομές έλαβαν αναβαθμίσεις κυβερνο-άμυνας μετά τις μεγάλες κυβερνοεπιθέσεις του Οκτωβρίου 2024. Η κυβέρνηση έχει επίσης μεταφέρει όλους τους διακομιστές μετά από πλημμύρα στο Υπουργείο Οικονομικών το 2023, σηματοδοτώντας ένα βήμα προς την ενίσχυση της ανθεκτικότητας της συνολικής υποδομής.
Η Άνοδος των Botnet και οι Επιπτώσεις τους
Περαιτέρω επιπλοκή στην κατάσταση αποτελεί η ανακάλυψη από το Qrator Labs του μεγαλύτερου ποτέ botnet DDoS, αποτελούμενου από 4,6 εκατομμύρια μολυσμένες συσκευές—σχεδόν 20 φορές μεγαλύτερο από τα προηγούμενα παρατηρούμενα δίκτυα. Ένα τόσο μεγάλο botnet αυξάνει σημαντικά το επίπεδο απειλής για τις ψηφιακές υπηρεσίες, ικανό να τις κατακλύσει μέσα σε λίγα δευτερόλεπτα, γεγονός που μπορεί να διαταράξει σοβαρά τις οικονομικές δραστηριότητες.
Ο Αντρέι Λέσκιν, Διευθύνων Τεχνικός Σύμβουλος του Qrator Labs, επεσήμανε την εκρηκτική αύξηση των επιθέσεων DDoS σε επίπεδο εφαρμογής ως άμεση συνέπεια του αυξανόμενου αριθμού ευάλωτων συσκευών συνδεδεμένων σε γρήγορο ίντερνετ. «Το μέγεθος των botnets που παρατηρούμε σήμερα θα ήταν αδιανόητο μόλις πριν από έναν χρόνο», δήλωσε.
Αυτά τα τεράστια botnets μπορούν να δημιουργήσουν δεκάδες εκατομμύρια αιτήματα σε μια επίθεση, καθιστώντας τις διαδικτυακές υπηρεσίες μη προσβάσιμες, προκαλώντας την αποτυχία κρίσιμων συναλλαγών και σταματώντας ολόκληρες ψηφιακές λειτουργίες. Ο Λέσκιν προειδοποίησε ότι δεν είναι κάθε πάροχος προστασίας DDoS εξοπλισμένος να χειριστεί τέτοιες μεγάλες επιθέσεις, που σημαίνει ότι οι επιχειρήσεις με υπάρχουσες άμυνες ενδέχεται να μην είναι προετοιμασμένες για τον πιθανό αντίκτυπο.
Μελλοντικά Βήματα: Ενίσχυση της Ψηφιακής Ανθεκτικότητας
Για την αντιμετώπιση αυτών των σημαντικών κινδύνων, το Qrator Labs συνιστά στις οργανώσεις να ενισχύσουν τα σχέδια ανταπόκρισης σε περιστατικά και να επενδύσουν σε προηγμένα εργαλεία μετριασμού DDoS. Η τακτική δοκιμή αντοχής της υπάρχουσας υποδομής είναι επίσης απαραίτητη για την οικοδόμηση μακροπρόθεσμης ψηφιακής ανθεκτικότητας ενάντια στις εξελισσόμενες απειλές.
Σε νομοθετικό επίπεδο, η Κύπρος επιδιώκει να ευθυγραμμιστεί με την Οδηγία για τα Δίκτυα και τα Συστήματα Πληροφοριών (NIS) της Ευρωπαϊκής Ένωσης και τον Κανονισμό για τις Ψηφιακές Υπηρεσίες (DSA), που στοχεύουν στην ενίσχυση των πρωτοκόλλων κυβερνοασφάλειας σε όλα τα κράτη μέλη. Αυτά τα πλαίσια μπορούν να παράσχουν την απαραίτητη υποστήριξη για τις τοπικές επιχειρήσεις και τους δημόσιους φορείς ώστε να διαχειρίζονται καλύτερα και να ανταποκρίνονται στις κυβερνοαπειλές.
Καθώς η Κύπρος διαχειρίζεται αυτό το απαιτητικό τοπίο, η συνεργασία μεταξύ κυβερνητικών οργανισμών, ιδιωτικών φορέων και ειδικών κυβερνοασφάλειας θα είναι κρίσιμη για την ενίσχυση των ψηφιακών αμυνών της χώρας. Με την αύξηση των απειλών, μια προληπτική προσέγγιση στην κυβερνοασφάλεια δεν είναι απλά επιθυμητή· είναι ζωτικής σημασίας για την προστασία της κρίσιμης υποδομής και της οικονομικής σταθερότητας της χώρας.
