IT Professional Security - ΤΕΥΧΟΣ 93

01/02.2026 • Τεύχος 93 WWW.ITSECURITYPRO.GR
ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑ ΣΤΟΝ ΤΟΜΕΑ
ΥΓΕΙΑΣ & ΦΑΡΜΑΚΟΒΙΟΜΗΧΑΝΙΑΣ
Από την Προστασία στην Επιχειρησιακή Ανθεκτικότητα
ΑΓΟΡΑ ΕΡΓΑΣΙΑΣ ΣΤΗΝ ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑ ΣΤΗΝ ΕΛΛΑΔΑ
ΣΥΣΤΗΜΙΚΗ ΑΣΦΑΛΕΙΑ ΣΤΗΝ ΕΠΟΧΗ ΤΗΣ ΑΥΤΟΝΟΜΗΣ ΤΝ
ΤΟ RANSOMWARE ΠΟΥ «ΠΑΓΩΣΕ» ΤΟ ΕΛΛΗΝΙΚΟ ΑΝΟΙΚΤΟ ΠΑΝΕΠΙΣΤΗΜΙΟ
16 ο
Conference & Expo
THE
Da VINCI CODE
OF CYBERSECURITY
29 & 30
ΑΠΡΙΛΙΟΥ 2026
FROM RENAISSANCE TO RESILIENCE WWW.INFOCOMSECURITY.GR Ω Δ Ε Ί Ο Α Θ Η Ν Ω Ν

Conference & Expo
16 ο
THE
Da VINCI CODE
OF CYBERSECURITY
FROM RENAISSANCE TO RESILIENCE
29 & 30
ΑΠΡΙΛΙΟΥ 2026
Ω Δ Ε Ί Ο Α Θ Η Ν Ω Ν
ΔΙΟΡΓΆΝΩΣΗ
Mάγερ 11, 10438, Αθήνα
Τ.210.5201500
210.5231555
www.smartpress.gr
smart@smartpress.gr
InfoCom.gr
SmartPress S.A. InfoCom.gr
SmartPress SmartEvents
InfoComWorld
WWW.INFOCOMSECURITY.GR
@SmartEventsGR @InfoComNews
Cybersecurity
Center
Security is embedded in Space Hellas DNA
n
n
n
n
Holistic Cybersecurity approach
Managed & Professional Services
Red & Blue Team approach
35 years of excellence & know-how
www.space.gr
security
3

T9301/02.2026
Editorial
ΑΠΌ ΤΗΝ ΤΕΧΝΌΛΌΓΊΑ ΣΤΌ
ΕΠΊΧΕΊΡΗΜΑΤΊΚΌ ΌΊΚΌΣΎΣΤΗΜΑ
Η κυβερνοασφάλεια έχει πλέον εξελιχθεί
σε έναν κρίσιμο παράγοντα
λειτουργίας και ανθεκτικότητας για
κάθε οργανισμό. Ωστόσο, η πραγματική
κατανόηση των προκλήσεων της
δεν μπορεί να προσεγγιστεί μόνο μέσα
από μια οριζόντια τεχνολογική οπτική.
Κάθε κλάδος της οικονομίας διαθέτει
τις δικές του ιδιαιτερότητες, διαφορετικά
επιχειρησιακά μοντέλα, ξεχωριστές κανονιστικές
απαιτήσεις και ένα μοναδικό
ψηφιακό οικοσύστημα. Για τον λόγο
αυτό, η ουσιαστική συζήτηση γύρω
από την κυβερνοασφάλεια οφείλει να
λαμβάνει υπόψη τις ιδιαίτερες ανάγκες
των κάθετων αγορών.
Αυτή ακριβώς είναι και μια βασική
φιλοσοφία του IT Security Pro: να
προσεγγίζει το cybersecurity όχι μόνο ως
τεχνολογικό πεδίο, αλλά ως ένα σύνολο
πρακτικών που διαμορφώνονται μέσα
στο επιχειρησιακό περιβάλλον κάθε
οργανισμού. Από τον χρηματοπιστωτικό
τομέα και τις κρίσιμες υποδομές έως
τη βιομηχανία, το λιανεμπόριο και τις
υπηρεσίες, κάθε κλάδος αντιμετωπίζει
διαφορετικούς κινδύνους, διαφορετικά
σενάρια απειλών και διαφορετικές προτεραιότητες
προστασίας.
Σε αυτό το τεύχος επιλέγουμε να εστιάσουμε
στον τομέα της Υγείας και της
Φαρμακοβιομηχανίας – έναν από
τους πιο απαιτητικούς και ταυτόχρονα
πιο ευαίσθητους τομείς της ψηφιακής
οικονομίας. Νοσοκομεία, φαρμακευτικές
εταιρείες, ερευνητικά κέντρα και
οργανισμοί παροχής υπηρεσιών υγείας
διαχειρίζονται τεράστιους όγκους ευαίσθητων
δεδομένων, ενώ ταυτόχρονα
στηρίζονται σε σύνθετες και συχνά
ετερογενείς ψηφιακές υποδομές. Από τα
πληροφοριακά συστήματα νοσοκομείων
και τις βάσεις δεδομένων ασθενών μέχρι
τις πλατφόρμες έρευνας και ανάπτυξης
φαρμάκων, η προστασία της πληροφορίας
συνδέεται άμεσα με τη λειτουργία
κρίσιμων υπηρεσιών και, σε πολλές
περιπτώσεις, με την ίδια την ασφάλεια
των πολιτών.
Η πραγματικότητα αυτή καθιστά την
κυβερνοασφάλεια στον τομέα της υγείας
κάτι πολύ περισσότερο από μια τεχνική
διαδικασία προστασίας συστημάτων.
Αποτελεί βασικό παράγοντα επιχειρησιακής
συνέχειας, εμπιστοσύνης
και ανθεκτικότητας. Η διασφάλιση
της ακεραιότητας των δεδομένων, η
προστασία της πνευματικής ιδιοκτησίας
στη φαρμακευτική έρευνα και η απρόσκοπτη
λειτουργία κρίσιμων υποδομών
υγείας αποτελούν σήμερα στρατηγικές
προτεραιότητες. Το αφιέρωμα αυτού του
τεύχους επιχειρεί να αναδείξει ακριβώς
αυτές τις προκλήσεις, παρουσιάζοντας
τεχνολογίες, προσεγγίσεις και πρακτικές
που μπορούν να ενισχύσουν την ασφάλεια
και την ανθεκτικότητα των οργανισμών
του κλάδου.
Παράλληλα, η θεματολογία του τεύχους
συνδέεται ουσιαστικά και με το ευρύτερο
concept του InfoCom Security
2026 που θα πραγματοποιηθεί στις 29
και 30 Απριλίου με τον τίτλο The Da
Vinci Code of Cybersecurity: “From
Renaissance to Resilience”, το οποίο
αναδεικνύει τη σημασία της μετάβασης
από την Αναγέννηση του Ψηφιακού
Μετασχηματισμού προς την Ψηφιακή
Ανθεκτικότητα όπου, η αποτελεσματική
προστασία δεν μπορεί να περιορίζεται
σε μεμονωμένες τεχνολογικές λύσεις.
Αντίθετα, απαιτεί στρατηγική σκέψη, κατανόηση
των επιχειρησιακών διαδικασιών
και ενσωμάτωση της ασφάλειας στον
πυρήνα της λειτουργίας των οργανισμών.
ΒΛΆΣΗΣ ΆΜΆΝΆΤΊΔΗΣ
ΑΡΧΙΣΥΝΤΑΚΤΗΣ
ΕΚΔΌΤΗΣ ΚΏΣΤΑΣ ΝΌΣΤΗΣ, ΑΡΧΙΣΥΝΤΑΚΤΗΣ ΒΛΑΣΗΣ ΑΜΑΝΑΤΊΔΗΣ
V.AMANATIDIS@SMARTPRESS.GR, ΔΙΕΥΘΥΝΣΗ ΕΠΙΚΌΙΝΩΝΙΑΣ & MARKETING
ΕΊΡΗΝΗ ΝΌΣΤΗ, YΠΕΥΘΥΝΌΣ ΔΙΑΦΗΜΙΣΗΣ ΓΊΏΡΓΌΣ ΊΏΣΗΦΕΛΗΣ,
ΣΥΝΕΡΓΑΤΕΣ ΝΌΤΗΣ ΗΛΊΌΠΌΎΛΌΣ, ΠΑΝΑΓΊΏΤΗΣ ΚΑΛΑΝΤΖΗΣ, ΑΡΊΣΤΌΤΕΛΗΣ
ΛΎΜΠΕΡΌΠΌΎΛΌΣ, ΔΗΜΗΤΡΗΣ ΣΚΊΑΝΝΗΣ, ΧΡΗΣΤΌΣ ΚΌΤΣΑΚΑΣ, ΥΠΕΥΘΥΝΗ
ΠΑΡΑΓΩΓΗΣ ΕΛΕΝΗ ΚΑΠΊΤΣΑΚΗ, DTP ΝΊΚΌΣ ΧΑΛΚΊΑΔΑΚΗΣ, ΥΠΕΥΘΥΝΌΣ
ΗΛΕΚΤΡΌΝΙΚΩΝ ΜΕΣΩΝ ΔΗΜΗΤΡΗΣ ΘΏΜΑΔΑΚΗΣ, ΥΠΕΥΘΥΝΗ ΣΥΝΕΔΡΙΩΝ
ΑΓΓΕΛΊΚΗ ΝΌΣΤΗ, ΦΩΤΌΓΡΑΦΙΕΣ GENESIS 360, ΓΡΑΜΜΑΤΕΙΑ ΕΜΠΌΡΙΚΌΥ ΕΛΛΗ
ΜΑΣΤΡΌΜΑΝΏΛΗ, ΛΌΓΙΣΤΗΡΙΌ ΑΝΔΡΕΑΣ ΛΌΎΛΑΚΗΣ, ΤΜΗΜΑ ΣΥΝΔΡΌΜΩΝ
SUPPORT@SECURITYMANAGER.GR, CONSULTING BY SPEG CO
ΤΗΛ.: 210 5238777, WWW.SPEG.GR, INFO@SPEG.GR
ΙΔΙΌΚΤΗΤΗΣ SMART PRESS ΜΑΓΕΡ 11, 10438, ΑΘΗΝΑ
ΤΗΛ.: 210 5201500, 210 5230000, WWW.SMARTPRESS.GR
WWW.ITSECURITYPRO.GR
EMAIL ΕΠΙΚΌΙΝΩΝΙΑΣ:
INFO@SECURITYMANAGER.GR
SUPPORT@SECURITYMANAGER.GR
ΚΩΔΙΚΌΣ 01-8267
ΔΩΡΕΑΝ ΔΙΑΘΕΣΗ ΜΕ ΕΛΕΓΧΟΜΕΝΗ ΔΙΑΝΟΜΗ
2

Εγκεκριμένος Πάροχος Υπηρεσιών Εμπιστοσύνης
και Ολοκληρωμένων Λύσεων/Υπηρεσιών Κυβερνοασφάλειας
Kρέοντος 25, Αθήνα 10442
Τηλ.: 210 5193700
Θυγατρική της

T9301/02.2026
Contents
Τεύχος 93
ΙΑΝΟΥΑΡΙΟΣ/ΦΕΒΡΟΥΑΡΙΟΣ 2026
Editorial
ΣΕΛ.02
News
ΣΕΛ.06
Focus
Αγορά Εργασίας στην
Κυβερνοασφάλεια στην Ελλάδα
ΣΕΛ.14
Οικοδομώντας Συστημική Ασφάλεια
για την Εποχή της Αυτόνομης
Τεχνητής Νοημοσύνης
ΣΕΛ.18
Το ransomware που «πάγωσε» το
Ελληνικό Ανοικτό Πανεπιστήμιο
ΣΕΛ.28
Business IT
Cover Issue
Κυβερνοασφάλεια στον Τομέα Υγείας
& Φαρμακοβιομηχανίας
Από την Προστασία
στην Επιχειρησιακή Ανθεκτικότητα
ΣΕΛ.38
Issue
Κυβερνοασφάλεια και συμμόρφωση
στον τομέα της Υγείας
και της Φαρμακοβιομηχανίας
ΣΕΛ.50
Θωρακίζοντας
την Ψηφιακή Υγεία: ADACOM
Intellimesh Architecture
ΣΕΛ.52
Κυβερνοασφάλεια
στην φαρμακοβιομηχανία:
«Γιατί η συμμόρφωση
δεν αρκεί πια !!!»
ΣΕΛ.54
Χάπι Δεν Υπάρχει - Αλλά η Συνταγή
Είναι Αποτελεσματική
ΣΕΛ.56
Από τη Συμμόρφωση
στη Λογοδοσία: Η Νέα Εποχή
Κυβερνοασφάλειας στην Υγεία και τη
Φαρμακοβιομηχανία
ΣΕΛ.58
Προστατεύοντας την Καινοτομία και
την Ανθρώπινη Ζωή πέρα από το
Σύνορο της Συμμόρφωσης
ΣΕΛ.60
NIS2 & Μονάδες Υγείας: Από τη
Συμμόρφωση στην Επιχειρησιακή
Ανθεκτικότητα
ΣΕΛ.62
Clinical Zero Trust για συνδεδεμένα
Healthcare περιβάλλοντα
ΣΕΛ.64
Φαρμακοβιομηχανία: Η «Τέλεια
Καταιγίδα» των MDR, NIS2 και Cyber Risk
ΣΕΛ.66
Η κυβερνοασφάλεια
στους κλάδους της υγείας
και της φαρμακοβιομηχανίας
ΣΕΛ.68
Κυβερνοασφάλεια σε
Υγεία & Φαρμακοβιομηχανία -
Από την προστασία δεδομένων
στην ψηφιακή ανθεκτικότητα
ΣΕΛ.74
Identity Protection - Το νέο θεμέλιο
της κυβερνοασφάλειας
ΣΕΛ.78
CrowdStrike Incident Response
Services Retainer
ΣΕΛ.80
Bot Mitigation για E-Commerce:
Προστατεύοντας τα Online
Καταστήματα από
AI-Driven Bot Επιθέσεις
ΣΕΛ.82
Η Δέσμευση της Westcon Comstor
προς την Ελληνική & Κυπριακή Αγορά:
Ανάπτυξη, Αξίες και Όραμα
ΣΕΛ.84
Netop Remote Control και NIS2:
Στρατηγική συμμόρφωση μέσα από
ελεγχόμενο Remote Access
ΣΕΛ.86
TX CableNet: Η κορυφαία λύση
για την υποδομή του δικτύου σας
ΣΕΛ.88
Απομακρυσμένη Πρόσβαση με
ασφάλεια και απόλυτο έλεγχο
ΣΕΛ.90
Tabletop Exercises (TTX)
Από τις «ασκήσεις επί χάρτου» στην
Κυβερνοασφάλεια
ΣΕΛ.92
4

T9301/02.2026
News
6 ΣΤΙΣ 10 ΕΛΛΗΝΙΚΕΣ ΕΠΙΧΕΙΡΗΣΕΙΣ ΘΕΩΡΟΎΝ
ΤΟΝ ΚΙΝΔΎΝΟ ΚΎΒΕΡΝΟΕΠΙΘΕΣΗΣ ΎΨΗΛΟ
ΣΎΜΦΩΝΑ ΜΕ ΕΡΕΎΝΑ ΤΗΣ MASTERCARD
Ο κίνδυνος των κυβερνοεπιθέσεων δεν
αποτελεί πλέον θεωρητική απειλή για
τις ελληνικές επιχειρήσεις. Σύμφωνα με
πρόσφατη έρευνα της Mastercard και
της Focus Bari, το 80% των επιχειρήσεων
έχει δεχθεί απόπειρα phishing
ή scamming το τελευταίο έτος, ενώ το
74% εκτιμά ότι οι απειλές θα ενταθούν
περαιτέρω τους επόμενους μήνες. Η
έρευνα καταγράφει μια αγορά που έχει
σημειώσει πρόοδο, ωστόσο συνεχίζει να
εμφανίζει κρίσιμα κενά στην ετοιμότητα.
Περισσότερες από έξι στις δέκα επιχειρήσεις
θεωρούν υψηλό τον κίνδυνο κυβερνοεπίθεσης,
ενώ μία στις δύο έχει θέσει
την κυβερνοασφάλεια στις κορυφαίες
στρατηγικές προτεραιότητες. Παρ’ όλα
αυτά, μόλις το 27% διαθέτει εξειδικευμένο
προσωπικό για τη διαχείριση κυβερνοαπειλών,
ενώ το 55% αναγνωρίζει
ως σημαντικότερο παράγοντα κινδύνου
την ανθρώπινη συμπεριφορά και την
απροσεξία των εργαζομένων. Σύμφωνα
με τα στοιχεία του Cyber Insights της
Mastercard, το “malware” (κακόβουλο
λογισμικό), το “ransomware” (επιθέσεις
που δεσμεύουν δεδομένα ζητώντας λύτρα)
και το “phishing” (διαδικτυακή απάτη
με στόχο την υποκλοπή στοιχείων) αποτελούν
σχεδόν το 50% των περιστατικών
που καταγράφονται στη χώρα, με κύριο
στόχο προσωπικά και οικονομικά δεδομένα
πελατών. Ο χρηματοοικονομικός
κλάδος στην Ελλάδα συγκεντρώνει
σημαντικά υψηλό ποσοστό επιθέσεων,
φτάνοντας το 15% — ποσοστό υψηλότερο
από τον ευρωπαϊκό μέσο όρο, που
ανέρχεται στο 12%*. Την ίδια στιγμή, η
Ελλάδα παρουσιάζει υψηλότερα επίπεδα
ετοιμότητας σε σύγκριση με τον
ευρωπαϊκό μέσο όρο: σύμφωνα με
το Mastercard RiskRecon Index, οι
ελληνικές επιχειρήσεις καταγράφουν
καλύτερες επιδόσεις σε 8 από τους
9 δείκτες κυβερνοανθεκτικότητας**.
Παράλληλα, η τεχνητή νοημοσύνη αναδεικνύεται
σε κρίσιμο πεδίο εξέλιξης, καθώς
το 80% των επιχειρήσεων γνωρίζει
Νέα έρευνα της Mastercard δείχνει ότι, παρότι οι ελληνικές επιχειρήσεις εμφανίζουν
αυξημένη εξοικείωση με τους κινδύνους των κυβερνοεπιθέσεων, εξακολουθούν να
παρουσιάζουν σημαντικά κενά ετοιμότητας και ασφάλειας.
την ύπαρξη λύσεων ΑΙ για την πρόληψη
και αντιμετώπιση κυβερνοαπειλών, ενώ
περισσότερες από επτά στις δέκα εκφράζουν
πρόθεση ενσωμάτωσής τους τα
επόμενα χρόνια, υπό την προϋπόθεση
συνεργασίας με αξιόπιστους παρόχους
και διασφάλισης προσιτού κόστους. Στο
πλαίσιο αυτό, η Mastercard έχει επενδύσει
περισσότερα από 11 δισ. δολάρια τα
τελευταία χρόνια σε τεχνολογίες κυβερνοασφάλειας,
τεχνητής νοημοσύνης και
ανάλυσης δεδομένων, αναπτύσσοντας
λύσεις και εργαλεία που ενισχύουν την
ψηφιακή προστασία. Οι δυνατότητες αυτές,
που αξιοποιούνται για τη θωράκιση
του παγκόσμιου δικτύου της, είναι πλέον
διαθέσιμες και στις επιχειρήσεις. Λύσεις
όπως το Cyber Insights και το RiskRecon
συμβάλλουν στην αποτύπωση της έκθεσης
σε κινδύνους και στην έγκαιρη ανίχνευση
ύποπτης δραστηριότητας, ενισχύοντας
τη συνολική τους ανθεκτικότητα.
Ο Παναγιώτης Πολύδωρος, Country
Manager της Mastercard για την Ελλάδα,
την Κύπρο και την Μάλτα δήλωσε σχετικά:
«Η κυβερνοασφάλεια αποτελεί κρίσιμο
παράγοντα εμπιστοσύνης στη σύγχρονη
ψηφιακή οικονομία. Τα ευρήματα
δείχνουν ότι οι ελληνικές επιχειρήσεις
έχουν κάνει σημαντικά βήματα, όμως η
συνεχής επένδυση στην εκπαίδευση και
στην τεχνολογία είναι αυτή που θα καθορίσει
το επίπεδο ανθεκτικότητάς τους
τα επόμενα χρόνια. Σε ένα περιβάλλον
όπου οι ψηφιακοί κίνδυνοι εξελίσσονται
διαρκώς, η στρατηγική διαχείριση των
κυβερνοαπειλών οφείλει να ενσωματώνεται
στον πυρήνα της επιχειρηματικής
λειτουργίας και της λήψης αποφάσεων».
6

YOUR NEXT-GEN
VALUE-ADDED
cloud distributor
Be part of a next-gen cloud landscape!
Visit resellers.interworks.cloud

T9301/02.2026
News
Η ESET RESEARCH ΑΝΑΚΑΛΎΠΤΕΙ ΤΟ
PROMPTSPY, ΤΗΝ ΠΡΏΤΗ ΑΠΕΙΛΗ ΓΙΑ
ANDROID ΠΟΎ ΧΡΗΣΙΜΟΠΟΙΕΙ ΓΕΝΕΤΙΚΗ
ΤΕΧΝΗΤΗ ΝΟΗΜΟΣΎΝΗ
Οι ερευνητές της ESET ανακάλυψαν
το PromptSpy, το πρώτο γνωστό κακόβουλο
λογισμικό για Android που εκμεταλλεύεται
τη γενετική τεχνητή νοημοσύνη
(Generative AI) στη ροή εκτέλεσής
του. Πρόκειται για την πρώτη καταγεγραμμένη
περίπτωση όπου η γενετική
τεχνητή νοημοσύνη χρησιμοποιείται
με αυτόν τον τρόπο σε κακόβουλο λογισμικό.
Οι επιτιθέμενοι βασίζονται σε
προτροπές προς ένα μοντέλο τεχνητής
νοημοσύνης (συγκεκριμένα το Gemini
της Google) για την κακόβουλη χειραγώγηση
της διεπαφής χρήστη. Για το
λόγο αυτό, η ESET ονόμασε τη συγκεκριμένη
οικογένεια κακόβουλου λογισμικού
PromptSpy. Το κακόβουλο
λογισμικό μπορεί να καταγράψει δεδομένα
από την οθόνη κλειδώματος,
να εμποδίσει προσπάθειες απεγκατάστασης,
να συλλέξει πληροφορίες για τη συσκευή,
να λάβει στιγμιότυπα οθόνης, να
καταγράψει τη δραστηριότητα της οθόνης
σε μορφή βίντεο και πολλά άλλα. αυτό
είναι το δεύτερο κακόβουλο λογισμικό
που εντοπίζει η ESET Research και βασίζεται
στην τεχνητή νοημοσύνη, μετά το
PromptLock τον Αύγουστο του 2025, την
πρώτη γνωστή περίπτωση ransomware
που αξιοποίησε τεχνητή νοημοσύνη.
Παρότι η γενετική τεχνητή νοημοσύνη
χρησιμοποιείται μόνο σε σχετικά μικρό
μέρος του κώδικα του PromptSpy – συγκεκριμένα
στο τμήμα που αφορά την
επίτευξη ανθεκτικότητας – η συμβολή
της είναι καθοριστική για την προσαρμοστικότητα
του κακόβουλου λογισμικού.
Ειδικότερα, το Gemini χρησιμοποιείται
για να παρέχει στο PromptSpy
αναλυτικές οδηγίες σχετικά με το
πώς να «κλειδώσει» την κακόβουλη
εφαρμογή, δηλαδή να την καρφιτσώσει
στη λίστα των πρόσφατων εφαρμογών
(που συχνά αναπαρίσταται με εικονίδιο
λουκέτου στην προβολή πολλαπλών
εργασιών πολλών Android launchers),
αποτρέποντας έτσι την εύκολη διαγραφή
ή τον τερματισμό της από το σύστημα.
Το μοντέλο τεχνητής νοημοσύνης και η
σχετική προτροπή είναι προκαθορισμένα
στον κώδικα και δεν μπορούν να τροποποιηθούν.
«Δεδομένου ότι το κακόβουλο
λογισμικό για Android βασίζεται συχνά
στην πλοήγηση μέσω της διεπαφής χρήστη,
η αξιοποίηση της γενετικής τεχνητής
νοημοσύνης επιτρέπει στους δράστες να
προσαρμόζονται σε σχεδόν οποιαδήποτε
συσκευή, διάταξη ή έκδοση λειτουργικού
συστήματος, γεγονός που μπορεί να
αυξήσει σημαντικά τον αριθμό των πιθανών
θυμάτων», δηλώνει ο ερευνητής
της ESET, Lukáš Štefanko, ο οποίος
ανακάλυψε το PromptSpy.
«Ο κύριος σκοπός του PromptSpy είναι
η ανάπτυξη ενός ενσωματωμένου
module VNC, το οποίο παρέχει στους
χειριστές απομακρυσμένη πρόσβαση
στη συσκευή του θύματος. Το συγκεκριμένο
κακόβουλο λογισμικό για Android
καταχράται επίσης τις Υπηρεσίες Προσβασιμότητας,
προκειμένου να εμποδίζει
την απεγκατάστασή του μέσω αόρατων
overlays. Παράλληλα, καταγράφει τα δεδομένα
της οθόνης κλειδώματος και τη
δραστηριότητα της οθόνης σε μορφή
βίντεο, ενώ επικοινωνεί με τον διακομιστή
Command & Control μέσω κρυπτογράφησης
AES», προσθέτει ο Štefanko.
Το PromptSpy διανέμεται μέσω εξειδικευμένης
ιστοσελίδας και δεν έχει διατεθεί
ποτέ στο Google Play. Ως συνεργάτης
της App Defense Alliance, η ESET κοινοποίησε
τα ευρήματά της στην Google. Οι
χρήστες Android προστατεύονται αυτόματα
από γνωστές εκδόσεις του συγκεκριμένου
κακόβουλου λογισμικού μέσω
του Google Play Protect, το οποίο είναι
ενεργοποιημένο από προεπιλογή σε συσκευές
Android που διαθέτουν Google
Play Services.
8

T9301/02.2026
News
ΕΜΠΌΔΙΑ ΣΤΗΝ ΕΠΑΓΓΕΛΜΑΤΙΚΗ ΕΞΕΛΙΞΗ
ΤΩΝ ΓΥΝΑΙΚΩΝ ΣΤΗΝ ΚΥΒΕΡΝΌΑΣΦΑΛΕΙΑ
Ο ISC2 δημοσίευσε μια νέα μελέτη που
εξετάζει τις εμπειρίες των γυναικών στον
κλάδο της κυβερνοασφάλειας, αναδεικνύοντας
τις προκλήσεις και την ετοιμότητά
τους στην τεχνητή νοημοσύνη.
Σύμφωνα με τα ευρήματα της έρευνας
«ISC2 Cybersecurity Workforce Study»,
η οποία περιλαμβάνει δείγμα 16.029
επαγγελματιών παγκοσμίως, οι γυναίκες
εξακολουθούν να αποτελούν μειοψηφία,
αντιπροσωπεύοντας το 16%
των ερωτηθέντων στον κλάδο. Παρά
την υψηλή ζήτηση για εξειδικευμένο
προσωπικό, οικονομικοί παράγοντες
όπως οι περικοπές προϋπολογισμών
και οι απολύσεις επηρεάζουν δυσανάλογα
τις γυναίκες, δημιουργώντας ένα
περιβάλλον αυξημένης εργασιακής
ανασφάλειας που δυσχεραίνει την
επαγγελματική τους ανέλιξη. Οι οργανωτικές
αλλαγές και οι πιέσεις στην
αγορά εργασίας δημιουργούν πρόσθετα
εμπόδια στην απόκτηση κρίσιμων δεξιοτήτων
που απαιτούν οι σύγχρονοι ρόλοι.
Οι γυναίκες που συμμετείχαν στην
έρευνα ανέφεραν σε μεγαλύτερο ποσοστό
από τους άνδρες την εμφάνιση
απολύσεων στον τομέα της ασφάλειας
εντός των οργανισμών τους. Συγκεκριμένα,
το 28% των γυναικών επιβεβαίωσε
τέτοια περιστατικά τους τελευταίους 12
μήνες, έναντι του 23% των ανδρών συναδέλφων
τους, σύμφωνα με τα στοιχεία
της ISC2. Αυτή η τάση συνοδεύεται από
μια οριακά χαμηλότερη εμπιστοσύνη
στη μακροπρόθεσμη σταθερότητα του
επαγγέλματος, με το 78% των γυναικών
να δηλώνει αισιοδοξία σε σύγκριση με
το 83% των ανδρών. Οι οικονομικές
ανησυχίες ωθούν το 33% των γυναικών
να εξετάσει σοβαρά το ενδεχόμενο
αλλαγής σταδιοδρομίας λόγω
των δυσμενών συνθηκών που επικρα-
τούν στην παγκόσμια αγορά. Η αντίληψη
για τη μελλοντική ζήτηση επαγγελματιών
κυβερνοασφάλειας παρουσιάζει επίσης
αποκλίσεις μεταξύ των δύο φύλων, παρά
τα γενικά υψηλά επίπεδα αισιοδοξίας
που επικρατούν διεθνώς. Ενώ το 88%
των ανδρών πιστεύει ότι θα υπάρχει
πάντα ανάγκη για ειδικούς στον κλάδο,
το αντίστοιχο ποσοστό για τις γυναίκες
περιορίζεται στο 82% σύμφωνα με την
ISC2. Η μελέτη υπογραμμίζει ότι οι οικονομικές
προκλήσεις, όπως το «πάγωμα»
μισθών και οι δραστικές μειώσεις
πόρων, λειτουργούν ως εμπόδια
στην ανάπτυξη των απαραίτητων τεχνικών
δεξιοτήτων. Η κατάσταση αυτή
δημιουργεί περαιτέρω δυσκολίες στην
είσοδο νέων στελεχών και στην ανάληψη
ηγετικών ρόλων από γυναίκες
που επιδιώκουν μια σταθερή καριέρα.
Η μελέτη αποκαλύπτει σημαντικές διαφορές
στις απόψεις ανδρών και γυναικών
σχετικά με τα εμπόδια που παρακωλύουν
την επαγγελματική εξέλιξη στον ψηφιακό
τομέα. Σχεδόν οι μισές γυναίκες (45%)
θεωρούν την ισορροπία επαγγελματικής
ζωής ως τη μεγαλύτερη πρόκληση,
ενώ το αντίστοιχο ποσοστό για τους άν-
δρες είναι μόλις 29%. Επιπλέον, το 34%
των γυναικών αναφέρει την ανισότητα
στις αμοιβές και τις προαγωγές ως
σοβαρό ανασταλτικό παράγοντα για το
μέλλον τους. Είναι αξιοσημείωτο ότι το
42% των ανδρών δηλώνει άγνοια για τις
προκλήσεις αυτές, ποσοστό υπερδιπλάσιο
από το 17% των γυναικών που μοιράζονται
την ίδια οπτική γωνία.
Παρά τις δυσκολίες, η εργασιακή ικανοποίηση
των γυναικών σημείωσε άνοδο
το 2025, φτάνοντας το 71% μετά από
τρία έτη συνεχούς πτώσης στον κλάδο.
Ωστόσο, η ικανοποίηση αυτή παραμένει
στενά συνδεδεμένη με τη σταθερότητα
της ομάδας, καθώς οι απολύσεις εντός
των τμημάτων κυβερνοασφάλειας μειώνουν
το ποσοστό αυτό αισθητά στο 67%.
Η έρευνα της ISC2 τονίζει ότι η διαφάνεια
στην ανέλιξη και η υποστήριξη
των φροντιστών αποτελούν πλέον
κρίσιμους παράγοντες για την παραμονή
των γυναικών στην εργασία τους.
Οι οργανισμοί καλούνται να δημιουργήσουν
ένα περιβάλλον που ενισχύει
την εμπιστοσύνη και την ικανοποίηση
των εργαζομένων μέσω συγκεκριμένων
δράσεων.
10

T9301/02.2026
News
Η AI ΔΙΑΓΡΑΦΕΙ ΤΑ ΨΗΦΙΑΚΑ ΑΠΟΤΥΠΏΜΑΤΑ,
ΔΥΣΚΟΛΕΥΟΝΤΑΣ ΤΗΝ ΤΑΥΤΟΠΟΙΗΣΗ
ΕΠΙΘΕΣΕΏΝ ΣΤΟΝ ΚΥΒΕΡΝΟΧΏΡΟ
Ο ISC2 δημοσίευσε μια νέα μελέτη που
εξετάζει τις εμπειρίες των γυναικών στον
κλάδο της κυβερνοασφάλειας, αναδεικνύοντας
τις προκλήσεις και την ετοιμότητά
τους στην τεχνητή νοημοσύνη.
Σύμφωνα με τα ευρήματα της έρευνας
«ISC2 Cybersecurity Workforce Study»,
η οποία περιλαμβάνει δείγμα 16.029
επαγγελματιών παγκοσμίως, οι γυναίκες
εξακολουθούν να αποτελούν μειοψηφία,
αντιπροσωπεύοντας το 16%
των ερωτηθέντων στον κλάδο. Παρά
την υψηλή ζήτηση για εξειδικευμένο
προσωπικό, οικονομικοί παράγοντες
όπως οι περικοπές προϋπολογισμών
και οι απολύσεις επηρεάζουν δυσανάλογα
τις γυναίκες, δημιουργώντας ένα
περιβάλλον αυξημένης εργασιακής
ανασφάλειας που δυσχεραίνει την επαγγελματική
τους ανέλιξη. Οι οργανωτικές
αλλαγές και οι πιέσεις στην αγορά εργασίας
δημιουργούν πρόσθετα εμπόδια
στην απόκτηση κρίσιμων δεξιοτήτων που
απαιτούν οι σύγχρονοι ρόλοι. Οι γυναίκες
που συμμετείχαν στην έρευνα ανέφεραν
σε μεγαλύτερο ποσοστό από τους
άνδρες την εμφάνιση απολύσεων στον
τομέα της ασφάλειας εντός των οργανι-
σμών τους. Συγκεκριμένα, το 28% των
γυναικών επιβεβαίωσε τέτοια περιστατικά
τους τελευταίους 12 μήνες, έναντι
του 23% των ανδρών συναδέλφων τους,
σύμφωνα με τα στοιχεία της ISC2. Αυτή η
τάση συνοδεύεται από μια οριακά χαμηλότερη
εμπιστοσύνη στη μακροπρόθεσμη
σταθερότητα του επαγγέλματος, με το
78% των γυναικών να δηλώνει αισιοδοξία
σε σύγκριση με το 83% των ανδρών.
Οι οικονομικές ανησυχίες ωθούν το
33% των γυναικών να εξετάσει σοβαρά
το ενδεχόμενο αλλαγής σταδιοδρομίας
λόγω των δυσμενών συνθηκών
που επικρατούν στην παγκόσμια αγορά. Η
αντίληψη για τη μελλοντική ζήτηση επαγγελματιών
κυβερνοασφάλειας παρουσιάζει
επίσης αποκλίσεις μεταξύ των δύο
φύλων, παρά τα γενικά υψηλά επίπεδα
αισιοδοξίας που επικρατούν διεθνώς.
Ενώ το 88% των ανδρών πιστεύει ότι
θα υπάρχει πάντα ανάγκη για ειδικούς
στον κλάδο, το αντίστοιχο ποσοστό για
τις γυναίκες περιορίζεται στο 82% σύμφωνα
με την ISC2. Η μελέτη υπογραμμίζει
ότι οι οικονομικές προκλήσεις, όπως
το «πάγωμα» μισθών και οι δραστικές
μειώσεις πόρων, λειτουργούν ως εμπό-
δια στην ανάπτυξη των απαραίτητων
τεχνικών δεξιοτήτων. Η κατάσταση αυτή
δημιουργεί περαιτέρω δυσκολίες στην
είσοδο νέων στελεχών και στην ανάληψη
ηγετικών ρόλων από γυναίκες
που επιδιώκουν μια σταθερή καριέρα.
Η μελέτη αποκαλύπτει σημαντικές διαφορές
στις απόψεις ανδρών και γυναικών
σχετικά με τα εμπόδια που παρακωλύουν
την επαγγελματική εξέλιξη στον ψηφιακό
τομέα. Σχεδόν οι μισές γυναίκες (45%) θεωρούν
την ισορροπία επαγγελματικής
ζωής ως τη μεγαλύτερη πρόκληση, ενώ
το αντίστοιχο ποσοστό για τους άνδρες
είναι μόλις 29%. Επιπλέον, το 34% των
γυναικών αναφέρει την ανισότητα στις
αμοιβές και τις προαγωγές ως σοβαρό
ανασταλτικό παράγοντα για το μέλλον
τους. Είναι αξιοσημείωτο ότι το 42% των
ανδρών δηλώνει άγνοια για τις προκλήσεις
αυτές, ποσοστό υπερδιπλάσιο από το
17% των γυναικών που μοιράζονται την
ίδια οπτική γωνία. Παρά τις δυσκολίες, η
εργασιακή ικανοποίηση των γυναικών
σημείωσε άνοδο το 2025, φτάνοντας το
71% μετά από τρία έτη συνεχούς πτώσης
στον κλάδο. Ωστόσο, η ικανοποίηση
αυτή παραμένει στενά συνδεδεμένη με
τη σταθερότητα της ομάδας, καθώς οι
απολύσεις εντός των τμημάτων κυβερνοασφάλειας
μειώνουν το ποσοστό αυτό
αισθητά στο 67%. Η έρευνα της ISC2 τονίζει
ότι η διαφάνεια στην ανέλιξη και
η υποστήριξη των φροντιστών αποτελούν
πλέον κρίσιμους παράγοντες
για την παραμονή των γυναικών στην
εργασία τους. Οι οργανισμοί καλούνται
να δημιουργήσουν ένα περιβάλλον που
ενισχύει την εμπιστοσύνη και την ικανοποίηση
των εργαζομένων μέσω συγκεκριμένων
δράσεων.
12

T9301/02.2026
Focus
ΑΓΟΡΑ ΕΡΓΑΣΊΑΣ ΣΤΗΝ
ΚΥΒΕΡΝΟΑΣΦΑΛΕΊΑ ΣΤΗΝ ΕΛΛΑΔΑ
ΌΤΑΝ Η ΖΗΤΗΣΗ ΤΡΈΧΈΙ ΠΙΌ ΓΡΗΓΌΡΑ ΑΠΌ ΤΌ ΤΑΛΈΝΤΌ
Τα τελευταία χρόνια η αγορά κυβερνοασφάλειας στην Ελλάδα βιώνει μια έντονη
μεταμόρφωση. Οι κανονιστικές απαιτήσεις, η αυξανόμενη ψηφιοποίηση και η ανάγκη για
επιχειρησιακή ανθεκτικότητα έχουν μετακινήσει την ασφάλεια από ένα τεχνικό υποσύνολο
του IT σε κρίσιμο στρατηγικό πυλώνα. Ωστόσο, καθώς η ζήτηση αυξάνεται με ταχύτητα, η
αγορά ταλέντου δυσκολεύεται να ακολουθήσει με τον ίδιο ρυθμό.
α τελευταία λίγα χρόνια, η αγορά κυβερνοασφάλειας
στην Ελλάδα έχει αλλάξει
με τρόπο που δύσκολα μπορούσε
να προβλεφθεί. Μέσω της εμπειρίας
μου ως Talent Acquisition Specialist
στην First Achieve, με πλέον focus στο
cybersecurity, έχω δει από πρώτο χέρι
ένα έντονο growth στην ελληνική αγορά.
ΑΠΟ ΤΟ IT ΥΠΟΣΥΝΟΛΟ
ΣΤΟΝ ΣΤΡΑΤΗΓΊΚΟ ΠΥΛΩΝΑ
Στο παρελθόν, οι περισσότερες εταιρείες
αντιμετώπιζαν την ασφάλεια ως ένα
Τυποσύνολο του IT. Οι ρόλοι ήταν περιο-
ρισμένοι, συνήθως τεχνικοί, και η αναζήτηση
γινόταν με σχετική άνεση χρόνου.
Πλέον, η κυβερνοασφάλεια έχει μετακινηθεί
από το περιθώριο στο επίκεντρο
της στρατηγικής.
Περισσότερα projects, περισσότερες
επενδύσεις, αυξημένες απαιτήσεις από
επιχειρήσεις κάθε μεγέθους. Κι όμως,
παρά τη δυναμική αυτή, πολλές θέσεις
παραμένουν ανοιχτές για μήνες. Η εικόνα
αυτή αποτυπώνει μια βαθιά ασυμμετρία:
η ταχύτητα με την οποία αυξάνεται
το demand δεν συμβαδίζει με την
πραγματική ωριμότητα της αγοράς.
14

KAROLINA KLOK
Recruitment Consultant - Technology
First Achieve, www.firstachieve.com
Ο ΡΟΛΟΣ ΤΩΝ ΚΑΝΟΝΊΣΜΩΝ
ΚΑΊ Η ΕΚΡΗΚΤΊΚΗ ΑΥΞΗΣΗ
ΤΗΣ ΖΗΤΗΣΗΣ
Η μεγάλη καμπή ξεκίνησε με την ενίσχυση
του κανονιστικού πλαισίου. Το GDPR
ήταν το πρώτο σοβαρό «καμπανάκι» που
κινητοποίησε την αγορά. Όμως τα τελευταία
δύο χρόνια, με τη NIS2 Directive
και το Digital Operational Resilience
Act (DORA), βλέπουμε μια εκθετική
αύξηση στη ζήτηση. Δεν μιλάμε πια για
έναν security engineer. Μιλάμε για CISO,
GRC managers και επαγγελματίες
που θα χτίσουν frameworks, θα
διαχειριστούν ρίσκο και θα λογοδοτούν
σε διοικητικά συμβούλια. Η κυβερνοασφάλεια
έγινε κανονιστική απαίτηση
με σαφείς ευθύνες και συνέπειες.
Αυτή η κανονιστική πίεση δημιούργησε
μια εκρηκτική αύξηση στη ζήτηση
για έμπειρα στελέχη. Σύμφωνα με
την European Union Agency for
Cybersecurity (ENISA), το έλλειμμα
επαγγελματιών κυβερνοασφάλειας στην
Ευρώπη ξεπερνά τις 250.000 θέσεις,
ενώ παγκοσμίως οι εκτιμήσεις ανεβάζουν
το κενό σε εκατομμύρια.
Παλαιότερα, είχαμε 1–2 εξειδικευμένους
ρόλους τον μήνα. Σήμερα δεχόμαστε
πολλαπλάσια αιτήματα, πολλές φορές
ταυτόχρονα από τον ίδιο οργανισμό. Και
δεν πρόκειται για «nice to have» θέσεις.
Είναι ρόλοι που πρέπει να καλυφθούν
για να διασφαλιστεί η συμμόρφωση και
η επιχειρησιακή συνέχεια.
ΤΟ ΜΕΓΑΛΟ BOTTLENECK:
Η ΕΛΛΕΊΨΗ SENIOR ΣΤΕΛΕΧΩΝ
Σε μια μικρή αγορά όπως η ελληνική,
αυτό μεταφράζεται σε έντονη ανισορροπία:
οι εταιρείες αναζητούν senior
profiles με πολυετή εμπειρία, αλλά
η τοπική αγορά παράγει κυρίως junior
και mid-level στελέχη.
Η αγορά κυβερνοασφάλειας στην Ελλάδα
αναπτύσσεται ταχύτερα από ό,τι
μπορεί να εκπαιδευτεί. Ένα από τα μεγαλύτερα
bottlenecks που βιώνουμε
ως recruiters είναι η αναντιστοιχία
seniority. Η ζήτηση αυξάνεται με διψήφια
ποσοστά, ενώ η δημιουργία πραγματικά
έμπειρου ταλέντου απαιτεί χρόνια
σπουδών, certifications και, κυρίως,
hands-on εμπειρία.Η αγορά δεν μπορεί
να παράγει με την ίδια ταχύτητα
senior στελέχη. Τα εκπαιδευτικά μονοπάτια
στην κυβερνοασφάλεια παραμένουν
περιορισμένα και η εμπειρία χτίζεται
σε βάθος χρόνου. Δεν μπορούμε να
«δημιουργήσουμε» έναν έμπειρο CISO
μέσα σε δύο χρόνια επειδή αυξήθηκαν
οι κανονιστικές απαιτήσεις.
Αυτό σημαίνει ότι πολλές εταιρείες πρέπει
να επενδύσουν σε junior ταλέντο
και να αποδεχτούν ότι η ανάπτυξη
θα είναι εσωτερική και σταδιακή. Το
cybersecurity ως διακριτός, δομημένος
ρόλος — και όχι ως «IT που κάνει και
ασφάλεια» — άρχισε να αναπτύσσεται
ουσιαστικά στην Ελλάδα τα τελευταία 5–6
χρόνια.Αντικειμενικά, λοιπόν, λίγοι άνθρωποι
μπορούν να έχουν 10–15 χρόνια
καθαρά security εμπειρίας σε ώριμα
περιβάλλοντα. Κι όμως, μεγάλο ποσοστό
των αγγελιών συνεχίζει να στοχεύει
ακριβώς εκεί: σε senior profiles με διεθνή
exposure, εμπειρία σε frameworks,
risk management, cloud environments
και regulatory environments.
Υπάρχει μικρή ανοχή στο «θα μάθει».
Έτσι, οι juniors δεν μετατρέπονται αρκετά
γρήγορα σε mids και το κενό διαιωνίζεται.
Το αποτέλεσμα είναι περισσότερες
ανοιχτές θέσεις από διαθέσιμα
έτοιμα profiles. Δεν πρόκειται
για έλλειψη ταλέντου. Πρόκειται
για έλλειψη χρόνου ώστε αυτό
το ταλέντο να ωριμάσει. Οι πραγματικά
senior security professionals που
υπάρχουν στην Ελλάδα είτε απορροφώνται
άμεσα είτε εργάζονται ήδη remote
για το εξωτερικό.
ΜΊΣΘΟΛΟΓΊΚΕΣ ΠΡΟΣΔΟΚΊΕΣ
ΚΑΊ ΝΕΟΣ ΔΊΕΘΝΗΣ
ΑΝΤΑΓΩΝΊΣΜΟΣ
Και εδώ ξεκινά η πιο δύσκολη συζήτηση:
οι μισθολογικές προσδοκίες.
Πριν από πέντε χρόνια, ένα mid-level προφίλ
μπορούσε να κλείσει με €30.000–
€35.000. Σήμερα, τα ίδια προφίλ συχνά
ξεκινούν από €40.000–€45.000,
ενώ οι senior ρόλοι κινούνται σε επίπεδα
που πριν θεωρούνταν «εξωτερικού».
Παλαιότερα, η σύγκριση γινόταν κυρίως
εντός συνόρων. Σήμερα, η ελληνική
αγορά ανταγωνίζεται απευθείας την
15

T9301/02.2026
Focus
Ευρώπη και τις ΗΠΑ. Οι πιο έμπειροι
cybersecurity professionals έχουν πρόσβαση
σε remote ρόλους με υψηλότερες
αποδοχές, μεγαλύτερα budgets για
tooling και training, και ώριμες security
ομάδες με ξεκάθαρα scopes.
Αυτό αλλάζει πλήρως τη δυναμική των
μισθολογικών συζητήσεων. Ως agency,
βρισκόμαστε συχνά στη θέση να εξηγούμε
γιατί ένα budget που θεωρούνταν
ανταγωνιστικό το 2019 δεν επαρκεί
το 2026 και γιατί οι εταιρείες δεν
μπορούν να βασίζονται σε παλαιότερα
benchmarks. Οι υποψήφιοι συγκρίνουν
πλέον προσφορές από Γερμανία, Ολλανδία
ή Ηνωμένο Βασίλειο, με σαφώς
υψηλότερες αποδοχές και πιο ανταγωνιστικά
benefits. Η δυσκολία κάλυψης
ρόλων δεν σημαίνει ότι οι επαγγελματίες
δεν υπάρχουν. Σημαίνει ότι έχουν
περισσότερες επιλογές και μπορούν
να είναι πιο επιλεκτικοί.
ΤΟ MISALIGNMENT
ΠΡΟΣΔΟΚΙΏΝ ΚΑΙ Η ΑΝΑΓΚΗ
ΓΙΑ ΏΡΙΜΟΤΗΤΑ
Ένα από τα πιο υποτιμημένα προβλήματα
που βλέπουμε είναι το misalignment
προσδοκιών. Όσο η αγορά μεγαλώνει
γρήγορα, τόσο εμφανίζονται ρόλοι που
«τα κάνουν όλα»: SOC, cloud security,
compliance, incident response, risk
assessments – όλα σε μία περιγραφή
θέσης. Αυτό δημιουργεί σύγχυση και
αποθαρρύνει καλούς υποψηφίους. Σε
αρκετούς οργανισμούς το security δεν
έχει ακόμη ξεκάθαρη λειτουργική διάκριση.
Δεν υπάρχει separation of duties
ούτε ώριμη δομή. Συχνά οι υποψήφιοι
αυτο-αποκλείονται γιατί ο ρόλος δεν
τους «μιλάει». Ένας SOC analyst δεν
ταυτίζεται με compliance-heavy καθήκοντα.
Ένας cloud security engineer
δεν θέλει να γράφει policies όλη μέρα.
Ακόμη κι όταν κάποιος προσληφθεί,
αν η προσδοκία της εταιρείας είναι διαφορετική
από αυτήν που κατάλαβε ο
υποψήφιος, το αποτέλεσμα είναι early
attrition, απογοήτευση ή burnout.
Όταν αυτές οι δύσκολες συζητήσεις δεν
γίνονται από την αρχή, η διαδικασία τραβάει
σε χρόνο. Φτάνει στο τελικό στάδιο
και «κολλάει». Offer που θεωρητικά είναι
καλό, τελικά δεν γίνεται αποδεκτό.
Το πραγματικό κόστος είναι σημαντικό:
χαμένος χρόνος, πολλαπλά interview
cycles χωρίς αποτέλεσμα, κακή
εμπειρία υποψηφίων και εσωτερική
απογοήτευση ότι “δεν βρίσκουμε
ανθρώπους”.
Η ΑΛΛΑΓΗ ΣΤΑΣΗΣ
ΥΠΟΨΗΦΙΏΝ ΚΑΙ ΕΤΑΙΡΕΙΏΝ
Ένα ακόμη στοιχείο που έχει αλλάξει ριζικά
είναι η στάση των ίδιων των υποψηφίων.
Παλαιότερα, το να εργάζεται
κάποιος σε μια «σταθερή ελληνική εταιρεία»
αποτελούσε ισχυρό πλεονέκτημα.
Σήμερα, πολλοί έμπειροι επαγγελματίες
επιλέγουν διεθνή περιβάλλοντα
με ώριμες ομάδες, ξεκάθαρες δομές
και ανταγωνιστικά benefits. Συζητούν
για scope ρόλου, στρατηγική ασφάλειας,
reporting lines, budget και ομάδα.
Δεν εξετάζουν μόνο τον μισθό. Αξιολογούν
ωριμότητα οργανισμού, εύρος
έργων, έκθεση σε σύγχρονες τεχνολογίες
και προοπτική εξέλιξης.
Από την πλευρά των εταιρειών, βλέπουμε
επίσης μια σημαντική αλλαγή προσέγγισης.
Εκεί που στο παρελθόν απευθύνονταν
σε εμάς αφού είχαν «εξαντλήσει»
την εσωτερική αναζήτηση, πλέον
πολλές έρχονται προληπτικά.
Ζητούν χαρτογράφηση αγοράς, πριν
ανοίξει επίσημα η θέση. Θέλουν να κατανοήσουν
τι σημαίνει ρεαλιστικό πακέτο,
πόσος χρόνος απαιτείται για να βρεθεί
το κατάλληλο προφίλ και αν ο ρόλος
που έχουν σχεδιάσει είναι ελκυστικός.
Η συζήτηση έχει γίνει πιο στρατηγική.
Δεν λειτουργούμε απλώς ως πάροχοι
βιογραφικών. Λειτουργούμε ως μεταφραστές
και σύμβουλοι της αγοράς.
Η Ελλάδα έχει ταλέντο. Το βλέπουμε καθημερινά.
Αυτό που χρειάζεται είναι δομή,
στρατηγική ανάπτυξης και ειλικρινής
διάλογος από την αρχή.
Περισσότερη έμφαση σε upskilling,
πιο ξεκάθαρα role definitions, λιγότερο
“unicorn hunting” και μεγαλύτερη
προσαρμοστικότητα στα νέα δεδομένα.
Η αγορά κυβερνοασφάλειας αναπτύσσεται
ταχύτερα από όσο μπορεί να εκπαιδευτεί.
Αν θέλουμε το growth να γίνει
βιώσιμο, πρέπει να ευθυγραμμίσουμε
προσδοκίες, επενδύσεις και
πραγματικότητα.
Και αυτό ξεκινά με το να κοιτάξουμε
την αγορά όπως πραγματικά είναι —
όχι όπως ήταν πριν πέντε χρόνια.
16

Real Security for the Real World
Explore how Real Security from WatchGuard can help your business
Cybersecurity is hard. But solutions that can’t handle today’s real, imperfect operating conditions make it so
much harder. That’s where WatchGuard is different. With WatchGuard, you get Real Security for the Real World.
We focus on solving your real problems – the everyday obstacles standing between you and effective, scalable,
reliable, and economical security.
Tel: +30 2109010401 sales@digitalsima.gr www.watchguard.com

T9301/02.2026
Focus
ΟΙΚΟΔΟΜΏΝΤΑΣ ΣΥΣΤΗΜΙΚΗ ΑΣΦΑΛΕΙΑ
ΓΙΑ ΤΗΝ ΕΠΟΧΗ ΤΗΣ ΑΥΤΟΝΟΜΗΣ
ΤΕΧΝΗΤΗΣ ΝΟΗΜΟΣΥΝΗΣ
Η Τεχνητή Νοημοσύνη (ΤΝ) έχει εισέλθει σε μια περίοδο εκθετικής επιτάχυνσης. Σε λιγότερο
από πέντε χρόνια, τα συστήματα ΤΝ έχουν εξελιχθεί από προβλεπτική αναλυτική και
γεννητικά μοντέλα σε αυτόνομους, λήψης αποφάσεων παράγοντες ικανούς για συλλογιστική,
σχεδιασμό και δράση με ελάχιστη ανθρώπινη επίβλεψη. Αυτό το νέο παράδειγμα, που
ονομάζεται Αυτόνομη ΤΝ (Agentic AI), αντιπροσωπεύει τόσο μια επανάσταση στην
αυτοματοποίηση όσο και μια θεμελιώδη αναδιάταξη του τοπίου της κυβερνοασφάλειας.
ΑΠΟ ΤΗ ΓΕΝΝΗΤΙΚΗΣ TN
(GENERATIVE AI) ΣΤΗΝ
ΑΥΤΟΝΟΜΗ ΤΝ (AUTONOMOUS
AI) - ΜΙΑ ΑΛΛΑΓΗ
ΠΑΡΑΔΕΙΓΜΑΤΟΣ
Τα συστήματα Γεννητικής ΤΝ, όπως
τα μεγάλα γλωσσικά μοντέλα (Large
Language Models - LLMs), έχουν ήδη
μεταμορφώσει τον τρόπο με τον οποίο οι
επιχειρήσεις παράγουν γνώση, γράφουν
κώδικα και αλληλεπιδρούν με χρήστες.
Είναι εγγενώς αντιδραστικά: ανταποκρίνονται
σε προτροπές, αιτήματα και εισόδους
δεδομένων. Η αυτόνομη ΤΝ κάνει
το επόμενο βήμα προς τα εμπρός. Τα αυτόνομα
συστήματα οδηγούνται από στόνώ
οι οργανισμοί έχουν σημειώσει σημαντική
πρόοδο στην ασφάλιση μοντέλων
μηχανικής μάθησης και γεννητικών
συστημάτων, τα πλαίσια διακυβέρνησης
και ασφάλειας που περιβάλλουν την
ΤΝ δεν έχουν συμβαδίσει με τον ρυθμό
εξέλιξης. Το αποτέλεσμα είναι ένα
διευρυνόμενο χάσμα μεταξύ της ισχύος
των τεχνολογιών ΤΝ και των ελέγχων
που έχουν σχεδιαστεί για τη διαχείρισή
τους. Για τους ηγέτες ασφάλειας,
αυτό το χάσμα αντιπροσωπεύει όχι
απλώς μια τεχνική πρόκληση, αλλά έναν
στρατηγικό κίνδυνο για την εμπιστοσύνη,
τη συμμόρφωση και την επιχειρησι-
Εακή ανθεκτικότητα.
18

ΠΑΝΑΓΙΏΤΗΣ ΚΑΛΑΝΤΖΗΣ
Cyber Security & Privacy Expert
ISC2 Hellenic Chapter BoD Member
χους, όχι από προτροπές (inputs). Μπορούν
αυτόνομα να αποφασίσουν ποιες
ενέργειες να αναλάβουν, να καλούν
APIs, να ανακτούν δεδομένα, να ενορχηστρώνουν
ροές εργασιών και ακόμη
να συνεργάζονται με άλλους παράγοντες
ή υπηρεσίες. Αυτά τα συστήματα
λειτουργούν σε υβριδικά περιβάλλοντα
- cloud, SaaS, on-premises - και
μπορούν να επηρεάσουν επιχειρηματικά
κρίσιμες αποφάσεις σε πραγματικό χρόνο.
Αυτή η αυτονομία εισάγει νέες κατηγορίες
κινδύνου. Η αυτόνομη ΤΝ δεν
παράγει απλώς αποτελέσματα· αναλαμβάνει
δράσεις. Μπορεί να τροποποιήσει
συστήματα, να ενεργοποιήσει συναλλαγές
ή να αποκτήσει πρόσβαση σε ευαίσθητα
δεδομένα αυτόνομα. Αν παραβιαστεί,
διαμορφωθεί εσφαλμένα ή χειραγωγηθεί
μέσω εχθρικής εισόδου, ένας
τέτοιος παράγοντας μπορεί να προκαλέσει
επιπτώσεις κλιμάκωσης σε όλη
την επιχείρηση. Οι παραδοσιακοί έλεγχοι
ασφάλειας, χτισμένοι γύρω από δικτυακές
περιμέτρους, διαχείριση ταυτοτήτων
και ροές εργασίας που καθοδηγούνται
από ανθρώπους, δεν μπορούν
να αντιμετωπίσουν πλήρως αυτές
τις δυναμικές. Επίσης, πλαίσια όπως
το MITRE ATLAS, OWASP LLM Top 10,
NIST AI RMF και ISO/IEC 23894 παρέχουν
ουσιώδεις βάσεις αλλά δεν σχεδιάστηκαν
ποτέ για πολυ-παραγοντικά οικοσυστήματα
ΤΝ που χαρακτηρίζονται
από αυτονομία, συνεργασία και αναδυόμενες
συμπεριφορές.
ΠΛΑΙΣΙΟ MAESTRO ΓΙΑ
ΤΗΝ ΑΣΦΑΛΕΙΑ ΠΟΛΥ-
ΠΑΡΑΓΟΝΤΙΚΗΣ ΤΝ
Το 2025, η Cloud Security Alliance (CSA)
παρουσίασε το Multi-Agent Environment,
Security, Threat, Risk, and Outcome
(MAESTRO) για να αντιμετωπίσει αυτή
τη συστημική πρόκληση. Το MAESTRO
παρέχει ένα στρωματοποιημένο, προσανατολισμένο
στα αποτελέσματα μοντέλο
για τη διαχείριση κινδύνου ΤΝ και ανθεκτικότητας
σε διαφορετικά επιχειρησιακά
περιβάλλοντα. Το πλαίσιο δεν είναι αντικατάσταση
των υφιστάμενων προτύπων
διακυβέρνησης. Αντίθετα, τα επεκτείνει,
ορίζοντας πώς να εφαρμόζονται παραδοσιακές
αρχές κινδύνου σε περιβάλλοντα
όπου οι παράγοντες ΤΝ δρουν αυτόνομα
και αλληλεπιδρούν δυναμικά με συστήματα,
APIs και μεταξύ τους.
Ο στόχος του πλαισίου MAESTRO είναι
τριπλός:
1. Συστημική Διαχείριση Κινδύνου:
Προσδιορισμός και περιορισμός κινδύνων
που αναδύονται από αυτόνομες
αλληλεπιδράσεις μεταξύ παραγόντων
και συστημάτων.
2. Επιχειρησιακή Ανθεκτικότητα: Διασφάλιση
ότι τα συστήματα με δυνατότητες
ΤΝ παραμένουν αξιόπιστα και
ανακτήσιμα υπό δυναμικές συνθήκες.
3. Υπεύθυνη Καινοτομία: Ενεργοποίηση
οργανισμών να υιοθετούν ΤΝ με
ασφάλεια, διατηρώντας την εμπιστοσύνη
και τη συμμόρφωση χωρίς να
παρεμποδίζουν την πρόοδο.
ΟΡΙΣΜΟΣ ΤΟΥ ΠΕΔΙΟΥ
ΕΦΑΡΜΟΓΗΣ ΚΑΙ ΤΏΝ ΟΡΙΏΝ
ΤΟΥ MAESTRO
Πριν από την εφαρμογή του πλαισίου
MAESTRO, οι οργανισμοί πρέπει να καθορίσουν
πώς το πλαίσιο ενσωματώνεται
με την υφιστάμενη αρχιτεκτονική επιχειρήσεων
και τα προγράμματα διαχείρισης
κινδύνου τους. Αυτό απαιτεί διευκρίνιση
εύρους, υποθέσεων και ορίων.
Όριο Συστήματος: Το πλαίσιο MAESTRO
εστιάζει στα συγκεκριμένα στοιχεία του
οικοσυστήματος ΤΝ που εισάγουν νέους
φορείς κινδύνου: μοντέλα, παράγοντες,
ροές δεδομένων, πλαίσια ενορχήστρωσης
και ενσωματώσεις τρίτων. Προϋποθέτει
ότι η ευρύτερη υγιεινή Ασφάλειας
Πληροφοριών, συμπεριλαμβανομένης
της διόρθωσης, του ελέγχου πρόσβασης
και της διαχείρισης ευπαθειών,
καλύπτεται ήδη από τις βασικές γραμμές
ασφάλειας της επιχείρησης.
Υποθέσεις: Οι οργανισμοί που εφαρμόζουν
το πλαίσιο MAESTRO θα πρέπει
ήδη να λειτουργούν εντός αναγνωρισμένων
πλαισίων όπως το ISO/IEC 27001,
19

T9301/02.2026
Focus
Μια κρίσιμη πτυχή της υλοποίησης αυτών
των ελέγχων είναι η καθιέρωση
ενός μοντέλου RACI (Ευθύνη, Λογοδοσία,
Διαβούλευση, Ενημέρωση), που οριοθετεί
σαφώς τους ρόλους μεταξύ των
ομάδων Επιστήμης Δεδομένων, DevOps
και ασφάλειας. Χωρίς ρητή λογοδοσία,
τα προγράμματα διακυβέρνησης ΤΝ συχνά
σταματούν στην ασάφεια.
SOC 2 ή NIST CSF. Το MAESTRO βασίζεται
σε αυτούς τους ελέγχους, εστιάζοντας
σε κινδύνους ειδικούς για την ΤΝ,
όπως η απόκλιση μοντέλου, η δηλητηρίαση
δεδομένων και η κακή συμπεριφορά
αυτόνομων παραγόντων.
Φορείς Απειλής: Το MAESTRO αναγνωρίζει
ένα ευρύ φάσμα αντιπάλων:
• Εξωτερικοί επιτιθέμενοι που εκμεταλλεύονται
APIs ή χειρίζονται προτροπές
ΤΝ.
• Κακόβουλα εσωτερικά άτομα με
πρόσβαση σε δεδομένα εκπαίδευσης
ή παραμέτρους μοντέλου.
• Παραβιασμένοι προμηθευτές ή APIs
που εισάγουν κακόβουλους παράγοντες
ή δηλητηριασμένα σύνολα δεδομένων.
Αυτή η σαφήνεια διασφαλίζει ότι το πλαίσιο
MAESTRO λειτουργεί εκεί που προσθέτει
τη μεγαλύτερη αξία, ασφαλίζοντας
τα αυτόνομα, διασυνδεδεμένα συστήματα
που οδηγούν τις σύγχρονες επιχειρηματικές
λειτουργίες.
ΚΑΘΙΈΡΩΣΗ ΤΗΣ ΒΑΣΗΣ:
ΈΛΑΧΙΣΤΟΙ ΒΙΩΣΙΜΟΙ ΈΛΈΓΧΟΙ
(MINIMUM VIABLE CONTROLS
- MVCS)
Το πλαίσιο MAESTRO επιτρέπει στους
οργανισμούς να υιοθετήσουν την ασφάλεια
ΤΝ σταδιακά μέσω των Ελάχιστων
Βιώσιμων Ελέγχων (MVCs), μιας πραγματιστικής
προσέγγισης που διασφαλίζει
ταχεία υλοποίηση χωρίς να θυσιάζει
την επεκτασιμότητα.
Καθένα από τα επτά επίπεδα του πλαισίου
MAESTRO περιλαμβάνει βασικούς
ελέγχους που μπορούν να υλοποιηθούν
ανεξάρτητα ή να ενσωματωθούν σε υφιστάμενα
προγράμματα ασφάλειας:
Επίπεδο
Θεμελιώδη
Μοντέλα
Λειτουργίες
Δεδομένων
Πλαίσια
Παραγόντων
Ανάπτυξη
& Υποδομή
ΤΑ ΈΠΤΑ ΈΠΙΠΈΔΑ ΤΟΥ
ΠΛΑΙΣΙΟΥ MAESTRO
Θεμελιώδη Μοντέλα / Βασικές Υπηρεσίες:
Ασφαλίζοντας τον Γνωστικό
Πυρήνα
Στη βάση του πλαισίου MAESTRO βρίσκονται
τα θεμελιώδη μοντέλα και οι βασικές
υπηρεσίες ΤΝ, τα μεγάλα γλωσσικά
μοντέλα, APIs και μηχανές συλλογιστικής
που οδηγούν την αυτοματοποίηση.
Αυτά τα στοιχεία αποτελούν τον
γνωστικό πυρήνα του συστήματος, ερ-
Ελάχιστοι Συγκεκριμένοι Έλεγχοι
Επικύρωση εισόδου/εξόδου για γεννητικά συστήματα· άρνηση-απόπροεπιλογή
για πρόσβαση API· εναλλαγή κλειδιών· επαλήθευση
προέλευσης μοντέλου.
Σύνολο δεδομένων από άκρο σε άκρο· υπογραφή συνόλων
δεδομένων· επικύρωση σχήματος· ανίχνευση ανωμαλιών για
συμπεριφορικά και επιχειρησιακά δεδομένα.
RBAC ανά παράγοντα· περιορισμένα tokens· APIs σε λίστα επιτρεπόμενων·
απομονωμένη εκτέλεση για λειτουργίες υψηλού κινδύνου.
Σάρωση IaC για συμμόρφωση· υπογραφή εικόνων container·
περιορισμοί εξόδου· ρόλοι υπηρεσίας με ελάχιστα προνόμια.
Αξιολόγηση &
Παρατηρησιμότητα
Ασφάλεια &
Συμμόρφωση
Οικοσύστημα
Παραγόντων
Σουίτες δοκιμών prompt-injection· παρακολούθηση απόκλισης·
εξηγησιμότητα και αρχεία καταγραφής ελέγχου.
Έλεγχοι αντιστοιχισμένοι σε ISO, NIST, GDPR· αμετάβλητα ίχνη
ελέγχου· επιβολή DLP για εισόδους/εξόδους μοντέλου.
Απογραφή εξαρτήσεων· περιορισμοί ακτίνας έκρηξης· διακόπτες
κυκλώματος· προ-ανάπτυξης προσομοιώσεις.
20

T9301/02.2026
Focus
μηνεύοντας δεδομένα και παράγοντας
αποτελέσματα που καθοδηγούν κάθε
ανώτερο επίπεδο. Ωστόσο, αυτός ο πυρήνας
είναι επίσης ιδιαίτερα εκτεθειμένος.
Εχθρικές προτροπές, δηλητηριασμένες
εισροές ή κακόβουλα αιτήματα API
μπορούν να χειραγωγήσουν τη λογική
του μοντέλου, παρακινώντας την ΤΝ να
παράγει παραπλανητικές, μεροληπτικές
ή επιβλαβείς απαντήσεις. Για να αντιμετωπίσει
αυτό, το πλαίσιο MAESTRO καθιερώνει
ένα προστατευτικό περίγραμμα
μέσω εξυγίανσης εισόδου και εξόδου,
διασφαλίζοντας ότι τα δεδομένα που εισέρχονται
και εξέρχονται από το μοντέλο
φιλτράρονται, επικυρώνονται και είναι
πλαισιακά ασφαλή.
Συμπληρωματικά προς αυτό είναι οι
πρακτικές διαχείρισης κύκλου ζωής API
που διέπουν την πρόσβαση, την έκδοση
και τις πολιτικές χρήσης μοντέλου, μαζί
με ελέγχους προέλευσης μοντέλου που
επαληθεύουν την αυθεντικότητα και την
ακεραιότητα των αναπτυγμένων μοντέλων.
Μαζί, αυτές οι άμυνες διατηρούν
την αξιοπιστία του πιο κρίσιμου επιπέδου
της ΤΝ, της ίδιας της νοημοσύνης.
Λειτουργίες Δεδομένων: Διατήρηση
της Ακεραιότητας της Ζωτικής
Πηγής της ΤΝ
Τα δεδομένα ορίζουν τη νοημοσύνη. Η
ποιότητα, η καταγωγή και η αυθεντικότητα
των συνόλων δεδομένων διαμορφώνουν
άμεσα τις αποφάσεις που μπορεί
να πάρει μια ΤΝ. Ωστόσο, σε πολύπλοκους
αγωγούς δεδομένων, παραβιασμένα
ή δηλητηριασμένα σύνολα δεδομένων
μπορούν να παραμορφώσουν
προβλέψεις, να ενσωματώσουν προκατάληψη
ή να υποβαθμίσουν την απόδοση·
απειλές που μπορούν να διαδοθούν
σιωπηλά μέσω επανεκπαίδευσης μοντέλου
και συμπεράσματος. Το πλαίσιο
MAESTRO αντιμετωπίζει αυτούς τους
κινδύνους με παρακολούθηση καταγωγής
δεδομένων από άκρο σε
άκρο, διασφαλίζοντας ότι κάθε δεδομένο
μπορεί να ιχνηλατηθεί σε μια αξιόπιστη
προέλευση. Ψηφιακά υπογεγραμμένα
σύνολα δεδομένων εγγυώνται ότι
τα δεδομένα παραμένουν ανεπηρέαστα
από τη συλλογή έως την ανάπτυξη, ενώ
η ανίχνευση ανωμαλιών σε πραγματικό
χρόνο εντοπίζει ασυνήθιστα πρότυπα
που μπορεί να σηματοδοτούν διαφθορά
ή εχθρική χειραγώγηση. Υφαίνοντας
αυτές τις προστασίες στο ίδιο
το ύφασμα των δεδομένων, το πλαίσιο
MAESTRO διασφαλίζει ότι τα μοντέλα
εκπαιδεύονται και λειτουργούν πάντα
με πληροφορίες που είναι αυθεντικές,
πλήρεις και επαληθεύσιμες.
Πλαίσια Παραγόντων / Λογική Εφαρμογής:
Έλεγχος Επιφανειών Απόφασης
Πάνω από τα δεδομένα και τα μοντέλα
βρίσκονται τα πλαίσια παραγόντων,
που αποτελούν το επιχειρησιακό επίπεδο
όπου οι οντότητες ΤΝ δρουν, συλλογίζονται
και διασυνδέονται με συστήματα
και χρήστες. Αυτοί οι παράγοντες είναι
ισχυροί αλλά εγγενώς επικίνδυνοι:
αν έχουν υπερβολικά προνόμια, δεν είναι
απομονωμένοι ή είναι εσφαλμένα διαμορφωμένοι,
μπορούν να εκτελέσουν
μη εξουσιοδοτημένες ενέργειες, να διαρρεύσουν
ευαίσθητα δεδομένα ή να παρέμβουν
σε επιχειρηματικά συστήματα.
Το πλαίσιο MAESTRO μετριάζει αυτούς
τους κινδύνους μέσω αυστηρού Ελέγχου
Πρόσβασης Βασισμένου σε Ρόλους
(RBAC) ανά παράγοντα, διασφαλίζοντας
ότι κάθε παράγοντας λειτουργεί μόνο με
τα δικαιώματα που χρειάζεται. Περιορισμένα
tokens πρόσβασης περιορίζουν
τη διάρκεια και το εύρος της εξουσίας,
ενώ απομονωμένα περιβάλλοντα εκτέλεσης
αποτρέπουν τους παράγοντες
από το να ξεφύγουν από τα λειτουργικά
τους όρια. Επιπλέον, λίστες επιτρεπόμενων
API ορίζουν με ακρίβεια ποιες
διεπαφές συστήματος μπορούν να επικαλεστούν
οι παράγοντες. Το αποτέλεσμα
είναι μια ελεγχόμενη και διαφανής
επιφάνεια απόφασης, όπου κάθε παράγοντας
δρα εντός καλά καθορισμένων
ορίων εμπιστοσύνης.
Ανάπτυξη & Υποδομή: Ασφαλίζοντας
την Εφοδιαστική Αλυσίδα ΤΝ
Τα συστήματα ΤΝ είναι τόσο ασφαλή όσο
και οι πλατφόρμες που τα φιλοξενούν. Το
επίπεδο ανάπτυξης και υποδομής καλύπτει
τα πάντα από αγωγούς CI/CD έως
ενορχήστρωση containers και περιβάλλοντα
εκτέλεσης. Αυτά τα συστήματα είναι
συχνοί στόχοι για επιθέσεις εφοδιαστικής
αλυσίδας, συμπεριλαμβανομένων
μολυσμένων εικόνων container, παραποιημένων
διαμορφώσεων και παραβιασμένων
επιπέδων ενορχήστρωσης.
22

T9301/02.2026
Focus
Το πλαίσιο MAESTRO αντιμετωπίζει αυτές
τις ευπάθειες ενσωματώνοντας σάρωση
Infrastructure-as-Code (IaC) για
πρώιμη ανίχνευση κακών διαμορφώσεων,
και επιβάλλοντας κρυπτογραφική
υπογραφή εικόνων container για επαλήθευση
προέλευσης λογισμικού. Έλεγχοι
εξόδου αποτρέπουν τη μη εξουσιοδοτημένη
εξαγωγή δεδομένων από περιβάλλοντα
εκτέλεσης, ενώ ενισχυμένα
περιβάλλοντα εκτέλεσης container
ελαχιστοποιούν τις επιφάνειες επίθεσης
αφαιρώντας περιττά προνόμια και
εξαρτήσεις. Αυτός ο συνδυασμός μετατρέπει
το επίπεδο ανάπτυξης από έναν
φορέα κινδύνου σε μια ασφαλή, ελέγξιμη
βάση για τις λειτουργίες ΤΝ.
Αξιολόγηση & Παρατηρησιμότητα:
Διατήρηση της Εμπιστοσύνης μέσω
Ορατότητας
Ακόμη και τα πιο ισχυρά μοντέλα εξελίσσονται
με τον χρόνο, και χωρίς ορατότητα,
η εξέλιξη μπορεί να μετατραπεί
σε υποβάθμιση. Το επίπεδο αξιολόγησης
και παρατηρησιμότητας παρέχει τα εργαλεία
για συνεχή αξιολόγηση, ερμηνεία
και διασφάλιση της απόδοσης της ΤΝ.
Αν μείνει ανέλεγκτη, η απόκλιση μοντέλου
μπορεί να μειώσει την ακρίβεια, να
εξασθενήσει την ευθυγράμμιση με ηθικά
πρότυπα ή να εισάγει λανθάνουσα
προκατάληψη. Για να το αποτρέψει αυτό,
το πλαίσιο MAESTRO χρησιμοποιεί
αγωγούς συνεχούς παρακολούθησης
που παρακολουθούν την απόδοση,
ανιχνεύουν ανωμαλίες και σηματοδοτούν
αποκλίσεις. Πλαίσια εξηγησιμότητας
επιτρέπουν διαφάνεια στον τρόπο
με τον οποίο τα μοντέλα φτάνουν σε
συμπεράσματα, ενώ αυτοματοποιημένες
ειδοποιήσεις και αρχεία καταγραφής
ελέγχου διασφαλίζουν ότι οι ομάδες
διακυβέρνησης μπορούν να δράσουν
γρήγορα όταν προκύψουν ανωμαλίες.
Σε αυτό το επίπεδο, η ορατότητα
γίνεται μια μορφή άμυνας διασφαλίζοντας
ότι η εμπιστοσύνη στην ΤΝ μετράται
συνεχώς, δεν προϋποτίθεται.
Ασφάλεια & Συμμόρφωση: Ενσωμάτωση
Διακυβέρνησης από τον
Σχεδιασμό
Καθώς τα συστήματα ΤΝ αλληλεπιδρούν
όλο και περισσότερο με ευαίσθητα
δεδομένα και ρυθμιζόμενα περιβάλλοντα,
η ασφάλεια και η συμμόρφωση
δεν μπορούν να είναι μια εκ των υστέρων
σκέψη. Αντίθετα, πρέπει να είναι
ενσωματωμένες στον πυρήνα του συστήματος.
Σε αυτό το επίπεδο, το πλαίσιο
MAESTRO μεταφράζει επιχειρηματικές
και κανονιστικές υποχρεώσεις σε
εφαρμόσιμους ελέγχους που προστατεύουν
το απόρρητο και διατηρούν τη
λογοδοσία. Η κύρια απειλή εδώ είναι
η έκθεση ευαίσθητων δεδομένων μέσω
εξόδων μοντέλου, artifacts εκπαίδευσης
ή συστημάτων καταγραφής. Το
πλαίσιο MAESTRO μετριάζει αυτό μέσω
αμετάβλητων ιχνών ελέγχου που διατηρούν
αρχεία δραστηριότητας χωρίς
κίνδυνο παραποίησης, αυτοματοποιημένης
απόκρυψης προσωπικών αναγνωρίσιμων
πληροφοριών και επιβολής
Πρόληψης Απώλειας Δεδομένων
(Data Leakage Prevention - DLP) που
διασφαλίζει ότι το ευαίσθητο περιεχόμενο
δεν μπορεί να διαρρεύσει μέσω γεννητικών
εξόδων. Με αυτόν τον τρόπο,
το MAESTRO ανεβάζει τη συμμόρφωση
από μια άσκηση check-box σε μια
επιχειρησιακή πειθαρχία, διασφαλίζοντας
ότι η ΤΝ δρα εντός των ορίων του
νόμου και της ηθικής.
Οικοσύστημα Παραγόντων: Διαχείριση
Συστημικού Κινδύνου σε Όρια
Στους σύγχρονους οργανισμούς, η ΤΝ
δεν δρα μόνη της. Υπάρχει μέσα σε ένα
οικοσύστημα παραγόντων, APIs και υπηρεσιών
τρίτων, καθένα εξαρτώμενο από
τα άλλα. Αυτή η διασύνδεση εισάγει συστημικούς
κινδύνους, όπου αποτυχίες
κλιμάκωσης ή βρόχοι ανατροφοδότησης
μεταξύ παραγόντων μπορούν να ενισχύσουν
μικρά λάθη σε διαταραχές μεγάλης
κλίμακας. Το πλαίσιο MAESTRO αντιμετωπίζει
αυτές τις προκλήσεις μέσω ορισμού
ορίων εμπιστοσύνης, διασφαλίζοντας
ότι η επικοινωνία παράγοντα με παράγοντα
τηρεί ελεγχόμενα πρωτόκολλα.
Η αντιστοίχιση εξαρτήσεων παρέχει ορατότητα
στον τρόπο με τον οποίο οι παράγοντες
βασίζονται ο ένας στον άλλον,
ενώ οι διακόπτες κυκλώματος απομονώνουν
αυτόματα ή τερματίζουν στοιχεία
που δυσλειτουργούν πριν προκαλέσουν
αλυσιδωτές αντιδράσεις. Οι δοκιμές
προσομοίωσης βοηθούν επιπλέον
να προβλεφθούν αναδυόμενες συμπεριφορές
σε πολύπλοκα δίκτυα παραγόντων.
Αυτό το επίπεδο μετατρέπει
24

CrowdStrike Falcon
The Agentic Security Platform
Unified and built to secure the AI revolution.

T9301/02.2026
Focus
το οικοσύστημα από ένα δίκτυ κινδύνου
σε ένα διαχειριζόμενο, ανθεκτικό
σύστημα συντονισμένης νοημοσύνης.
Μαζί, αυτά τα επτά επίπεδα σχηματίζουν
κάτι περισσότερο από μια αρχιτεκτονική.
Ορίζουν μια φιλοσοφία διασφάλισης
ΤΝ. Το πλαίσιο MAESTRO ενσωματώνει
ασφάλεια, διακυβέρνηση και παρατηρησιμότητα
σε έναν ενιαίο, προσαρμοστικό
ιστό όπου κάθε επίπεδο ενισχύει τα
άλλα. Ασφαλίζοντας το μυαλό (θεμελιώδη
μοντέλα), το σώμα (υποδομή και
δεδομένα) και το οικοσύστημα (παράγοντες
και διακυβέρνηση), το πλαίσιο
MAESTRO διασφαλίζει ότι τα αυτόνομα
συστήματα δεν είναι μόνο ισχυρά, αλλά
ασφαλή, διαφανή και αξιόπιστα.
ΕΦΑΡΜΟΓΕΣ ΣΕ ΔΙΑΦΟΡΟΥΣ
ΚΛΑΔΟΥΣ
Οι αρχές του MAESTRO εφαρμόζονται
σε όλους τους κλάδους, προσφέροντας
προσαρμοστικά πρότυπα ασφάλειας
για περιπτώσεις χρήσης ειδικές
για τον τομέα:
Σενάριο
Συστήματα
Αυτόνομης Λήψης
Αποφάσεων
Πλατφόρμες
Αλληλεπίδρασης
με Πελάτες
Ανίχνευση Απάτης
και Ανωμαλιών
Ενορχήστρωση
Ροών Εργασίας
σε Συστήματα
Κανονιστική
ή Αναφορά
Απόδοσης
Επηρεαζόμενα Επίπεδα
Λειτουργίες Δεδομένων, Αξιολόγηση
& Παρατηρησιμότητα,
Ασφάλεια & Συμμόρφωση
Θεμελιώδη Μοντέλα, Ασφάλεια
& Συμμόρφωση
Θεμελιώδη Μοντέλα, Πλαίσια
Παραγόντων, Ανάπτυξη &
Υποδομή
Οικοσύστημα Παραγόντων,
Πλαίσια Παραγόντων, Αξιολόγηση
& Παρατηρησιμότητα
Αξιολόγηση & Παρατηρησιμότητα,
Ασφάλεια & Συμμόρφωση
Κάθε υλοποίηση πρέπει να λαμβάνει υπόψη
υβριδικά περιβάλλοντα, on-premises,
multi-cloud και SaaS, και να ευθυγραμμίζει
τα επίπεδα του MAESTRO με τους
υφιστάμενους επιχειρηματικούς ελέγχους
για να αποφύγει τη διπλότυπη εργασία
και την πολυπλοκότητα.
Ο ΔΡΟΜΟΣ ΠΟΥ ΕΡΧΕΤΑΙ:
ΣΥΣΤΗΜΙΚΗ ΑΣΦΑΛΕΙΑ ΚΑΙ
ΔΙΑΚΥΒΕΡΝΗΣΗ ΤΝ
Η στροφή προς την αυτόνομη ΤΝ σηματοδοτεί
ένα σημείο καμπής για τους ηγέτες
κυβερνοασφάλειας. Η ΤΝ δεν περιορίζεται
πλέον σε διακριτά μοντέλα ή εργαλεία,
αλλά είναι τώρα ένα κατανεμημένο
οικοσύστημα οντοτήτων λήψης αποφάσεων.
Αυτοί οι παράγοντες μαθαίνουν,
προσαρμόζονται και εξελίσσονται, μερικές
φορές με τρόπους που ούτε οι δημιουργοί
τους μπορούν να προβλέψουν πλήρως.
Τα παραδοσιακά μοντέλα διακυβέρνησης,
χτισμένα σε στατικά σημεία ελέγχου,
δυσκολεύονται να διαχειριστούν αυτή
τη δυναμική. Ο δρόμος προς τα εμπρός
Βασικές Μετριασμοί
Υπογεγραμμένα σύνολα δεδομένων,
παρακολούθηση απόκλισης,
έλεγχοι εξηγησιμότητας.
Εξυγίανση εισόδου/εξόδου,
επιβολή DLP.
Περιορισμένο RBAC, επικύρωση
εισόδου, υπογραφή container.
Διακόπτες κυκλώματος, αντιστοίχιση
εξαρτήσεων, δοκιμές
προσομοίωσης.
Συνεχής παρακολούθηση,
αμετάβλητα αρχεία ελέγχου,
ανίχνευση ανωμαλιών.
απαιτεί συνεχή διασφάλιση, προσαρμοστικούς
ελέγχους και διεπιστημονική συνεργασία
μεταξύ επιστημόνων δεδομένων,
προγραμματιστών, υπαλλήλων συμμόρφωσης
και αρχιτεκτόνων ασφάλειας.Το
πλαίσιο MAESTRO προσφέρει αυτή
τη βάση. Επαναδιατυπώνει τον κίνδυνο
ΤΝ όχι ως ένα απομονωμένο ζήτημα
συμμόρφωσης αλλά ως μια συστημική
πρόκληση που απαιτεί ολιστική ορατότητα
σε δεδομένα, μοντέλα, υποδομή
και οικοσυστήματα παραγόντων. Εφαρμοσμένο
σε συνδυασμό με υπάρχοντα
πλαίσια, το πλαίσιο MAESTRO επιτρέπει
στους οργανισμούς να δημιουργήσουν
ολοκληρωμένες αρχιτεκτονικές κινδύνου
και ανθεκτικότητας ΤΝ ευθυγραμμισμένες
με την επιχειρηματική διακυβέρνηση
και τους στρατηγικούς στόχους.
ΑΣΦΑΛΙΖΟΝΤΑΣ ΤΟ ΜΕΛΛΟΝ
ΤΗΣ ΑΥΤΟΝΟΜΙΑΣ
Η ΤΝ δεν είναι πλέον πειραματική. Είναι
επιχειρησιακή, αυτόνομη και βαθιά ενσωματωμένη
στον ψηφιακό πυρήνα των επιχειρήσεων.
Καθώς οι οργανισμοί επιταχύνουν
την υιοθέτηση, τα διακυβεύματα δεν
είναι πλέον θεωρητικά· είναι συστημικά.
Το πλαίσιο MAESTRO παρέχει το σχέδιο
για τη διαχείριση αυτών των νέων πραγματικοτήτων.
Ενσωματώνοντας στρωματοποιημένη
ασφάλεια, προσαρμοστική διακυβέρνηση
και ορατότητα συστημικού
κινδύνου, δίνει τη δυνατότητα στους οργανισμούς
να καινοτομούν με εμπιστοσύνη,
διατηρώντας την εμπιστοσύνη, διασφαλίζοντας
τη συμμόρφωση και διατηρώντας
την ανθεκτικότητα σε μια εποχή
όπου οι έξυπνοι παράγοντες παίρνουν
αποφάσεις του πραγματικού κόσμου με
την ταχύτητα της μηχανής. Για τους ηγέτες
κυβερνοασφάλειας, το μήνυμα είναι
σαφές. Η εποχή της αυτόνομης ΤΝ απαιτεί
ένα νέο μοντέλο ασφάλειας. Ένα μοντέλο
που κινείται τόσο γρήγορα, σκέφτεται τόσο
ευρέως και δρα τόσο έξυπνα όσο τα
συστήματα που προστατεύει.
26

24x7 MDR Service & GravityZone
Η βραβευμένη πλατφόρμα ασφαλείας GravityZone, ενισχύεται με 24x7
Managed Detection & Response υπηρεσία από τις έμπειρες ομάδες
SOC της Bitdefender, διασφαλίζοντας ενισχυμένη πρόληψη έναντι των
σύγχρονων απειλών και έγκαιρη απόκριση.
Το Bitdefender MDR διαχειρίζεται ολόκληρο τον κύκλο ζωής των
συμβάντων, αναλύοντας χιλιάδες ειδοποιήσεις, δίνοντας σε εσάς
απαντήσεις και συστάσεις. Περιλαμβάνει μια ολοκληρωμένη σειρά
προεγκεκριμένων ενεργειών PAA που επιτρέπουν στους αναλυτές
ασφαλείας να πραγματοποιούν προληπτικές ενέργειες όταν ο χρόνος
είναι κρίσιμος για εσάς.
↳ Προεγκεκριμένες ενέργειες
↳ Διαδραστικό Portal & Reporting
↳ Threat Hunting
↳ Global Threat Intelligence Analysis
↳ Incident Root Cause & Impact Analysis
↳ Dark Web Monitoring (MDR+)
↳ Brand & IP Protection (MDR+)
Trusted. Always.
Επικοινωνήστε μαζί μας
info@bitdefender.gr
Ελλάδα : 215-5353030
www.bitdefender.gr
security
17

T9301/02.2025
Issue
ΤΟ RANSOMWARE ΠΟΥ «ΠΆΓΩΣΕ» ΤΟ
ΕΛΛΗΝΙΚΟ ΆΝΟΙΚΤΟ ΠΆΝΕΠΙΣΤΗΜΙΟ
Τον Οκτώβριο του 2024 το Ελληνικό Άνοικτό Πανεπιστήμιο (ΕΆΠ) βρέθηκε αντιμέτωπο με
ένα σοβαρό περιστατικό κυβερνοασφάλειας, όταν τα πληροφοριακά του συστήματα τέθηκαν
εκτός λειτουργίας έπειτα από επίθεση ransomware. Το περιστατικό επηρέασε κρίσιμες
ψηφιακές υπηρεσίες ενός ιδρύματος που λειτουργεί σχεδόν αποκλειστικά μέσω εξ αποστάσεως
εκπαίδευσης, προκαλώντας σημαντικές διαταραχές στη λειτουργία του και εγείροντας
ερωτήματα σχετικά με την ασφάλεια των δεδομένων και την ανθεκτικότητα των υποδομών του.
θώς και τους πιθανούς παράγοντες που
συνέβαλαν στην έκτασή του. Στόχος είναι
να αναδειχθούν ορισμένα ευρύτερα
συμπεράσματα σχετικά με την ανθεκτικότητα
των ψηφιακών υποδομών
και τη διαχείριση περιστατικών κυβερνοασφάλειας
σε οργανισμούς που βασίζονται
σε διαδικτυακές υπηρεσίες.
ο συγκεκριμένο περιστατικό παρουσιάζει
ιδιαίτερο ενδιαφέρον επειδή συνδυάζει
χαρακτηριστικά επιθέσεων ransomware
με πρακτικές «διπλής εκβίασης», δηλαδή
ταυτόχρονη κρυπτογράφηση συστημάτων
και απειλή διαρροής δεδομένων.
Παράλληλα, αναδεικνύει τις επιπτώσεις
που μπορεί να έχει μια τέτοια
επίθεση σε ένα περιβάλλον όπου η εκπαιδευτική
διαδικασία εξαρτάται σχεδόν
πλήρως από τις ψηφιακές υποδομές.
Στο άρθρο αυτό εξετάζεται το περιστατικό
μέσα από τη χρονική αποτύπωση
των γεγονότων, την τεχνική ανάλυση
της επίθεσης, τις λειτουργικές και θε-
Τσμικές επιπτώσεις του συμβάντος, κα-
ΤΟ ΠΕΡΙΣΤΆΤΙΚΟ ΣΤΟ ΕΆΠ
Τον Οκτώβριο του 2024, το Ελληνικό
Ανοικτό Πανεπιστήμιο (ΕΑΠ) υπέστη
μια από τις σοβαρότερες κυβερνοεπιθέσεις
που έχουν καταγραφεί σε ελληνικό
δημόσιο εκπαιδευτικό ίδρυμα. Η
επίθεση φαίνεται να εκδηλώθηκε στις
25 Οκτωβρίου 2024, όταν τα πληροφοριακά
συστήματα του Πανεπιστημίου τέθηκαν
εκτός λειτουργίας χάρη σε «σοβαρό
τεχνικό πρόβλημα» σύμφωνα με
την πρώτη ανακοίνωση 1 . Σε επόμενη,
λίγο πιο αναλυτική ανακοίνωση 2 στις 6
Νοεμβρίου 2024 έγινε η παραδοχή πως
επρόκειτο για «περιστατικό κακόβουλης
επίθεσης» ενώ από τις -ομολογουμένως
φειδωλές- πληροφορίες που δόθηκαν
στην ίδια ανακοίνωση διαφάνηκε
και η έκταση του προβλήματος, κάνοντας
λόγο για βαθμιαία αποκατάσταση
κρίσιμων υποδομών και υπηρεσιών
(π.χ. μισθοδοσία υπαλλήλων).
1 Σημαντική ενημέρωση (ΕΑΠ, 27/10/2024): https://www.eap.gr/2024/10/27/%cf%83%ce%b7%ce%bc%
ce%b1%ce%bd%cf%84%ce%b9%ce%ba%ce%ae-%ce%b5%ce%bd%ce%b7%ce%bc%ce%ad%cf%81%
cf%89%cf%83%ce%b7/
2 Ανακοίνωση (ΕΑΠ, 06/11/2024): https://www.eap.gr/2024/11/06/%ce%b1%ce%bd%ce%b1%ce%ba%
ce%bf%ce%af%ce%bd%cf%89%cf%83%ce%b7/
28

ΙΩΆΝΝΗΣ ΦΎΤΡΟΣ
Φοιτητής ΠΜΣ "Ηλεκτρονική Διακυβέρνηση"
Πανεπιστήμιο Άιγαίου
Αξίζει να σημειωθεί ότι σε ρεπορτάζ
της εφημερίδας «Καθημερινή» 3 στις 31
Οκτωβρίου 2024 αναφέρθηκε για πρώτη
φορά το είδος της επίθεσης, καθώς
σύμφωνα με αστυνομικές πηγές «κρυπτογραφήθηκαν
αρχεία». Μία μέρα μετά,
την 1η Νοεμβρίου 2024, η πλατφόρμα
FalconFeeds.io, που εξειδικεύεται σε
real-time threat intelligence και παρακολούθηση
διαρροών στο dark web,
ανέφερε σε ανάρτηση στο Χ ότι το ΕΑΠ
είχε υποστεί ransomware επίθεση και
ότι 813 GB δεδομένων είχαν διαρρεύσει,
ισχυριζόμενη ότι η ομάδα RansomHub
κατείχε αυτά τα δεδομένα 4 . Αμέσως μετά
τον εντοπισμό του περιστατικού, το
ΕΑΠ φέρεται να ενημέρωσε την Εθνική
Αρχή Κυβερνοασφάλειας, τη
Διεύθυνση Δίωξης Ηλεκτρονικού
Εγκλήματος και την Αρχή Προστασίας
Δεδομένων Προσωπικού Χαρακτήρα
(ΑΠΔΠΧ), ενώ – πάλι σύμφωνα
με την ανακοίνωση του ίδιου του ιδρύματος
στις 6 Νοεμβρίου – ενεργοποίησε
συνεργασία με εξειδικευμένες εταιρείες
κυβερνοασφάλειας για ανάλυση
του περιστατικού και αποκατάσταση των
υποδομών του. Εν τέλει, με μια πιο λεπτομερή
ανακοίνωση 5 μήνες αργότερα
5 , στις 28 Μαρτίου 2025, το ΕΑΠ επιβεβαίωσε
τη διαρροή των 813GB δεδομένων,
αναφέροντας ωστόσο πως η διερεύνηση
του περιστατικού είναι ακόμα
σε εξέλιξη.
ΕΠΙΠΤΩΣΕΙΣ ΤΗΣ ΕΠΙΘΕΣΗΣ
Η κυβερνοεπίθεση που δέχθηκε το Ελληνικό
Ανοικτό Πανεπιστήμιο (ΕΑΠ) το
φθινόπωρο του 2024 είχε σοβαρές και
πολυεπίπεδες επιπτώσεις, τόσο στην
ασφάλεια των δεδομένων όσο και στη
λειτουργική συνέχεια του ιδρύματος.
Εικόνα 1: Η ανάρτηση του FalconFeeds
.io στην πλατφόρμα Χ
Παρότι στην ανακοίνωση που εξέδωσε
το Πανεπιστήμιο στις 6 Νοεμβρίου
2024, ανέφερε ότι «αποκαταστάθηκαν
αρχικά οι κρίσιμες υποδομές και υπηρεσίες
προκειμένου να καταστεί δυνατή
τεχνικά η λειτουργία των ηλεκτρονικών
πλατφορμών μάθησης», στην πραγματικότητα
η πλήρης αποκατάσταση της λειτουργίας
τους πραγματοποιήθηκε προς
τα μέσα Νοεμβρίου. Στο διάστημα αυτό,
η πρόσβαση των φοιτητών στο εκπαιδευτικό
υλικό ήταν περιορισμένη ή
αδύνατη, ενώ και η επικοινωνία μεταξύ
διδασκόντων και φοιτητών ήταν ιδιαίτερα
δυσχερής. Λαμβάνοντας υπόψη
ότι το ΕΑΠ αποτελεί ίδρυμα αποκλειστικά
εξ’ αποστάσεως εκπαίδευσης, η διακοπή
ή δυσλειτουργία των ηλεκτρονικών
πλατφορμών του είχε καθοριστική
επίδραση στην εκπαιδευτική διαδικασία.
Πολλοί φοιτητές κλήθηκαν να
παραδώσουν εργασίες με βάση το αρχικό
χρονοδιάγραμμα, ενώ δεν ήταν ξε-
κάθαρο αν θα δοθεί παράταση ή αν οι
υποβολές θα γίνονταν μέσω εναλλακτικών
καναλιών (όπως ηλεκτρονικό
ταχυδρομείο). Η έλλειψη συντονισμένης
και επαρκούς ενημέρωσης από το
ίδρυμα ενέτεινε τη σύγχυση και το άγχος
της φοιτητικής κοινότητας, επηρεάζοντας
σε δυσανάλογο βαθμό τη ροή
του χειμερινού εξαμήνου 2024-25. Περαιτέρω,
η πιο λεπτομερής ανακοίνωση
του ΕΑΠ, που εκδόθηκε στις 28 Μαρτίου
2025, αποτελεί την πρώτη επίσημη
παραδοχή ότι υπήρξε παραβίαση
και διαρροή προσωπικών δεδομένων.
Μέχρι τότε, παρατηρείται μια σταδιακή
μεταστροφή του αφηγήματος περί
διαρροής, καθώς στη μεν ανακοίνωση
της 6ης Νοεμβρίου αναφέρεται πως
«δεν υπάρχουν τεκμηριωμένα στοιχεία
που επιβεβαιώνουν διαρροή προσωπικών
δεδομένων», ενώ στην ανακοίνωση
της 28ης Νοεμβρίου πως «υπάρχουν
ισχυρές ενδείξεις για περιορισμένη διαρροή
προσωπικών δεδομένων». Η ανακοίνωση
της 28ης Μαρτίου αναγράφει
μια μακρά λίστα από «πιθανές κατηγορίες
δεδομένων» που «θα μπορούσαν θεωρητικά
να έχουν εκτεθεί», περιλαμβανομένων
στοιχείων ταυτότητας και επικοινωνίας,
ΑΦΜ, ΑΜΚΑ, δεδομένων υγείας,
οικονομικών δεδομένων (π.χ. ΙΒΑΝ
τραπεζικών λογαριασμών) κ.λπ., γεγονός
που εκθέτει τα υποκείμενα σε ένα μεγάλο
εύρος κινδύνων όπως κλοπή ταυτότητας,
στοχευμένων phishing επιθέσεων
και επιθέσεων κοινωνικής μηχανικής
(social engineering attacks). Το γεγονός
ότι η ανακοίνωση αυτή εκδόθηκε
πέντε μήνες μετά το περιστατικό υποδεικνύει
σοβαρή καθυστέρηση στην πλήρη
ενημέρωση των υποκειμένων, κάτι που
αντιβαίνει στις αρχές του Γενικού Κανο-
3 Ανοικτό Πανεπιστήμιο: Χάκερ «έριξαν» τα ηλεκτρονικά συστήματα του ιδρύματος (Καθημερινή, 31/10/2024) https://www.kathimerini.gr/society/563298106/
anoikto-panepistimio-chaker-erixan-ta-ilektronika-systimata-toy-idrymatos/
4 RansomHub Ransomware Alert: Hellenic Open University (FalconFeeds.io, 01/10/2024): https://x.com/FalconFeedsio/status/1852426847658881064
5 Ενημέρωση σχετικά με εντοπισμένο περιστατικό κακόβουλης επίθεσης (ΕΑΠ, 28/03/2025): https://www.eap.gr/2025/03/28/enimerosi-skhetika-meentopismeno-peristatiko-kakovoulis-epithesis/
29

T9301/02.2025
Issue
νισμού Προστασίας Δεδομένων (GDPR)
περί άμεσης γνωστοποίησης παραβίασης
προσωπικών δεδομένων. Βέβαια,
το ΕΑΠ σπεύδει να υποστηρίξει πως,
δεδομένου ότι η έρευνα είναι ακόμα σε
εξέλιξη, καθώς το υλικό που έχει καταφέρει
να ανακτήσει (περίπου 65GB) είναι
κλάσμα του συνολικού όγκου δεδομένων
που διέρρευσαν (813GB), δεν δύναται
να έχει μια σαφή εικόνα των δεδομένων
που εκτέθηκαν ώστε να παρέχει
μια πλήρη ενημέρωση στα υποκείμενα
των δεδομένων. Ωστόσο, αυτό δεν αναιρεί
ότι η απουσία έγκαιρης ειδοποίησης
πιθανώς στέρησε από τα υποκείμενα τη
δυνατότητα να λάβουν προληπτικά μέτρα
προστασίας, όπως η αλλαγή κωδικών
πρόσβασης ή η παρακολούθηση
ύποπτης δραστηριότητας στους λογαριασμούς
τους. Συνολικά, το περιστατικό
ανέδειξε κρίσιμες αδυναμίες του
ΕΑΠ τόσο ως προς τη διαχείριση περιστατικών
ασφάλειας όσο και ως προς την
ανθεκτικότητα των υποδομών εξ αποστάσεως
εκπαίδευσης. Η καθυστέρηση
στην αποκατάσταση, η ανεπαρκής επικοινωνία
με τη φοιτητική κοινότητα και
η μεταγενέστερη αποκάλυψη της διαρροής
δεδομένων καταδεικνύουν την
ανάγκη για ολοκληρωμένο σχέδιο επιχειρησιακής
συνέχειας και επικοινωνιακής
διαχείρισης κρίσεων σε περίπτωση
μελλοντικών επιθέσεων. Η δε υπεύθυνη
και ασφαλής διαχείριση των δεδομένων
μέσα από την ασφάλεια των τεχνικών
υποδομών του, αποτελεί μέχρι και
σήμερα ένα βασικό ζητούμενο, όπως θα
καταδειχθεί και στη συνέχεια (βλ. επεξήγηση
βασικών αιτιών του επεισοδίου).
ΠΏΣ ΕΞΕΛΊΧΘΗΚΕ Η ΕΠΊΘΕΣΗ
Η κυβερνοεπίθεση που δέχθηκε το Ελληνικό
Ανοικτό Πανεπιστήμιο το 2024
συνιστά ένα από τα πλέον χαρακτηριστικά
παραδείγματα στοχευμένων επιθέσεων
τύπου ransomware, δηλαδή
επιθέσεων που αποσκοπούν στην κρυπτογράφηση
δεδομένων και την εκβίαση
του θύματος για οικονομικό όφελος.
Σύμφωνα με τις διαθέσιμες πληροφορίες,
οι επιτιθέμενοι κατάφεραν να
αποκτήσουν πρόσβαση στα εσωτερικά
συστήματα του ΕΑΠ, να κρυπτογραφήσουν
κρίσιμες υπηρεσίες και να
διεισδύσουν ακόμη και στις υποδομές
των αντιγράφων ασφαλείας. Ενδεικτικό
της σοβαρότητας του περιστατικού είναι
το γεγονός ότι επηρεάστηκε και το σύστημα
διαχείρισης των εικονικών μηχανών
(Virtual Machines) του Πανεπιστημίου
– δηλαδή το λογισμικό που ελέγχει
τις ψηφιακές υποδομές πάνω στις οποίες
«τρέχουν» οι περισσότερες υπηρεσίες.
Αυτό είχε ως αποτέλεσμα τη διακοπή
λειτουργίας σημαντικών πληροφοριακών
συστημάτων και καθυστέρηση
στην πλήρη αποκατάσταση της ομαλής
λειτουργίας. Παρ’ όλα αυτά, όπως
ανέφερε το ίδιο το Ίδρυμα, μέρος των
αντιγράφων ασφαλείας παρέμεινε άθικτο,
γεγονός που επέτρεψε τη σταδιακή
επαναφορά.
Πιο συγκεκριμένα – πάντα βάσει των
διαθέσιμων πληροφοριών – η επίθεση
εντάσσεται στην κατηγορία των επιθέσεων
ransomware με διπλή εκβίαση,
όπου οι δράστες δεν περιορίζονται
στην κρυπτογράφηση των δεδομένων,
αλλά προβαίνουν και σε αντιγραφή και
διαρροή τους στο διαδίκτυο, ασκώντας
έτσι επιπλέον πίεση για την καταβολή
λύτρων. Πράγματι, από τις πρώτες
κιόλας ημέρες εκδήλωσης του περιστατικού,
το FalconFeeds.io εντόπισε
και δημοσίευσε πληροφορίες περί
επίθεσης RansomHub στο ΕΑΠ, με
αναφορά σε συνολικό όγκο διαρροής
813GB. Αν και το ΕΑΠ δεν επιβεβαίωσε
επίσημα τη σύνδεση με τη συγκεκριμένη
ομάδα, τα μέχρι στιγμής γνωστά
στοιχεία και το χρονικό πλαίσιο συνηγορούν
ότι επρόκειτο για μία από τις
γνωστές θυγατρικές ομάδες του οικοσυστήματος
RansomHub, που δραστηριοποιούνται
διεθνώς με βάση το μοντέλο
“Ransomware-as-a-Service”, δηλαδή
την ενοικίαση έτοιμων εργαλείων σε
ανεξάρτητους δράστες.
Το πώς ακριβώς διείσδυσαν οι επιτιθέμενοι
δεν έχει γίνει γνωστό, καθώς
το ΕΑΠ έχει περιοριστεί στην αναφορά
μη εξουσιοδοτημένης πρόσβασης
«με υποκλοπή συγκεκριμένων δικαιωμάτων»
(βλ. ανακοίνωση 28/03/2025)
χωρίς περαιτέρω λεπτομέρειες για την
αρχική φάση της επίθεσης. Ωστόσο, βάσει
της διεθνούς εμπειρίας σε παρόμοιες
υποθέσεις, θεωρείται πιθανό ότι χρησιμοποιήθηκαν
συνδυαστικά τεχνικές κοινωνικής
μηχανικής (π.χ. παραπλανητικά
μηνύματα ηλεκτρονικού ταχυδρομείου
που αποσπούν κωδικούς πρόσβασης)
και πιθανώς εκμετάλλευση ευπαθειών
σε δημόσια προσβάσιμες εφαρμογές ή
υπηρεσίες. Αφού απέκτησαν πρόσβαση
30

Threat
intelligence
ESET VirusLab
ESET LiveGrid® cloud reputation system
Machine learning threat analysis
Adversary monitoring
ESET Inspect
Threat monitoring 24/7
Customer
Customer environment
monitoring
Suspicious activity
Threat hunting
Managed
Detection and
Response
Accelerated detect on, conta nment
and remediation of digital security incidents
usin ESET expertise
i i
g
Detailed report
about incidents
and analyses
Detailed
investigation
Response
Analyzed data
Advanced analytics
Malware analysis by
human experts
Threat isolated
Customer notified
Threat blocked and cleaned

T9301/02.2025
Issue
σε έναν λογαριασμό ή ένα σύστημα, οι
δράστες προχώρησαν σε σταδιακή διερεύνηση
του εσωτερικού δικτύου, χαρτογραφώντας
τις υποδομές και εντοπίζοντας
λογαριασμούς με αυξημένα δικαιώματα.
Με αυτό τον τρόπο εξασφάλισαν
επαυξημένη πρόσβαση και κινήθηκαν
οριζόντια στο δίκτυο, αποκτώντας
έλεγχο σε περισσότερους εξυπηρετητές
και αποθηκευτικά μέσα.
Ένα κρίσιμο στοιχείο της κυβερνοεπίθεσης
ήταν η στοχευμένη επίθεση
στα αντίγραφα ασφαλείας και στα
κεντρικά συστήματα εικονικοποίησης,
ώστε να καταστεί δυσκολότερη η
αποκατάσταση. Η πρόσβαση σε τέτοιες
υποδομές επιτρέπει στον επιτιθέμενο να
προκαλέσει ταχεία παράλυση των υπηρεσιών
και να εξασφαλίσει ότι ο οργανισμός
δεν θα μπορέσει να επανέλθει εύκολα
χωρίς να πληρώσει λύτρα. Η τακτική
αυτή έχει υιοθετηθεί ευρέως από
ομάδες ransomware τα τελευταία χρόνια,
καθώς προσφέρει άμεσο πλήγμα στην
επιχειρησιακή συνέχεια των θυμάτων.
Η ανάλυση που δημοσιεύθηκε από το
CS-AWARE-NEXT 6 επιβεβαιώνει ότι η
επίθεση στο ΕΑΠ είχε ακριβώς αυτά τα
χαρακτηριστικά: πρόσβαση σε κρίσιμες
εσωτερικές υποδομές, επηρεασμό των
αντιγράφων ασφαλείας και εκτεταμένες
δυσλειτουργίες σε δευτερεύοντα συστήματα
και στο δίκτυο. Το γεγονός ότι μέρος
των αντιγράφων δεν καταστράφηκε
εντελώς είναι πιθανό να οφείλεται σε διαφορετική
τοποθέτησή τους σε υποδομή
εκτός του προσβληθέντος περιβάλλοντος,
κάτι που τελικά αποδείχθηκε
καθοριστικός παράγοντας για την ανάκαμψη
του Ιδρύματος.
Η διαρροή των 813GB στο σκοτεινό
διαδίκτυο επιβεβαιώθηκε από δημοσιεύματα
στον ελληνικό Τύπο και από
ανεξάρτητους ερευνητές κυβερνοασφάλειας.
Σύμφωνα με αυτά, τα δεδομένα
είναι πιθανόν να περιείχαν πλήθος
προσωπικών και ακαδημαϊκών πληροφοριών
– από στοιχεία ταυτοποίησης και
επικοινωνίας έως τραπεζικούς λογαριασμούς
και αρχεία εγγραφών φοιτητών.
Το ΕΑΠ, στην επίσημη ανακοίνωσή του,
έκανε λόγο για «εξαιρετικά μικρό ποσοστό»
του συνολικού όγκου των δεδομένων
του (βλ. ανακοίνωση 28/03/2025),
χωρίς ωστόσο να διευκρινίζει το είδος ή
την ευαισθησία των πληροφοριών που
διέρρευσαν. Η διατύπωση αυτή, βέβαια,
δεν αίρει τον προβληματισμό, καθώς ο
απόλυτος όγκος της διαρροής είναι ιδιαίτερα
μεγάλος και πιθανόν περιλαμβάνει
δεδομένα υψηλής προστασίας.
ΔΙΑΧΕΙΡΙΣΗ ΤΟΥ ΠΕΡΙΣΤΑΤΙΚΟΥ
Με βάση την επίσημη ενημέρωση του
ΕΑΠ (28.03.2025) και τα συναφή δημοσιεύματα,
η αντιμετώπιση του επεισοδίου
ακολούθησε τρία διακριτά πεδία
δράσης: άμεσο επιχειρησιακό περιορισμό
του συμβάντος, θεσμικές ενέργειες
κοινοποίησης/ενημέρωσης και μεσοπρόθεσμη
ενίσχυση της ασφάλειας.
Την ημέρα του εντοπισμού (25.10.2024)
το Ίδρυμα απομόνωσε τα επηρεαζόμενα
συστήματα, διέκοψε λειτουργίες που
κρίθηκαν απαραίτητες για να «παγώσει»
η εξάπλωση και συγκρότησε
Ομάδα Διαχείρισης Περιστατικού
με τη συνδρομή εξειδικευμένης εταιρείας,
ώστε να προχωρήσει σε τεχνική
διερεύνηση και σταδιακή αποκατάσταση.
Παράλληλα, όπως προαναφέρθηκε,
απευθύνθηκε άμεσα στην Εθνική Αρχή
Κυβερνοασφάλειας και στη Διεύθυνση
Δίωξης Ηλεκτρονικού Εγκλήματος, ενώ
γνωστοποίησε εγκαίρως την παραβίαση
στην Αρχή Προστασίας Δεδομένων
Διάγραμμα 1: Ακολουθία επίθεσης με βαθμό βεβαιότητας ανά στάδιο -
Δημιουργία διαγράμματος μέσω mermaid.js
6 Cyberattack at Hellenic Open University (HOU): 813GB of personal data leaked (CS-AWARE-NEXT, 13/05/2025): https://www.cs-aware-next.eu/
blog/2025/05/13/blog_cyberattack_hou/
32

T9301/02.2025
Issue
Προσωπικού Χαρακτήρα. Στο επίπεδο
της επικοινωνίας προς τα υποκείμενα
δεδομένων, το ΕΑΠ ανάρτησε οδηγίες
για πρακτικές αυτοπροστασίας (π.χ.
αλλαγή κωδικών πρόσβασης, αυξημένη
επαγρύπνηση για απόπειρες εξαπάτησης
κ.λπ.). Σε ορίζοντα εβδομάδων και μηνών,
το Ίδρυμα προχώρησε, πάντα σύμφωνα
με την ενημέρωση που παρείχε το
ίδιο, σε «στοχευμένα μέτρα ενίσχυσης»
της ασφάλειας, τα οποία εντάχθηκαν σε
μια ευρύτερη αναβάθμιση της υποδομής.
Αν και οι ακριβείς τεχνικές παρεμβάσεις
δεν δημοσιοποιούνται για λόγους
ασφαλείας (π.χ. για να μη δοθούν «οδηγίες»
σε μελλοντικούς δράστες), η κατεύθυνση
που περιγράφεται είναι η ενίσχυση
υφιστάμενων μηχανισμών και η
προσθήκη επιπλέον δικλίδων, σε συνδυασμό
με τη συνεχιζόμενη συνεργασία
με τις αρμόδιες αρχές. Εκεί όπου
εντοπίζεται υστέρηση είναι η ποιότητα
και η πληρότητα της ενημέρωσης
που εστάλη προς τα υποκείμενα,
καθώς και η έγκαιρη δημοσιοποίηση
ενός επαρκώς ανωνυμοποιημένου τεχνικού
δελτίου ευρημάτων ώστε να υπάρχει
μια πληρέστερη εικόνα της διαρροής.
Ένα χρόνο μετά το αρχικό περιστατικό,
το Πανεπιστήμιο δεν έχει ακόμη δημοσιοποιήσει
πλήρη τεχνική αναφορά ούτε
κατάλογο των επηρεαζόμενων κατηγοριών
δεδομένων, επικαλούμενο ότι η
διερεύνηση βρίσκεται σε εξέλιξη σε συνεργασία
με τις αρμόδιες κρατικές υπηρεσίες
και «εξειδικευμένη εταιρεία». Αν
και μια τέτοια στάση μπορεί να θεωρηθεί
θεσμικά ορθή όταν υπάρχει ενεργή
έρευνα, η παρατεταμένη απουσία
λεπτομερειών και η αδυναμία σαφούς
ενημέρωσης των υποκειμένων
δεδομένων έχουν δημιουργήσει
εύλογες αμφιβολίες για το κατά
πόσο το ΕΑΠ χειρίστηκε με διαφάνεια
το περιστατικό. Ειδικά από τη στιγμή
που η επίθεση είχε ήδη γίνει γνωστή
διεθνώς και υπήρχαν απτές αποδείξεις
για τη διαρροή δεδομένων, η έλλειψη μιας
συγκεκριμένης τεχνικής αποτύπωσης
– ακόμα κι αν περιοριζόταν σε γενικές
κατηγορίες – ενισχύει την εντύπωση
ότι η επίκληση της «εν εξελίξει
έρευνας» λειτούργησε εν μέρει και ως
μηχανισμός άμυνας έναντι της δημόσιας
κριτικής. Μάλιστα, στην ίδια ανακοίνωση
της 28ης Μαρτίου, γίνεται για άλλη
μια φορά επίκληση λόγων ασφαλείας
για τη μη αναφορά συγκεκριμένων τεχνικών
ενεργειών που είτε έχουν ήδη
ληφθεί είτε έχουν «προγραμματιστεί να
πραγματοποιηθούν», προεξοφλώντας
κατά κάποιον τρόπο τη συνέχεια αυτής
της αδιαφανούς επικοινωνιακής τακτικής
που περιορίζει την «έκθεση» αλλά
και τη δημόσια λογοδοσία του ΕΑΠ.
ΠΙΘΑΝΈΣ ΑΙΤΙΈΣ ΤΟΥ
ΈΠΈΙΣΟΔΙΟΥ
Οι διαθέσιμες δημόσιες αναφορές επιτρέπουν
μια σαφή –έστω και αναπόφευκτα
συμπερασματική– απόδοση των
βασικών αιτιών. Το ίδιο το ΕΑΠ αναφέρει
«μη εξουσιοδοτημένη πρόσβαση»
με «υποκλοπή συγκεκριμένων δικαιωμάτων»,
ένδειξη ότι οι δράστες απέκτησαν
έγκυρα διαπιστευτήρια ή προνόμια
χρήστη/διαχειριστή και τα αξιοποίησαν
για να κινηθούν μέσα στο περιβάλλον
του οργανισμού.
Η διατύπωση αυτή, όπως προαναφέρθηκε,
είναι συμβατή είτε με τεχνικές κοινωνικής
μηχανικής (π.χ. κλοπή κωδικών
μέσω phising), είτε με τεχνική εκμετάλλευση
εκτεθειμένων συστημάτων
που οδήγησε σε ανάληψη δικαιωμάτων.
Ωστόσο, αξίζει να σημειωθεί εδώ ότι, με
δεδομένη την απουσία πλήρους τεχνικής
έκθεσης, ο βαθμός ευθύνης για τον
οργανισμό δεν είναι ισοδύναμος μεταξύ
των σεναρίων phishing και εκμετάλλευσης
εκτεθειμένων συστημάτων,
με το δεύτερο να υποδηλώνει
βαρύτερη οργανωτική υπαιτιότητα. Υπό
αυτό το πρίσμα, η αναλογική κατανομή
ευθύνης τείνει να βαραίνει περισσότερο
τον οργανισμό όταν η αρχική πρόσβαση
οφείλεται σε παρατεταμένες τεχνικές ελλείψεις,
ενώ στην περίπτωση επιτυχούς
phishing η έμφαση μετατοπίζεται στην
επάρκεια των πολυεπίπεδων δικλίδων
που θα έπρεπε να υπάρχουν ώστε να
αποτρέψουν την κλιμάκωση (π.χ. λογική
least privilege – ελάχιστα δικαιώματα
ως κανόνας, segmentation – δικτυακός
διαχωρισμός, monitoring κ.λπ.).
Παίρνοντας ως σημείο αναφοράς ένα
άρθρο δημόσιας κριτικής 7 του 2022 για
τις υποδομές του ΕΑΠ και συγκρίνοντάς
το με τη σημερινή κατάσταση (φθινόπωρο
2025), προκύπτει ένα σταθερό μοτίβο
τεχνικά παρωχημένων υποδομών.
Το εν λόγω άρθρο στο ιστολόγιο του
Συλλόγου Φοιτητών ΔΗΔ-ΕΑΠ (δημοσιευμένο
στις 5 Οκτωβρίου 2022) τεκμηριώνει
ζητήματα ευπαθών υποδομών
και έλλειψης συναίσθησης των κινδύνων
στο ΕΑΠ, πολύ πριν από την επίθε-
34

T9301/02.2025
Issue
ση ransomware. Ενδεικτικά, μια από
τις κύριες εκπαιδευτικές πλατφόρμες
του οργανισμού, στο subdomain
“courses.eap.gr”, εμφανιζόταν το 2022
να βρίσκεται στην έκδοση Moodle 3.5.5
– έκδοση που δημοσιεύθηκε στις 11
Μαρτίου 2019 και σταμάτησε (συνολικά
η 3.5.Χ έκδοση του Moodle) να δέχεται
ενημερώσεις ασφαλείας από τις
10 Μαΐου 2021. Σε σχετική διερεύνηση
που έγινε για τις ανάγκες της παρούσας
ανάλυσης, βρέθηκε πως ακόμα
και σήμερα (Οκτώβριος 2025) βρίσκεται
ακριβώς στην ίδια έκδοση. Αυτό
δεν είναι μια απλή λεπτομέρεια έκδοσης,
είναι δομικός επιβαρυντικός παράγοντας
κινδύνου. Παράλληλα, το λογισμικό
του συγκεκριμένου web server
αναφέρεται ως Apache 2.4.58, έκδοση
που δημοσιεύθηκε τον Οκτώβριο του
2023 και πλέον περιέχει διαπιστωμένες
ευπάθειες (π.χ. HTTP response splitting,
CVE-2023-38709). Είναι ευνόητο πως η
ύπαρξη δημοσιευμένων αδυναμιών στο
διαδίκτυο αυξάνει σημαντικά την επιφάνεια
επίθεσης και προσφέρει έτοιμους,
γνωστούς διαύλους αρχικής πρόσβασης
ή κατάχρησης.
Ένα δεύτερο ενδεικτικό εύρημα αφορά
το Σύστημα εσωτερικής αξιολόγησης
του ΕΑΠ (στο subdomain “axiologisi.
eap.gr”). Στο άρθρο του 2022 αναφέρεται
πως δεν είχε καν έγκυρο πιστοποιητικό
SSL. Παρότι σήμερα διαθέτει έγκυρο
SSL πιστοποιητικό, η πρόσβαση μέσω
απλού http δεν ανακατευθύνει αυτόματα
σε https. Έτσι, όποιος ακολουθήσει
σύνδεσμο με «http://…» (όπως
έχει συμβεί ιστορικά σε οδηγίες/ανακοινώσεις,
όπου παρέπεμπαν φοιτητές
να εισέλθουν στο http://axiologisi.eap.
gr) καταλήγει να εισάγει διαπιστευτήρια
σε μη κρυπτογραφημένη συνεδρία.
Πρόκειται για χαρακτηριστική αβλεψία,
που κανονικά προλαμβάνεται απλά και
εύκολα με μόνιμες ανακατευθύνσεις
server-side και υποχρεωτική εφαρμογή
HSTS. Ακόμη κι αν αυτό δεν συνδέεται
αιτιωδώς με την επίθεση του 2024,
αποτυπώνει μια διαχρονική αδυναμία
εφαρμογής στοιχειωδών μέτρων
ασφαλείας σε ευρέως χρησιμοποιούμενα
συστήματα από μεγάλο πλήθος
φοιτητών του ΕΑΠ.
Υπό αυτό το πρίσμα, οι βασικές αιτίες
του επεισοδίου ανάγονται σε τέσσερις
άξονες: παρωχημένο και πλέον
μη υποστηριζόμενο λογισμικό σε βασικές
υπηρεσίες, ελλείμματα σε διαδικασίες
διαχείρισης ευπαθειών και έγκαιρων
ενημερώσεων, ανεπαρκή τεχνική
απομόνωση κρίσιμων συστημάτων
(όπως περιβάλλοντα εικονικοποίησης
και υποδομές αντιγράφων), και ανεπαρκείς
δικλίδες για να αποτραπεί ή να
εντοπιστεί έγκαιρα η κατάχρηση νόμιμων
διαπιστευτηρίων.
Ακόμη κι αν το αρχικό «πάτημα» δόθηκε
από κοινωνική μηχανική, η κλίμακα
του αντίκτυπου δύσκολα εξηγείται χωρίς
αυτά τα προϋπάρχοντα κενά. Η πιο
νηφάλια ερμηνεία, συνεπώς, είναι ότι
το τεχνικό χρέος (παλαιότητα εκδόσεων
και αργός έως ανύπαρκτος ρυθμός
επικαιροποίησης), σε συνδυασμό με μια
διαφαινόμενη αδιαφορία για την τήρηση
μιας σειράς στοιχειωδών ορθών πρακτικών
στην ασφάλεια, καθώς και πιθανώς
ανεπαρκή απομόνωση και έλεγχο
προνομίων, ήταν ο αποφασιστικός πολλαπλασιαστής
της ζημιάς.
ΜΑΘΉΜΑΤΑ ΑΠΌ ΤΌ
ΠΕΡΙΣΤΑΤΙΚΌ ΣΤΌ ΕΑΠ
Καταληκτικά, το περιστατικό στο ΕΑΠ συνιστά
χαρακτηριστική περίπτωση επίθεσης
ransomware (κακόβουλο λογισμικό
κρυπτογράφησης για λύτρα) με διπλή
εκβίαση (ταυτόχρονη κρυπτογράφηση
και διαρροή δεδομένων), όπου η
στοχευμένη παρέμβαση σε υποδομές
εικονικοποίησης/VM και στα αντίγραφα
ασφαλείας (backup) λειτούργησε ως
πολλαπλασιαστής του αντίκτυπου. Η επιχειρησιακή
συνέχεια (ικανότητα διατήρησης
βασικών λειτουργιών) διαταράχθηκε
ουσιωδώς, ιδίως καθώς το εκπαιδευτικό
ίδρυμα παρέχει εξ αποστάσεως
εκπαίδευση και άρα εξαρτάται απολύτως
από τις ψηφιακές πλατφόρμες του.
Σε επίπεδο αιτιών, η κλίμακα του
επεισοδίου δεν εξηγείται μόνο από
την επιθετικότητα των δραστών αλλά
και από διαρθρωτικές αδυναμίες
του περιβάλλοντος, με έμφαση στις τεχνικές
ελλείψεις (συσσώρευση παρωχημένων
τεχνολογιών), σε μεγάλα ελλείμματα
διαχείρισης ευπαθειών (τακτικές
ενημερώσεις/patching) και πιθανώς
σε άλλα οργανωτικά και τεχνικά
μέτρα, όπως ανεπαρκή έλεγχο προνομίων
(least privilege – ελάχιστα αναγκαία
δικαιώματα).
Η ασυμμετρία μεταξύ του μεγάλου όγκου
των δεδομένων που φέρεται να διέρρευσαν
και της καθυστερημένης, ατελούς
τεχνικής τεκμηρίωσης, επιβάρυνε
το σκέλος της διαφάνειας (σαφής ενημέρωση/λογοδοσία)
και εγείρει ζητήματα
συμμόρφωσης με τις αρχές έγκαιρης
ειδοποίησης του GDPR. Το αναδεικνύει
ότι σε οργανισμούς που βασίζονται σε
μεγάλο βαθμό σε ψηφιακές υπηρεσίες
–όπως τα πανεπιστήμια που παρέχουν
εξ αποστάσεως εκπαίδευση– η κυβερνοασφάλεια
δεν αποτελεί απλώς τεχνικό
ζήτημα. Αποτελεί βασική προϋπόθεση
για τη διασφάλιση της λειτουργικής
συνέχειας, την προστασία των προσωπικών
δεδομένων και τη διατήρηση της
εμπιστοσύνης των χρηστών των υπηρεσιών
τους.
7 Ιωάννης Φύτρος, Τα πρωτοποριακά τεχνολογικά μέσα του ΕΑΠ (και άλλες παπάτζες), (Σύλλογος Φοιτητών ΔΗΔ-ΕΑΠ, 5/10/2022): https://syllogosdhdeap.gr/
blog/articles/ta-protoporiaka-texnologika-mesa-tou-eap-kai-alles-papatzes
36

T9301/02.2026
Cover Issue
ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑ ΣΤΟΝ ΤΟΜΕΑ
ΥΓΕΙΑΣ & ΦΑΡΜΑΚΟΒΙΟΜΗΧΑΝΙΑΣ
ΑΠΌ ΤΗΝ ΠΡΌΣΤΑΣΊΑ ΣΤΗΝ ΕΠΊΧΕΊΡΗΣΊΑΚΗ ΑΝΘΕΚΤΊΚΌΤΗΤΑ
Τα τελευταία χρόνια, οι κλάδοι της υγείας και της φαρμακοβιομηχανίας βιώνουν έναν
ταχύτατο, χωρίς προηγούμενο, ψηφιακό μετασχηματισμό. Νοσοκομεία, διαγνωστικά κέντρα
και φαρμακευτικές εταιρείες επενδύουν ολοένα και περισσότερο σε ψηφιακές υποδομές, από
ηλεκτρονικούς ιατρικούς φακέλους και διασυνδεδεμένες ιατρικές συσκευές μέχρι προηγμένα
συστήματα παραγωγής, διαχείρισης εφοδιαστικής αλυσίδας και ανάλυσης δεδομένων. Η
ψηφιακή υγεία, οι data-driven κλινικές δοκιμές και η αυτοματοποιημένη παραγωγή έχουν
πλέον καταστεί βασικά στοιχεία λειτουργίας των οργανισμών αυτών. Ωστόσο, αυτή η
αυξανόμενη διασύνδεση συνοδεύεται από μια εξίσου αυξανόμενη έκθεση σε κυβερνοαπειλές.
Σε αυτό το νέο περιβάλλον, η κυβερνοασφάλεια
δεν μπορεί πλέον να αντιμετωπίζεται
αποκλειστικά ως τεχνικό ζήτημα.
Η παραδοσιακή προσέγγιση της
Ασφάλειας Πληροφοριών, η οποία εστίαζε
κυρίως στην προστασία των πληροφοριακών
συστημάτων και των δεδομένων,
εξελίσσεται σταδιακά σε μια ευρύτερη
στρατηγική Κυβερνοανθεκτικότητας.
Η έννοια αυτή δεν περιορίζεται
στην προστασία των πληροφοριών
μέσω της αποτροπής επιθέσεων, αλλά
επεκτείνεται στην ικανότητα ενός
οργανισμού να αντέχει, να συνεχίζει
να λειτουργεί και να ανακάμπτει
γρήγορα από σχετικά συμβάντα. Για
τους οργανισμούς υγείας, ένα περιστατικό
κυβερνοασφάλειας δεν είναι πλέον
απλώς μια παραβίαση δεδομένων
ή ένα ζήτημα εμπιστευτικότητας. Μπορεί
να μετατραπεί άμεσα σε κλινικό κίνδυνο,
εάν επηρεαστεί η διαθεσιμότητα
κρίσιμων συστημάτων ή ιατρικών συσκευών.
Αντίστοιχα, στη φαρμακοβιομηχανία,
ένα περιστατικό μπορεί
να εξελιχθεί σε λειτουργικό κίνδυνο,
επηρεάζοντας γραμμές παραγωγής,
συστήματα αυτοματισμού ή την ακεραιότητα
δεδομένων που σχετίζονται με την
ποιότητα προϊόντων. Παράλληλα, οι οργανισμοί
αυτοί λειτουργούν υπό αυστηρά
ρυθμιστικά πλαίσια, γεγονός που σημαίνει
ότι κάθε κυβερνοσυμβάν μπορεί
να έχει και σημαντικές κανονιστικές και
νομικές συνέπειες.
Ο κοινός παρονομαστής και για τους
δύο κλάδους είναι η εξάρτηση από
κρίσιμα δεδομένα και η ανάγκη για
αδιάλειπτη επιχειρησιακή λειτουργία.
Τα δεδομένα υγείας, τα αποτελέσματα
κλινικών δοκιμών, οι πληροφορίες
παραγωγής και η ακεραιότητα της
εφοδιαστικής αλυσίδας αποτελούν πυλώνες
εμπιστοσύνης, ασφάλειας και συμ-
38

ΠΆΝΆΓΙΩΤΗΣ ΚΆΛΆΝΤΖΗΣ
Cyber Security & Privacy Expert
ISC2 Hellenic Chapter BoD Member
ΙΩΆΝΝΗΣ ΠΟΛΙΤΗΣ
Cyber Security
Engineer
μόρφωσης. Σε αυτό το πλαίσιο, η ανοχή
σε διακοπές λειτουργίας ή σε αλλοίωση
δεδομένων είναι ουσιαστικά μηδενική.
ΚΡΙΣΙΜΑ ΔΕΔΟΜΕΝΑ &
ΕΠΙΧΕΙΡΗΣΙΑΚΗ ΣΥΝΕΧΕΙΑ: ΤΟ
ΚΟΙΝΟ DNA ΤΩΝ ΔΥΟ ΚΛΑΔΩΝ
Οι κλάδοι της υγείας και της φαρμακοβιομηχανίας
αντιμετωπίζουν τη μετάβαση
από την παραδοσιακή ασφάλεια πληροφοριών
προς μια ολιστική προσέγγιση
κυβερνοανθεκτικότητας, όχι από καπρίτσιο,
αλλά διότι οι απαιτήσεις κυβερνοασφάλειας
διαμορφώνονται από τις
βασικές κατηγορίες κρίσιμων δεδομένων,
τις κύριες απειλές, καθώς και το
σύνθετο κανονιστικό πλαίσιο. Στον τομέα
της υγείας, τα δεδομένα δεν αποτελούν
απλώς πληροφορία αποτελούν
κρίσιμο στοιχείο για τη διάγνωση,
τη θεραπεία και τη συνεχή παρακολούθηση
των ασθενών. Τα προσωπικά
δεδομένα υγείας κατατάσσονται από
το κανονιστικό πλαίσιο ως ειδική κατηγορία
προσωπικών δεδομένων (special
category data), γεγονός που αντανακλά
τόσο την ευαισθησία όσο και την πιθανή
επίδρασή τους στην ιδιωτικότητα και
την ασφάλεια των ασθενών. Η καθημερινή
λειτουργία ενός σύγχρονου οργανισμού
υγείας βασίζεται σε ένα σύνθετο
οικοσύστημα ψηφιακών συστημάτων.
Μεταξύ αυτών περιλαμβάνονται τα
Hospital Information Systems (HIS)
για τη συνολική διαχείριση κλινικών και
διοικητικών διαδικασιών, τα Laboratory
Information Systems (LIS) για τη διαχείριση
εργαστηριακών δεδομένων, καθώς
και συστήματα PACS και RIS, τα
οποία υποστηρίζουν τη διαχείριση και
ανάλυση απεικονιστικών εξετάσεων. Παράλληλα,
οι ηλεκτρονικοί ιατρικοί φάκελοι
(EHR / EMR) συγκεντρώνουν και
οργανώνουν το σύνολο των πληροφοριών
που σχετίζονται με το ιατρικό ιστορικό
και τη θεραπεία ενός ασθενούς. Η ψηφιακή
αυτή υποδομή επεκτείνεται πλέον
και στο πεδίο των διασυνδεδεμένων
ιατρικών συσκευών, δημιουργώντας το
λεγόμενο Internet of Medical Things
(IoMT), αποτελούμενο από συστήματα
παρακολούθησης ζωτικών λειτουργιών
μέχρι συσκευές απεικόνισης και αντλίες
έγχυσης φαρμάκων ενώ στο μέλλον
ολοένα και περισσότερες ιατρικές συσκευές
θα συνδέονται σε νοσοκομειακά
δίκτυα και ανταλλάσσουν δεδομένα
σε πραγματικό χρόνο. Σε ένα τέτοιο
περιβάλλον, ένα κυβερνοπεριστατικό
μπορεί να έχει άμεσες και απτές συνέπειες.
Η διακοπή κλινικών συστημάτων
μπορεί να οδηγήσει σε καθυστερήσεις
στη διάγνωση ή στη θεραπεία, ενώ
η μη διαθεσιμότητα κρίσιμων δεδομένων
μπορεί να επηρεάσει την ποιότητα
της ιατρικής φροντίδας. Σε πιο σοβαρές
περιπτώσεις, η διαταραχή λειτουργίας
ιατρικών συσκευών ή πληροφοριακών
συστημάτων μπορεί να μετατραπεί
σε κίνδυνο για την ασφάλεια των ασθενών
(patient safety risk). Πέρα από τις
επιχειρησιακές επιπτώσεις, τα περιστατικά
αυτά συνοδεύονται συχνά από σημαντικές
νομικές και ηθικές συνέπειες.
Η διαρροή δεδομένων υγείας μπορεί
να οδηγήσει σε παραβιάσεις κανονιστικών
υποχρεώσεων, οικονομικές
κυρώσεις και απώλεια εμπιστοσύνης
από ασθενείς και συνεργάτες.
Ενώ στον τομέα της υγείας τα δεδομένα
σχετίζονται άμεσα με τη φροντίδα
των ασθενών, στη φαρμακοβιομηχανία
αποτελούν θεμέλιο της επιστημονικής
και επιχειρηματικής αξίας
ενός οργανισμού. Οι φαρμακευτικές
εταιρείες βασίζονται σε τεράστιους
όγκους δεδομένων που αφορούν την
έρευνα, την ανάπτυξη και την παραγωγή
φαρμακευτικών προϊόντων. Ιδιαίτερη
σημασία έχουν τα δεδομένα πνευματικής
ιδιοκτησίας (IP) και τα δεδομένα
έρευνας και ανάπτυξης (R&D), τα
οποία συχνά αποτελούν αποτέλεσμα πολυετών
επενδύσεων και επιστημονικής
εργασίας. Παράλληλα, τα δεδομένα κλινικών
δοκιμών (clinical trials) και τα δεδομένα
πραγματικής χρήσης φαρμάκων
(real-world data) είναι καθοριστικά για
την αξιολόγηση της αποτελεσματικότητας
και της ασφάλειας των φαρμακευτικών
προϊόντων. Σημαντικό μέρος του
ψηφιακού οικοσυστήματος των φαρμακευτικών
εταιρειών αφορά επίσης
τα συστήματα παραγωγής και βιομηχανικού
αυτοματισμού, τα οποία
εντάσσονται στο πεδίο των Operational
Technology (OT). Αυτά τα συστήματα
ελέγχουν κρίσιμες διεργασίες παραγωγής,
από τη σύνθεση δραστικών ουσιών
μέχρι τη συσκευασία και τη διανομή των
τελικών προϊόντων. Παράλληλα, η φαρμακευτική
εφοδιαστική αλυσίδα απαιτεί
αυστηρό έλεγχο της ακεραιότητας της
ψυχρής αλυσίδας (cold chain) και των
διαδικασιών logistics, ώστε να διασφαλίζεται
η ποιότητα και η ασφάλεια των
φαρμάκων. Σε αυτό το περιβάλλον, ένα
κυβερνοπεριστατικό μπορεί να οδηγήσει
σε αποτυχίες ακεραιότητας δεδομένων
(data integrity failures), οι
οποίες είναι ιδιαίτερα κρίσιμες σε κανονιστικά
ελεγχόμενα περιβάλλοντα. Η αλλοίωση
ή η απώλεια δεδομένων παραγωγής
μπορεί να οδηγήσει στην απόρριψη
παρτίδων παραγωγής (batch
39

T9301/02.2026
Cover Issue
rejection), με σημαντικές οικονομικές
επιπτώσεις. Επιπλέον, τέτοια περιστατικά
ενδέχεται να προκαλέσουν ρυθμιστικά
ευρήματα (regulatory findings) κατά τη
διάρκεια επιθεωρήσεων από αρμόδιες
αρχές, επηρεάζοντας την αξιοπιστία και
τη συμμόρφωση της εταιρείας. Σε ορισμένες
περιπτώσεις, οι επιπτώσεις αυτές
μπορεί να επεκταθούν και σε επίπεδο
αγοράς, επηρεάζοντας την εμπιστοσύνη
επενδυτών, συνεργατών και καταναλωτών.
Παρά τις λειτουργικές και επιχειρησιακές
διαφορές μεταξύ των δύο
κλάδων, το προφίλ κινδύνου τους παρουσιάζει
σημαντικές συγκλίσεις. Η κυβερνοασφάλεια
σε αυτούς τους οργανισμούς
διαμορφώνεται από τη γνωστή
τριάδα Confidentiality, Integrity και
Availability (CIA), ωστόσο η σχετική
προτεραιότητα κάθε διάστασης διαφέρει.
Στον χώρο της υγείας, η διαθεσιμότητα
(availability) και η εμπιστευτικότητα
(confidentiality) των δεδομένων συχνά
αποτελούν τον πρωταρχικό στόχο,
καθώς η άμεση πρόσβαση σε αξιόπιστες
πληροφορίες είναι κρίσιμη για τη λήψη
ιατρικών αποφάσεων. Στη φαρμακοβιομηχανία,
αντίθετα, η ακεραιότητα των
δεδομένων (integrity) αποκτά ιδιαίτερη
σημασία, δεδομένου ότι οποιαδήποτε
αλλοίωση δεδομένων μπορεί να επηρεάσει
την ποιότητα των προϊόντων και
τη συμμόρφωση με κανονιστικές απαιτήσεις.
Επιπλέον, το τεχνολογικό περιβάλλον
των δύο κλάδων χαρακτηρίζεται
από την ταυτόχρονη παρουσία διαφορετικών
τύπων υποδομών. Τα παραδοσιακά
IT συστήματα συνυπάρχουν με
Operational Technology (OT) και με ολοένα
αυξανόμενο αριθμό διασυνδεδεμένων
IoMT συσκευών, δημιουργώντας ένα
πολυεπίπεδο και σύνθετο οικοσύστημα.
Τέλος, ένας ιδιαίτερα σημαντικός παράγοντας
που διαφοροποιεί τους κλάδους
αυτούς από πολλούς άλλους είναι ότι ο
κυβερνοκίνδυνος μπορεί να συνδεθεί
άμεσα με την ασφάλεια των ανθρώπων.
Είτε πρόκειται για την απρόσκοπτη
παροχή ιατρικής φροντίδας είτε
για την ποιότητα και την ασφάλεια φαρμακευτικών
προϊόντων, η κυβερνοασφάλεια
μετατρέπεται σε κρίσιμο στοιχείο
προστασίας της ανθρώπινης ζωής
και της δημόσιας υγείας.
THREAT LANDSCAPE:
ΠΡΑΓΜΑΤΙΚΑ ΣΕΝΑΡΙΑ
ΓΙΑ ΥΓΕΙΑ ΚΑΙ
ΦΑΡΜΑΚΟΒΙΟΜΗΧΑΝΙΑ
Το τοπίο των κυβερνοαπειλών για τους
οργανισμούς υγείας και φαρμακοβιομηχανίας
έχει εξελιχθεί σημαντικά τα τελευταία
χρόνια. Οι επιθέσεις δεν στοχεύουν
πλέον μόνο στην κλοπή δεδομένων, αλλά
συχνά επιδιώκουν να διαταράξουν
κρίσιμες λειτουργίες ή να εκμεταλλευτούν
την υψηλή αξία των δεδομένων
που διαχειρίζονται αυτοί οι οργανισμοί.
Μία από τις πιο συχνές και καταστροφικές
μορφές επίθεσης είναι το
ransomware, το οποίο έχει επηρεάσει
σημαντικό αριθμό νοσοκομείων παγκοσμίως.
Σε τέτοια περιστατικά, οι επιτιθέμενοι
αποκτούν πρόσβαση στα πληροφοριακά
συστήματα και κρυπτογραφούν
κρίσιμα δεδομένα, απαιτώντας λύτρα για
την αποκατάστασή τους. Η διακοπή πρόσβασης
σε συστήματα όπως ηλεκτρονικοί
ιατρικοί φάκελοι ή συστήματα διαχείρισης
εξετάσεων μπορεί να οδηγήσει σε
σημαντικές καθυστερήσεις στη φροντίδα
ασθενών. Στη φαρμακοβιομηχανία, ιδιαίτερα
σημαντική απειλή αποτελεί η κλοπή
πνευματικής ιδιοκτησίας (IP theft) και
η βιομηχανική κατασκοπεία. Δεδομένα
έρευνας και ανάπτυξης, αποτελέσματα
κλινικών δοκιμών ή πληροφορίες για
νέες φαρμακευτικές ενώσεις μπορούν
να αποτελέσουν στόχο για ανταγωνιστές
ή κρατικά υποστηριζόμενες ομάδες
επιτιθέμενων. Ένα ακόμη κρίσιμο σενάριο
αφορά επιθέσεις στην εφοδιαστική
αλυσίδα (supply chain compromise). Η
εξάρτηση από τρίτους παρόχους τεχνολογίας,
κατασκευαστές λογισμικού ή συνεργάτες
logistics δημιουργεί πρόσθετα
σημεία εισόδου για επιτιθέμενους που
επιδιώκουν να αποκτήσουν πρόσβαση
μέσω λιγότερο προστατευμένων συνεργατών.
Ιδιαίτερα ανησυχητικές είναι επίσης
οι λεγόμενες επιθέσεις ακεραιότητας
δεδομένων, όπου ο στόχος δεν
είναι η άμεση διακοπή λειτουργίας, αλλά
η σιωπηρή αλλοίωση δεδομένων (silent
corruption). Σε περιβάλλοντα παραγωγής
φαρμάκων ή σε δεδομένα κλινικών
δοκιμών, ακόμη και μικρές αλλοιώσεις
μπορεί να έχουν σημαντικές επιπτώσεις
στην ποιότητα προϊόντων ή στην αξιο-
40

T9301/02.2026
Cover Issue
πιστία επιστημονικών αποτελεσμάτων.
Τέλος, σημαντικό ρόλο διαδραματίζουν
και οι εσωτερικοί κίνδυνοι (insider
threats), είτε λόγω κακόβουλης πρόθεσης
είτε λόγω ανθρώπινου λάθους. Παράλληλα,
η εξάρτηση από vendors και
τρίτους παρόχους υπηρεσιών αυξάνει
την ανάγκη για αυστηρή διαχείριση κινδύνων
που προκύπτουν από εξωτερικές
συνεργασίες.
Η ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑ ΩΣ
ΠΑΡΑΓΟΝΤΑΣ ΕΠΙΧΕΙΡΗΣΙΑΚΗΣ
ΑΝΘΕΚΤΙΚΟΤΗΤΑΣ
Σε πολλούς οργανισμούς, η κυβερνοασφάλεια
εξακολουθεί να αντιμετωπίζεται
ως ένα σύνολο τεχνικών ελέγχων:
firewalls, συστήματα ανίχνευσης
εισβολών, μηχανισμοί αυθεντικοποίησης
ή εργαλεία παρακολούθησης δικτύου.
Ωστόσο, ιδιαίτερα στους τομείς που
εξετάζουμε, αυτή η προσέγγιση αποδεικνύεται
ανεπαρκής. Η σύγχρονη πραγματικότητα
απαιτεί τη μετάβαση από μια
στενά τεχνική θεώρηση της ασφάλειας
προς μια ευρύτερη έννοια: την επιχειρησιακή
ανθεκτικότητα (operational
resilience). Η επιχειρησιακή ανθεκτικότητα
αναφέρεται στην ικανότητα ενός οργανισμού
να προλαμβάνει, να αντέχει,
να προσαρμόζεται και να ανακάμπτει
από διαταραχές που επηρεάζουν
κρίσιμες λειτουργίες. Σε ένα περιβάλλον
όπου οι ψηφιακές υποδομές
υποστηρίζουν σχεδόν κάθε επιχειρησιακή
διαδικασία, οι κυβερνοαπειλές αποτελούν
πλέον σημαντικό παράγοντα που
μπορεί να διαταράξει τη λειτουργία ενός
οργανισμού. Η κυβερνοασφάλεια, επομένως,
δεν αφορά μόνο την προστασία
δεδομένων ή συστημάτων, αλλά τη διασφάλιση
της συνεχούς και ασφαλούς λειτουργίας
των βασικών υπηρεσιών. Στους
κλάδους της υγείας και της φαρμακοβιομηχανίας,
οι κυβερνοαπειλές αποκτούν
συχνά χαρακτήρα συστημικού κινδύνου
(systemic risk). Επιθέσεις όπως το
ransomware μπορούν να παραλύσουν
νοσοκομειακά πληροφοριακά συστήματα
ή να διακόψουν τη λειτουργία κρίσιμων
υποδομών παραγωγής. Αντίστοιχα,
επιθέσεις στην εφοδιαστική αλυσίδα
ή σε τρίτους παρόχους υπηρεσιών
μπορούν να επηρεάσουν ολόκληρα οικοσυστήματα
οργανισμών που εξαρτώνται
από κοινές πλατφόρμες ή τεχνολογικές
υποδομές. Παράλληλα, απειλές όπως
η κατάχρηση προνομιακής πρόσβασης
ή τα περιστατικά εσωτερικού κινδύνου
(insider risk) μπορούν να οδηγήσουν σε
απώλεια ή αλλοίωση κρίσιμων δεδομένων.
Σε αυτό το πλαίσιο, η παραδοσιακή
αντίληψη ότι η ύπαρξη αντιγράφων
ασφαλείας αποτελεί επαρκή μηχανισμό
προστασίας αποδεικνύεται περιορισμένη.
Τα backups αποτελούν αναμφίβολα
σημαντικό στοιχείο της ασφάλειας πληροφοριών,
όμως από μόνα τους δεν διασφαλίζουν
την επιχειρησιακή ανθεκτικότητα.
Η επαναφορά δεδομένων μπορεί
να απαιτεί σημαντικό χρόνο, ενώ σε
ορισμένες περιπτώσεις όπως σε περιβάλλοντα
παραγωγής ή σε κρίσιμες κλινικές
λειτουργίες ακόμη και μια σύντομη
διακοπή μπορεί να έχει σοβαρές συνέπειες.
Επιπλέον, τα σύγχρονα κυβερνοεπιθετικά
μοντέλα συχνά στοχεύουν
και τα ίδια τα συστήματα αντιγράφων
ασφαλείας, περιορίζοντας την
αποτελεσματικότητά τους.
Η οικοδόμηση πραγματικής κυβερνοανθεκτικότητας
προϋποθέτει μια ολιστική
προσέγγιση που συνδέει την κυβερνοασφάλεια
με ευρύτερες λειτουργικές
διαδικασίες του οργανισμού. Σε
αυτή την προσέγγιση, η κυβερνοασφάλεια
λειτουργεί σε άμεση συνάρτηση με
μηχανισμούς επιχειρησιακής συνέχειας
(business continuity) και διαχείρισης
κρίσεων (crisis management). Οι
οργανισμοί καλούνται όχι μόνο να προστατεύσουν
τις ψηφιακές τους υποδομές,
αλλά και να διασφαλίσουν ότι μπορούν
να συνεχίσουν να παρέχουν κρίσιμες
υπηρεσίες ακόμη και υπό συνθήκες
κυβερνοεπίθεσης. Ιδιαίτερα στους δύο
αυτούς τομείς, η διάσταση της ανθεκτικότητας
συνδέεται άμεσα με την ασφάλεια
ασθενών και προϊόντων. Η διαθεσιμότητα
των κλινικών συστημάτων,
η αξιοπιστία των δεδομένων παραγωγής
και η ακεραιότητα της εφοδιαστικής αλυσίδας
αποτελούν προϋποθέσεις όχι μόνο
για την ομαλή λειτουργία των οργανισμών,
αλλά και για την προστασία της
42

T9301/02.2026
Cover Issue
δημόσιας υγείας. Υπό αυτό το πρίσμα,
η κυβερνοασφάλεια μετατρέπεται από
ένα τεχνικό ζήτημα σε θεμελιώδη παράγοντα
διασφάλισης της επιχειρησιακής
ανθεκτικότητας.
ΡΥΘΜΙΣΤΙΚΌ ΤΌΠΙΌ: ΌΤΑΝ Η
ΑΣΦΑΛΕΙΑ ΕΙΝΑΙ ΥΠΌΧΡΕΩΣΗ,
ΌΧΙ ΕΠΙΛΌΓΗ
Σε αντίθεση με πολλούς άλλους κλάδους,
όπως αναφέρθηκε η κυβερνοασφάλεια
στην υγεία και στη φαρμακοβιομηχανία
δεν αποτελεί μόνο ζήτημα
βέλτιστων πρακτικών ή εταιρικής πολιτικής.
Είναι σε μεγάλο βαθμό ρυθμιστική
υποχρέωση, ενσωματωμένη σε
ένα σύνθετο πλέγμα κανονισμών, προτύπων
και κατευθυντήριων οδηγιών που
επηρεάζουν τον τρόπο με τον οποίο οι
οργανισμοί σχεδιάζουν, λειτουργούν και
προστατεύουν τις ψηφιακές τους υποδομές.
Το ρυθμιστικό αυτό περιβάλλον δεν
αποσκοπεί μόνο στην προστασία δεδομένων,
αλλά και στη διασφάλιση της ποιότητας
υπηρεσιών υγείας, της ασφάλειας
των ασθενών και της αξιοπιστίας των
φαρμακευτικών προϊόντων. Στον τομέα
της υγείας, η κυβερνοασφάλεια συνδέεται
στενά με την προστασία προσωπικών
δεδομένων και την ασφαλή
λειτουργία κρίσιμων υποδομών.
Κεντρικό ρόλο στην ευρωπαϊκή πραγματικότητα
διαδραματίζει ο Γενικός Κανονισμός
για την Προστασία Δεδομένων
(GDPR). Ο κανονισμός αυτός
κατατάσσει τα δεδομένα υγείας στις ειδικές
κατηγορίες προσωπικών δεδομένων,
αναγνωρίζοντας την ιδιαίτερη ευαισθησία
τους. Ως αποτέλεσμα, οι οργανισμοί
υγείας καλούνται να εφαρμόζουν
αυξημένα επίπεδα προστασίας και να υιοθετούν
τεκμηριωμένες διαδικασίες διαχείρισης
κινδύνου. Μεταξύ άλλων, ο κανονισμός
εισάγει την υποχρέωση εκπόνησης
εκτιμήσεων αντικτύπου προστασίας
δεδομένων Data Protection
Impact Assessments (DPIA) για επεξεργασίες
υψηλού κινδύνου, καθώς και
αυστηρές απαιτήσεις γνωστοποίησης
περιστατικών παραβίασης δεδομένων
(breach notification). Παράλληλα, η αρχή
της λογοδοσίας (accountability) απαιτεί
από τους οργανισμούς να μπορούν να
αποδείξουν ότι εφαρμόζουν κατάλληλα
τεχνικά και οργανωτικά μέτρα προστασίας.
Παράλληλα με την προστασία δεδομένων,
η ασφάλεια των ψηφιακών υποδομών
υγείας ενισχύεται και μέσω της
Οδηγίας NIS2, η οποία εντάσσει πολλά
νοσοκομεία και οργανισμούς υγείας
στις λεγόμενες critical health entities.
Η οδηγία αυτή επιβάλλει την υιοθέτηση
ολοκληρωμένων πρακτικών διαχείρισης
κυβερνοκινδύνων, καθώς και υποχρεώσεις
αναφοράς κυβερνοπεριστατικών σε
αρμόδιες αρχές.Σε επίπεδο προτύπων,
το ISO 27001 αποτελεί το βασικό πλαίσιο
για την υλοποίηση ενός Συστήματος
Διαχείρισης Ασφάλειας Πληροφοριών
(ISMS). Το πρότυπο παρέχει μια δομημένη
προσέγγιση για τον εντοπισμό, την
αξιολόγηση και τη διαχείριση κινδύνων
που σχετίζονται με πληροφοριακά συστήματα
και δεδομένα. Στον χώρο της
υγείας, το πρότυπο αυτό συμπληρώνεται
από το ISO 27799, το οποίο προσαρμόζει
τις αρχές της ασφάλειας πληροφοριών
στις ιδιαίτερες ανάγκες των συστημάτων
health informatics. Ιδιαίτερη
σημασία αποκτά επίσης το πρότυπο IEC
80001, το οποίο επικεντρώνεται στη διαχείριση
κινδύνου για δίκτυα IT που ενσωματώνουν
ιατρικές συσκευές. Καθώς
όλο και περισσότερες ιατρικές συσκευές
συνδέονται σε νοσοκομειακά δίκτυα, το
πρότυπο αυτό παρέχει ένα πλαίσιο για
τη διασφάλιση της ασφάλειας, της αποτελεσματικότητας
και της αξιοπιστίας των
συστημάτων αυτών.
Τέλος, σε διεθνές επίπεδο, πολλοί οργανισμοί
υγείας και τεχνολογικοί πάροχοι
επηρεάζονται και από τον αμερικανικό
κανονισμό HIPAA (Health Insurance
Portability and Accountability Act). Ο
HIPAA αφορά κυρίως οργανισμούς που
δραστηριοποιούνται στις Ηνωμένες Πολιτείες
ή συνεργάζονται με αμερικανικούς
φορείς, συμπεριλαμβανομένων παρόχων
cloud υπηρεσιών και διεθνών vendors
που διαχειρίζονται δεδομένα υγείας. Στη
φαρμακοβιομηχανία, η κυβερνοασφάλεια
συνδέεται στενά με την έννοια της
ακεραιότητας των δεδομένων (data
integrity) και της συμμόρφωσης με τις
λεγόμενες Good Practices (GxP). Τα
πρότυπα αυτά περιλαμβάνουν μεταξύ
άλλων τις Good Manufacturing Practices
(GMP), τις Good Clinical Practices (GCP)
και τις Good Distribution Practices (GDP),
οι οποίες καθορίζουν τις απαιτήσεις για
την ποιότητα και την αξιοπιστία των διαδικασιών
παραγωγής, έρευνας και διανομής
φαρμακευτικών προϊόντων.
Σε αυτό το πλαίσιο, η κυβερνοασφάλεια
αντιμετωπίζεται ως προϋπόθεση για τη
διασφάλιση της κανονιστικής συμμόρφωσης.
Κεντρική έννοια αποτελεί η αρ-
44

Tensor
Conditional access
Αποτροπή μη εξουσιοδοτημένων συνδέσεων
Auditability
Ολοκληρωμένη καταγραφή συνδέσεων
Single Sign On (SSO)

T9301/02.2026
Cover Issue
χή ALCOA+, η οποία καθορίζει τις βασικές
αρχές της ακεραιότητας δεδομένων:
τα δεδομένα πρέπει να είναι Attributed,
Legible, Contemporaneous, Original
και Accurate, ενώ οι πρόσθετες αρχές
διασφαλίζουν ότι τα δεδομένα παραμένουν
πλήρη, συνεπή και αξιόπιστα
καθ’ όλη τη διάρκεια του κύκλου ζωής
τους. Στο πλαίσιο αυτό, η ακεραιότητα
(integrity) των δεδομένων αποκτά συχνά
μεγαλύτερη σημασία ακόμη και από την
εμπιστευτικότητα. Όπως και στον τομέα
της υγείας, το ISO 27001 χρησιμοποιείται
ευρέως ως βάση για τη διαχείριση
της ασφάλειας πληροφοριών. Ωστόσο,
στις φαρμακευτικές εταιρείες το πρότυπο
αυτό εφαρμόζεται συχνά τόσο σε IT
όσο και σε OT περιβάλλοντα, λόγω της
παρουσίας βιομηχανικών συστημάτων
παραγωγής.
Η σημασία της κυβερνοασφάλειας στον
βιομηχανικό αυτοματισμό αποτυπώνεται
και στο πρότυπο IEC 62443, το οποίο
παρέχει κατευθυντήριες οδηγίες για την
ασφάλεια industrial control systems
και OT υποδομών. Το πρότυπο αυτό είναι
ιδιαίτερα σημαντικό για φαρμακευτικές
εγκαταστάσεις παραγωγής, όπου
η προστασία των συστημάτων αυτοματισμού
είναι κρίσιμη για την ακεραιότητα
της παραγωγικής διαδικασίας.
Παράλληλα, η Οδηγία NIS2 επεκτείνει
τις απαιτήσεις κυβερνοασφάλειας και
σε πολλούς οργανισμούς της φαρμακοβιομηχανίας,
οι οποίοι πλέον θεωρούνται
critical entities λόγω της σημασίας
τους για τη δημόσια υγεία και την οικονομική
σταθερότητα. Σημαντική επιρροή
ασκούν επίσης οι κατευθυντήριες οδηγίες
του FDA για την κυβερνοασφάλεια,
ιδιαίτερα σε σχέση με ιατρικές συσκευές
και ψηφιακά συστήματα που σχετίζονται
με φαρμακευτικά προϊόντα. Οι οδηγίες
αυτές προωθούν μια προσέγγιση secure
by design και υπογραμμίζουν τη σημασία
της ενσωμάτωσης της κυβερνοασφάλειας
σε ολόκληρο τον κύκλο ζωής των
συστημάτων (lifecycle approach). Η
ύπαρξη πολλαπλών κανονισμών και προτύπων
δημιουργεί συχνά ένα ιδιαίτερα
σύνθετο περιβάλλον συμμόρφωσης για
τους οργανισμούς υγείας και φαρμακοβιομηχανίας.
Πολλές από τις απαιτήσεις
αυτές παρουσιάζουν σημαντικές επικαλύψεις,
γεγονός που καθιστά δύσκολη
τη διαχείριση της συμμόρφωσης με
αποσπασματικό τρόπο. Σε αρκετές περιπτώσεις,
οι οργανισμοί καλούνται να
ανταποκριθούν σε πολλαπλές επιθεωρήσεις
και ελέγχους από διαφορετικές
ρυθμιστικές αρχές, οδηγώντας σε φαινόμενα
audit fatigue. Η διατήρηση πολλαπλών,
ανεξάρτητων πλαισίων ελέγχου
μπορεί να αυξήσει την πολυπλοκότητα
και το λειτουργικό κόστος, χωρίς
απαραίτητα να ενισχύει ουσιαστικά
την ασφάλεια.Για τον λόγο αυτό, ολοένα
και περισσότεροι οργανισμοί υιοθετούν
μια προσέγγιση ενοποιημένων
σημείων ελέγχου (harmonized
controls), όπου οι απαιτήσεις διαφορετικών
κανονισμών και προτύπων χαρτογραφούνται
σε ένα κοινό σύνολο πολιτικών
και διαδικασιών. Με αυτόν τον τρόπο,
η συμμόρφωση δεν αντιμετωπίζεται
ως μια σειρά απομονωμένων υποχρεώσεων,
αλλά ως μέρος μιας συνολικής
στρατηγικής διαχείρισης κινδύνων και
επιχειρησιακής ανθεκτικότητας.
IT, OT, IOMT: Η ΤΕΧΝΙΚΗ
ΠΟΛΥΠΛΟΚΟΤΗΤΑ ΠΟΥ
ΑΝΕΒΑΖΕΙ ΤΟ ΡΙΣΚΟ
Η κυβερνοασφάλεια στους τομείς της
υγείας και της φαρμακοβιομηχανίας επηρεάζεται
έντονα από την ιδιαίτερη τεχνολογική
πολυπλοκότητα των οργανισμών
αυτών. Σε αντίθεση με πολλούς άλλους
κλάδους, όπου οι ψηφιακές υποδομές
περιορίζονται κυρίως σε κλασικά πληροφοριακά
συστήματα, εδώ συνυπάρχουν
διαφορετικά τεχνολογικά περιβάλλοντα:
παραδοσιακά IT συστήματα, βιομηχανικά
συστήματα αυτοματισμού (OT)
και ένα συνεχώς αυξανόμενο οικοσύστημα
διασυνδεδεμένων ιατρικών συσκευών
(IoMT). Μία από τις σημαντικότερες
προκλήσεις αφορά την παρουσία παλαιών
συστημάτων (legacy systems)
και λειτουργικών συστημάτων που δεν
υποστηρίζονται πλέον από τους κατασκευαστές
τους. Πολλά νοσοκομεία και
φαρμακευτικές εγκαταστάσεις λειτουργούν
ακόμη κρίσιμες εφαρμογές πάνω
σε παλαιότερες πλατφόρμες, οι οποίες
συχνά δεν μπορούν να ενημερωθούν
εύκολα χωρίς να επηρεαστεί η λειτουργικότητα
των εφαρμογών που εξαρτώνται
από αυτές. Η κατάσταση αυτή δημιουργεί
γνωστά τεχνολογικά κενά ασφαλείας
που είναι δύσκολο να αντιμετωπιστούν
χωρίς σημαντικές επενδύσεις και
επιχειρησιακές αλλαγές.
46

Rittal TX CableNet
Η κορυφαία λύση για την υποδομή του δικτύου σας
www.rittal.gr I info@rittal.gr

T9301/02.2026
Cover Issue
Παράλληλα, πολλές ιατρικές συσκευές
σχεδιάστηκαν σε μια εποχή όπου η κυβερνοασφάλεια
δεν αποτελούσε βασική
προτεραιότητα. Ως αποτέλεσμα, αρκετές
από αυτές δεν διαθέτουν ενσωματωμένους
μηχανισμούς ασφαλούς αυθεντικοποίησης,
ενημερώσεων λογισμικού
ή κρυπτογράφησης. Καθώς όμως
οι συσκευές αυτές συνδέονται πλέον σε
νοσοκομειακά δίκτυα και ανταλλάσσουν
δεδομένα με άλλα συστήματα, μετατρέπονται
σε πιθανά σημεία εισόδου για
κυβερνοεπιθέσεις.
Σε πολλούς οργανισμούς, η εγκατάσταση
ενημερώσεων ασφαλείας αποτελεί μια
σχετικά τυποποιημένη διαδικασία. Ωστόσο,
σε περιβάλλοντα υγείας και βιομηχανικής
παραγωγής η διαδικασία αυτή
είναι συχνά πολύ πιο περίπλοκη. Οι ιατρικές
συσκευές και τα βιομηχανικά συστήματα
ελέγχου συχνά εξαρτώνται από
συγκεκριμένες εκδόσεις λογισμικού που
έχουν πιστοποιηθεί από κατασκευαστές
ή ρυθμιστικές αρχές. Η εγκατάσταση μιας
ενημέρωσης μπορεί να απαιτεί πρόσθετες
δοκιμές, επαναπιστοποίηση ή
ακόμη και διακοπή λειτουργίας εξοπλισμού.
Ως αποτέλεσμα, οι οργανισμοί
καλούνται να ισορροπήσουν μεταξύ
της ανάγκης για ασφάλεια και
της ανάγκης για συνεχή λειτουργία
κρίσιμων συστημάτων. Στη φαρμακοβιομηχανία,
η πολυπλοκότητα ενισχύεται
περαιτέρω από την παρουσία
Operational Technology (OT), δηλαδή
συστημάτων που ελέγχουν φυσικές
διεργασίες παραγωγής. Σε αυτά τα περιβάλλοντα
επικρατεί συχνά μια κουλτούρα
“availability-first”, όπου η αδιάλειπτη
λειτουργία των συστημάτων παραγωγής
θεωρείται απόλυτη προτεραιότητα. Η διακοπή
μιας γραμμής παραγωγής μπορεί
να έχει σημαντικές οικονομικές και
επιχειρησιακές συνέπειες, γεγονός που
καθιστά δύσκολη την εφαρμογή αλλαγών,
ενημερώσεων λογισμικού ή μέτρων
ασφαλείας που θα μπορούσαν να
επηρεάσουν τη λειτουργία των συστημάτων.
Επιπλέον, τα περιβάλλοντα αυτά
συχνά αντιμετωπίζουν περιορισμούς σε
διαδικασίες change management, καθώς
κάθε αλλαγή πρέπει να αξιολογηθεί
προσεκτικά ώστε να μην επηρεάσει
την ποιότητα των προϊόντων ή τη συμμόρφωση
με κανονιστικές απαιτήσεις.
Σε συνδυασμό με την ύπαρξη επίπεδων
δικτύων (flat networks) και περιορισμένης
δικτυακής τμηματοποίησης,
οι παράγοντες αυτοί μπορούν να αυξήσουν
σημαντικά τον κίνδυνο εξάπλωσης
ενός κυβερνοπεριστατικού. Τέλος,
η αυξανόμενη χρήση cloud υποδομών,
SaaS εφαρμογών και υπηρεσιών
τρίτων παρόχων εισάγει νέα επίπεδα
εξάρτησης και πολυπλοκότητας. Πλατφόρμες
αποθήκευσης δεδομένων, συστήματα
διαχείρισης κλινικών δοκιμών
ή εργαλεία ανάλυσης δεδομένων συχνά
φιλοξενούνται σε περιβάλλοντα εκτός
του άμεσου ελέγχου του οργανισμού,
δημιουργώντας την ανάγκη για αυστηρότερη
διαχείριση σχέσεων με τρίτους
και αυξημένη ορατότητα στον κυβερνοκίνδυνο
που προκύπτει από την εφοδιαστική
αλυσίδα.
ΑΠΌ ΤΌ COMPLIANCE ΣΤΌ
RESILIENCE: ΠΏΣ ΧΤΊΖΕΤΑΊ ΜΊΑ
ΏΡΊΜΗ CYBER ΣΤΡΑΤΗΓΊΚΗ
Η συμμόρφωση με κανονισμούς και
πρότυπα αποτελεί σημαντικό θεμέλιο
για την κυβερνοασφάλεια, ωστόσο από
μόνη της δεν αρκεί για την εξασφάλιση
πραγματικής ανθεκτικότητας. Οι οργανισμοί
υγείας και φαρμακοβιομηχανίας
καλούνται να μεταβούν από μια λογική
απλής συμμόρφωσης σε μια πιο ώριμη
στρατηγική διαχείρισης κινδύνων.
Η ανάπτυξη μιας αποτελεσματικής
στρατηγικής κυβερνοασφάλειας ξεκινά
με την κατανόηση των κρίσιμων
ψηφιακών πόρων του οργανισμού.
Η διαδικασία αυτή περιλαμβάνει την ταξινόμηση
περιουσιακών στοιχείων (asset
classification) και τον εντοπισμό των λεγόμενων
“crown jewels”, δηλαδή των δεδομένων
και συστημάτων που είναι πιο
κρίσιμα για τη λειτουργία και τη συμμόρφωση
του οργανισμού. Η προσέγγιση
αυτή συμπληρώνεται από διαδικασίες
threat modeling, οι οποίες βοηθούν
στον εντοπισμό πιθανών σεναρίων επίθεσης
και στην αξιολόγηση των πιθανών
επιπτώσεών τους. Η αποτελεσματική κυβερνοασφάλεια
απαιτεί σαφείς ρόλους
και υπευθυνότητες. Ρόλοι όπως ο Chief
Information Security Officer (CISO),
ο Data Protection Officer (DPO) και οι
ομάδες Quality Assurance (QA) πρέ-
48

πει να συνεργάζονται στενά ώστε να διασφαλίζεται
ότι οι πολιτικές ασφάλειας
ευθυγραμμίζονται τόσο με τις επιχειρησιακές
ανάγκες όσο και με τις κανονιστικές
απαιτήσεις. Η κυβερνοασφάλεια
δεν αποτελεί πλέον αποκλειστική ευθύνη
των τεχνικών ομάδων. Αντίθετα,
αναδεικνύεται σε ζήτημα διοικητικής
στρατηγικής, το οποίο συζητείται ολοένα
και συχνότερα σε επίπεδο διοικητικών
συμβουλίων. Σε τεχνικό επίπεδο,
μια σύγχρονη στρατηγική κυβερνοασφάλειας
βασίζεται σε αρχές όπως το Zero
Trust, όπου καμία συσκευή ή χρήστης
δεν θεωρείται αξιόπιστος χωρίς επαλήθευση.
Παράλληλα, η δικτυακή τμηματοποίηση
(network segmentation) μεταξύ
IT, OT και IoMT περιβαλλόντων μπορεί
να περιορίσει την εξάπλωση επιθέσεων.
Σημαντικό ρόλο διαδραματίζουν επίσης
οι μηχανισμοί συνεχούς παρακολούθησης
και ανίχνευσης απειλών, καθώς και
η ύπαρξη ώριμων διαδικασιών incident
response, που επιτρέπουν στους οργανισμούς
να αντιδρούν γρήγορα και αποτελεσματικά
σε κυβερνοπεριστατικά.
ΤΌ ΜΕΛΛΌΝ: CYBERSECURITY
BY DESIGN ΣΕ ΨΗΦΊΑΚΗ ΥΓΕΊΑ
& PHARMA
Καθώς οι τεχνολογίες υγείας και φαρμακοβιομηχανίας
εξελίσσονται, η ανάγκη
για ενσωμάτωση της κυβερνοασφάλειας
ήδη από το στάδιο του σχεδιασμού γίνεται
ολοένα και πιο εμφανής. Η προσέγγιση
“cybersecurity by design” προωθεί την
ενσωμάτωση μηχανισμών ασφάλειας
σε προϊόντα και συστήματα από τα
πρώτα στάδια ανάπτυξής τους. Στον
χώρο των ιατρικών συσκευών, αυτό σημαίνει
ανάπτυξη ασφαλών και ενημερώσιμων
συσκευών, με δυνατότητες ασφαλούς
αυθεντικοποίησης και διαχείρισης
ενημερώσεων λογισμικού. Στη φαρμακοβιομηχανία,
αντίστοιχα, η έννοια του
secure-by-design manufacturing αφορά
την ενσωμάτωση πρακτικών κυβερνοασφάλειας
σε βιομηχανικά συστήματα
παραγωγής και αυτοματισμού. Παράλληλα,
η αυξανόμενη χρήση τεχνητής
νοημοσύνης και ανάλυσης μεγάλων δεδομένων
δημιουργεί νέες δυνατότητες
αλλά και νέους κινδύνους. Η αξιοπιστία
των δεδομένων που χρησιμοποιούνται
για αλγοριθμικά μοντέλα και συστήματα
υποστήριξης αποφάσεων καθίσταται
κρίσιμος παράγοντας για την ασφάλεια
και την αποτελεσματικότητα των
εφαρμογών αυτών. Τεχνολογίες όπως
τα digital therapeutics, οι πλατφόρμες
τηλεϊατρικής και τα cloud-native περιβάλλοντα
φαρμακευτικής έρευνας ενισχύουν
περαιτέρω την ανάγκη για ισχυρά
μοντέλα ασφάλειας. Σε αυτό το περιβάλλον,
η κυβερνοανθεκτικότητα δεν
αποτελεί μόνο ζήτημα προστασίας από
κινδύνους, αλλά μπορεί να εξελιχθεί και
σε ανταγωνιστικό πλεονέκτημα, ενισχύοντας
την εμπιστοσύνη ασθενών, συνεργατών
και ρυθμιστικών αρχών.
Η ΑΣΦΑΛΕΊΑ ΏΣ ΠΡΌΫΠΌΘΕΣΗ
ΕΜΠΊΣΤΌΣΥΝΗΣ
Η κυβερνοασφάλεια στους τομείς της
υγείας και της φαρμακοβιομηχανίας
υπερβαίνει τα όρια μιας παραδοσιακής
τεχνικής λειτουργίας. Σε ένα περιβάλλον
όπου τα δεδομένα, τα πληροφοριακά
συστήματα και οι βιομηχανικές υποδομές
συνδέονται άμεσα με την υγεία των
ασθενών και την ασφάλεια των προϊόντων,
η προστασία τους αποτελεί βασική
προϋπόθεση για την εύρυθμη λειτουργία
των οργανισμών. Υπό αυτό το
πρίσμα, η κυβερνοασφάλεια λειτουργεί
ως παράγοντας επιχειρησιακής
ενεργοποίησης (business enabler),
επιτρέποντας την ασφαλή υιοθέτηση νέων
ψηφιακών τεχνολογιών. Ταυτόχρονα,
αποτελεί παράγοντα εμπιστοσύνης
(trust enabler) για ασθενείς, συνεργάτες
και ρυθμιστικές αρχές, ενώ συμβάλλει
άμεσα και στην ασφάλεια ανθρώπων
και προϊόντων (safety enabler). Οι κλάδοι
της υγείας και της φαρμακοβιομηχανίας
μπορούν να θεωρηθούν ως ένα είδος
“canaries in the coal mine” για
πολλούς άλλους κρίσιμους τομείς της
οικονομίας. Οι προκλήσεις που αντιμετωπίζουν
σήμερα όσον αφορά την κυβερνοασφάλεια
και την επιχειρησιακή
ανθεκτικότητα είναι πιθανό να επεκταθούν
και σε άλλες κρίσιμες υποδομές στο
μέλλον. Για τη διοίκηση των οργανισμών,
το μήνυμα είναι σαφές: η κυβερνοασφάλεια
δεν αποτελεί απλώς
ένα λειτουργικό κόστος ή μια τεχνική
απαίτηση συμμόρφωσης. Αντίθετα,
αποτελεί στρατηγικό πυλώνα για
τη βιωσιμότητα, την αξιοπιστία και τη
μακροπρόθεσμη επιτυχία των οργανισμών
σε έναν ολοένα πιο ψηφιακό
και διασυνδεδεμένο κόσμο.
49

T9301/02.2026
Issue
ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑ ΚΑΙ ΣΥΜΜΟΡΦΩΣΗ
ΣΤΟΝ ΤΟΜΕΑ ΤΗΣ ΥΓΕΙΑΣ
ΚΑΙ ΤΗΣ ΦΑΡΜΑΚΟΒΙΟΜΗΧΑΝΙΑΣ
Ό
ταν κανείς σκέφτεται τι θεωρείται εμπιστευτική
πληροφορία ή ευαίσθητα
δεδομένα, το πιο πιθανό είναι το μυαλό
του να πάει πρώτα απ’ όλα στα δεδομένα
υγείας. Λογικό αν αναλογιστεί
κανείς τη φύση αυτών των δεδομένων
και τον αντίκτυπο που θα υποστεί η ιδιωτικότητα
ενός ατόμου αν κυκλοφορήσουν
πληροφορίες σχετικά με την ασθένεια
που έχει, το ιατρικό του ιστορικό ή
ακόμα χειρότερα στοιχεία που αφορούν
τα ανήλικα παιδιά του.
Αν προστεθούν σε αυτά και οι ολοένα
αυξανόμενες ευρωπαϊκές και εθνικές
κανονιστικές και νομοθετικές
απαιτήσεις που πλαισιώνουν τον τομέα
της Υγείας, όπως ενδεικτικά είναι
το GDPR (ν.4624/2019) και η NIS2
(ν.5160/2024), τότε γίνεται εύκολα αντιληπτό
γιατί η ψηφιακή ανθεκτικότητα
θα πρέπει να αποτελεί μέγιστη προτε-
ραιότητα για τις οντότητες που ανήκουν
σε αυτόν τον κλάδο. Πόσο μάλλον τώρα
που γίνεται προσπάθεια για ψηφιακό
μετασχηματισμό, το να επενδύσει
κανείς στην κυβερνοασφάλεια από το
στάδιο του σχεδιασμού και εξ ορισμού
είναι επιτακτική ανάγκη, ενώ παράλληλα
βοηθάει και στη διασφάλιση της επιχειρησιακής
συνέχειας και της ομαλής
λειτουργίας των οντοτήτων.
Ένας συνδυασμός οργανωτικών και
τεχνικών λύσεων, άρρηκτα συνδεδεμένων,
μπορεί να αυξήσει σε μεγάλο
βαθμό το επίπεδο κυβερνοασφάλειας
ενός οργανισμού. Ο δομημένος τρόπος
συγγραφής Πολιτικών και Διαδικασιών,
λαμβάνοντας υπ’ όψιν την υπάρχουσα
τεχνολογική υποδομή, επιπρόσθετα
με την αξιολόγηση των κρίσιμων
προμηθευτών/συνεργατών, τη διαρκή
παρακολούθηση της υποδομής και την
50

ΣΩΚΡΑΤΗΣ ΚΈΛΈΣΟΓΛΟΥ
SOC Manager | Red Team Leader,
Space Hellas
ΑΛΈΞΑΝΔΡΟΣ ΜΑΥΡΟΜΑΤΟΣ
GRC Manager,
Space Hellas
εκπαίδευση και ευαισθητοποίηση του
προσωπικού μπορούν να συνθέσουν
ένα πολύ ισχυρό ψηφιακό οχυρό.
Στα οργανωτικά μέτρα, η Διεύθυνση
Governance, Risk and Compliance
Services (GRC) της Space Hellas
μπορεί να προσφέρει:
• Συγγραφή Πολιτικών και Διαδικασιών
Ασφάλειας Πληροφοριών
και προστασίας προσωπικών δεδομένων
• Εκπαίδευση προσωπικού μέσα
από δια ζώσης σεμινάρια και χρήση
εμπορικών εργαλείων για phishing
campaigns
• Ανάπτυξη Συστημάτων Διαχείρισης
Ασφάλειας Πληροφοριών,
Ιδιωτικότητας και Επιχειρησιακής
Συνέχειας για πιστοποίηση κατά ISO
27001, ISO 27701 και ISO 22301
• Υπηρεσίες Chief Information
Security Officer (CISO)/ΥΑΣΠΕ
• Υπηρεσίες ομάδας υποστήριξης
του CISO/ΥΑΣΠΕ της οντότητας
• Υπηρεσίες Gap Assessment και
ενέργειες συμμόρφωσης σε σχέση
με την NIS2, το GDPR κτλ.
Ο ΡΟΛΟΣ ΤΟΥ SOC ΣΕ ΚΡΙΣΙΜΑ
ΨΗΦΙΑΚΑ ΟΙΚΟΣΥΣΤΗΜΑΤΑ
ΥΓΕΙΑΣ
Παράλληλα, εφόσον μιλάμε και για έναν
κλάδο όπου η διαθεσιμότητα πληροφοριακών
συστημάτων συνδέεται άμεσα
με την ανθρώπινη ζωή, την κλινική λειτουργία
και την προστασία κρίσιμων δεδομένων,
η κυβερνοασφάλεια δεν μπορεί
να περιορίζεται σε αποσπασματικά
τεχνικά μέτρα. Απαιτείται ένας συνδυασμός
συνεχούς επιτήρησης, προληπτικών
ελέγχων και επιχειρησιακής
ετοιμότητας, με το Security Operations
Center (SOC) να αποτελεί τον πυρήνα
αυτής της προσέγγισης.
Οι οργανισμοί Υγείας και οι φαρμακοβιομηχανίες
λειτουργούν σε ιδιαίτερα
σύνθετα ψηφιακά οικοσυστήματα, που
περιλαμβάνουν συστήματα EHR, HIS,
LIS, ιατροτεχνολογικό εξοπλισμό συνδεδεμένο
στο δίκτυο, περιβάλλοντα
cloud, απομακρυσμένη πρόσβαση προσωπικού
και εκτεταμένα δίκτυα συνεργατών
και προμηθευτών.
Στη φαρμακοβιομηχανία, το τοπίο αυτό
εμπλουτίζεται περαιτέρω με συστήματα
παραγωγής, R&D και δεδομένα κλινικών
δοκιμών, αυξάνοντας σημαντικά
την επιφάνεια επίθεσης και την πολυπλοκότητα
των απειλών.
Το SOC λειτουργεί ως ο κεντρικός
μηχανισμός ενοποιημένης παρακολούθησης,
ανίχνευσης και απόκρισης
σε περιστατικά ασφάλειας. Μέσω
της συσχέτισης γεγονότων από δίκτυα,
endpoints, servers, εφαρμογές και
cloud υποδομές, και με την αξιοποίηση
σύγχρονων μηχανισμών ανάλυσης συμπεριφοράς
και αυτοματοποίησης, επιτυγχάνεται
η έγκαιρη αναγνώριση κακόβουλων
ενεργειών και η ταχεία αντιμετώπισή
τους.
Ιδιαίτερη σημασία στον τομέα της Υγείας
έχει η επιτήρηση ιατροτεχνολογικών
συσκευών, οι οποίες συχνά δεν έχουν
σχεδιαστεί με σύγχρονες προδιαγραφές
ασφάλειας, καθιστώντας αναγκαία
την ένταξή τους σε ένα ελεγχόμενο πλαίσιο
ορατότητας και ανίχνευσης.
VULNERABILITY ASSESSMENT
ΚΑΙ PENETRATION TESTING ΓΙΑ
ΟΥΣΙΑΣΤΙΚΗ ΑΝΘΕΚΤΙΚΟΤΗΤΑ
Ωστόσο, η συνεχής παρακολούθηση
από μόνη της δεν επαρκεί. Οι Υπηρεσίες
Vulnerability Assessment και Penetration
Testing αποτελούν αναπόσπαστο συμπλήρωμα
της λειτουργίας ενός ώριμου
SOC, καθώς επιτρέπουν τον εντοπισμό
αδυναμιών πριν αυτές αξιοποιηθούν
από κακόβουλους παράγοντες.
Μέσα από περιοδικούς ελέγχους ευπαθειών
και στοχευμένες δοκιμές διείσδυσης,
οι οργανισμοί αποκτούν σαφή
εικόνα της πραγματικής τους έκθεσης
σε κίνδυνο, επαληθεύοντας στην
πράξη την αποτελεσματικότητα των τεχνικών
και οργανωτικών μέτρων που
έχουν υιοθετηθεί.
Τα αποτελέσματα των ελέγχων αυτών
τροφοδοτούν άμεσα τη λειτουργία
του SOC, επιτρέποντας τη βελτίωση
των μηχανισμών ανίχνευσης, την
προτεραιοποίηση των κινδύνων και
τη στοχευμένη ενίσχυση των αμυντικών
ελέγχων.
Παράλληλα, σε συνεργασία με τις ομάδες
Governance, Risk & Compliance,
υποστηρίζεται η ευθυγράμμιση με τις
κανονιστικές απαιτήσεις του GDPR
και της NIS2, μετατρέποντας τα τεχνικά
ευρήματα σε πρακτικές ενέργειες
συμμόρφωσης και μείωσης ρίσκου.
Η εμπειρία της Space Hellas από την
παροχή ολοκληρωμένων υπηρεσιών
SOC, ελέγχων ασφάλειας και συμβουλευτικών
υπηρεσιών σε οργανισμούς
Υγείας, Υγειονομικές Περιφέρειες
και φαρμακευτικούς ομίλους
έχει αναδείξει ότι η ουσιαστική ψηφιακή
ανθεκτικότητα επιτυγχάνεται όταν η
πρόληψη, η ανίχνευση και η απόκριση
λειτουργούν ως ενιαίο σύστημα.
Σε ένα περιβάλλον αυξανόμενων απειλών
και αυστηρότερων κανονιστικών
απαιτήσεων, ο συνδυασμός συνεχούς
επιτήρησης και τακτικών ελέγχων ασφάλειας
μετατρέπεται από τεχνική επιλογή
σε στρατηγική ανάγκη, προστατεύοντας
όχι μόνο δεδομένα και υποδομές,
αλλά την ίδια την αποστολή των οργανισμών
Υγείας και Φαρμακοβιομηχανίας.
51

T9301/02.2026
Issue
ΘΩΡΑΚΊΖΟΝΤΑΣ ΤΗΝ ΨΗΦΊΑΚΗ ΥΓΕΊΑ:
ADACOM INTELLIMESH ARCHITECTURE
Η κυβερνοασφάλεια στον χώρο της υγείας αποτελεί σήμερα έναν από τους πιο κρίσιμους
πυλώνες ψηφιακής ανθεκτικότητας. Τα νοσοκομεία, οι ιδιωτικές κλινικές, τα διαγνωστικά
κέντρα και οι πάροχοι τηλεϊατρικής διαχειρίζονται τεράστιο όγκο ευαίσθητων δεδομένων:
ιατρικούς φακέλους, απεικονιστικές εξετάσεις, γενετικά δεδομένα, πληροφορίες ασφάλισης
και οικονομικά στοιχεία.
μετάβαση σε ψηφιακά περιβάλλοντα και
η ενσωμάτωση τεχνητής νοημοσύνης
στις κλινικές και διοικητικές λειτουργίες
αυξάνει θεαματικά τις δυνατότητες
του τομέα, αλλά ταυτόχρονα διευρύνει
και την επιφάνεια επίθεσης.
Οι απειλές που σχετίζονται με την τεχνητή
νοημοσύνη αποτελούν πλέον ξεχωριστή
κατηγορία κινδύνου.
Οι υπηρεσίες τεχνητής νοημοσύνης
(ΤΝ) που χρησιμοποιούνται για διάγνω-
Ηση, ανάλυση ιατρικών απεικονίσεων ή
υποστήριξη κλινικών αποφάσεων μπορεί
να γίνουν στόχος επιθέσεων αλλοίωσης
δεδομένων εκπαίδευσης (data
poisoning), με αποτέλεσμα λανθασμένες
ιατρικές συστάσεις.
Επιπλέον, επιθέσεις με χρήση τεχνικών
παραπλάνησης της ΤΝ μπορούν να τροποποιήσουν
ανεπαίσθητα ιατρικές εικόνες
ώστε να παραπλανήσουν αλγορίθμους
ανίχνευσης καρκινικών βλαβών ή
άλλων παθολογιών. Τα γλωσσικά μοντέλα
που αξιοποιούνται σε chatbots ασθενών
ή εσωτερική υποστήριξη προσωπικού
ενδέχεται να εκτεθούν σε επιθέσεις
εισαγωγής κακόβουλων εντολών,
οδηγώντας σε διαρροή ευαίσθητων
πληροφοριών ή σε παραπλανητικές
απαντήσεις.
Παράλληλα, η ίδια η τεχνητή νοημοσύνη
χρησιμοποιείται πλέον και από επιτιθέμενους.
Αυτοματοποιημένες εκστρατείες
ηλεκτρονικού ψαρέματος (phishing)
με εξατομικευμένα μηνύματα, deepfake
τεχνολογίες για εξαπάτηση διοικητικών
στελεχών και αυτοματοποιημένη ανίχνευση
και εκμετάλλευση ευπαθειών
επιταχύνουν τον χρόνο εκδήλωσης μιας
επίθεσης.
Στον χώρο της υγείας, όπου η διαθεσιμότητα
των συστημάτων είναι άμεσα
συνδεδεμένη με τις ανθρώπινες ζωές,
οι επιθέσεις λυτρισμικού λογισμικού
(ransomware) αποκτούν ιδιαίτερη
βαρύτητα. Η διακοπή λειτουργίας
ενός συστήματος διαχείρισης ασθενών
ή ενός PACS μπορεί να έχει άμεσες ιατρικές
συνέπειες.
52

ΝΙΚΗΤΑΣ ΚΛΑΔΑΚΗΣ
General Manager
ADACOM, www.adacom.com
Η ΑΡΧΊΤΕΚΤΟΝΊΚΗ
INTELLIMESH ΚΑΊ ΤΟ ΜΟΝΤΕΛΟ
ZERO TRUST
Λαμβάνοντας υπόψη το ως άνω περιβάλλον
απειλών, αναπτύξαμε μια ολιστική
αρχιτεκτονική ασφάλειας που συνδυάζει
πρόληψη, ανίχνευση, απόκριση
και διαχείριση κινδύνου σε ενιαίο
πλαίσιο: την αρχιτεκτονική ασφαλείας
Intellimesh. Πρόκειται για μια αρχιτεκτονική
κυβερνοασφάλειας τύπου mesh,
όπου τα επιμέρους επίπεδα ασφάλειας
– δίκτυο, endpoint, cloud, εφαρμογές,
ταυτότητες – ολοκληρώνονται μεταξύ
τους μέσω μίας έξυπνης ενοποίησης
και ανταλλαγής πληροφοριών.
Αντί για μεμονωμένα συστήματα ασφάλειας,
δημιουργείται ένα διαλειτουργικό
πλέγμα προστασίας, το οποίο προσφέρει
πλήρη ορατότητα και ενοποιημένη
διαχείριση κινδύνου. Η εν λόγω αρχιτεκτονική
βασίζεται στο μοντέλο Zero
Trust, σύμφωνα με το οποίο κανένας
χρήστης, συσκευή ή υπηρεσία δεν θεωρείται
αξιόπιστο εξ ορισμού, ακόμη
και αν βρίσκεται εντός του οργανισμού.
Κάθε αίτημα πρόσβασης αξιολογείται
δυναμικά βάσει της ταυτότητας του
χρήστη, του σταθμού εργασίας του, της
παρεχόμενης υπηρεσίας, του επιπέδου
επικινδυνότητας και της συμπεριφορικής
ανάλυσης. Με αυτόν τον τρόπο, η
συγκεκριμένη αρχιτεκτονική περιορίζει
την πλευρική κίνηση επιτιθέμενων,
ενισχύει την ανθεκτικότητα ενός οργανισμού
και δημιουργεί ένα προσαρμοστικό
πλαίσιο κυβερνοάμυνας που αντιδρά
σε κάθε απειλή.
RISK OPERATION CENTER
ΚΑΊ ΕΞΥΠΝΗ ΔΊΑΧΕΊΡΊΣΗ
ΚΊΝΔΥΝΟΥ
Στον πυρήνα της αρχιτεκτονικής αυτής
βρίσκεται το Risk Operation Center της
ADACOM, μια εξελιγμένη μορφή Επιχειρησιακού
Κέντρου Ασφάλειας (Security
Operation Center – SOC) που βασίζεται
"Η ΛΕΙΤΟΥΡΓΙΑ ΤΟΥ RISK
OPERATION CENTER ΕΝΙΣΧΥΕΤΑΙ
ΑΠΟ ΤΗΝ ΥΠΗΡΕΣΙΑ CYBER THREAT
INTELLIGENCE"
σε ψηφιακούς αναλυτές (agentic AI).
Σε αντίθεση με τα παραδοσιακά μοντέλα
αυτοματοποίησης, το agentic AI λειτουργεί
ως αυτόνομος αλλά ελεγχόμενος
ψηφιακός αναλυτής, ικανός να συσχετίζει
δεδομένα από πολλαπλές πηγές,
να αξιολογεί σενάρια απειλής και
να προτείνει ή και να εκτελεί ενέργειες
απόκρισης με βάση προκαθορισμένες
πολιτικές. Σε ένα περιβάλλον υγείας,
όπου τα συμβάντα πρέπει να αξιολογούνται
γρήγορα και με ακρίβεια, αυτή
η προσέγγιση μειώνει σημαντικά τον
χρόνο ανίχνευσης και απόκρισης.
Η λειτουργία του Risk Operation Center
ενισχύεται από την υπηρεσία Cyber
Threat Intelligence. Η συνεχής συλλογή
και ανάλυση πληροφοριών για νέες
εκστρατείες λυτρισμικού λογισμικού,
ευπάθειες σε ιατρικές συσκευές ή στοχευμένες
επιθέσεις σε παρόχους υγείας
επιτρέπει την προληπτική κυβερνοάμυνα.
Οι πληροφορίες αυτές δεν είναι
απλά στατικές αναφορές, αλλά ενσωματώνονται
και συσχετίζονται σε πραγματικό
χρόνο με τα περιστατικά κυβερνοασφάλειας
και το συμπεριφορικό μοντέλο
του οργανισμού, διαμορφώνοντας ένα
δυναμικό πλαίσιο αξιολόγησης απειλών
που επιτρέπει έγκαιρη αναγνώριση κινδύνων
και στοχευμένη λήψη αποφάσεων.
Παράλληλα, το μοντέλο ευπαθειών
True Risk μετασχηματίζει τη διαχείριση
ευπαθειών. Αντί για απλή καταγραφή
και ιεράρχηση βάσει τεχνικών δεικτών,
αξιολογείται ο πραγματικός επιχειρησιακός
κίνδυνος. Σε έναν οργανισμό
υγείας, μια ευπάθεια σε σύστημα
διαχείρισης ραντεβού δεν έχει την ίδια
βαρύτητα με μια ευπάθεια σε σύστημα
απεικόνισης ή σε υποδομή που υποστηρίζει
ΜΕΘ. Το εν λόγω μοντέλο λαμβάνει
υπόψη την κρισιμότητα μιας υπηρεσίας
ή ενός συστήματος, τη διασύνδεσή
του με άλλα συστήματα, την ύπαρξη
ενεργών exploits και το επίπεδο έκθεσης,
παρέχοντας κάθε στιγμή στους
αναλυτές τον πραγματικό κίνδυνο από
μία απειλή.
Η ολοκληρωμένη στρατηγική δεν μπορεί
να θεωρηθεί πλήρης χωρίς ένα δομημένο
σύστημα διαχείρισης περιστατικών.
Η εταιρεία μας ανέπτυξε ένα νέο
πρωτοποριακό και μοναδικό Incident
Response Management System, το
οποίο διασφαλίζει ότι κάθε περιστατικό,
από ένα απλό ηλεκτρονικό μήνυμα
εξαπάτησης έως μια σύνθετη παραβίαση
δεδομένων, αντιμετωπίζεται βάσει
προκαθορισμένων διαδικασιών.
Περιλαμβάνει σαφείς ρόλους και αρμοδιότητες,
κλιμάκωση, επικοινωνία με διοίκηση
και ρυθμιστικές αρχές, καθώς
και τεκμηρίωση για σκοπούς κανονιστικής
συμμόρφωσης. Στον χώρο της
υγείας, όπου ισχύουν αυστηρά πλαίσια
προστασίας δεδομένων και κανονισμοί,
η δυνατότητα άμεσης και τεκμηριωμένης
απόκρισης είναι κρίσιμη.
Η κυβερνοασφάλεια στην υγεία δεν είναι
πλέον απλώς τεχνικό ζήτημα. Αποτελεί
στρατηγική προτεραιότητα που συνδέεται
με την ασφάλεια των ασθενών, τη
φήμη των οργανισμών και τη συμμόρφωση
με κανονιστικά πλαίσια. Σε έναν
κλάδο όπου κάθε λεπτό μετρά και κάθε
δεδομένο έχει ανθρώπινη διάσταση,
η επένδυση σε ένα ολιστικό πλαίσιο
κυβερνοασφάλειας αποτελεί προϋπόθεση
βιωσιμότητας και εμπιστοσύνης.
53

T9301/02.2026
Issue
ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑ ΣΤΗΝ
ΦΑΡΜΑΚΟΒΙΟΜΗΧΑΝΙΑ: «ΓΙΑΤΙ
Η ΣΥΜΜΟΡΦΩΣΗ ΔΕΝ ΑΡΚΕΙ ΠΙΑ !!»
νέχεια εξασφαλίζεται αλλά και προσαρμόζεται.
Ο αντίκτυπος ενός περιστατικού
κυβερνοεπίθεσης, δεν μένει
στο IT. Μετακυλύεται στην παραγωγή,
μπλοκάρει εφοδιαστικές αλυσίδες
και θέτει σημαντικά ερωτήματα για την
ακεραιότητα κρίσιμων δεδομένων,
με το πιο σημαντικό είναι ότι περιορίζει
την διαθεσιμότητα των φαρμάκων
στην αγορά και τους ασθενείς.
Γι’ αυτό και όλο και περισσότεροι οργανισμοί
συνειδητοποιούν ότι η συμμόρφωση
είναι μεν απαραίτητη, αλλά από
μόνη της δεν αρκεί, γιατί… το να είσαι
compliant δεν σημαίνει απαραίτητα
ότι είσαι έτοιμος και σίγουρα δεν
υποδηλώνει ανθεκτικότητα. Αυτό που
αναδύεται είναι η ανάγκη για μετατόπιση
Μ
από ένα compliance-first μοντέλο σε ένα
risk-based μοντέλο ετοιμότητας, όπου
η κυβερνοασφάλεια ευθυγραμμίζεται με
τη λειτουργία, τη διαχείριση κρίσεων και
τη ρυθμιστική αξιοπιστία. Σε αυτή τη λογική,
το άρθρο οργανώνεται γύρω από
τρεις (3) απλές αλλά κρίσιμες θεματικές.
έχρι πρόσφατα, οι συζητήσεις για την
κυβερνοασφάλεια στη φαρμακοβιομηχανία
δεν βρίσκοταν ψήλα στην ατζέντα.
Όχι επειδή αγνοούνταν, αλλά γιατί αποτελούσαν
ένα θέμα τυπικότητας και συμμόρφωσης.
Όσο τα audits περνούν χωρίς
σοβαρά ευρήματα, όσο υπάρχουν
οι σωστές πολιτικές και καλύπτονται οι
απαραίτητες κανονιστικές απαιτήσεις, το
θέμα κυβερνοασφάλεια βρίσκεται «υπό
έλεγχο». Σήμερα όμως, με τα ψηφιακά
συστήματα όχι απλώς να υποστηρίζουν
λειτουργίες αλλά να τις
καθορίζουν, αυτή η ως τώρα δοκιμασμένη
πρακτική δοκιμάζεται. Ο ψηφιακός
μετασχηματισμός στα διαφορετικά
δομικά τμήματα των φαρμακοβιομηχανιών
τις σύνθετες εφοδιαστικές αλυσίδες,
τον ποιοτικό έλεγχο, τα υβριδικά
IT/OT περιβάλλοντα, τις σύγχρονες αυτοματοποιημένες
γραμμές παραγωγής,
σε συνδυασμό με την ανάπτυξη σε νέες
αγορές και νέες συνεργασίες, επηρέασε
τον τρόπο που η επιχειρησιακή συ-
PILLAR 1: RISK – ΤΙ ΠΡΑΓΜΑΤΙΚΑ
ΔΙΑΚΥΒΕΥΕΤΑΙ
Με την παραδοχή ότι όλοι οι κίνδυνοι
δεν είναι ίδιοι και όλα τα συστήματα δεν
έχουν την ίδια σημασία, το ρίσκο αξιολογείται
με όρους λειτουργίας. Ένα
πρόβλημα σε σύστημα τιμολόγησης δεν
έχει τις ίδιες επιπτώσεις με μια αστοχία
σε συστήματα μηχανής ή ελέγχου ποιότητας.
Παρότι μετρήσιμοι οι κίνδυνοι, η
προτεραιότητα και η αντιμετώπιση διαφέρουν
σημαντικά, και αυτό γιατί ο κυβερνοκίνδυνος
(=παραβίαση συστημάτων)
δεν αφορά μόνο την απώλεια δεδομένων.
Αφορά:
54

EVELINA MOSCHOU
Pharma & Healthcare Account
Manager, Greece, FORTINET
• τον Επιχειρησιακό αντίκτυπο: τι σταματάει
ή καθυστερεί και για πόσο χρονικό
διάστημα,
• τον Κλινικό και Ποιοτικό αντίκτυπο:
ακεραιότητα δεδομένων, ιχνηλασιμότητα
σύμφωνα με βασικές
αρχές ALCOA (Attributable, Legible,
Contemporaneous, Original, Accurate),
• τη Διαθεσιμότητα γραμμών παραγωγής
και εργαστηρίων: ώστε να υπάρχει
τήρηση χρονοδιαγραμμάτων και απαιτήσεων
τόσο για ιδιοπαραγόμενα προϊόντα
όσο και για προϊόντα τρίτων,
• τη Ρυθμιστική έκθεση: που φανερώνει
πόσο εκτεθιμένος είναι ο ργοανισμός
σε νομικές απαιτήσεις και πρόστιμα.
Η πραγματική πρόκληση δεν είναι να
«προστατεύσουμε τα πάντα το ίδιο», αλλά
να καταλάβουμε πού έχει νόημα να
επενδύσουμε περισσότερο. Ο περιορισμός
μόνο στην τεχνική διάσταση είναι
ελλειπής όταν εξετάζεται τι διακυβεύεται,
και καθορίζεται στο διοικητικό επίπεδο
η ιεράρχηση των προτεραιοτήτων,
και κατ’επέκταση των επενδύσεων.
PILLAR 2: READINESS – ΠΟΣΟ
ΕΤΟΙΜΟΙ ΕΙΜΑΣΤΕ ΣΤΗΝ ΠΡΑΞΗ
Η ετοιμότητα μπορεί να αποτυπώνεται
στα policy documents, αλλά μετριέται
όταν κάτι πάει στραβά. Αρκετοί οργανισμοί
έχουν επενδύσει σημαντικά στη
συμμόρφωση, αγνοώντας την κρισιμότητα
του ερωτήματος «Τι κάνουμε αν
αύριο το πρωί ένα κρίσιμο σύστημα
δεν είναι διαθέσιμο;».
Η πραγματική ετοιμότητα σημαίνει:
• Πλήρης ορατότητα του δικτύου: να
γνωρίζουμε τι υπάρχει (IoT/OT devices,
endpoints τρίτοι),
• Ταχύτητα ανίχνευσης όταν κάτι δεν
λειτουργεί σωστά,
• Ξεκάθαρο σχέδιο απόκρισης που
να συνδέεται με λειτουργίες: BCP/DR,
Incident Response Readiness, και όχι
μόνο με το SOC (Security Operations
Center).
Ειδικά σε περιβάλλοντα με παλαιά,
legacy OT συστήματα, συγχωνεύσεις,
εξωτερικούς συνεργάτες και αυξανόμενες
ρυθμιστικές απαιτήσεις, η ετοιμότητα
είναι θέμα συντονισμού και υπευθυνότητας
ανθρώπων και διαδικασιών, όχι
μόνο τεχνολογικά εργαλεία.
PILLAR 3: RESILIENCE – ΠΩΣ
ΣΥΝΕΧΙΖΟΥΜΕ, ΑΚΟΜΑ ΚΙ
ΟΤΑΝ ΚΑΤΙ ΣΥΜΒΕΙ
Το ερώτημα δεν είναι αν θα συμβεί ένα
περιστατικό, αλλά πώς θα επηρεάσει
τη λειτουργία. Η ανθεκτικότητα προκύπτει
όταν ο οργανισμός έχει λάβει μέτρα
να απαντά γρήγορα και να ανακάμπτει
χωρίς να θέτει σε κίνδυνο τις κρίσιμες
λειτουργίες του ή τη συμμόρφωση. Αν
φανταστούμε το σενάριο όπου ένας βασικός
προμηθευτής πρώτης ύλης αντιμετωπίζει
διακοπή υπηρεσιών, η ανταπόκριση
με ενεργοποίηση εναλλάκτικών
προμηθευτών (pre-approved και
tested βάσει των SOPs) διασφαλίζουν
την ικανότητα του οργανισμού να λειτουργεί
και να παραδίδει φάρμακα. Στο
IT, μια απώλεια πρόσβασης σε ένα σε ένα
κρίσιμο SaaS λόγω κυβερνοεπίθεσης,
θα ενεργοποιούσε εργαλεία εντοπισμού
με real-time ορατότητα και ειδοποίηση
των αρμοδίων, προστασία από επέκταση
της επίθεσης αλλά και ακουλουθία
προετοιμασμένων playbooks.
Η ανθεκτικότητα (και) στη φαρμακοβιομηχανία
μεταφράζεται σε:
• Περιορισμό του αντίκτυπου (όχι γενικευμένο
shutdown),
• Ταχεία αποκατάσταση κρίσιμων λειτουργιών,
και
• Διαφάνεια απέναντι σε ρυθμιστικές
αρχές και stakeholders.
Σε αυτό το σημείο, οι ενοποιημένες προσεγγίσεις
κυβερνοασφάλειας αποκτούν
πραγματική αξία. Όχι ως «εργαλεία»,
αλλά ως υποδομές που προσφέρουν
ενιαία εικόνα, συντονισμό και ταχύτητα
απόκρισης σε πολύπλοκα, υβρι-
δικά περιβάλλοντα. Αρχιτεκτονικές
όπως αυτές που υποστηρίζονται από
πλατφόρμες security fabric, όπως της
Fortinet, βοηθούν τους οργανισμούς
να μετατρέψουν την κυβερνοασφάλεια
από αμυντικό μηχανισμό σε στοιχείο
επιχειρησιακής συνέχειας.
ΚΛΕΙΝΟΝΤΑΣ... ΓΙΑΤΙ ΕΧΕΙ
ΣΗΜΑΣΙΑ;
Η μετάβαση από το compliance-first στο
risk-based readiness είναι θέμα εμπιστοσύνης,
συνέχειας και ευθύνης.
Όσο το περιβάλλον γίνεται πιο ψηφιακό,
πιο ρυθμισμένο και πιο διασυνδεδεμένο,
τόσο πιο ξεκάθαρο γίνεται ότι η ανθεκτικότητα
είναι βασική προυπόθεση
ώστε οι ομάδες να παραμένουν αποτελεσματικές
και ο οργανισμός να παραμένει
λειτουργικός και ασφαλής. Στην Βιομηχανία
Φαρμάκων, καλούνται να είναι
proactive για να συνεχίσει να παραδίδει
φάρμακα ακόμα και όταν κάτι
δεν πάει όπως προβλέπεται. Το ταξίδι
αυτό (ή καλύτερα το μαραθώνιο στο
repeat όπως συνηθίζει να αναφέρει ένα
φίλος του χώρου), οφείλουμε να το διανύσουμε
τόσο με εσωτερικούς συνοδοιπόρους,
αλλά και με συμμάχους αξιόπιστους
Integrators, Service Providers &
Κατασκευαστές, όπως η Fortinet.
References
1. European Medicines Agency (2023). Guideline
on computerised systems and electronic data
in clinical trials. European Medicines Agency.
2. U.S. Food and Drug Administration (2018).
Data Integrity and Compliance With Drug
CGMP: Guidance for Industry. U.S. Food and
Drug Administration.
3. European Union Agency for Cybersecurity
(2023). Cybersecurity for Hospitals and
Healthcare Providers. ENISA.
4. Gartner (2022). Cybersecurity Mesh
Architecture: A Framework for Digital Resilience.
Gartner Research.
5. European Union (2022). Directive (EU)
2022/2555 on measures for a high common
level of cybersecurity across the Union (NIS2).
Official Journal of the European Union.
55

T9301/02.2026
Issue
ΧΆΠΙ ΔΕΝ ΥΠΆΡΧΕΙ - ΆΛΛΆ Η ΣΥΝΤΆΓΗ
ΕΙΝΆΙ ΆΠΟΤΕΛΕΣΜΆΤΙΚΗ
Ο
τομέας της υγείας και της φαρμακοβιομηχανίας
στην Ευρώπη βρίσκεται στο
επίκεντρο μιας πρωτοφανούς ψηφιακής
μεταμόρφωσης. Ηλεκτρονικοί φάκελοι
υγείας, Electronic Health Records
(EHR), συνδεδεμένες ιατρικές συσκευές,
Internet of Medical Things
(IoMT), και αυτοματοποιημένες γραμμές
παραγωγής φαρμάκων δημιουργούν
ένα εξαιρετικά σύνθετο ψηφιακό
οικοσύστημα. Σύμφωνα με το ENISA
Threat Landscape 2024, καταγράφηκαν
487 περιστατικά στον τομέα υγείας
στην ΕΕ, εκ των οποίων το 45% αφορούσε
επιθέσεις ransomware και το
28% παραβιάσεις δεδομένων, ενώ η έκθεση
NIS360 κατατάσσει τον κλάδο στη
«risk zone», επισημαίνοντας σημαντικό
κενό μεταξύ ωριμότητας κυβερνοασφάλειας
και κρισιμότητας. Η αξία των δεδομένων
υγείας στη μαύρη αγορά παραμένει
σταθερά υψηλότερη από κάθε
άλλη κατηγορία πληροφοριών.
RANSOMWARE, SUPPLY CHAIN
ΚΆΙ AI-DRIVEN ATTACKS
Το ransomware παραμένει η κυρίαρχη
απειλή, αντιπροσωπεύοντας το 54%
των κυβερνοεπιθέσεων στον ευρωπαϊκό
τομέα υγείας, σύμφωνα με τον ENISA.
Ομάδες όπως οι Qilin και INC Ransom
στοχεύουν συστηματικά οργανισμούς
υγείας, εφαρμόζοντας τεχνικές double
extortion: κλοπή ευαίσθητων δεδομένων
ασθενών σε συνδυασμό με κρυπτογράφηση
κρίσιμων συστημάτων. Η επίθεση
της Qilin στη Synnovis, πάροχο εργαστηριακών
υπηρεσιών του NHS στο
Λονδίνο, αποτελεί χαρακτηριστικό παράδειγμα
supply chain attack με σοβαρές
επιχειρησιακές επιπτώσεις: περισσότερες
από 1.000 ακυρώσεις επεμβάσεων,
170 περιστατικά άμεσης επίδρασης
στην υγεία ασθενών και οικονομικές
απώλειες που ξεπέρασαν τα
37 εκατομμύρια λίρες. Τον Φεβρουάριο
2025, η ομάδα Medusa έπληξε την
56

ΘΑΝΑΣΗΣ ΚΑΡΠΟΥΖΑΣ
Founder & CEO, Principal Penetration
Tester, Logisek, www.logisek.com
ΓΙΩΡΓΟΣ ΚΑΡΠΟΥΖΑΣ
Founder & CEO, Principal Penetration
Tester, Logisek, www.logisek.com
HCRG Care Group, βρετανικό πάροχο
υπηρεσιών υγείας για 500.000 ασθενείς
του NHS, αποσπώντας 2,3 TB δεδομένων,
ιατρικά αρχεία, διαβατήρια και οικονομικά
στοιχεία, και απαιτώντας λύτρα
2 εκατομμυρίων δολαρίων. Παράλληλα,
η αξιοποίηση AI από κυβερνοεγκληματίες
παράγει εξαιρετικά πειστικά
phishing μηνύματα χωρίς γλωσσικά
λάθη, ενώ AI-driven exploitation
τεχνικές εντοπίζουν και εκμεταλλεύονται
ευπάθειες ταχύτερα από ποτέ.
NIS2, GDPR ΚΆΙ ΤΟ EU ACTION
PLAN
Η ΕΕ αναγνωρίζει τον κλάδο υγείας ως
essential entity στο πλαίσιο της οδηγίας
NIS2, επιβάλλοντας μέτρα risk
management, αναφορά περιστατικών
εντός 24 ωρών και προσωπική ευθύνη
της διοίκησης, με πρόστιμα έως 10
εκατομμύρια ευρώ ή 2% του τζίρου.
Τον Ιανουάριο 2025, η Ευρωπαϊκή Επιτροπή
παρουσίασε το EU Action Plan
για την κυβερνοασφάλεια νοσοκομείων
και παρόχων υγείας, προβλέποντας
τη δημιουργία πανευρωπαϊκού
Cybersecurity Support Centre υπό
την αιγίδα του ENISA. Σε συνδυασμό
με τον GDPR και πρότυπα όπως ISO
27001, οι οργανισμοί καλούνται να υιοθετήσουν
μια πολυεπίπεδη στρατηγική
που συνδυάζει τεχνικά μέτρα, διαδικασίες
και εκπαίδευση προσωπικού.
Ο ΡΟΛΟΣ ΤΟΥ OFFENSIVE SECURITY
Σε έναν κλάδο όπου η διακοπή λειτουργίας
μπορεί να κοστίσει ανθρώπινες ζωές,
η προληπτική αξιολόγηση ασφαλείας
δεν αποτελεί πολυτέλεια αλλά στρατηγική
αναγκαιότητα. Το offensive
security προσφέρει τη δυνατότητα να
αξιολογηθεί η πραγματική ανθεκτικότητα
ενός οργανισμού, προσομοιώνοντας
τις τακτικές, τεχνικές και διαδικασίες
(TTPs) που χρησιμοποιούν πραγματικοί
επιτιθέμενοι. Ένα ολοκληρωμένο
penetration test σε νοσοκομειακό
ή φαρμακευτικό περιβάλλον αξιολογεί
κρίσιμα σημεία: από τη δικτυακή υποδομή
και τα EHR συστήματα, έως τις συνδεδεμένες
ιατρικές συσκευές και τα OT
δίκτυα παραγωγής.
Ειδικότερα, το penetration testing
αναδεικνύει ευπάθειες που δεν εντοπίζονται
μέσω αυτοματοποιημένων εργαλείων:
εσφαλμένες παραμετροποιήσεις
στο Active Directory, αδυναμίες
στη διαχείριση πρόσβασης (IAM), εκτεθειμένα
APIs που συνδέουν κλινικά συστήματα
με τρίτους παρόχους, ελλιπές
network segmentation μεταξύ IT και
OT δικτύων, καθώς και ανεπαρκή μηχανισμό
patch management σε legacy
συστήματα που είναι συχνά αδύνατο να
ενημερωθούν χωρίς διακοπή κρίσιμων
λειτουργιών.
Στη φαρμακοβιομηχανία, η αξιολόγηση
επεκτείνεται σε SCADA/ICS συστήματα
παραγωγής και σε πλατφόρμες διαχείρισης
κλινικών δοκιμών, όπου μια
παραβίαση ενδέχεται να διαταράξει
τη φαρμακευτική εφοδιαστική αλυσίδα
και να υπονομεύσει την ακεραιότητα
ερευνητικών δεδομένων. Ασκήσεις
red teaming και σενάρια assumed
breach μετρούν έμπρακτα την ικανότητα
ανίχνευσης, απόκρισης και ανάκαμψης,
παρέχοντας τεκμηριωμένη εικόνα
της πραγματικής επιχειρησιακής ετοιμότητας
και της συνολικής κυβερνοανθεκτικότητας
του οργανισμού.
ΤΕΧΝΟΛΟΓΙΚΕΣ ΛΥΣΕΙΣ
Η αρχιτεκτονική Zero Trust αποτελεί
θεμέλιο για τον εκσυγχρονισμό της κυβερνοασφάλειας:
κανένας χρήστης, σύστημα
ή συσκευή δεν θεωρείται αξιόπιστη
οντότητα εξ ορισμού. Η υιοθέτηση
ισχυρού Multi-Factor Authentication
(MFA), η εφαρμογή micro-segmentation
και η αρχή του least privilege access
περιορίζουν ουσιαστικά την επιφάνεια
επίθεσης και μειώνουν τη δυνατότητα
πλευρικής κίνησης ενός εισβολέα εντός
του δικτύου. Παράλληλα, τα συστήματα
SIEM και XDR προσφέρουν ενοποιημένη
ορατότητα σε endpoints, δίκτυο
και cloud υποδομές, επιτρέποντας
έγκαιρο εντοπισμό ύποπτης δραστηριότητας.
Οι υπηρεσίες MDR (Managed
Detection and Response) λειτουργούν
ως πολλαπλασιαστές άμυνας για
οργανισμούς με περιορισμένους εσωτερικούς
πόρους, κρίσιμο στοιχείο, καθώς
η έλλειψη εξειδικευμένου προσωπικού
αναδείχθηκε ως βασικός παράγοντας
ευπάθειας στο 42% των περιστατικών.
Η κρυπτογράφηση δεδομένων
(encryption at rest και in transit),
σε συνδυασμό με δοκιμασμένα incident
response plans και τακτικά, απομονωμένα
backups, ενισχύουν την επιχειρησιακή
ανθεκτικότητα. Ακόμη και σε περίπτωση
επιτυχημένης επίθεσης, η δυνατότητα
ταχείας αποκατάστασης διασφαλίζει
τη συνέχεια των υπηρεσιών
και περιορίζει τον αντίκτυπο στη φροντίδα
των ασθενών και στη λειτουργία
κρίσιμων υποδομών υγείας.
ΣΥΜΠΕΡΆΣΜΆ
Η κυβερνοασφάλεια στον ευρωπαϊκό
τομέα της υγείας και της φαρμακοβιομηχανίας
δεν αποτελεί πλέον αποκλειστικά
τεχνικό ζήτημα, αλλά στρατηγική
προτεραιότητα που συνδέεται άμεσα με
την ασφάλεια ασθενών, την επιχειρησιακή
συνέχεια και την κανονιστική συμμόρφωση.
Ο συνδυασμός στοχευμένων
offensive security αξιολογήσεων, σύγχρονων
τεχνολογικών λύσεων και ώριμης
κουλτούρας ασφάλειας δεν αποτελεί
προαιρετική αναβάθμιση αλλά κρίσιμη
ικανότητα επιβίωσης. Όταν μία κυβερνοεπίθεση
μπορεί να διακόψει χειρουργικές
επεμβάσεις, να καθυστερήσει
τη διανομή φαρμάκων ή να εκθέσει
εκατομμύρια αρχεία ασθενών, η ψηφιακή
ανθεκτικότητα ισοδυναμεί με προστασία
ανθρώπινων ζωών.
57

T9301/02.2026
Issue
ΑΠΌ ΤΗ ΣΥΜΜΌΡΦΩΣΗ
ΣΤΗ ΛΌΓΌΔΌΣΊΑ: Η ΝΈΑ ΈΠΌΧΗ
ΚΥΒΈΡΝΌΑΣΦΑΛΈΊΑΣ ΣΤΗΝ ΥΓΈΊΑ
ΚΑΊ ΤΗ ΦΑΡΜΑΚΌΒΊΌΜΗΧΑΝΊΑ
Η NIS2 ΩΣ ΚΑΤΑΛΎΤΗΣ ΔΙΟΙΚΗΤΙΚΗΣ ΕΎΘΎΝΗΣ ΚΑΙ ΨΗΦΙΑΚΗΣ
ΑΝΘΕΚΤΙΚΟΤΗΤΑΣ
Η Υγεία και η Φαρμακοβιομηχανία δεν αποτελούν απλώς σημαντικούς κλάδους της οικονομίας.
Αποτελούν κρίσιμες υποδομές κοινωνικής σταθερότητας. Η εύρυθμη λειτουργία τους
συνδέεται άμεσα με την ανθρώπινη ζωή, τη δημόσια υγεία και την εμπιστοσύνη της κοινωνίας
στους θεσμούς.
εκτεταμένη ψηφιοποίηση των τελευταίων
ετών — από τους Ηλεκτρονικούς Φακέλους
Ασθενούς (EHR) και τα συστήματα
απεικόνισης (PACS), έως τις αυτοματοποιημένες
γραμμές παραγωγής, τα
LIMS, τα MES και την απομακρυσμένη
παρακολούθηση ασθενών — έχει δημιουργήσει
ένα σύνθετο και διασυνδεδεμένο
ψηφιακό οικοσύστημα.
Μαζί με τα οφέλη, όμως, αυξήθηκε δραματικά
και η επιφάνεια κινδύνου. Η Οδηγία
NIS2 δεν έρχεται απλώς να προσθέσει
ακόμη μία κανονιστική απαίτηση. Έρχε-
Ηται να σηματοδοτήσει μια καμπή: τη με-
τάβαση από την τεχνική προστασία στη
διοικητική λογοδοσία.
Η ΈΛΛΗΝΊΚΗ ΚΑΊ ΚΥΠΡΊΑΚΗ
ΠΡΑΓΜΑΤΊΚΌΤΗΤΑ
Σε Ελλάδα και Κύπρο, ο τομέας της Υγείας
βρίσκεται σε φάση έντονου ψηφιακού
μετασχηματισμού. Στην Ελλάδα, η επιτάχυνση
της ψηφιοποίησης του ΕΣΥ, η
διασύνδεση νοσοκομείων, οι ηλεκτρονικές
συνταγογραφήσεις και τα συστήματα
διαχείρισης ασθενών έχουν δημιουργήσει
νέες ευκαιρίες — αλλά και
νέα σημεία ευπάθειας. Ταυτόχρονα, οι
58

ΑΛΈΞΙΑ ΧΡΙΣΤΟΦΗ
CEO, Cysoft
www.cysoft.gr
ΑΣΦΑΛΈΊΑ ΈΦΌΔΊΑΣΤΊΚΗΣ
ΑΛΥΣΊΔΑΣ
Η NIS2 απαιτεί αξιολόγηση και διαχείριση
κινδύνων τρίτων. Για φαρμακοβιομηχανίες
που δραστηριοποιούνται στην
Ελλάδα και την Κύπρο και συνεργάζοιδιωτικοί
πάροχοι υγείας επενδύουν σε
σύγχρονες υποδομές, χωρίς όμως πάντα
να συνοδεύεται η τεχνολογική αναβάθμιση
από αντίστοιχη ωρίμανση κυβερνοασφάλειας.
Στην Κύπρο, η εφαρμογή
του ΓΕΣΥ και η αυξημένη διασύνδεση
δημόσιων και ιδιωτικών παρόχων
δημιουργούν ένα ενοποιημένο οικοσύστημα,
όπου η ασφάλεια ενός οργανισμού
επηρεάζει το σύνολο. Η μικρότερη
κλίμακα της αγοράς δεν μειώνει τον
κίνδυνο — αντιθέτως, η συγκέντρωση
κρίσιμων υπηρεσιών σε περιορισμένο
αριθμό φορέων ενισχύει τον συστημικό
αντίκτυπο μιας πιθανής επίθεσης. Σε αμφότερες
τις χώρες, η ενσωμάτωση της
NIS2 στο εθνικό δίκαιο δημιουργεί νέες
υποχρεώσεις για οργανισμούς Υγείας
και Φαρμακοβιομηχανίας, με σαφείς
απαιτήσεις για διαχείριση κινδύνου, αναφορά
περιστατικών και εποπτεία.
Η NIS2 ΜΈΤΑΦΈΡΈΊ ΤΗΝ
ΈΥΘΥΝΗ ΣΤΗΝ ΚΌΡΥΦΗ
Η NIS2 αποδίδει ρητά την ευθύνη κυβερνοασφάλειας
στα ανώτατα διοικητικά
στελέχη.
Οι οργανισμοί οφείλουν πλέον να αποδεικνύουν
ότι:
• Έχουν χαρτογραφήσει τα κρίσιμα πληροφοριακά
τους συστήματα
• Διαθέτουν μηχανισμούς πρόληψης
και ανίχνευσης
• Ελέγχουν τις προσβάσεις και τα προνόμια
• Διαχειρίζονται κινδύνους εφοδιαστικής
αλυσίδας
• Μπορούν να τεκμηριώσουν πλήρως
ένα περιστατικό
Η κυβερνοασφάλεια δεν είναι θέμα IT.
Είναι θέμα διοικητικής ευθύνης και θεσμικής
ωριμότητας.
ΌΊ ΠΡΑΓΜΑΤΊΚΈΣ ΑΠΈΊΛΈΣ
Στον χώρο της Υγείας, μια επίθεση
ransomware μπορεί να διακόψει χειρουργεία,
να επηρεάσει τη λειτουργία
τμημάτων επειγόντων και να προκαλέσει
επιχειρησιακή παράλυση.
Στη Φαρμακοβιομηχανία, οι κίνδυνοι
επεκτείνονται σε:
• Αλλοίωση δεδομένων ποιότητας
• Παραβίαση κλινικών δοκιμών
• Διακοπή παραγωγικών μονάδων
• Ρυθμιστικές κυρώσεις και απώλεια
πιστοποιήσεων
Η απειλή δεν είναι θεωρητική. Είναι λειτουργική,
κανονιστική και στρατηγική.
ΑΠΌ ΤΗ ΣΥΜΜΌΡΦΩΣΗ ΣΤΗ
ΣΤΡΑΤΗΓΊΚΗ ΈΦΑΡΜΌΓΗ
Η συμμόρφωση με τη NIS2, τον GDPR
και τα πρότυπα GxP απαιτεί ενοποιημένη
προσέγγιση.
Οι λύσεις της ManageEngine παρέχουν
ένα ολοκληρωμένο οικοσύστημα που
επιτρέπει στους οργανισμούς να μεταβούν
από τη θεωρητική συμμόρφωση
στη λειτουργική εφαρμογή:
• AD360 & PAM360 για κεντρική διαχείριση
ταυτότητας, έλεγχο προνομιακής
πρόσβασης και πλήρη ιχνηλασιμότητα
ενεργειών.
• Endpoint Central για ορατότητα και
έλεγχο σε όλα τα endpoints — από
κλινικά workstations έως βιομηχανικά
συστήματα.
• Log360 για κεντρική συλλογή και ανάλυση
logs, έγκαιρη ανίχνευση ανωμαλιών
και παραγωγή αναφορών συμμόρφωσης.
Η αξία μιας ενοποιημένης αρχιτεκτονικής
είναι κρίσιμη ιδιαίτερα σε περιβάλλοντα
όπως η Ελλάδα και η Κύπρος, όπου οι
οργανισμοί συχνά λειτουργούν με περιορισμένους
πόρους και αυξημένες κανονιστικές
απαιτήσεις.
νται με διεθνείς εταίρους, η συμμόρφωση
δεν είναι εθνική υπόθεση — είναι
ευρωπαϊκή υποχρέωση. Η παρακολούθηση
απομακρυσμένων προσβάσεων,
η τεκμηρίωση ενεργειών και ο έλεγχος
προνομίων αποτελούν πλέον βασικές
προϋποθέσεις βιωσιμότητας.
Η ΚΥΒΈΡΝΌΑΣΦΑΛΈΊΑ
ΩΣ ΈΠΊΛΌΓΗ ΗΓΈΣΊΑΣ
Με πολυετή εμπειρία στη διαχείριση τεχνολογικών
οικοσυστημάτων σε Ελλάδα,
Κύπρο και Μάλτα, έχω διαπιστώσει
ότι το κρίσιμο σημείο δεν είναι η διαθεσιμότητα
τεχνολογίας. Είναι η στρατηγική
απόφαση. Οι οργανισμοί που αντιλαμβάνονται
την κυβερνοασφάλεια ως
επένδυση ανθεκτικότητας και όχι ως
λειτουργικό κόστος είναι εκείνοι που
θωρακίζουν τη φήμη, τη συμμόρφωση
και τη βιωσιμότητά τους. Η NIS2 αποτελεί
ευκαιρία ωρίμανσης για την ελληνική
και κυπριακή αγορά. Όχι απειλή.
Συμπερασματικά, η προστασία της ανθρώπινης
ζωής, της κλινικής συνέχειας
και της ακεραιότητας της φαρμακευτικής
παραγωγής δεν μπορεί να βασίζεται
σε αποσπασματικές πρωτοβουλίες.
Απαιτεί:
• Στρατηγική ηγεσία
• Ενοποιημένη τεχνολογική προσέγγιση
• Θεσμική λογοδοσία
• Διαρκή αξιολόγηση κινδύνου
Η ψηφιακή ανθεκτικότητα δεν επιβάλλεται
από οδηγίες. Κατακτάται με ηγεσία.
Η κυβερνοασφάλεια δεν είναι τεχνικό
έργο. Είναι διοικητική ευθύνη —
και η ευθύνη ξεκινά από την κορυφή.
59

T9301/02.2026
Issue
ΠΡΟΣΤΑΤΕΎΟΝΤΑΣ ΤΗΝ ΚΑΙΝΟΤΟΜΙΑ
ΚΑΙ ΤΗΝ ΑΝΘΡΏΠΙΝΗ ΖΏΗ ΠΕΡΑ
ΑΠΟ ΤΟ ΣΎΝΟΡΟ ΤΗΣ ΣΎΜΜΟΡΦΏΣΗΣ
Ο
ι κλάδοι της Υγείας και της Φαρμακοβιομηχανίας,
άρρηκτα συνδεδεμένοι μεταξύ
τους, ήταν και θα είναι στο επίκεντρο
των επιθέσεων καθώς έχουν όλα τα σημαντικά
εκείνα χαρακτηριστικά που τους
κάνουν ανεκτίμητους στόχους. Σχεδόν
μηδενική ανοχή down-time, εμπιστευτικά
και προσωπικά δεδομένα και αξία
τρισεκατομμυρίων δολαρίων.
Η ΑΞΙΑ ΣΕ ΑΡΙΘΜΟΎΣ
Για να αντιληφθούμε το μέγεθος της πρόκλησης
στην κυβερνοασφάλεια, πρέπει
να κατανοήσουμε την οικονομική ισχύ
αυτών των κλάδων. Η αξία τους δεν μετριέται
μόνο σε τζίρους, αλλά κυρίως
στον πλούτο των δεδομένων που διαχειρίζονται
που αποτελούν "ψηφιακό
χρυσάφι". Η παγκόσμια αγορά υπηρεσιών
υγείας εκτιμάται ότι άγγιξε τα $14,7
τρισεκατομμύρια το 2025. Πρόκειται για
έναν από τους ταχύτερα αναπτυσσόμενους
κλάδους παγκοσμίως, οδηγούμενο
από την γήρανση του πληθυσμού και
την ψηφιακή καινοτομία. Η αξία της παγκόσμιας
φαρμακευτικής αγοράς υπολογίζεται
στα $1,6 έως $1,77 τρισεκατομμύρια.
Στην Ελλάδα, η συνολική
φαρμακευτική δαπάνη εκτιμάται στα €
8,5 δις για το 2025, ενώ η συνεισφορά
του κλάδου στο ελληνικό ΑΕΠ υπολογίζεται
σε € 6,9 δις (~ 3,1% του ΑΕΠ),
σύμφωνα με τον ΣΦΕΕ.
Αντίστοιχα, τα οικονομικά μεγέθη του
κλάδου της Υγείας, κάνουν εμφανές το
ισχυρό του αποτύπωμα, όπου η αξία
60

ΣΊΣΣΥ ΡΟΥΣΊΆ
Business Development Manager, Bitdefender
Greece & Cyprus, www.bitdefender.gr
των δεδομένων και των υποδομών είναι
πλέον άρρηκτα συνδεδεμένη με την
εθνική οικονομία: Επιγραμματικά, ο προϋπολογισμός
για τις δαπάνες υγείας το
2025 ανήλθε σε περίπου €28 δις, αντιπροσωπεύοντας
το 10,7% του συνολικού
κρατικού προϋπολογισμού. Δεν
προκαλεί εντύπωση έπειτα από τα παραπάνω
νούμερα, που ο προϋπολογισμός
για τον Ψηφιακό Μετασχηματισμό
στην Υγεία αγγίζει τα € 255 εκατομμύρια,
αυξάνοντας ταυτόχρονα τις
απαιτήσεις για κυβερνοασφάλεια.
Η ΑΞΙΑ ΤΏΝ ΔΕΔΟΜΕΝΏΝ:
ΓΙΑΤΙ ΕΙΝΑΙ ΣΤΟΧΟΣ;
Η αξία των δεδομένων στην υγεία και
την φαρμακοβιομηχανία υπερβαίνει την
ονομαστική τους αξία στα λογιστικά βιβλία.
Η Υγεία, σύμφωνα με τον Ponemon
παραμένει ο κλάδος με το υψηλότερο
κόστος διαρροής δεδομένων παγκοσμίως,
φτάνοντας τα $ 9,77 εκατομμύρια
ανά περιστατικό! Τα ιατρικά
αρχεία είναι εξαιρετικά πολύτιμα στο
Dark Web, καθώς περιέχουν πληροφορίες
όπως ιστορικό ασθενειών και
βιομετρικά δεδομένα.
Στην Φαρμακοβιομηχανία απ’ την άλλη,
η αξία των δεδομένων έγκειται στην
έρευνα & ανάπτυξη (R&D) και στην εφοδιαστική
αλυσίδα. Μια παραβίαση σε μια
γραμμή παραγωγής μπορεί να προκαλέσει
ζημιές εκατομμυρίων, ενώ στην
Πνευματική Ιδιοκτησία, η κλοπή δεδομένων
από κλινικές δοκιμές ή φόρμουλες
φαρμάκων μπορεί να κοστίσει
σε μια εταιρεία δισεκατομμύρια και χρόνια
έρευνας.
ναμικό και προϋπολογισμό, θέτουν την
χώρα σε ανάγκη να κάνει άλματα για
να προλάβει τις εξελίξεις. Παράλληλα,
τα νέα κανονιστικά πλαίσια έχουν θέσει
πιεστικά χρονοδιαγράμματα, ανοίγοντας
όμως παράλληλα δίοδο σε χρηματοδοτήσεις
για την υλοποίηση των απαιτούμενων
έργων.
Η χρηματοδότηση για την ενίσχυση της
κυβερνοασφάλειας στους κλάδους της
υγείας και του φαρμάκου στην Ελλάδα
είναι σήμερα πιο προσβάσιμη από ποτέ,
καθώς η ψηφιακή ανθεκτικότητα αποτελεί
κεντρικό πυλώνα του εθνικού στρατηγικού
σχεδιασμού.
ΑΠΟ ΤΗΝ ΘΕΏΡΙΑ ΣΤΗΝ
ΑΝΘΕΚΤΙΚΟΤΗΤΑ: ΟΙ ΤΕΣΣΕΡΙΣ
ΠΎΛΏΝΕΣ ΤΗΣ ΨΗΦΙΑΚΗΣ
ΘΏΡΑΚΙΣΗΣ
Η θωράκιση των κρίσιμων υποδομών
δεν είναι μια στατική κατάσταση, αλλά
μια δυναμική διαδικασία που απαιτεί
στρατηγική οξυδέρκεια και αρχιτεκτονική
ακρίβεια σε όλα τα επίπεδα. Η επιβίωση
του οργανισμού εξαρτάται από
τη μετάβαση από την απλή «αντίδραση»
στην προληπτική ανθεκτικότητα.
Η επιτυχία αυτού του σχεδίου βασίζεται
σε 4 πυλώνες:
Αρχιτεκτονική Zero Trust: Κάθε αίτημα
πρόσβασης σε ευαίσθητα αρχεία
ή ερευνητικά δεδομένα πρέπει να επαληθεύεται
αυστηρά, ανεξάρτητα από
την προέλευσή του, διασφαλίζοντας ότι
η πληροφορία φτάνει μόνο σε εξουσιοδοτημένα
χέρια και επιτρέποντας την
καταγραφή των ροών.
Διαχωρισμός Δικτύων & XDR: Η
πλήρης απομόνωση των πληροφοριακών
συστημάτων γραφείου (IT) από τα
συστήματα παραγωγής φαρμάκων και
τις ιατρικές συσκευές (OT/IoMT), ώστε
μια πιθανή παραβίαση να μην επηρεάζει
τη λειτουργία του εξοπλισμού, ενώ η
διαρκής παρακολούθηση για ανώμαλες
συμπεριφορές δικτύου και η συσχέτισή
Η ΣΤΡΑΤΗΓΙΚΗ ΕΠΙΒΙΏΣΗΣ
ΓΙΑ ΎΓΕΙΑ ΚΑΙ
ΦΑΡΜΑΚΟΒΙΟΜΗΧΑΝΙΑ
ΣΤΗΝ ΕΛΛΑΔΑ
Οι διαρκώς αυξανόμενες απαιτήσεις σε
συνδυασμό με τους περιορισμένους διαθέσιμους
πόρους σε ανθρώπινο δυτους
με την υπόλοιπη υποδομή, κρίνεται
αναγκαία.
Ο Σχεδιασμός Απόκρισης Συμβάντος
(Incident Response), είναι ζωτικής σημασίας
για την εξασφάλιση της ανθεκτικότητας
και τον περιορισμό του αντίκτυπου
στις κρίσιμες αυτές υποδομές.
Συνεχής Παρακολούθηση (24/7 MDR)
Η Bitdefender, Παγκόσμιος Ηγέτης
στον χώρο της κυβερνοασφάλειας,
ακολουθώντας τις ανάγκες των οργανισμών
για ένα ασφαλές ψηφιακό περιβάλλον,
προσφέρει ολοκληρωμένες
λύσεις για την ασφάλεια των κρισιμότερων
σημείων της υποδομής. Endpoints-
Email – Cloud – Network - Identity -Ανθρώπινος
παράγοντας, επιτυγχάνοντας
εξοικονόμηση πόρων, περιορισμό
του ρίσκου και της επιφάνειας επιθέσεων,
ακόμη και σε επίπεδο χρήστη,
αποδοτική διαχείριση, ισχυρή πρόληψη
και άμεση αντιμετώπιση μέσα
από 1 μοναδικό agent.
Με περισσότερους από 30 μηχανισμούς
άμυνας, και το πιο αποτελεσματικό
Threat Detection παγκοσμίως,
το Gravity Zone αποδεικνύεται σταθερά
αξιόπιστη λύση έναντι εξελιγμένων
επιθέσεων.
Με το ενσωματωμένο EDR- XDR οι
ομάδες ασφαλείας λαμβάνουν ολιστική
ορατότητα με εύκολη πρόσβαση
στην πληροφορία, ενώ με την υπηρεσία
MDR 24/7, η εξειδικευμένη ομάδα
αναλυτών της Bitdefender, ενισχύει
την άμυνα της υποδομής σας με την
αξιοπιστία του μεγαλύτερου Intelligence
Network. Η Bitdefender προσφέρει ένα
ισχυρό portfolio εργαλείων για τις κρίσιμες
υποδομές, εξασφαλίζοντας ευελιξία
και συμμόρφωση.
Οι σύμβουλοι ασφαλείας της Bitdefender,
μπορούν να σας βοηθήσουν να επιλέξετε
την λύση που ταιριάζει στις δικές
σας ανάγκες .
Επικοινωνία : info@bitdefender.gr |
215-5353030 | www.bitdefender.gr
61

T9301/02.2026
Issue
NIS2 & ΜΟΝΆΔΕΣ ΥΓΕΊΆΣ: ΆΠΟ ΤΗ
ΣΥΜΜΟΡΦΩΣΗ ΣΤΗΝ ΕΠΊΧΕΊΡΗΣΊΆΚΗ
ΆΝΘΕΚΤΊΚΟΤΗΤΆ
Ο
ι υποδομές πληροφορικής στις μονάδες
υγείας αποτελούν ένα από τα πιο απαιτητικά
και κρίσιμα περιβάλλοντα κυβερνοασφάλειας.
Πέρα από την καθαρή επιχειρησιακή
λειτουργία ενός νοσοκομείου,
τα πληροφοριακά του συστήματα
εμπλέκονται άμεσα με την ασφάλεια
και την υγεία των ασθενών, καθιστώντας
την αξιοπιστία, τη διαθεσιμότητα
και την ασφάλεια απολύτως ζωτικής
σημασίας.
Σε αυτό το περιβάλλον, η συμμόρφωση
με το πλαίσιο NIS2 δεν είναι μόνο κανονιστική
υποχρέωση αλλά και πρακτική
ανάγκη για την προστασία ζωτικών
υπηρεσιών υγείας.
Η εμπειρία μας από την υλοποίηση πολλαπλών
έργων σε δημόσια και ιδιωτικά
νοσοκομεία μάς έχει επιτρέψει να αναπτύξουμε
ουσιαστική εξειδίκευση στις
ιδιαιτερότητες του κλάδου. Κατανοούμε
σε βάθος τόσο την τεχνική πολυπλοκότητα
όσο και το κανονιστικό πλαίσιο που
διέπει τις μονάδες υγείας, προσφέροντας
στοχευμένες υπηρεσίες NIS2 Consulting
προσαρμοσμένες στις πραγματικές ανάγκες
των οργανισμών υγείας.
ΊΔΊΆΊΤΕΡΟΤΗΤΕΣ ΤΩΝ IT
ΥΠΟΔΟΜΩΝ ΣΕ ΜΟΝΆΔΕΣ
ΥΓΕΊΆΣ
Η υποδομή πληροφορικής ενός νοσοκομείου
δεν είναι απλώς ένα εταιρικό
δίκτυο με υπολογιστές και servers. Η
αρχιτεκτονική ενός νοσοκομείου περιλαμβάνει:
• Πληροφοριακά συστήματα ασθενών
(HIS / EHR)
• Εργαστηριακά και απεικονιστικά συστήματα
62

ΑΝΤΏΝΗΣ ΚΑΛΟΧΡΙΣΤΙΑΝΑΚΗΣ
Sales Director Digital SIMA,
www.digitalsima.gr
• Διασυνδεδεμένο ιατροτεχνολογικό
εξοπλισμό
• Δίκτυα προσωπικού και επισκεπτών
• Διαφορετικά επίπεδα χρηστών και
πρόσβασης
Τα πληροφοριακά συστήματα πρέπει να
λειτουργούν 24/7, καθώς οποιοδήποτε
downtime μπορεί να επηρεάσει άμεσα
την περίθαλψη των ασθενών. Το σύστημα
περιστατικών, οι ηλεκτρονικοί ιατρικοί
φάκελοι, τα εργαστηριακά αποτελέσματα
και οι απεικονίσεις πρέπει να είναι
πάντοτε διαθέσιμα.
Παράλληλα, τα νοσοκομεία αποτελούν
πλέον συχνό στόχο κυβερνοεπιθέσεων,
καθώς διαχειρίζονται ευαίσθητα
ιατρικά δεδομένα και κρίσιμες υποδομές.
Το ρυθμιστικό πλαίσιο της Ευρωπαϊκής
Ένωσης, και ειδικότερα η NIS2
Directive, εντάσσει τον τομέα της υγείας
στις βασικές (Essential) οντότητες, επιβάλλοντας
αυστηρές απαιτήσεις διαχείρισης
κινδύνου, αναφοράς περιστατικών
και λογοδοσίας διοίκησης.
ΓΊΆΤΊ ΕΊΝΆΊ ΆΠΆΡΆΊΤΗΤΟΊ ΟΊ
ΤΆΚΤΊΚΟΊ ΕΛΕΓΧΟΊ
Με βάση την πρακτική εμπειρία μας από
τα έργα που έχουμε αναλάβει, η συμμόρφωση
δεν είναι μια εφάπαξ διαδικασία.
Οι μονάδες υγείας μεταβάλλονται
διαρκώς, καθώς νέες εφαρμογές
και συστήματα ενσωματώνονται, προστίθεται
στο δίκτυο νέος ιατρικός εξο-
"Η ΑΝΑΛΗΨΗ ΠΟΛΛΑΠΛΏΝ ΈΡΓΏΝ
ΣΈ ΝΟ ΣΟΚΟΜΈΊΑ ΜΑΣ ΈΧΈΊ
ΠΡΟΣΦΈΡΈΊ ΠΡΑΚΤΊΚΗ ΓΝΏΣΗ ΤΏΝ
ΠΡΑΓΜΑΤΊΚΏΝ ΠΡΟΚΛΗΣΈΏΝ: ΑΠΟ
LEGACY ΊΑΤΡΊΚΑ ΣΥΣΤΗΜΑΤΑ ΜΈΧΡΊ
ΣΥΝΘΈΤΈΣ ΔΊΑΔΊΚΑΣΊΈΣ"
πλισμός, το προσωπικό αλλάζει ή μετακινείται
και οι απειλές εξελίσσονται
καθημερινά.
Οι τακτικοί έλεγχοι επιτρέπουν,
έγκαιρη αναγνώριση τεχνικών και οργανωτικών
κενών, αξιολόγηση πραγματικού
επιπέδου κινδύνου, επικαιροποίηση
πολιτικών και διαδικασιών και
απόδειξη συμμόρφωσης προς τις εποπτικές
αρχές.
Στο πλαίσιο του NIS2, η διοίκηση των
οργανισμών φέρει πλέον άμεση ευθύνη
για τη λήψη κατάλληλων μέτρων ασφάλειας.
Συνεπώς, οι περιοδικές αξιολογήσεις
αποτελούν εργαλείο προστασίας
τόσο του οργανισμού όσο και της
διοίκησής του.
ΤΊ ΠΕΡΊΛΆΜΒΆΝΕΊ ΤΟ NIS2
CONSULTING
Η προσέγγιση θα πρέπει να βασίζεται κατά
κύριο λόγο σε πραγματική εμπειρία έργων
στον χώρο της υγείας και όχι τόσο
σε θεωρητικά μοντέλα που πιθανόν να
μην καλύπτουν την Ελληνική πραγματικότητα.
Το NIS2 Consulting θα πρέπει
κατ’ ελάχιστο να περιλαμβάνει:
• Ελέγχους ασφάλειας όπως Penetration
tests, Phishing Campaigns, Security
Audits κ.λ.π. εφόσον δεν έχουν γίνει
πρόσφατα.
• Εξειδικευμένο Gap Analysis για Νοσοκομειακό
Περιβάλλον: Αξιολόγηση
της υφιστάμενης κατάστασης έναντι
των απαιτήσεων της NIS2, λαμβάνοντας
υπόψη τις ιδιαιτερότητες ιατρικού
εξοπλισμού και διαλειτουργικότητας.
• Risk Assessment, Προσαρμοσμένο
στον Κλάδο Υγείας: Χαρτογράφηση
κρίσιμων συστημάτων και ανάλυση
επιπτώσεων σε περίπτωση περιστατικού.
• Σχεδιασμό Πολιτικών & Διαδικασιών:
Ανάπτυξη πλαισίου ασφάλειας,
διαχείρισης συμβάντων, business
continuity και reporting, ευθυγραμμισμένου
με τις απαιτήσεις της NIS2.
• Τεχνικές Προτάσεις Βελτίωσης: Καθοδήγηση
για network segmentation,
διαχείριση προσβάσεων, παρακολούθηση
συμβάντων και ενίσχυση της ανθεκτικότητας
των υποδομών.
• Εκπαίδευση Διοίκησης & Προσωπικού:
Ενημέρωση για τις υποχρεώσεις
που απορρέουν από την NIS2 και
ενίσχυση της κουλτούρας ασφάλειας.
• Υποστήριξη στον ορισμό και την
ενίσχυση του ρόλου Υ.Α.Σ.Π.Ε.
(Υπεύθυνου Ασφαλείας Συστημάτων
Πληροφορικής και Επικοινωνιών)
Η ανάληψη πολλαπλών έργων σε νοσοκομεία
μάς έχει προσφέρει πρακτική
γνώση των πραγματικών προκλήσεων:
από legacy ιατρικά συστήματα μέχρι
σύνθετες διαδικασίες προμηθειών
και διοικητικές ιδιαιτερότητες.
Η συμμόρφωση με το NIS2 δεν πρέπει
να είναι μία θεωρητική άσκηση συμμόρφωσης,
αλλά ένα ολοκληρωμένο
πρόγραμμα ενίσχυσης ανθεκτικότητας.
Σε έναν κλάδο όπου η ασφάλεια
συνδέεται άμεσα με την ανθρώπινη
ζωή, η εξειδίκευση δεν είναι επιλογή,
είναι προϋπόθεση.
63

T9301/02.2026
Issue
CLINICAL ZERO TRUST ΓΙΑ ΣΥΝΔΕΔΕΜΕΝΑ
HEALTHCARE ΠΕΡΙΒΑΛΛΟΝΤΑ
Η αυξανόμενη ψηφιοποίηση του τομέα της υγείας έχει διευρύνει την επιφάνεια επίθεσης
και έχει αυξήσει τους κινδύνους για τα νοσοκομεία και τους οργανισμούς υγειονομικής
περίθαλψης. Σε αυτό το πλαίσιο, το Clinical Zero Trust αναδεικνύεται ως μια ολοκληρωμένη
στρατηγική που υπερβαίνει την παραδοσιακή προστασία δεδομένων και συσκευών,
εστιάζοντας στην επιχειρησιακή ανθεκτικότητα, την ασφάλεια των ασθενών και την προστασία
των κλινικών ροών εργασίας σε ολοένα και πιο διασυνδεδεμένα περιβάλλοντα.
Η
συνδεσιμότητα στο σύγχρονο δίκτυο
υγειονομικής περίθαλψης έχει μετασχηματίσει
τον τρόπο παροχής φροντίδας
στους ασθενείς. Οι υποδομές των
συστημάτων υγείας, το προσωπικό και
οι υπηρεσίες περίθαλψης εξαρτώνται σε
μεγάλο βαθμό από διασυνδεδεμένες συσκευές.
Αυτή η αυξανόμενη εξάρτηση
φέρνει την κυβερνοασφάλεια στο προσκήνιο
για πολλούς οργανισμούς υγείας
σήμερα, καθώς οι επιφάνειες επίθεσης
διευρύνονται συνεχώς και ο
κλάδος παραμένει βασικός στόχος
για ransomware και άλλες κυβερνοεπιθέσεις.
Οι οργανισμοί παροχής υπηρεσιών υγείας
(Healthcare Delivery Organizations –
HDOs) είναι υπεύθυνοι για τη διασφάλιση
της εμπιστευτικότητας πληροφοριών,
όπως δεδομένα ασθενών και οικονομικά
στοιχεία, καθώς και για διαδικασίες
που επηρεάζουν την εμπειρία περίθαλψης,
όπως η λειτουργία των εγκαταστάσεων
και η συντήρηση ιατροτεχνολογικού
εξοπλισμού. Λόγω αυτού του
πολύπλοκου πλέγματος διασυνδεδεμένων
συσκευών και δεδομένων, η ανάγκη
προστασίας των ροών εργασίας μέσα
στα περιβάλλοντα υγείας είναι διαρκής.
Τα περιβάλλοντα υγειονομικής περίθαλψης
πρέπει να προχωρήσουν πέρα
από μεμονωμένους ελέγχους ασφάλειας
και να υιοθετήσουν συνεχή μέτρα
προστασίας και μια ασφαλή αρχιτεκτονική.
Ένας τρόπος για να επιτευχθεί αυτό
είναι η εφαρμογή μιας στρατηγικής
Clinical Zero Trust σε επίπεδο νοσοκομειακού
οργανισμού.
ΤΙ ΕΙΝΑΙ ΤΟ CLINICAL ZERO
TRUST;
Η έννοια του Zero Trust βασίζεται στη
φιλοσοφία της εξ ορισμού άρνησης πρόσβασης
σε εφαρμογές και δεδομένα –
με την παραδοχή ότι τα δίκτυα είναι εγγενώς
παραβιασμένα. Το Zero Trust δεν
είναι απλώς μια θεωρία ούτε απλώς ένα
τεχνολογικό σύνολο λύσεων (technology
64

JOSÉ ANTONIO SÁNCHEZ AHUMADA
Sales Director Spain and Portugal
Claroty, www.claroty.com
stack). Αποτελεί μια προσέγγιση βασισμένη
στον κίνδυνο (risk-based approach),
που συνδυάζει ανθρώπους, διαδικασίες
και τεχνολογία, και εφαρμόζεται σε
δίκτυα, συσκευές και προσωπικό, διασφαλίζοντας
ότι παρέχεται μόνο η απολύτως
απαραίτητη πρόσβαση βάσει πολιτικών,
ενώ οτιδήποτε άλλο παραμένει
προστατευμένο.
Το Clinical Zero Trust εφαρμόζει τη
φιλοσοφία του Zero Trust στα cyber και
φυσικά περιβάλλοντα των οργανισμών
υγείας, δηλαδή στα κλινικά περιβάλλοντα
ενός συστήματος υγείας. Όπως και στο
παραδοσιακό Zero Trust, δεν υπάρχει
μία και μοναδική λύση («silver bullet»)
για την υλοποίηση και επιβολή των αρχών
του. Η βασική διαφοροποίηση σε
σχέση με τις συμβατικές προσεγγίσεις
Zero Trust είναι η μετατόπιση της έμφασης
από την προστασία συσκευών και
δεδομένων στην προστασία των φυσικών
ροών εργασίας (workflows) των
ανθρώπων και των διαδικασιών που
εμπλέκονται στην παροχή φροντίδας.
"Η CLAROTY ΥΠΟΣΤΗΡΊΖΕΊ
ΕΝΑ ΟΛΟΚΛΗΡΩΜΕΝΟ ΤΑΞΊΔΊ
(END-TO-END JOURNEY) ΠΡΟΣ
ΤΟ CLINICAL ZERO TRUST"
ΕΠΙΘΕΣΕΙΣ ΣΕ ΚΥΒΕΡΝΟ-ΦΥΣΙΚΑ
ΣΥΣΤΉΜΑΤΑ ΣΕ ΠΕΡΙΒΑΛΛΟΝΤΑ
ΥΓΕΙΟΝΟΜΙΚΉΣ ΠΕΡΙΘΑΛΨΉΣ
Τα τυπικά περιβάλλοντα ΙΤ επικεντρώνονται
στην προστασία συστημάτων με
στόχο τη διασφάλιση της εμπιστευτικότητας,
της ακεραιότητας και της διαθεσιμότητας.
Στα περιβάλλοντα υγειονομικής
περίθαλψης, ωστόσο, κρίσιμοι παράγοντες
αποτελούν επιπλέον η ασφάλεια
των ασθενών, η αξιοπιστία και η
επιχειρησιακή παραγωγικότητα. Κατά
την υλοποίηση μιας σχετικής προσέγγισης,
πρέπει να λαμβάνονται υπόψη οι
ιδιαίτερες περιβαλλοντικές και λειτουργικές
ιδιαιτερότητες. Μια ορθή στρατηγική
Clinical Zero Trust διασφαλίζει
κυβερνοανθεκτικότητα και επιχειρησιακή
ανθεκτικότητα για τα περιβάλλοντα
υγείας. Προϋποθέτει αρχικά την
κατανόηση της πολυπλοκότητας που
συνεπάγεται η ασφάλεια των κλινικών
εγκαταστάσεων, καθώς και την αναγνώριση
των κινδύνων και προκλήσεων
που ενδέχεται να προκύψουν πριν
από την υλοποίηση. Αφού γίνουν κατανοητές
οι βασικές αρχές μιας στρατηγικής
Clinical Zero Trust, είναι κρίσιμο να
χαρτογραφηθούν και να καταγραφούν
όλες οι διασυνδεδεμένες συσκευές που
υφίστανται στο περιβάλλον. Δεν υπάρ-
χει μία εξειδικευμένη τεχνολογία που να
«οδηγεί» το Clinical Zero Trust· αντίθετα,
απαιτείται ένας συνδυασμός διαδικασιών,
πολιτικών, μηχανισμών
προστασίας δικτύου και προσεγγίσεων
διαχείρισης πρόσβασης, ώστε
να υλοποιηθούν τα κατάλληλα βήματα
προς την επίτευξή του.
Η Claroty υποστηρίζει ένα ολοκληρωμένο
ταξίδι (end-to-end journey) προς
το Clinical Zero Trust μέσω των λύσεων
Claroty xDome και Claroty Secure
Access. Το Claroty xDome αποτελεί
μια αρθρωτή (modular), SaaS-based
πλατφόρμα κυβερνοασφάλειας για τον
τομέα της υγείας, η οποία κλιμακώνεται
για να προστατεύει το περιβάλλον,
να αντιμετωπίζει τους πλέον κρίσιμους
κινδύνους και να υποστηρίζει τους εξελισσόμενους
στόχους του οργανισμού.
Σήμερα, τα περιβάλλοντα υγείας αξιοποιούν
το Claroty xDome για την αναγνώριση
και απογραφή παγίων (asset
inventory), τον εντοπισμό εκθέσεων
και αδυναμιών, την υλοποίηση προγραμμάτων
τμηματοποίησης δικτύου
(network segmentation), την προληπτική
ανίχνευση απειλών και τη βελτίωση
της επιχειρησιακής αποδοτικότητας.
Το Claroty Secure Access διασφαλίζει
συμμόρφωση με κανονιστικά
και ρυθμιστικά πλαίσια που σχετίζονται
άμεσα με την ασφάλεια των ασθενών
και ενισχύει την ασφαλή λειτουργία
των οργανισμών υγείας, αξιοποιώντας
μια vendor-agnostic λύση απομακρυσμένης
πρόσβασης για ιατροτεχνολογικό
εξοπλισμό και λοιπά περιουσιακά
στοιχεία, υποστηρίζοντας έτσι την ασφαλή
και αποδοτική παροχή φροντίδας.
65

T9301/02.2026
Issue
ΦΑΡΜΑΚΟΒΙΟΜΗΧΑΝΙΑ: Η «ΤΈΛΈΙΑ
ΚΑΤΑΙΓΙΔΑ» ΤΩΝ MDR, NIS2 ΚΑΙ CYBER RISK
Στην εποχή του Pharma 4.0, η ελληνική και διεθνής φαρμακοβιομηχανία βιώνει μια δομική
μεταμόρφωση. Η ψηφιοποίηση των γραμμών παραγωγής, η εκτεταμένη χρήση του Internet of
Medical Things (IoMT) και η εισαγωγή της Τεχνητής Νοημοσύνης στην έρευνα και ανάπτυξη
(R&D) υπόσχονται επανάσταση στις θεραπείες.
ΤΟ ΚΑΝΟΝΙΣΤΙΚΟ ΠΛΑΙΣΙΟ
MDR: Η ΚΎΒΈΡΝΟΑΣΦΑΛΈΙΑ ΩΣ
ΠΟΙΟΤΙΚΗ ΠΡΟΔΙΑΓΡΑΦΗ
Ο Ευρωπαϊκός Κανονισμός για τα Ιατροτεχνολογικά
Προϊόντα (MDR 2017/745)
δεν είναι απλώς μια οδηγία ποιότητας·
είναι ένα αυστηρό νομικό πλαίσιο που
καθιστά την κυβερνοασφάλεια αναπόσπαστο
κομμάτι της ασφάλειας του
ασθενούς.
Σύμφωνα με τον MDR, μια συσκευή ή
ένα λογισμικό (SaMD) που δεν είναι ψηστόσο,
αυτή η τεχνολογική επιτάχυνση
συνοδεύεται από μια σκοτεινή πλευρά:
τη δραματική αύξηση της επιφάνειας
ψηφιακών επιθέσεων.
Σήμερα, οι φαρμακευτικές εταιρείες
βρίσκονται στο στόχαστρο μιας διπλής
κανονιστικής πίεσης, καθώς οι
απαιτήσεις του MDR για την ασφάλεια
των προϊόντων συνδυάζονται με
τις αυστηρές διατάξεις της οδηγίας
NIS2 για την εθνική ασφάλεια των υπο-
Ωδομών.
66

ΝΊΚΟΣ ΓΕΩΡΓΟΠΟΥΛΟΣ
Digital Risk Insurance Broker -
CCRS-DPO-AI Officer, www.cromar.gr
φιακά θωρακισμένο, θεωρείται «ελαττωματικό».
• Οι κατασκευαστές οφείλουν να
αποδεικνύουν ότι τα προϊόντα
τους σχεδιάστηκαν με γνώμονα
την αποτροπή μη εξουσιοδοτημένης
πρόσβασης. Η κρυπτογράφηση
και τα πρωτόκολλα ταυτοποίησης δεν
είναι πλέον προαιρετικά.
• Η ευθύνη μετατοπίζεται σε όλο τον
κύκλο ζωής. Οι εταιρείες πρέπει να διαθέτουν
μηχανισμούς εντοπισμού νέων
τρωτών σημείων (vulnerabilities) και
να εκδίδουν άμεσα security patches.
Μια καθυστέρηση στην ενημέρωση
του λογισμικού μιας αντλίας ινσουλίνης
ή ενός απεικονιστικού μηχανήματος
μπορεί να οδηγήσει σε κυρώσεις
και μαζικές ανακλήσεις.
NIS2: Η ΜΈΤΑΤΡΟΠΗ ΤΗΣ
ΦΑΡΜΑΚΟΒΙΟΜΗΧΑΝΙΑΣ ΣΈ
«ΚΡΙΣΙΜΗ ΎΠΟΔΟΜΗ»
Ενώ ο MDR εστιάζει στο προϊόν, η οδηγία
NIS2 εστιάζει στην ανθεκτικότητα του
οργανισμού. Η φαρμακοβιομηχανία κατατάσσεται
πλέον στους τομείς «Υψηλής
Κρισιμότητας», γεγονός που επιφέρει
δραστικές αλλαγές:
1. Προσωπική Ευθύνη Διοίκησης:
Για πρώτη φορά, τα μέλη του Διοικητικού
Συμβουλίου φέρουν άμεση
ευθύνη για την έγκριση των μέτρων
διαχείρισης κυβερνοκινδύνου. Η μη
συμμόρφωση μπορεί να οδηγήσει σε
πρόστιμα που αγγίζουν τα 10 εκατ. ευρώ
ή το 2% του παγκόσμιου τζίρου,
καθώς και σε προσωρινή παύση καθηκόντων
των στελεχών.
2. Ασφάλεια Εφοδιαστικής Αλυσίδας:
Η NIS2 απαιτεί από τις φαρμακευτικές
να εγγυώνται για το επίπεδο
ασφαλείας των προμηθευτών τους.
Ένα κενό ασφαλείας σε έναν πάροχο
logistics ή cloud μπορεί να θεωρηθεί
παράλειψη της ίδιας της φαρμακοβιομηχανίας.
"Η ΣΥΜΜΌΡΦΩΣΗ ΜΕ ΤΌΝ MDR ΚΑΙ ΤΗ
NIS2 ΕΙΝΑΙ ΜΙΑ ΔΙΑΡΚΗΣ ΜΑΧΗ ΓΙΑ ΤΗ
ΔΙΑΤΗΡΗΣΗ ΤΗΣ ΑΔΕΙΑΣ ΛΕΙΤΌΥΡΓΙΑΣ
ΜΙΑΣ ΦΑΡΜΑΚΕΥΤΙΚΗΣ ΕΤΑΙΡΕΙΑΣ"
3. Incident Reporting: Σε περίπτωση
περιστατικού, η εταιρεία οφείλει να
στείλει «έγκαιρη προειδοποίηση» στις
αρχές εντός 24 ωρών. Η διαχείριση του
χρόνου καθίσταται πλέον κρίσιμη για
τη νομική επιβίωση του οργανισμού.
Η ΣΎΓΚΛΙΣΗ IT ΚΑΙ OT
Η μεγαλύτερη επιχειρησιακή απειλή βρίσκεται
στη σύγκλιση του IT (Information
Technology) με το OT (Operational
Technology). Στις σύγχρονες μονάδες
παραγωγής, τα συστήματα SCADA και
PLC που ελέγχουν τη χημική σύσταση
των φαρμάκων είναι πλέον συνδεδεμένα
με το εταιρικό δίκτυο. Μια επίθεση
ransomware που ξεκινά από ένα απλό
email μπορεί να διαπεράσει τα τείχη
προστασίας και να σταματήσει τη γραμμή
παραγωγής ή, χειρότερα, να αλλοιώσει
τις παραμέτρους παραγωγής χωρίς
να γίνει άμεσα αντιληπτό. Η διακοπή εργασιών
(Business Interruption) σε αυτό
το επίπεδο δεν κοστίζει μόνο σε χρήμα,
αλλά και σε φήμη και εμπιστοσύνη των
ρυθμιστικών αρχών.
Η ΑΝΑΓΚΗ ΤΗΣ PROACTIVE
CYBER INSURANCE
Σε αυτό το περιβάλλον, η Proactive Cyber
Insurance πρέπει να ενταχθεί στη νέα
στρατηγική των CEO,CFO και CISO, διότι
λειτουργεί ως ολοκληρωμένο σύστημα
διαχείρισης κρίσεων:
• Προληπτική Θωράκιση: Παρέχει
συνεχή σάρωση τρωτών σημείων
(External Vulnerability Scanning),
βοηθώντας την εταιρεία να συμμορφωθεί
με τις απαιτήσεις προληπτικού
ελέγχου της NIS2.
• Incident Response 24/7: Σε περίπτωση
παραβίασης, η ασφαλιστική
ενεργοποιεί άμεσα ειδικούς forensic,
νομικούς συμβούλους και επικοινωνιολόγους.
Αυτό εξασφαλίζει ότι η αναφορά
του περιστατικού στις αρχές θα
γίνει εντός των 24 ωρών που ορίζει ο
νόμος.
• Κάλυψη Διακοπής Εργασιών: Αναπληρώνει
τα χαμένα κέρδη και τα λειτουργικά
έξοδα κατά τη διάρκεια που
η παραγωγή παραμένει ανενεργή λόγω
κυβερνοεπίθεσης.
• Προστασία Διοίκησης (D&O): Συνδέεται
με την ευθύνη των στελεχών,
καλύπτοντας τα έξοδα υπεράσπισης
σε περίπτωση που οι ρυθμιστικές αρχές
στραφούν προσωπικά κατά της διοίκησης
για αμέλεια στα μέτρα ασφαλείας.
ΣΎΜΠΈΡΑΣΜΑ
Η συμμόρφωση με τον MDR και τη NIS2
δεν είναι μια άσκηση "check-the-box".
Είναι μια διαρκής μάχη για τη διατήρηση
της άδειας λειτουργίας μιας φαρμακευτικής
εταιρείας. Η Proactive Cyber
Insurance δεν είναι απλώς ένα κόστος
μεταφοράς κινδύνου· είναι ένας καταλύτης
ψηφιακής ωριμότητας. Μετατρέπει
τον απρόβλεπτο κίνδυνο σε έναν διαχειρίσιμο
επιχειρηματικό δείκτη και διασφαλίζει
ότι, ακόμα και στην περίπτωση
μιας επιτυχημένης επίθεσης, η επιχείρηση
θα διαθέτει τους πόρους και την
τεχνογνωσία για να επανέλθει άμεσα.
Στον κλάδο της υγείας, η πρόληψη είναι
πάντα προτιμότερη από τη θεραπεία.
Το ίδιο ισχύει και για την ψηφιακή υγεία
των εταιριών.
67

T9301/02.2026
Issue
Η ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑ ΣΤΟΥΣ
ΚΛΑΔΟΥΣ ΤΗΣ ΥΓΕΙΑΣ ΚΑΙ
ΤΗΣ ΦΑΡΜΑΚΟΒΙΟΜΗΧΑΝΙΑΣ
ΜΕΤΑΒΑΊΝΟΝΤΑΣ ΑΠΟ ΤΗΝ ΕΠΊΧΕΊΡΗΣΊΑΚΗ ΥΠΟΣΤΗΡΊΞΗ
ΣΤΗΝ ΨΗΦΊΑΚΗ ΑΝΘΕΚΤΊΚΟΤΗΤΑ
Στο σύγχρονο τοπίο των απειλών, η κυβερνοασφάλεια στους κλάδους της Υγείας και της
Φαρμακοβιομηχανίας από μία δεύτερη σκέψη στη… χώρα μας ή για να μην είμαστε τόσο
επικριτικοί και καυστικοί, από δευτερεύον ζήτημα του τμήματος πληροφορικής κάθε
οργανισμού έχει μετατραπεί σε κεντρικό πυλώνα της επιχειρησιακής συνέχειας.
Η
ψηφιακή σύγκλιση (OT/IT), η χρήση
παρωχημένων ή ξεπερασμένων συστημάτων,
η εκτεταμένη χρήση δικτυακών
συσκευών και συσκευών IoT και η ανάγκη
για διαλειτουργικότητα με τρίτους φορείς
(οργανισμοί κλινικής έρευνας, φαρμακοβιομηχανίες,
ασφαλιστικοί πάροχοι
κ.ά.) έχουν διευρύνει την επιφάνεια
επίθεσης. Στον φαρμακευτικό κλάδο
και στην βιοτεχνολογία, η προστασία
της πνευματικής ιδιοκτησίας (IP) επίσης,
όπως και των εμπορικών μυστικών και
των δεδομένων έρευνας και ανάπτυξης
(R&D), αποτελεί κυριολεκτικά ζήτημα
επιβίωσης. Στον κλάδο της υγείας από την
άλλη, η διαθεσιμότητα των συστημάτων
συνδέεται άμεσα με την ασφάλεια των
εργαζομένων και κυρίως των ασθενών.
Αλλά δεν πρέπει να ξεχνάμε και την
Υγεία 4.0. Σύντομα, οι ψηφιακές τεχνολογίες
της 4ης βιομηχανικής επανάστασης
θα αλλάξουν τα δεδομένα και στους
κλάδους της υγειονομικής περίθαλψης
και της φαρμακοβιομηχανίας. Και η χώρα
μας, παρά τα ζητήματα, αργά ή γρήγορα
θα ωφεληθεί από την μετάβαση της στην
Υγεία 4.0 και σε όλα τα καλά που φέρνει
όπως η διαλειτουργικότητα μεταξύ φορέων,
οι τυποποιημένοι ηλεκτρονικοί φάκελοι
ασθενών, τα σύγχρονα διαχειριστικά
συστήματα ασθενών και προμηθειών,
οι δυνατότητες απομακρυσμένης διάγνωσης
(τηλεϊατρική) -και με τη βοήθεια
της τεχνητής νοημοσύνης- οι συσκευές
68

ΓΙΏΡΓΟΣ ΚΑΠΑΝΙΡΗΣ
Managing Director,
NSS, www.nss.gr
τύπου Internet of Medical Things
(IoMT), τα ρομποτικά συστήματα για
επεμβάσεις ακριβείας κ.ά.
Όπως γίνεται κατανοητό πρόκειται για
ένα οικοσύστημα στο οποίο η πληροφορία
αποτελεί το πολυτιμότερο αγαθό.
Απαιτούνται λοιπόν τα κατάλληλα μέτρα
προστασίας. Παράλληλα, έχουμε τον
Γενικό Κανονισμό για την Προστασία
των Δεδομένων (GDPR),
την Ευρωπαϊκή οδηγία NIS2 και τον
κανονισμό ΕΧΔΥ (Κανονισμός για τον
Ευρωπαϊκό Χώρο Δεδομένων Υγείας).
Η οδηγία NIS2 στην Ευρώπη επιβάλλει
ιδιαίτερα αυστηρά πλαίσια λογοδοσίας
στις διοικήσεις των νοσοκομείων και
των φαρμακευτικών εταιρειών. Και μία
παραβίαση δεν εξαντλείται απλώς σε
ένα πρόστιμο GDPR αλλά επεκτείνεται
και σε άλλους τομείς, όπως στη διακοπή
κρίσιμων χειρουργείων, στην αλλοίωση
εργαστηριακών αποτελεσμάτων ή στην
κλοπή πατεντών, εμπορικών μυστικών
και δεδομένων έρευνας και ανάπτυξης
που μπορεί να στοιχίσει ζωές και πολλά
εκατομμύρια. Απαιτείται λοιπόν η χάραξη
μίας στρατηγικής κυβερνοασφαλείας ή
ακόμα καλύτερα κυβερνοανθεκτικότητας.
Η NSS, αξιοποιώντας ένα διεθνές
δίκτυο κορυφαίων παρόχων, προσφέρει
μια ολιστική προσέγγιση που
ανταποκρίνεται στις εξειδικευμένες
ανάγκες του συγκεκριμένου κλάδου,
εστιάζοντας στην ανίχνευση, στην ταχεία
ανταπόκριση και στην ανθεκτικότητα.
1. ΘΩΡΑΚΙΣΤΕ ΤΟ ΔΙΚΤΥΟ, ΤΙΣ
ΤΕΡΜΑΤΙΚΕΣ ΣΥΣΚΕΥΕΣ ΚΑΙ
ΤΙΣ ΛΕΙΤΟΥΡΓΙΕΣ ΣΑΣ ΑΠΟ ΤΟ
RANSOMWARE
Οι επιθέσεις με τη χρήση ransomware
έχουν εξελιχθεί από απλά σενάρια κρυπτογράφησης
σε σύνθετες επιχειρήσεις
«εκβιασμού» με τους επιτιθέμενους να
παρεισδύουν, να κλιμακώνουν διαπιστευτήρια
και να προβαίνουν σε πλευρική
μετακίνηση εντός του δικτύου για
την υποκλοπή ευαίσθητων δεδομένων
προτού τελικώς εκτελέσουν το τελικό
στάδιο της επίθεσης με τον «διπλό εκβιασμό».
Τέτοια περιστατικά στον χώρο της
υγειονομικής περίθαλψης μπορούν να
είναι από ενοχλητικά (π.χ. εργαστηριακά
αποτελέσματα, ραντεβού) έως και καταστροφικά
(κρυπτογράφηση ηλεκτρονικών
φακέλων και δεδομένων, διακοπές στη
λειτουργία κρίσιμης σημασίας συσκευών,
ακύρωση ή διακοπή χειρουργείων κ.ά.).
Η αντιμετώπιση τέτοιων προηγμένων
επιθέσεων είναι συνδυαστική· πέρα από
πρόληψη, απαιτείται διευρυμένη εποπτεία
(ορατότητα), συσχέτιση γεγονότων και
εφαρμογή ισχυρών, προσαρμοστικών
τεχνολογιών άμυνας που καλύπτουν
το σύνολο του περιβάλλοντός σας
και παρέχουν 24ωρη ανίχνευση και
καθοδηγούμενη από ειδικούς ταχεία
ανταπόκριση.
Το Sophos Cybersecurity-as-a-Service
επιτρέπει σε οργανισμούς από τον κλάδο
της Υγείας και της Φαρμακοβιομηχανίας
να επιτύχουν ανώτερα αποτελέσματα
κυβερνοασφαλείας. Αντιμετωπίζει τις
προκλήσεις της ασφάλειας στον τομέα της
υγειονομικής περίθαλψης διασφαλίζοντας
την αδιάλειπτη λειτουργία του οργανισμού
και την φροντίδα των ασθενών. Με τους
ειδικούς στην ασφάλεια της Sophos να
παρακολουθούν το περιβάλλον του
οργανισμού σας 24 ώρες το 24ωρο
μπορείτε να εξασφαλίσετε το περιβάλλον
IT και τα ευαίσθητα δεδομένα σας, όπου
και αν βρίσκονται – στις εγκαταστάσεις
σας, απομακρυσμένα ή στο cloud – και
να συμμορφώνεστε με τις κανονιστικές
απαιτήσεις και τις βέλτιστες πρακτικές
του κλάδου. Με την εξογορά της εταιρίας
Secureworks, η Sophos έχει επεκτείνει
την κάλυψη και στον εξοπλισμό OT & IOT,
με εξειδικευμένες και έμπειρες ομάδες
να φροντίζω για την ανταπόκριση του
οργανισμού σε κάθε είδους απειλή.
Για την προστασία των δεδομένων του
οργανισμού σας σε Windows, Mac, Linux
και εικονικές μηχανές προτείνεται η προστασία
τερματικών συσκευών Sophos
Intercept X με XDR. Αξιοποιεί AI και
βαθιά μάθηση, μηχανισμούς ελέγχου
συμπεριφοράς, πρόληψης exploits και
anti-ransomware ενώ χάρη στην βαθιά
επιθεώρηση πακέτων (DPI), την προστασία
από κρυπτογραφημένες απειλές (TLS
1.3) και άλλους μηχανισμούς παρέχει
ασφάλεια για τα ιατρικά δεδομένα που
«μετακινούνται» εσωτερικά. Αποκτήστε
την καλύτερη άμυνα με ειδικά διαμορφωμένους
για τον κλάδο της υγειονομικής
περίθαλψης κανόνες προστασίας από
69

T9301/02.2026
Issue
την απώλεια δεδομένων. Καταδιώξτε
απειλές και ανταποκριθείτε αυτομάτως
σε περιστατικά με ένα πλούσιο σύνολο
δεδομένων από το Sophos XDR. Αποτρέψτε
τυχαίες και κακόβουλες παραβιάσεις
δεδομένων κρυπτογραφώντας
προσωπικές πληροφορίες (PII), αρχεία
ασθενών, ιατρικές εικόνες και άλλα
ευαίσθητα δεδομένα που αποστέλλονται
μέσω ηλεκτρονικού ταχυδρομείου με το
Sophos Email.
Και αν θέλετε να αποτρέψετε τις επιθέσεις
από το να φτάσουν σε ευαίσθητα
δεδομένα υγειονομικής περίθαλψης,
σε κρίσιμα ιατρικά συστήματα και σε
άλλα μέρη του οικοσυστήματός σας,
αξιοποιήστε το Sophos Firewall με την
ενσωματωμένη τεχνολογία ανίχνευσης
απειλών που βασίζεται σε τεχνητή νοημοσύνη.
Σε συνδυασμό με τις τεχνολογίες
Active Threat Response και Synchronized
Security που αξιοποιεί διαλειτουργικότητα
και δεδομένα από πολλαπλά προϊόντα της
Sophos για αυτοματοποιημένη ανταπόκριση,
αποτρέπει τις ενεργές επιθέσεις
προτού αποτελέσουν πραγματικό πρόβλημα.
Τέλος, μπορείτε να αποδείξετε τη
συμμόρφωση σε περίπτωση απώλειας
ή κλοπής δεδομένων και συσκευών με
το Sophos Encryption που προσφέρει
την ταχύτερη και καλύτερη κρυπτογράφηση.
Και μην ξεχνάμε και το MDR, την
υπηρεσία διαχειριζόμενου εντοπισμού
απειλών και ανταπόκρισης σε περιστατικά.
Δεδομένου ότι πολλοί οργανισμοί
δεν διαθέτουν εσωτερικό, πλήρους
απασχόλησης κέντρο επιχειρήσεων
ασφαλείας (SOC), η υπηρεσία Sophos
MDR παρέχει 24/7 παρακολούθηση από
εξειδικευμένους αναλυτές και ειδικούς
κυβερνοασφάλειας. Με την υπηρεσία
Sophos MDR, οι απειλές και οι επιθέσεις
εντοπίζονται και εξουδετερώνονται σε
πραγματικό χρόνο.
2. ΑΣΦΑΛΕΙΑ ΗΛΕΚΤΡΟΝΙΚΗΣ
ΑΛΛΗΛΟΓΡΑΦΙΑΣ ΚΑΙ
Ο ΑΣΤΑΘΜΗΤΟΣ ΑΝΘΡΏΠΙΝΟΣ
ΠΑΡΑΓΟΝΤΑΣ
Το ηλεκτρονικό ταχυδρομείο παραμένει
το κύριο διάνυσμα επίθεσης. Στον κλάδο
της Φαρμακοβιομηχανίας, οι παραβιάσεις
εταιρικού ηλεκτρονικού ταχυδρομείου
(BEC) στοχεύουν στην παραπλάνηση
και στη χειραγώγηση των τμημάτων
προμηθειών και λογιστηρίου (π.χ. για
την πληρωμή ψεύτικων τιμολογίων, την
«επείγουσα» μεταφορά κεφαλαίων, την
αποστολή εμπιστευτικών εγγράφων) ενώ
στον κλάδο της Υγείας το ηλεκτρονικό
ψάρεμα (phishing) σε συνδυασμό με διάφορα
τεχνάσματα κοινωνικής μηχανικής
εκμεταλλεύονται την πίεση χρόνου και το
άγχος του ιατρονοσηλευτικού προσωπικού
για την υποκλοπή δεδομένων κ.ά.
Τα λάθη είναι ανθρώπινα, όμως πολλές
φορές κοστίζουν πολύ ακριβά. Ακριβώς
για αυτόν τον λόγο απαιτείται μία πολυεπίπεδη
άμυνα που συμπεριλαμβάνει
λεπτομερείς ελέγχους, κρυπτογράφηση και
εκπαίδευση. Εφαρμόστε το Cloud Email
Protection της Fortra που χρησιμοποιεί
προηγμένους αλγορίθμους για τον εντοπισμό
επιθέσεων πλαστοπροσωπίας και
στοχευμένου ηλεκτρονικού ψαρέματος
(spear-phishing) και την προστασία του
ηλεκτρονικού ταχυδρομείου του οργανισμού
από στοχευμένες επιθέσεις που
διαφεύγουν των παραδοσιακών φίλτρων.
Δεν πρέπει να παραγνωρίζουμε την
σημασία της προστασίας του brand της
εταιρίας και να προστατεύσουμε τους
πελάτες μας από κακόβουλα email τα
όποια φαίνονται να έχουν προέλευση
κάποιο «εργαζόμενό» μας. Με το Dmarc
protection, μπορούμε να εξασφαλίσουμε
σε μεγάλο βαθμό οτι τα email που θα
70

φτάνουν στους πελάτες μας από εμάς
θα έχουν φιλτραριστεί και πιστοποιηθεί
ότι όντως προέρχονται από εμάς.
Η τεχνική προστασία ωστόσο είναι
ελλιπής χωρίς τη θωράκιση του ανθρώπινου
δυναμικού. Με την πλατφόρμα
Terranova Security (Fortra) παρέχονται
προηγμένα προγράμματα και σεμινάρια
ευαισθητοποίησης στον τομέα της
κυβερνοασφάλειας που μπορούν να
ενισχύσουν την ικανότητα μιας επιχείρησης
να εντοπίζει και να μετριάζει τις
απειλές για την ασφάλεια. Με τη χρήση
προσομοιώσεων (π.χ. phishing), το
προσωπικό μαθαίνει να αναγνωρίζει
απειλές, να προσδιορίζει πλαστά μηνύματα
ηλεκτρονικού ταχυδρομείου, να
αντιλαμβάνεται την πλαστοπροσωπία, να
αποφεύγει το άνοιγμα συνδέσμων και
άγνωστών εφαρμογών και λογισμικού
που θα μπορούσε να είναι malware κ.ά.
Έτσι, από αδύναμος κρίκος, το προσωπικό
μετατρέπεται σε ενεργή άμυνα.
3. ΔΙΑΧΕΙΡΙΣΗ ΤΑΥΤΟΤΗΤΑΣ
ΚΑΙ ΠΡΟΝΟΜΙΑΚΗΣ
ΠΡΟΣΒΑΣΗΣ (IAM ΚΑΙ PAM)
Τα κλεμμένα ή παραβιασμένα διαπιστευτήρια
αποτελούν «κλειδί» για το
συντριπτικό ποσοστό των παραβιάσεων
σήμερα.
Στο περιβάλλον της Υγείας, η εφοδιαστική
αλυσίδα, οι υπηρεσίες υποστήριξης και η
πρόσβαση εξωτερικών συνεργατών σε
κρίσιμης σημασίας συστήματα (π.χ. για
την υποστήριξη ιατρικών μηχανημάτων,
τη συντήρηση δικτυακού εξοπλισμού
και υπολογιστών) αυξάνουν εκθετικά το
ρίσκο. Το ρίσκο πολλαπλασιάζει επίσης
η προνομιακή πρόσβαση. Σε πολλούς
οργανισμούς, και από τους κλάδους της
Υγείας και της Φαρμακοβιομηχανίας,
η προνομιακή πρόσβαση δεν αντιμετωπίζεται
με την πρέπουσα προσοχή.
Εφαρμογές, υπηρεσιακοί λογαριασμοί,
εξωτερικοί συνεργάτες (π.χ. τεχνικοί) και
τρίτοι προμηθευτές έχουν «προνομιακή
πρόσβαση» επειδή ελαχιστοποιεί τις
τριβές και διευκολύνει τις διαδικασίες.
Αργά ή γρήγορα, τέτοια προνομιακά
διαπιστευτήρια θα πέσουν στα λάθος
χέρια και τότε θα δημιουργηθεί χάος.
Επομένως, η υιοθέτηση του μοντέλου
«μηδενικής εμπιστοσύνης» κρίνεται
επιβεβλημένη. Αποκτήστε απόλυτο
έλεγχο της πρόσβασης στα δεδομένα σας
(ποιος, που, γιατί) με το Sophos Zero
Trust Network Access (ZTNA). Η λύση
επιτρέπει την καθορισμό λεπτομερών
μηχανισμών ελέγχου για τον αποκλεισμό
της πλευρικής μετακίνησης και διασφαλίζει
ότι μόνο εξουσιοδοτημένα μέρη έχουν
πρόσβαση σε ευαίσθητα δεδομένα.
Η λύση διαχείρισης της προνομιακής
πρόσβασης της BeyondTrust (Privileged
Access Management, PAM με την
εφαρμογή της αρχής του ελάχιστου
προνομίου μεταξύ άλλων διασφαλίζει
ότι μόνο οι εξουσιοδοτημένοι χρήστες
έχουν πρόσβαση σε κρίσιμης σημασίας
συστήματα της υποδομής σας. Η λύση
απομακρυσμένης προνομιακής πρόσβασης
(Privileged Remote Access, PRA) της
ίδιας εταιρείας επιτρέπει σε εξωτερικούς
συνεργάτες (π.χ. τεχνικούς υποστήριξης
ιατρικού εξοπλισμού) να συνδέονται με
ασφάλεια στο δίκτυο χωρίς την ανάγκη
VPN και με πλήρη εποπτεία και καταγραφή
των ενεργειών τους. Και με το Endpoint
Privilege Management της BeyondTrust
μπορείτε να εξαλείψετε περιττά προνόμια
και να κλιμακώσετε τα δικαιώματα σε
τερματικές συσκευές Windows, Mac
και Linux χωρίς να εμποδίζετε την
παραγωγικότητα. Με αυτόν τον τρόπο,
εμποδίζετε την εκτέλεση κακόβουλου
κώδικα και περιορίζεται την έκταση μίας
πιθανής μόλυνσης.
Οι κυβερνοεγκληματίες εκμεταλλεύονται
παραβιασμένες ταυτότητες, κενά ασφαλείας
και λανθασμένες διαμορφώσεις
για να αποκτήσουν μη εξουσιοδοτημένη
πρόσβαση σε ευαίσθητα δεδομένα και
συστήματα. Και με τις ταυτότητες πλέον
να μην περιορίζονται στα πλαίσια της
δικτυακής περιμέτρου, την ευρύτερη
μετάβαση στο υπολογιστικό και αποθηκευτικό
νέφος και την τηλεργασία,
η παρακολούθηση και η ασφάλεια των
71

T9301/02.2026
Issue
ταυτοτήτων αποτελεί μία ολοένα και
περιπλοκότερη διαδικασία.
Το Sophos Identity Threat Detection
& Response (ITDR) αποτελεί μία νέα και
ισχυρή λύση που αποτρέπει τις επιθέσεις
που έχουν ως βάση την ταυτότητα, παρακολουθώντας
διαρκώς το περιβάλλον
σας για κινδύνους, επικίνδυνες συμπεριφορές,
ασυνήθιστη δραστηριότητα
και λανθασμένες διαμορφώσεις και
συνδυάζει πληροφορίες από τον Σκοτεινό
Ιστό που σχετίζονται με διαπιστωμένες
παραβιάσεις διαπιστευτηρίων. Έχοντας
ως βάση το αποδεδειγμένο προϊόν
Secureworks Taegis IDR, το Sophos
ITDR ενισχύει την προστασία σας και
διατίθεται ως πρόσθετο (add-on) στις
λύσεις Sophos Extended Detection &
Response (XDR) και Sophos Managed
Detection & Response (MDR).
Και με τον πολλαπλασιασμό των ταυτοτήτων
-ιδίως των πρακτόρων τεχνητής
νοημοσύνης και των μηχανικών ταυτοτήτων-
είναι πλέον κατανοητό ότι
στα περισσότερα περιβάλλοντα οι μη
ανθρώπινες ταυτότητες (NHI) υπερτερούν
πλέον αριθμητικά των ανθρώπινων
χρηστών. Παρόλα αυτά, εξακολουθούν να
παραμένουν σε μεγάλο βαθμό αόρατες,
ανεπιτήρητες και ανεπιφύλακτα αξιόπιστες,
κάτι που εγκυμονεί τεράστιους
κινδύνους.
Η Silverfort ασφαλίζει τις ταυτότητες
όπου κι αν βρίσκονται, ανεξάρτητα από
τον τρόπο πιστοποίησής τους και το
είδος της πρόσβασης που έχουν. Με την
προσέγγιση Zero Trust στην πλατφόρμα
Identity Threat Detection & Response
(ITDR) της για την ασφάλεια της ταυτότητας
αναγνωρίζει ότι οι ταυτότητες εκτείνονται
σε cloud, σε εγκαταστάσεις (on-prem),
σε παλαιάς τεχνολογίας συστήματα, σε
υπηρεσιακούς λογαριασμούς και σε μη
ανθρώπινους φόρτους εργασίας και προστατεύονται
μέσω κατακερματισμένων
μηχανισμών ελέγχου.
Λειτουργώντας ως ενιαίο επίπεδο επιβολής
σε όλες τις διαδρομές πιστοποίησης,
η πλατφόρμα επιτρέπει την εφαρμογή
συνεπών πολιτικών μηδενικής εμπιστοσύνης
(Zero Trust) χωρίς αλλαγές σε
πράκτορες ή εφαρμογές. Αυτό επιτρέπει
στους οργανισμούς από τον κλάδο της
Υγείας και της Φαρμακοβιομηχανίας να
μειώσουν το ρίσκο και να προστατεύσουν
τις ταυτότητες ολιστικά.
4. ΑΣΦΑΛΕΙΑ ΕΦΑΡΜΟΓΏΝ
ΙΣΤΟΎ ΚΑΙ APIS
Ο ψηφιακός μετασχηματισμός, η μετάβαση
στην τηλεϊατρική, η ψηφιοποίηση
των υπηρεσιών (π.χ. για ραντεβού,
αποτελέσματα εξετάσεων, συνεργασίες
με εργαστήρια ανάλυσης) και η χρήση
πλατφορμών B2B στη φαρμακοβιομηχανία
έχουν καταστήσει τις εφαρμογές
Ιστού και τα APIs πρωταρχικούς και
ευάλωτους στόχους.
Αρκεί ένα κενό ασφαλείας ή μία ευπάθεια
σε μία ξεχασμένη εφαρμογή ή ένας
υπολογιστής που βρέθηκε εκτεθειμένος
για περισσότερη ώρα απ’ όση θα έπρεπε
και ένα API που δεν έχει ελεγχθεί για να
υποστείτε μία επίθεση (π.χ. SQL Injection,
Cross-site Scripting) που θα έχει ως
συνέπεια τη μαζική διαρροή δεδομένων
(π.χ. ασθενών).
Προτείνεται λοιπόν ο διαρκής και αυτοματοποιημένος
έλεγχος για ευπάθειες και
κενά ασφαλείας. Αξιοποιήστε τη λύση της
72

Invicti για να αποκτήσετε πλήρη ορατότητα
σε όλες τις εφαρμογές, υπηρεσίες
και APIs με προηγμένη ανακάλυψη και
«crawling», σαρώστε με τη συνδυαστική
προσέγγιση σάρωσης (διαδραστική IAST
και δυναμική DAST) για να εντοπίσετε
ευπάθειες που δεν διαφεύγουν από
άλλα εργαλεία. Με την signature και
behavior-based σάρωση της Invicti που
επιδεικνύει εξαιρετικά χαμηλό ποσοστό
ψευδώς θετικών επιτυγχάνετε ανώτερα
αποτελέσματα ασφαλείας.
Η τεχνολογία της Invicti επιτρέπει επίσης
τη σύνταξη ασφαλούς κώδικα κατά τη
διάρκεια της ροής ανάπτυξης των εφαρμογών
σας (π.χ. portal, web app). Αυτό
σημαίνει ότι ενσωματώνει την ασφάλεια
στις ροές εργασίες και στα εργαλεία που
χρησιμοποιούν οι προγραμματιστές για
τον εντοπισμό τρωτών σημείων πολύ
νωρίς στον κύκλο ανάπτυξης. Έτσι, σας
βοηθά να καταπνίξετε οποιαδήποτε ζητήματα
ασφάλειας προκύψουν, προτού
εξελιχθούν σε μεγάλα προβλήματα που
μπορούν να διαταράξουν λειτουργίες
και διαδικασίες.
Το εργαλείο Acunetix αυτοματοποιεί τις
διαδικασίες προσδιορισμού και διαχείρισης
των κενών ασφαλείας και των ευπαθειών.
Αξιοποιώντας το σύστημα σάρωσης
Acunetix μπορείτε να προχωρήσετε σε
εικονικές επιθέσεις με ασφαλή τρόπο
αποκαλύπτοντας διάφορους τρόπους που
ένας κακόβουλος χάκερ θα μπορούσε
να χρησιμοποιήσει για να αποκτήσει
πρόσβαση στα συστήματα σας. Επιπλέον,
η λύση της Acunetix προσδιορίζει τα
σημεία που χρειάζονται επέμβαση για να
αποτρέψετε τις επιθέσεις και το καλύτερο,
χάρη στην ακρίβεια του ενισχύει την
εμπιστοσύνη και εγγυάται ότι οι πόροι
σας δεν δαπανώνται για την επαλήθευση
ψευδών θετικών αποτελεσμάτων.
5. ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΏΝ
ΜΕ ΕΠΙΚΕΝΤΡΟ ΤΟ ΙΔΙΟ ΤΟ
ΑΡΧΕΙΟ/ΕΓΓΡΑΦΟ
Όπως αναφέραμε και στην εισαγωγή του
άρθρου, η πνευματική ιδιοκτησία (IP)
και η πληροφορία είναι το πολυτιμότερο
περιουσιακό στοιχείο του κλάδου της
Φαρμακοβιομηχανίας. Η ανταλλαγή
πληροφοριών, ευαίσθητων αρχείων με
εξωτερικούς συνεργάτες…… εγκυμονεί
μεγάλους κινδύνους διαρροής δεδομένων.
Μόλις το αρχείο αποσταλεί (π.χ. επισυναπτόμενο
σε κάποιο μήνυμα ηλεκτρονικού
ταχυδρομείου), αποθηκευτεί σε κάποια
υπηρεσία δημόσιου ή ιδιωτικού νέφους
(cloud) ή ανταλλαχθεί (π.χ. σε κλινικές
μελέτες, εργαστήρια) παύει να βρίσκεται
υπό τον έλεγχο σας.
Η Information Rights Management (IRM)
λύση της SealPath προσφέρει άμεση
λύση στο πρόβλημα κρυπτογραφώντας
και επιτρέποντας σας να διατηρήσετε
τον έλεγχο των εγγράφων σας, όπου
και αν πάνε, όπου και αν αποθηκευτούν,
ακόμα και εκτός του εσωτερικού
δικτύου. Αυτό σημαίνει ότι διατηρείτε
την κυριότητα και τον πλήρη έλεγχο
των δικαιωμάτων των εγγράφων σας
σε πραγματικό χρόνο, ακόμα και μετά
την αποστολή ή τον διαμοιρασμό τους
(π.χ. μπορείτε να ορίσετε ποιος μπορεί
να δει, να εκτυπώσει, να επεξεργαστεί
ή να αντιγράψει το περιεχόμενο ενός
εγγράφου).
Με το SealPath Professional SaaS, είστε
σε θέση να γνωρίζετε ποιος μέσα από
τον οργανισμό σας έχει πρόσβαση σε
σημαντικά έγγραφα που έχουν προστασία.
Μπορείτε επίσης να ανακαλύψετε ποιος
εκτός του οργανισμού έχει πρόσβαση
σε προστατευμένα έγγραφα και να
ανακαλέσετε την πρόσβαση σε αυτά
(π.χ. σε περίπτωση τερματισμού μίας
συνεργασίας) ακόμα και όταν τα έγγραφα
δεν βρίσκονται στην κυριότητα σας.
Επίσης, καταγράφει τις απόπειρες πρόσβασης
σε προστατευμένα έγγραφα από
αυτούς που στερούνται δικαιωμάτων.
Χάρη στα παραπάνω, με τη λύση της
SealPath διασφαλίζετε τη συμμόρφωση με
κανονιστικά πλαίσια όπως ο Ευρωπαϊκός
Γενικός Κανονισμός Προστασίας των
Δεδομένων (GDPR) και η Ευρωπαϊκή
οδηγία NIS2.
ΟΛΟΚΛΗΡΏΜΕΝΗ ΣΤΡΑΤΗΓΙΚΗ
ΑΝΘΕΚΤΙΚΟΤΗΤΑΣ ΜΕ ΤΗΝ NSS
Η κυβερνοασφάλεια στους κλάδους της
Υγείας και της Φαρμακοβιομηχανίας απαιτεί
τη μετάβαση σας από την αντιδραστική
στην προληπτική στάση ασφαλείας. Η
επιτυχία δεν εξαρτάται από την αγορά
μεμονωμένων προϊόντων αλλά από την
υλοποίηση ενός στρατηγικού πλάνου
που καλύπτει κάθε πτυχή του ψηφιακού
οικοσυστήματος.
Μέσω της συνεργασίας με την NSS και
την αξιοποίηση των τεχνολογιών από
τους μεγαλύτερους παρόχους λύσεων
ασφαλείας όπως οι Sophos, BeyondTrust,
Fortra, Invicti και SealPath μεταξύ άλλων,
μπορείτε να επιτύχετε ενίσχυση της κουλτούρας
κυβερνοασφάλειας και υπευθυνότητας,
μείωση του χρόνου ανίχνευσης
και ανταπόκρισης, ελαχιστοποίηση της
επιφάνειας επίθεσης, διασφάλιση της
ακεραιότητας των δεδομένων και των
εφαρμογών σας, προστασία της επιχειρησιακής
συνέχειας και απόλυτο έλεγχο
των πληροφοριών σας ανεξάρτητα από
το που βρίσκονται.
Η επένδυση στις λύσεις που προσφέρει
η NSS αποτελεί μία ασφαλή και βιώσιμη
οδό για να διασφαλίσετε τις επιχειρησιακές
λειτουργίες σας, να προστατεύσετε την
πνευματική ιδιοκτησία και τα μυστικά
σας και το κυριότερο να διατηρήσετε
την εμπιστοσύνη των συνεργατών και
των ασθενών σας σε ένα σημερινό
περιβάλλον γεμάτο προκλήσεις.
73

T9301/02.2026
Issue
ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑ ΣΕ ΥΓΕΙΑ
& ΦΑΡΜΑΚΟΒΙΟΜΗΧΑΝΙΑ
ΑΠΌ ΤΗΝ ΠΡΌΣΤΑΣΊΑ ΔΕΔΌΜΕΝΩΝ ΣΤΗΝ ΨΗΦΊΑΚΗ
ΑΝΘΕΚΤΊΚΌΤΗΤΑ
ι τομείς της Υγείας και της Φαρμακοβιομηχανίας
βρίσκονται σήμερα σε μια παράδοξη
θέση: διαθέτουν από τα πιο ευαίσθητα
δεδομένα (υγείας, γενετικά, κλινικών
μελετών κ.α.), λειτουργούν υποδομές
που επηρεάζουν άμεσα ανθρώπινες
ζωές, αλλά ταυτόχρονα πιέζονται να
ψηφιοποιηθούν και να «τρέξουν» γρήγορα
την καινοτομία, αξιοποιώντας την
πρόοδο της τεχνητής νοημοσύνης. Σε
αυτή την απαιτητική ισορροπία, η υιοθέτηση
κατάλληλων πρακτικών και μηχανισμών
κυβερνοασφάλειας δεν είναι
απλώς θέμα κανονιστικής συμμόρφωσης·
είναι προϋπόθεση επιχειρησιακής
συνέχειας, εμπιστοσύνης, αλλά και ρυθ-
Ομιστικής επιβίωσης.
ΣΥΓΧΡΟΝΕΣ ΠΡΟΚΛΗΣΕΙΣ:
ΓΙΑΤΙ ΟΙ ΑΠΕΙΛΕΣ ΕΙΝΑΙ ΠΛΕΟΝ
«ΑΣΥΜΜΕΤΡΕΣ»
Σήμερα οι απειλές είναι ολοένα και πιο
ασύμμετρες, γιατί μπορούν να «παραχθούν»
εύκολα και με χαμηλό κόστος.
Οι επιτιθέμενοι δεν χρειάζονται πλέον μεγάλους
προϋπολογισμούς ή βαθιά εξειδίκευση.
Ευρέως διαθέσιμα μοντέλα AI,
έτοιμες πλατφόρμες crime‐as‐a‐service
και αυτοματοποιημένα εργαλεία κάνουν
τις υποκλοπές δεδομένων, το phishing,
την κοινωνική μηχανική και την παράδοση
κακόβουλου κώδικα ταχύτερες
και φθηνότερες. Αυτό μεταφράζεται σε
περισσότερες επιθέσεις, μεγαλύτερη ταχύτητα
εξάπλωσης (Από την αναγνώριση
του πεδίου δράσης στην αρχική πρόσβαση
και την εμβάθυνση της πρόσβασης σε
περισσότερα συστήματα), αλλά και σε πιο
πειστικά σενάρια εξαπάτησης (π.χ. πλαστοπροσωπία
φωνής μέσω deepfakes,
πλαστά έγγραφα προμηθευτών, ψευδή
αποτελέσματα εργαστηρίων). Παράλληλα,
και οι δύο κλάδοι έχουν εγγενείς
αδυναμίες: ετερογενή περιβάλλοντα διαφορετικών
αρχιτεκτονικών και τεχνολογιών
(π.χ. IT, OT, IoMT, legacy συστήματα),
πολλούς τρίτους φορείς (π.χ. CROs,
προμηθευτές, logistics, cloud) και, συχνά,
«μηδενική ανοχή» σε downtime. Η εικόνα
αποτυπώνεται και σε αναφορές Ευρωπαϊκών
Φορέων (π.χ. ENISA), όπου
τα ransomware και οι παραβιάσεις δεδομένων
εμφανίζονται για σειρά ετών, ως
οι συχνότερες κατηγορίες περιστατικών.
ΚΥΡΙΕΣ ΑΠΕΙΛΕΣ ΓΙΑ ΥΓΕΙΑ &
PHARMA
Στο περιβάλλον αυτό, οι βασικές απει-
74

ΔΡ. ΕΜΜΑΝΟΥΉΛ ΣΕΡΡΕΛΉΣ
Managing Director 4actis, Lead Auditor ISO 27001 & ISO 42001
AXIA CERT, www.axiacert.com
λές για οργανισμούς και των δύο κλάδων
περιλαμβάνουν:
• Ransomware με διπλό ή/και τριπλό
εκβιασμό: τα δεδομένα δεν είναι
απλώς μη διαθέσιμα στους νόμιμους
χρήστες, αλλά συνοδεύονται από
απειλές διαρροής και πίεση μέσω τρίτων
ή ασθενών. Σε νοσοκομειακά περιβάλλοντα,
ο λειτουργικός αντίκτυπος
μπορεί να μετατραπεί ακόμα και
σε κλινικό ρίσκο (π.χ. καθυστερήσεις
εξετάσεων ή χειρουργείων).
• Κλοπή πνευματικής ιδιοκτησίας
και κατασκοπεία: δεδομένα Έρευνας
& Ανάπτυξης (R&D), φόρμουλες,
δεδομένα κλινικών μελετών, φάκελοι
υποβολών προς ρυθμιστικές αρχές.
• Επιθέσεις στην εφοδιαστική αλυσίδα:
κατάχρηση προσβάσεων προμηθευτών,
κακόβουλες ενημερώσεις
λογισμικού, ευάλωτες βιβλιοθήκες,
υπηρεσίες τρίτων.
• Επιθέσεις σε IoMT ή λογισμικό
ιατρικών συσκευών: συσκευές με
ανεπαρκείς ενημερώσεις ασφάλειας,
ασαφή ιδιοκτησία ευθύνης και μεγάλη
επιφάνεια επίθεσης.
• Επιθέσεις σε πλατφόρμες δεδομένων:
αποθήκες δεδομένων υγείας
και μηχανισμούς διαμοιρασμού δεδομένων.
ΟΙ «ΑΚΟΥΣΙΕΣ» ΑΠΕΙΛΕΣ
ΑΥΞΑΝΟΝΤΑΙ ΛΟΓΩ AI ΑΠΟ ΜΗ
ΤΕΧΝΙΚΟΥΣ
Μια κρίσιμη μετατόπιση είναι ότι οι κίνδυνοι
δεν προέρχονται μόνο από εξωτερικούς
αντιπάλους. Οι ακούσιες απειλές
αυξάνονται, επειδή η τεχνητή νοημοσύνη
χρησιμοποιείται από μη τεχνικούς
σε σχεδόν κάθε λειτουργία (marketing,
HR, νομικό, ιατρική τεκμηρίωση, φαρμακοεπαγρύπνηση,
προμήθειες). Αυτό
συμβαίνει πλέον συχνά χωρίς κριτική
σκέψη ή προστατευτικούς κανόνες και
έτσι εμφανίζεται η «σκιώδης χρήση AI»
(shadow AI) και τα νέα μοτίβα διαρροών:
Από την αντιγραφή ευαίσθητων δεδομένων
σε εργαλεία, την ελλειπή ανωνυμοποίηση
προσωπικών δεδομένων,
στην έκθεση συνομιλιών με βοηθούς AI
ή την «παραγωγή» πειστικών αλλά λανθασμένων
κειμένων που καταλήγουν σε
κρίσιμα ή ρυθμιστικά αρχεία. Το αποτέλεσμα
είναι ένα μείγμα κυβερνοκινδύνων,
κινδύνων ιδιωτικότητας και κινδύνων
αξιοπιστίας, που δεν καλύπτονται
επαρκώς από τις παραδοσιακές μεθόδους
ελέγχου.
ΚΑΝΟΝΙΣΤΙΚΕΣ ΑΠΑΙΤΗΣΕΙΣ:
ΤΟ ΠΛΑΙΣΙΟ ΓΙΝΕΤΑΙ ΟΛΟΕΝΑ
ΠΙΟ ΠΙΕΣΤΙΚΟ
Ταυτόχρονα, το κανονιστικό περιβάλλον
γίνεται πιο σύνθετο και πιεστικό, τόσο με
κλαδικές ρυθμίσεις όσο και με οριζόντιους
κανόνες, όπως:
• EU Health Data Space (EHDS):
Το Regulation (EU) 2025/327 εισάγει
πλαίσιο για πρόσβαση/ανταλλαγή
και δευτερογενή χρήση δεδομένων
υγείας, αυξάνοντας τη σημασία
διακυβέρνησης, ασφάλειας και ελέγ-
χων πρόσβασης κατά τον διαμοιρασμό.
• European Biotech Act: Η πρόταση
στοχεύει στην ενίσχυση της βιοτεχνολογίας/βιοπαραγωγής,
άρα ανεβάζει
τον πήχη σε συμμόρφωση, εφοδιαστική
αλυσίδα και προστασία πνευματικής
ιδιοκτησίας.
• EU AI Act: Ο πλέον κρίσιμος κανονισμός
για εφαρμογές AI με κλινική
χρήση, με υποχρεώσεις προστασίας
που κλιμακώνονται ανάλογα με τον
κίνδυνο.
• NIS2: Η Ευρωπαϊκή Οδηγία ενισχύει
τις απαιτήσεις διαχείρισης κινδύνων,
της αναφοράς περιστατικών και
της ευθύνης διοίκησης για κρίσιμους
τομείς, συμπεριλαμβανομένων σχετικών
δραστηριοτήτων υγείας.
• Cyber Resilience Act (CRA): Ο Κανονισμός
απαιτεί cybersecurity‐by‐design
για προϊόντα με ψηφιακά στοιχεία (διασυνδεδεμένες
συσκευές και λογισμικό
που διατίθεται στην αγορά).
• EU Data Act: Ο Κανονισμός αλλάζει
τους κανόνες πρόσβασης/χρήσης
75

T9301/02.2026
Issue
δεδομένων από συνδεδεμένα προϊόντα
και επηρεάζει πλατφόρμες δεδομένων
και διαλειτουργικότητα.
ΤΕΧΝΟΛΟΓΙΚΕΣ ΛΎΣΕΙΣ
ΠΟΎ ΧΤΙΖΟΎΝ ΨΗΦΙΑΚΗ
ΑΝΘΕΚΤΙΚΟΤΗΤΑ
Στην Υγεία και τη Φαρμακοβιομηχανία,
οι λύσεις που αυξάνουν ουσιαστικά την
ανθεκτικότητα είναι αυτές που συνδυάζουν:
(α) μείωση της επιφάνειας επίθεσης,
(β) επιχειρησιακή ανθεκτικότητα
και (γ) διακυβέρνηση AI και δεδομένων.
Πέρα από τεχνολογίες που έχουν ωριμάσει
την τελευταία δεκαετία (π.χ. Zero
Trust, supply chain security, EDR/XDR,
resilience engineering), πλέον αναδεικνύεται
και η ασφάλεια και η υπεύθυνη
υλοποίηση των οικοσυστημάτων AI.
Αυτό πραγματοποιείται με σειρά μηχανισμών,
όπως οι έλεγχοι διαρροής δεδομένων,
το ασφαλές MLOps, η παρακολούθηση
μοντέλων ΑΙ, το red teaming
σε LLM‐based assistants και οι πολιτικές
«approved AI use».
ΔΟΜΗΜΕΝΕΣ ΠΡΑΚΤΙΚΕΣ
ΚΑΙ ΠΡΟΤΎΠΑ: Ο ΓΡΗΓΟΡΟΣ
ΔΡΟΜΟΣ ΓΙΑ ΜΕΙΩΣΗ
ΚΙΝΔΎΝΩΝ
Σε αυτό το σημείο, πολλές εταιρείες «κερδίζουν
χρόνο και αξία», με τη χρήση δομημένων
πρακτικών όπως το NIST AI
RMF και η υιοθέτηση διεθνών προτύπων
όπως το ISO/IEC 42001, και τελικά
μειώνουν δραστικά τους σχετικούς
κινδύνους. Αυτό συνεπάγεται ότι πλέον
υιοθετούν μια κοινή γλώσσα για τη
διαχείριση κινδύνων, τυποποιημένους
ελέγχους, σαφείς ρόλους και ευθύνες,
μετρήσεις απόδοσης/αξιοπιστίας, καθώς
και μηχανισμούς συνεχούς παρακολούθησης
και βελτίωσης των λύσεων
και των διαδικασιών ΑΙ.
Μια συνοπτική κωδικοποίηση των αρχών
ψηφιακής ανθεκτικότητας για τους δύο
κλάδους αποτυπώνεται στις παρακάτω
πρακτικές, με διαφοροποίηση ανάμεσα
σε start‐ups και ώριμους οργανισμούς.
TOP 5 ΣΎΜΒΟΎΛΕΣ ΓΙΑ
START‐UPS ΣΕ HEALTH/
PHARMA
1. Σχεδιασμός της ασφάλειας και
της διαχείρισης των μηχανισμών
AI ως “product feature” από την
πρώτη μέρα με πολιτικές για τα δεδομένα
και τα μοντέλα, αλλά και αρχεία
καταγραφής (logs) και προσβάσεις
ανάλογα με τους ρόλους (RBAC
model).
2. Οικοδόμηση ενός Asset Inventory
και ενός Software Bill of Materials
(SBOM) νωρίς.
3. Τοποθέτηση μηχανισμών προστασίας
“guardrails” στη χρήση AI από
όλους με εγκεκριμένα εργαλεία, κανόνες
για τη προστασία δεδομένων
(DLP), εκπαίδευση στην ασφαλή χρήση
των AI prompts.
4. Επιλογή του cloud και του technology
stack ώστε να διαθέτουν κατάλληλους
μηχανισμούς προστασίας (π.χ.
MFA, διαχείριση πιστοποιητικών, audit
trails) και εκτέλεση hardening στους
μηχανισμούς AI.
5. Υιοθέτηση των ISO 42001 και
NIST AI RMF ως ένα ευέλικτο αλλά
πραγματικό σύστημα διαχείρισης
κινδύνου, με υπευθύνους και τεκμήρια
καλής λειτουργίας.
TOP 5 ΣΎΜΒΟΎΛΕΣ ΓΙΑ
ΜΕΓΑΛΕΣ ΕΤΑΙΡΕΙΕΣ ΜΕ ΜΑΚΡΑ
ΙΣΤΟΡΙΑ
1. Μείωση του κινδύνου ιστορικότητας
(legacy risk) με στοχευμένη
τμηματοποίηση των λειτουργιών και
των τμημάτων (π.χ. κλινικά και εργαστηριακά
δίκτυα, OT ecosystem, πλατφόρμες
δεδομένων).
2. Ενοποίηση Κυβερνοασφάλειας,
Ιδιωτικότητας και Κινδύνων για
την ΤΝ σε ένα μοντέλο διακυβέρνησης
(με μία επιτροπή, ενιαία metrics,
κοινά KRIs).
3. Αναβάθμιση των διαδικασιών διαχείρισης
τρίτων φορέων (π.χ. CROs,
προμηθευτές, MSPs) με τυποποιημένες
συμβάσεις, τεχνικούς ελέγχους,
συνεχή αξιολόγηση.
4. Προετοιμασία διαδικασιών αντιμετώπισης
περιστατικών ransomware
ως τυποποιημένη επιχειρησιακή
ικανότητα (π.χ. ασκήσεις επί χάρτου,
δοκιμές επαναφοράς δεδομένων,
“golden images”, μηχανισμοί περιορισμού
περιστατικών ασφάλειας).
5. Εφαρμογή ISO/IEC 42001 και AI
RMF σε όλο το οικοσύστημα AI, ειδικά
όπου υπάρχει κλινική επίδραση ή
ρυθμιστικός κίνδυνος.
ΑΝΤΙ ΕΠΙΛΟΓΟΎ: ΤΑΣΗ 5ΕΤΙΑΣ
ΚΑΙ Η ΜΙΑ ΚΙΝΗΣΗ ΠΟΎ
«ΜΕΤΡΑΕΙ» ΠΕΡΙΣΣΟΤΕΡΟ
Για τα επόμενα πέντε έτη διαφαίνεται η
σύγκλιση του διαμοιρασμού δεδομένων
(π.χ. EHDS), της εκτεταμένης
αυτοματοποίησης με AI και της αυξανόμενης
κανονιστικής επιβολής,
ενώ ταυτόχρονα οι επιθέσεις θα γίνονται
πιο αυτοματοποιημένες και χαμηλότερου
κόστους. Η πιο βασική ενέργεια για
εταιρείες που θέλουν να αξιοποιήσουν
τις ευκαιρίες και να αυξήσουν την ψηφιακή
τους ανθεκτικότητα είναι να χτίσουν
ένα ενιαίο σύστημα Continuous
Assurance. Τέτοια συστήματα ενοποιούν
τη διαχείριση της κυβερνοασφάλειας,
της ιδιωτικότητας και των κινδύνων
ΑΙ, με μετρήσιμους ελέγχους, συνεχή
παρακολούθηση και τεκμήρια συμμόρφωσης,
ευθυγραμμισμένα με πρότυπα
(όπως ISO/IEC 42001) και βέλτιστες
πρακτικές (όπως NIST AI RMF και
OWASP Top 10 for LLMs). Αυτό μετατρέπει
την ασφάλεια από αντανακλαστικό
κόστος σε λειτουργική υπεροχή
και, στον χώρο της Υγείας και του Φαρμάκου,
σε προστασία της ίδιας της ζωής.
76

T9301/02.2026
Issue
IDENTITY PROTECTION - ΤΟ ΝΈΟ
ΘΈΜΈΛΙΟ ΤΗΣ ΚΥΒΈΡΝΟΑΣΦΑΛΈΙΑΣ
ΟΙ PYLONES HELLAS ΚΑΙ Η SAILPOINT ΕΠΑΝΑΠΡΟΣΔΙΟΡΙΖΟΥΝ
ΤΗΝ AΣΦΑΛΕΙΑ TΑΥΤΟΤΗΤΑΣ (IDENTITY SECURITY)
Η
ψηφιακή ταυτότητα έχει εξελιχθεί σε πυλώνα
της λειτουργίας των σύγχρονων
επιχειρήσεων. Κάθε πρόσβαση σε εφαρμογές,
δεδομένα και υπηρεσίες περνά
πλέον μέσα από ένα identity, ανθρώπινο
ή μη. Καθώς οι οργανισμοί επεκτείνονται
σε νέα πεδία (π.χ. Cloud, Αυτοματισμοί,
AI), η διαχείριση αυτών των
identities γίνεται πιο περίπλοκη και καθορίζει
αποφασιστικά το επίπεδο ασφάλειας
και συμμόρφωσης με ένα ολοένα
πιο απαιτητικό πλέγμα κανονισμών
και πολιτικών.
Η εξέλιξη αυτή οδηγεί στη μετάβαση
από το παραδοσιακό Identity & Access
Management (ΙΑΜ) σε μια ολιστική προσέγγιση,
το Identity Security, όπου κάθε
ψηφιακή ταυτότητα αντιμετωπίζεται
ως κεντρικό στοιχείο της ασφάλειας. Το
θεμελιώδες ερώτημα πλέον δεν περιορίζεται
στο ποιος έχει πρόσβαση σε τι,
αλλά και αν αυτή η πρόσβαση εξακολουθεί
να είναι απαραίτητη, ασφαλής
και ελεγχόμενη.
Η ΛΥΣΗ ΠΟΥ ΠΡΟΣΤΑΤΈΥΈΙ
ΚΑΘΈ IDENTITY
Η SailPoint προσφέρει μια ενιαία, έξυπνη,
επεκτάσιμη και state of the art λύση,
μια λύση που δίνει τη δυνατότητα στους
οργανισμούς να διαχειριστούν με ασφάλεια
κάθε enterprise identity με έναν ενιαίο
και ευφυή τρόπο. Η πλατφόρμα δεν
είναι απλά ένα σύστημα διαχείρισης δικαιωμάτων,
είναι ένας ελεγκτικός κόμβος
που επιτρέπει την αυτοματοποίηση
του κύκλου ζωής ενός identity, την παρακολούθηση
του σε πραγματικό χρόνο,
και την ενσωμάτωση προηγμένων
analytics και AI-driven insights για καλύτερη
λήψη αποφάσεων.
ΠΏΣ ΥΠΟΣΤΗΡΙΖΈΙ Η SAILPOINT
ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΚΑΘΈ
IDENTITY ΣΤΗΝ ΠΡΑΞΗ;
Για να καλύψει το σύνολο των προκλήσεων
που σχετίζονται με τη σύγχρονη
διαχείριση identities, η SailPoint έχει
αναπτύξει μια σειρά από διακριτούς αλ-
78

PYLONES
www.pylones.gr
λά ενοποιημένους τομείς λειτουργικότητας.
Οι δυνατότητες αυτές ενσωματώνονται
στην πλατφόρμα ή παρέχονται
ως πρόσθετα (add-ons), επιτρέποντας
στους οργανισμούς να επιλέγουν
την βέλτιστη λύση:
• Employee & Non-Employee Identity:
βοηθά στη διαχείριση των προσβάσεων
υπαλλήλων αλλά και εξωτερικών
χρηστών / συνεργατών καθ’ όλη τη διάρκεια
του κύκλου ζωής τους, ενσωματώνοντας
αυτοματοποιημένες διαδικασίες
και σύμφωνα με τους ισχύοντες
κανονισμούς - πολιτικές προσβάσεων
και διαχείρισης κινδύνων
(Security Risks).
• Agent Identity Security: επιτρέπει
στις επιχειρήσεις να χαρτογραφήσουνκαι
να διαχειριστούν με ασφάλεια
AI agents ως πλήρως ελεγχόμενα
identities,. Αυτό βοηθά να αντιμετωπιστούν
οι ιδιαίτερα αυξημένοι
κίνδυνοι που προκύπτουν από την υιοθέτηση
AI και αυτοματοποιημένων
συστημάτων, διασφαλίζοντας ότι λειτουργούν
υπό πλήρη εποπτεία.
• Machine Identity Security διευρύνει
αυτή την προσέγγιση για no-human
identities όπως bots, scripts, υπηρεσιακούς
λογαριασμούς και APIs, παρέχοντας
ενιαίο governance και ασφάλεια.
• Data Access Security ενισχύει την
προστασία σημαντικών, δομημένων
και μη δεδομένων, επιτρέποντας την
διαχείριση και εποπτεία των δεδομένων
που βρίσκονται σε shared drives,
cloud storage ή άλλες «εκτός εφαρμογής»
περιοχές.
• Observability & Insights προσφέρει
μια νέα διάσταση στην πληροφόρηση
και τη διαχείριση των προσβάσεων. Με
ένα interactive identity graph, οι οργανισμοί
μπορούν όχι μόνο να δουν
τι πρόσβαση έχει κάθε identity αλλά
και πώς έχει αποκτηθεί, πώς συνδέονται
μεταξύ τους και πού υπάρχουν
συσσωρευμένα ρίσκα, μετατρέποντας
το από ένα εργαλείο πληροφόρησης
σε ευφυές εργαλείο παρεμβάσεων
(actionable intelligence).
Αυτή η ευρεία αλλά ενοποιημένη προσέγγιση
βοηθά τους οργανισμούς να ελαχιστοποιήσουν
τους κινδύνους και να εξαλείψουν
τα μη ορατά access paths, δηλαδή
τους τρόπους που κρυφά identities
αποκτούν ή διατηρούν πρόσβαση σε κρίσιμα
συστήματα και τελικά να εφαρμόσουν
πολιτικές least privilege με σαφήνεια
και συνέπεια.
ΓΙΑΤΙ ΤΟ IDENTITY SECURITY
ΔΈΝ ΈΙΝΑΙ ΑΠΛΏΣ ΑΛΛΟ ΈΝΑ
SECURITY LAYER;
Σε αντίθεση με άλλες τεχνολογίες ασφάλειας
που προστατεύουν συγκεκριμένα
σημεία του IT περιβάλλοντος, το Identity
Security λειτουργεί οριζόντια σε ολόκληρο
τον οργανισμό. Συνδέει ανθρώπους,
εφαρμογές, δεδομένα και αυτοματισμούς,
καλύπτοντας κάθε πρόσβαση
που απαιτείται για την καθημερινή
επιχειρησιακή λειτουργία, από έναν εργαζόμενο
έως ένα API ή έναν AI agent.
Χωρίς κεντρική ορατότητα και έλεγχο
των identities, οι κίνδυνοι μεγεθύνονται.
Δικαιώματα που παραμένουν ενεργά
χωρίς λόγο, λογαριασμοί χωρίς σαφή
ιδιοκτησία και non-human identities
χωρίς εποπτεία δημιουργούν ένα περιβάλλον
όπου ο έλεγχος των προσβάσεων
χάνεται. Σε τέτοιες συνθήκες, ακόμη
και μια απολύτως νόμιμη ταυτότητα
(legitimate identity) μπορεί να εξελιχθεί
σε τρωτό σημείο για σοβαρά περιστατικά
ασφάλειας.
Το Identity Security έρχεται να καλύψει
αυτό το κενό, λειτουργώντας συμπληρωματικά
προς τα υπόλοιπα security
controls. Διασφαλίζει ότι κάθε πρόσβαση
είναι δικαιολογημένη, οριοθετημένη και
ελεγχόμενη, μετατοπίζοντας την ασφάλεια
από τη λογική της αντίδρασης στη
λογική της πρόληψης.
Η ΑΞΙΑ ΤΟΥ IDENTITY
SECURITY ΓΙΑ ΤΙΣ ΈΠΙΧΈΙΡΗΣΈΙΣ
Η υιοθέτηση ενός ολοκληρωμένου προγράμματος
Identity Security, βασισμένου
σε μια πλατφόρμα όπως η SailPoint, δεν
ενισχύει μόνο την ασφάλεια. Δημιουργεί
καλύτερες συνθήκες λειτουργίας, μειώνει
την πολυπλοκότητα της διαχείρισης
προσβάσεων και επιταχύνει κρίσιμες
επιχειρησιακές διαδικασίες, όπως το
onboarding, οι αλλαγές ρόλων και η συνεργασία
με τρίτους. Παράλληλα, η ενιαία
αντιμετώπιση κάθε είδους προσβάσεων,
η αυτοματοποίηση και η εξελιγμένη λειτουργικότητα
συμβάλλουν στη μείωση
λειτουργικών σφαλμάτων και την βελτίωση
της συμμόρφωσης (compliance).
Η επιδίωξη ασφάλειας παύει να λειτουργεί
ως εμπόδιο και ενσωματώνεται ομαλά
στη λειτουργία του οργανισμού, υποστηρίζοντας
την ανάπτυξη με ταχύτητα
και συνέπεια.
Η ΤΑΥΤΟΤΗΤΑ ΏΣ ΣΤΡΑΤΗΓΙΚΗ
ΓΡΑΜΜΗ ΑΜΥΝΑΣ
Καθώς τα παραδοσιακά περιμετρικά μοντέλα
ασφάλειας δεν επαρκούν πλέον
και η πρόσβαση γίνεται ο βασικός τρόπος
αλληλεπίδρασης με τα συστήματα,
η ταυτότητα αναδεικνύεται σε κρίσιμο
στρατηγικό στοιχείο. Η σωστή διαχείρισή
της, με αυτοματοποίηση, διαφάνεια
και συνεχή έλεγχο, αποτελεί βασική
προϋπόθεση για την συμμόρφωση
και την ανθεκτικότητα των σύγχρονων
επιχειρήσεων. Σε αυτό το πλαίσιο,
η συνεργασία της Pylones Hellas με τη
SailPoint προσφέρει στους οργανισμούς
όχι απλώς τεχνολογία, αλλά ένα αξιόπιστο
και δοκιμασμένο πλαίσιο για να υιοθετήσουν
ένα Identity-Centric μοντέλο
ασφάλειας με δομημένο και αποτελεσματικό
τρόπο, θωρακίζοντας την λειτουργία
της επιχείρησης, προσφέροντας
υψηλά επίπεδα συμμόρφωσης και εν τέλει
δημιουργώντας το κατάλληλο υπόβαθρο
για διαρκή-βιώσιμη ανάπτυξη.
79

T9301/02.2026
Issue
CROWDSTRIKE INCIDENT RESPONSE
SERVICES RETAINER
Η ΝΈΑ ΠΡΟΣΈΓΓΙΣΗ ΣΤΗ ΔΙΑΧΈΙΡΙΣΗ ΠΈΡΙΣΤΑΤΙΚΏΝ ΑΣΦΑΛΈΙΑΣ
Στο σύγχρονο περιβάλλον κυβερνοασφάλειας, οι σοβαρές παραβιάσεις δεν αποτελούν πλέον
σενάριο ακραίου κινδύνου. Οι επιθέσεις είναι πιο στοχευμένες, εξελίσσονται γρήγορα και συχνά
συνδυάζουν τεχνικές που δυσκολεύουν τον άμεσο εντοπισμό και την αποτελεσματική απόκριση.
Σ
ε αυτές τις συνθήκες, η πραγματική πρόκληση
για έναν οργανισμό δεν είναι μόνο
να ανιχνεύσει ένα περιστατικό, αλλά
να κινητοποιηθεί άμεσα και συντονισμένα
όταν αυτό συμβεί.
Τα δεδομένα δείχνουν ότι η απόκριση
που βασίζεται σε αυτοσχεδιασμό, adhoc
αποφάσεις και αναζήτηση εξωτερικής
βοήθειας την τελευταία στιγμή αυξάνει
σημαντικά τον επιχειρησιακό αντίκτυπο.
Για τον λόγο αυτό, η ετοιμότητα
για incident response αναγνωρίζεται
πλέον ως βασικό στοιχείο επιχειρησιακής
ανθεκτικότητας και όχι
απλώς ως τεχνική απαίτηση.
ΤΙ ΈΙΝΑΙ Η ΥΠΗΡΈΣΙΑ INCIDENT
RESPONSE SERVICES RETAINER
Η υπηρεσία Incident Response Services
Retainer αποτελεί ένα προπληρωμένο
πλαίσιο εξειδικευμένων υπηρεσιών, το
οποίο διασφαλίζει ότι ο οργανισμός έχει
άμεση και οργανωμένη πρόσβαση σε
ομάδα incident response όταν τη χρειαστεί.
Αντί να λαμβάνονται κρίσιμες αποφάσεις
υπό πίεση, ποιος θα εμπλακεί,
ποιο είναι το πλαίσιο συνεργασίας, ποιοι
είναι οι χρόνοι απόκρισης, όλα αυτά
έχουν συμφωνηθεί εκ των προτέρων.
Η ουσία της συγκεκριμένης υπηρεσίας
δεν είναι απλώς η τεχνική υποστή-
80

PES CYBERSECURITY
www.pes-cybersecurity.gr/
ριξη. Είναι η βεβαιότητα ότι, σε μια κρίσιμη
στιγμή, υπάρχει διαθέσιμη εμπειρία,
δομημένη μεθοδολογία και σαφής
διαδικασία ενεργοποίησης. Με
αυτόν τον τρόπο μειώνεται δραστικά ο
χρόνος απόκρισης και περιορίζεται το ρίσκο
λανθασμένων ενεργειών στα πρώτα,
καθοριστικά στάδια ενός περιστατικού.
Σημαντικό στοιχείο του μοντέλου είναι
ότι η υπηρεσία δεν ενεργοποιείται μόνο
όταν συμβεί ένα incident. Μπορεί να αξιοποιηθεί
και προληπτικά, για δραστηριότητες
ετοιμότητας και ωρίμανσης του
security program, μετατρέποντας την
επένδυση σε διαρκή αξία.
ΠΏΣ ΔΙΑΦΟΡΟΠΟΙΈΙΤΑΙ
Η ΠΡΟΣΈΓΓΙΣΗ ΤΗΣ
CROWDSTRIKE
Η CrowdStrike προσεγγίζει το Incident
Response Services Retainer ως μέρος
ενός ευρύτερου, ολοκληρωμένου
πλαισίου υπηρεσιών που καλύπτει
όλο τον κύκλο ζωής ενός περιστατικού:
πριν, κατά τη διάρκεια και μετά την κρίση.
Η προσέγγιση αυτή δεν περιορίζεται
στην τεχνική διερεύνηση τη στιγμή
του συμβάντος, αλλά συνδυάζει άμεση
απόκριση, δομημένη μεθοδολογία και
δραστηριότητες ετοιμότητας πριν από
το περιστατικό.
Ένα βασικό πλεονέκτημα της λύσης
της CrowdStrike είναι ότι δεν απαιτείται
να υπάρχει εγκατεστημένη υποδομή
CrowdStrike για την ενεργοποίηση
και αξιοποίηση της υπηρεσίας. Οι οργανισμοί
μπορούν να βασιστούν άμεσα
στην εμπειρία και τις εξειδικευμένες
ομάδες incident response της
CrowdStrike, ανεξάρτητα από τις τεχνολογίες
που χρησιμοποιούν ήδη. Αυτό
προσφέρει σημαντική ευελιξία, ιδιαίτερα
σε περιβάλλοντα με ετερογενή εργαλεία
ή σε οργανισμούς που βρίσκονται
σε διαφορετικά επίπεδα ωριμότητας.
Παράλληλα, η CrowdStrike έχει σχεδιάσει
τη συγκεκριμένη υπηρεσία έτσι ώστε
"Η ΑΞΊΑ ΤΗΣ ΥΠΗΡΕΣΊΑΣ CROWDSTRIKE
INCIDENT RESPONSE SERVICES
RETAINER ΔΕΝ ΠΕΡΊΟΡΊΖΕΤΑΊ ΣΤΗ
ΓΡΗΓΟΡΗ ΤΕΧΝΊΚΗ ΑΠΟΚΡΊΣΗ"
να μην χάνεται η αξία της, ακόμη και αν
δεν προκύψει σοβαρό περιστατικό μέσα
στη διάρκεια του συμβολαίου. Εφόσον
το ετήσιο συμβόλαιο δεν καταναλωθεί
για incident response, ο οργανισμός
έχει τη δυνατότητα να αξιοποιήσει
τον διαθέσιμο χρόνο σε άλλες εξειδικευμένες
υπηρεσίες της CrowdStrike. Με
αυτόν τον τρόπο, μπορεί να μετατραπεί
σε δραστηριότητες readiness, advisory
ή βελτίωσης του security posture, εξασφαλίζοντας
ότι η επένδυση δεν παραμένει
ανεκμετάλλευτη.
Η λογική αυτή επιτρέπει στους οργανισμούς
να λειτουργούν με σαφήνεια
και έλεγχο ακόμη και σε ιδιαίτερα
πιεστικές συνθήκες, γνωρίζοντας ότι
διαθέτουν όχι μόνο άμεση απόκριση με
προκαθορισμένους χρόνους ενεργοποίησης,
αλλά και πρόσβαση σε ένα ευρύτερο
οικοσύστημα υπηρεσιών.
ΤΑ ΟΦΈΛΗ ΣΈ ΈΠΙΧΈΙΡΗΣΙΑΚΟ
ΈΠΙΠΈΔΟ
Η αξία της υπηρεσίας CrowdStrike Incident
Response Services Retainer δεν περιορίζεται
στη γρήγορη τεχνική απόκριση.
Σε επιχειρησιακό επίπεδο, προσφέρει
σαφή δομή και προβλεψιμότητα σε μια
κατά τα άλλα χαοτική κατάσταση.
Συγκεκριμένα, ένας οργανισμός αποκτά:
• Ταχύτερη και ελεγχόμενη απόκριση,
με ξεκάθαρους χρόνους ενεργοποίησης
και διαδικασίες.
• Μείωση της αβεβαιότητας σε περιόδους
κρίσης, καθώς ρόλοι και
ευθύνες είναι ήδη καθορισμένοι.
• Καλύτερο συντονισμό μεταξύ τεχνικών
ομάδων, διοίκησης και
τρίτων εμπλεκόμενων.
• Περιορισμό επιχειρησιακών και
κανονιστικών επιπτώσεων, μέσω
έγκαιρης και τεκμηριωμένης
διαχείρισης.
Για τα ανώτερα στελέχη, η συγκεκριμένη
υπηρεσία λειτουργεί και ως εργαλείο
διακυβέρνησης, καθώς παρέχει
σαφή εικόνα για το πώς ο οργανισμός
θα κινηθεί σε ένα σοβαρό περιστατικό
και πώς προστατεύεται η επιχειρησιακή
συνέχεια, χωρίς αυτοσχεδιασμούς
της τελευταίας στιγμής.
ΑΠΟ ΤΗΝ ΤΈΧΝΙΚΗ ΑΠΟΚΡΙΣΗ
ΣΤΗ ΣΤΡΑΤΗΓΙΚΗ ΈΤΟΙΜΟΤΗΤΑ
Σε ένα περιβάλλον όπου ο χρόνος και
ο σωστός συντονισμός καθορίζουν την
έκταση της ζημιάς, η ετοιμότητα για
incident response αποτελεί κρίσιμο παράγοντα
επιχειρησιακής ανθεκτικότητας.
Η υπηρεσία CrowdStrike Incident
Response Services Retainer επιτρέπει
στους οργανισμούς να μεταφέρουν τις
δύσκολες αποφάσεις πριν από την
κρίση και να διαχειριστούν ένα περιστατικό
με δομή, ταχύτητα και σαφήνεια,
χωρίς τεχνολογικές δεσμεύσεις
και χωρίς τον κίνδυνο ανεκμετάλλευτης
επένδυσης.
Σε αυτό το πλαίσιο, η PeS Cybersecurity
υποστηρίζει τους οργανισμούς στην κατανόηση,
τον σχεδιασμό και την ορθή
ένταξη της υπηρεσίας στη συνολική
στρατηγική ασφάλειας. Ο συνδυασμός
των εξειδικευμένων υπηρεσιών
της CrowdStrike και της εμπειρίας
της PeS επιτρέπει στις επιχειρήσεις
να αντιμετωπίζουν τα περιστατικά όχι
με αυτοσχεδιασμό, αλλά με ανθεκτικότητα
και έλεγχο.
81

T9301/02.2025
Issue
BOT MITIGATION ΓΙΑ E-COMMERCE:
ΠΡΟΣΤΑΤΕΎΟΝΤΑΣ ΤΑ ONLINE
ΚΑΤΑΣΤΉΜΑΤΑ ΑΠΟ AI-DRIVEN BOT
ΕΠΙΘΕΣΕΙΣ
Η ανάπτυξη του ηλεκτρονικού εμπορίου έχει δημιουργήσει τεράστιες ευκαιρίες για
επιχειρήσεις σε όλο τον κόσμο. Ταυτόχρονα, όμως, έχει ανοίξει την πόρτα σε μια νέα γενιά
κυβερνοαπειλών: τις αυτοματοποιημένες επιθέσεις από bots.
ήμερα, τα bots αποτελούν σημαντικό ποσοστό
της συνολικής κίνησης στο διαδίκτυο.
Παρότι κάποια bots εξυπηρετούν
νόμιμους σκοπούς, όπως η εύρεση μηχανών
αναζήτησης, τα κακόβουλα bots
στοχεύουν ολοένα και περισσότερο
τις πλατφόρμες e-commerce, εκμεταλλευόμενα
ευπάθειες, χειραγωγώντας
συναλλαγές και υποκλέπτοντας
πολύτιμα δεδομένα. Με την άνοδο της
AI-driven αυτοματοποίησης, οι επιθέσεις
αυτές γίνονται ακόμη πιο εξελιγμένες
και δύσκολο να εντοπιστούν
με τα παραδοσιακά εργαλεία ασφάλειας.
Για τους online retailers, η προστασία
από bots δεν αποτελεί πλέον επι-
Σλογή, αλλά αναγκαιότητα.
Ή ΑΎΞΑΝΟΜΕΝΉ ΑΠΕΙΛΉ
ΤΩΝ BOTS ΣΤΟ E-COMMERCE
Οι πλατφόρμες ηλεκτρονικού εμπορίου
αποτελούν ιδανικό στόχο για αυτοματοποιημένες
επιθέσεις, καθώς διαχειρίζονται
ευαίσθητα δεδομένα, οικονομικές
συναλλαγές και λογαριασμούς
πελατών υψηλής αξίας. Τα κακόβουλα
bots εκτελούν συχνά ενέργειες όπως:
• Credential stuffing επιθέσεις με
χρήση κλεμμένων usernames και
passwords
• Account takeover (ATO) επιθέσεις
σε λογαριασμούς πελατών
• Inventory hoarding, όπου bots δεσμεύουν
προϊόντα πριν προλάβουν να
τα αγοράσουν πραγματικοί πελάτες
82

ΝΊΚΟΣ ΑΝΑΓΝΩΣΤΟΠΟΥΛΟΣ
Head of Vendor Alliances, interworks.cloud
https://interworks.cloud/
• Price scraping, επιτρέποντας σε ανταγωνιστές
να παρακολουθούν και να
υποτιμούν τις τιμές
• Fake traffic generation, που αλλοιώνει
analytics και marketing δεδομένα
Η εμφάνιση των AI-powered bots έχει
κάνει αυτές τις επιθέσεις ακόμη πιο επικίνδυνες.
Τα σύγχρονα bots μπορούν να
μιμηθούν ανθρώπινη συμπεριφορά, να
παρακάμψουν CAPTCHA και να λειτουργούν
σε τεράστια κλίμακα.
Χωρίς την κατάλληλη προστασία, οι επιχειρήσεις
κινδυνεύουν να χάσουν έσοδα,
να υποστούν ζημιά στη φήμη τους
και να εκθέσουν δεδομένα πελατών.
ΓΙΑΤΙ ΤΑ ΠΑΡΑΔΟΣΙΑΚΑ
ΕΡΓΑΛΕΙΑ ΑΣΦΑΛΕΙΑΣ
ΔΕΝ ΕΠΑΡΚΟΎΝ
Πολλές πλατφόρμες e-commerce βασίζονται
σε συμβατικές λύσεις ασφάλειας
όπως firewalls, rate limiting ή CAPTCHA.
Ωστόσο, τα σύγχρονα bots μπορούν εύκολα
να παρακάμψουν αυτούς τους μηχανισμούς.
Τα παραδοσιακά εργαλεία συχνά
αποτυγχάνουν επειδή βασίζονται σε
στατικούς κανόνες ή ανίχνευση υπογραφών.
Τα εξελιγμένα bots, αντίθετα, προσαρμόζουν
συνεχώς τη συμπεριφορά
τους για να αποφύγουν τον εντοπισμό.
Εδώ ακριβώς γίνεται απαραίτητη μια
προηγμένη λύση bot management.
BLACKWALL: ΠΡΟΉΓΜΕΝΉ
ΠΡΟΣΤΑΣΙΑ ΑΠΟ BOTS
ΓΙΑ ΣΎΓΧΡΟΝΕΣ ΠΛΑΤΦΟΡΜΕΣ
E-COMMERCE
Για να αντιμετωπιστεί αυτή η αυξανόμενη
πρόκληση, η Blackwall (formerly
BotGuard) ανέπτυξε μια προηγμένη
πλατφόρμα bot mitigation και bot
management, σχεδιασμένη να εντοπίζει
και να μπλοκάρει κακόβουλη αυτοματοποίηση
σε πραγματικό χρόνο.
Η Blackwall προσφέρει:
AI-Powered Behavioral Analysis
Η πλατφόρμα αναλύει μοτίβα κίνησης και
συμπεριφορά χρηστών για να εντοπίζει
μη ανθρώπινες αλληλεπιδράσεις, ακόμη
και όταν τα bots προσπαθούν να μιμηθούν
πραγματικούς χρήστες.
Real-Time Traffic Inspection
Η ύποπτη κίνηση εντοπίζεται και φιλτράρεται
άμεσα πριν επηρεάσει websites
ή APIs.
API Protection
Πολλές σύγχρονες πλατφόρμες e-
commerce βασίζονται σε APIs. Η Blackwall
προστατεύει αυτά τα endpoints από αυτοματοποιημένη
κατάχρηση και scraping
δεδομένων.
Zero-Trust Bot Mitigation
Αντί να βασίζεται αποκλειστικά σε στατικούς
κανόνες, η πλατφόρμα αξιολογεί
συνεχώς κάθε interaction για να καθορίσει
αν η κίνηση είναι νόμιμη.
Με αυτή την προσέγγιση, οι επιχειρήσεις
μπορούν να διαχωρίζουν τους πραγματικούς
χρήστες από τα bots χωρίς να
επηρεάζεται η εμπειρία των πελατών.
ΠΡΟΣΤΑΤΕΎΟΝΤΑΣ ΕΣΟΔΑ
ΚΑΙ ΕΜΠΙΣΤΟΣΎΝΉ ΠΕΛΑΤΩΝ
Για τις επιχειρήσεις ηλεκτρονικού εμπορίου,
οι επιθέσεις από bots δεν αποτελούν
μόνο τεχνικό πρόβλημα, είναι άμεσο
επιχειρηματικό ρίσκο.
Οι bot-driven επιθέσεις μπορούν να
προκαλέσουν:
• απώλεια πωλήσεων λόγω χειραγώγησης
αποθεμάτων
• παραβίαση λογαριασμών πελατών
• ανακριβή δεδομένα marketing και
analytics
• αυξημένο κόστος υποδομών λόγω
bot traffic
Με την υιοθέτηση μιας σύγχρονης λύσης
bot management όπως η Blackwall,
οι επιχειρήσεις μπορούν να προστατεύσουν
τα έσοδά τους, να διασφαλίσουν
τη διαθεσιμότητα της πλατφόρμας
τους και να διατηρήσουν
την εμπιστοσύνη των πελατών τους.
Ή BLACKWALL ΜΕΣΩ
ΤΉΣ INTERWORKS.CLOUD
Οι επιχειρήσεις στη Νοτιοανατολική Ευρώπη
μπορούν να αποκτήσουν πρόσβαση
στη Blackwall μέσω της interworks.
cloud, ενός κορυφαίου value-added
cloud distributor με παρουσία σε Ελλάδα,
Κύπρο, Μάλτα και Βουλγαρία. Με δίκτυο
600+ cloud resellers, MSPs και
VARs, η interworks.cloud δίνει τη δυνατότητα
στους συνεργάτες της να προσφέρουν
προηγμένες λύσεις κυβερνοασφάλειας
μέσω ενός πλήρως αυτοματοποιημένου
cloud marketplace. Η προσθήκη
της Blackwall ενισχύει περαιτέρω
το χαρτοφυλάκιο cybersecurity της εταιρείας,
συμπληρώνοντας λύσεις όπως:
• λύσεις ασφάλειας της Microsoft
• Acronis Cyber Protect Cloud
• interworks.cloud Secure & Protect
services
Μαζί, αυτές οι τεχνολογίες δημιουργούν
μια ολοκληρωμένη προσέγγιση
κυβερνοπροστασίας, καλύπτοντας
ανίχνευση, πρόληψη και απόκριση
σε απειλές.
ΓΙΑΤΙ ΤΟ BOT MITIGATION ΠΡΕΠΕΙ
ΝΑ ΑΠΟΤΕΛΕΙ ΠΡΟΤΕΡΑΙΟΤΉΤΑ
ΓΙΑ ΤΟ E-COMMERCE
Καθώς το ψηφιακό εμπόριο συνεχίζει
να αναπτύσσεται, οι αυτοματοποιημένες
επιθέσεις θα γίνονται ολοένα πιο συχνές
και πιο εξελιγμένες. Οι επιχειρήσεις
που επενδύουν εγκαίρως σε στρατηγικές
προστασίας από bots θα είναι καλύτερα
προετοιμασμένες να προστατεύσουν
τις πλατφόρμες τους, τους πελάτες
τους και τη φήμη του brand τους.
Συνδυάζοντας προηγμένες τεχνολογίες
όπως η Blackwall bot protection με
το οικοσύστημα συνεργατών και την τεχνογνωσία
της interworks.cloud, οι οργανισμοί
μπορούν να δημιουργήσουν
μια ισχυρή άμυνα απέναντι στις συνεχώς
εξελισσόμενες αυτοματοποιημένες
κυβερνοαπειλές.
83

T9301/02.2026
Issue
Η ΔΈΣΜΈΥΣΗ ΤΗΣ WESTCON-COMSTOR
ΠΡΟΣ ΤΗΝ ΈΛΛΗΝΙΚΗ & ΚΥΠΡΙΑΚΗ
ΑΓΟΡΑ: ΑΝΑΠΤΥΞΗ, ΑΞΙΈΣ ΚΑΙ ΟΡΑΜΑ
Το Ελληνικό και Κυπριακό ICT τοπίο εξελίσσεται ταχύτατα, καθοδηγούμενο από τον ψηφιακό
μετασχηματισμό, της αυξημένες ανάγκες cybersecutiry και με αυξανόμενη εστίαση στην
ενίσχυση της επιχειρησιακής ανθεκτικότητας. Μέσα σε αυτό το δυναμικό περιβάλλον,
η Westcon-Comstor συνεχίζει να ενισχύει την τοπική της παρουσία, στηρίζοντας IT managers και
ICT resellers με ένα χαρτοφυλάκιο κορυφαίων τεχνολογιών cybersecurity και networking —
μένοντας ταυτόχρονα σταθερά προσανατολισμένη της βασικές της αξίες: εμπιστοσύνη,
συνεργασία και μακροπρόθεσμη ενδυνάμωση.
ε την ανάληψη του ρόλου του Sales
Manager για Ελλάδα & Κύπρο
από τον Στράτο Γέρου, η Westcon ενδυναμώνει
ακόμη περισσότερο τη στρατηγική
της για ανάπτυξη και ενίσχυση
των τοπικών συνεργασιών.
ΜΙΑ ΑΝΑΠΤΥΣΣΟΜΈΝΗ ΟΜΑΔΑ
ΚΑΙ ΜΙΑ ΈΝΙΣΧΥΜΈΝΗ ΔΈΣΜΈΥΣΗ
Όπως επισημαίνει ο Στράτος Γέρου:
“Φιλοδοξία μας είναι να βοηθήσουμε τους
Μσυνεργάτες να αναπτυχθούν κερδοφό-
ρα, δίνοντάς τους πρόσβαση όχι μόνο
σε κορυφαίες τεχνολογίες, αλλά σε λύσεις
που ανοίγουν πόρτες σε μεγαλύτερους,
υψηλότερης αξίας enterprise λογαριασμούς.
Το Westcon portfolio είναι
σχεδιασμένο γύρω από ξεκάθαρη ανταγωνιστική
διαφοροποίηση — προτάσεις
που πραγματικά ξεχωρίζουν στην αγορά
και δημιουργούν business momentum.
Δεν πιστεύουμε στο να προσθέτουμε
‘just another SKU in the portfolio’. Κάθε
vendor που εκπροσωπούμε πρέπει
84

WESTCON
www.westconcomstor.com
να προσφέρει στρατηγική αξία, συνάφεια
και πραγματική ευκαιρία. Το Ελληνικό
και Κυπριακό κανάλι έχει πολύ
μεγάλο δυναμικό, και είμαστε εδώ για
να το αναδείξουμε μαζί, με ξεκάθαρη
στρατηγική και στόχευση.”
Στράτος Γέρου - Sales Manager
για Ελλάδα & Κύπρο
Η πρόταση αξίας της Westcon για την Ελληνική
και Κυπριακή αγορά επεκτείνεται πολύ
πέρα από το product distribution. Η εταιρεία
προσφέρει consultative presales,
technical enablement, business s
upport, καθώς και εξειδικευμένη εκπαίδευση
και πιστοποίηση μέσω
της Westcon Academy — μια ουσιαστική
πλατφόρμα για IT ομάδες που
θέλουν να παραμείνουν ενημερωμένες
ή να εμβαθύνουν τις γνώσεις τους
σε σύγχρονο cybersecurity, networking,
zero trust και cloudnative architectures.
Σύμφωνα με τον Alessandro Della Neg
ra, Managing Director της Westcon για
Ελλάδα, Κύπρο και Ιταλία, η αποστολή
της εταιρείας στην περιοχή είναι ξεκάθαρη:
“Η εστίασή μας δεν είναι απλώς
να διανέμουμε τεχνολογία αλλά να ενδυναμώνουμε
το κανάλι. Επενδύουμε
στις τοπικές σχέσεις, τις δεξιότητες και
την μακροπρόθεσμη ανάπτυξη ικανοτήτων.
Οι συνεργάτες μας σε Ελλάδα και
Κύπρο αξίζουν μια αφοσιωμένη ομάδα
ειδικών από το distribution, ως το δεξί
χέρι των vendors, για να τους στηρίζει
και να βρίσκεται δίπλα τους στις καθημερινές
προκλήσεις — και αυτό ακριβώς
αντιπροσωπεύει η Westcon.”
ΈΝΑ ΙΣΧΥΡΟ VENDOR
ECOSYSTEM ΠΟΥ ΈΝΙΣΧΥΈΙ
ΤΗΝ ΤΟΠΙΚΗ ΚΑΙΝΟΤΟΜΙΑ ΚΑΙ
ΤΙΣ ΝΈΈΣ AGENTIC AI ΛΥΣΈΙΣ
Ένα από τα μεγαλύτερα πλεονεκτήματα
της Westcon είναι το προσεκτικά επιλεγμένο
vendor portfolio της — αποτελούμενο
από παγκοσμίως αναγνωρισμένους
ηγέτες των οποίων οι τεχνολογίες
αντιμετωπίζουν τις πιο κρίσιμες ανάγκες
IT και cybersecurity. Αυτό περιλαμβάνει
μακροχρόνιους στρατηγικούς συνεργάτες
όπως: Palo Alto Networks, F5,
Extreme Networks, CrowdStrike,
Zscaler, HPE (formerly Juniper Ne
twork), Proofpoint, Infoblox, Nets
cout, Okta, AudioCodes, μεταξύ άλλων.
Παράλληλα, η Westcon επεκτείνεται
ενεργά σε αναδυόμενες, υψηλής
ανάπτυξης τεχνολογίες, προσθέτοντας
καινοτόμους vendors όπως: FireMon,
1Password, UiPath και Fortanix.
Οι νέες αυτές προσθήκες δείχνουν
τη στρατηγική της Westcon να βλέπει
μπροστά και να καλύπτει τις ανάγκες
των συνεργατών στον τομέα του
AI process automation. Παράλληλα,
φέρνουν σύγχρονες τεχνολογίες που
υποστηρίζουν τον AI μετασχηματισμό
Alessandro Della Negra,
Managing Director της Westcon
για Ελλάδα, Κύπρο και Ιταλία
και τον εκσυγχρονισμό των υποδομών
των επιχειρήσεων και του καναλιού σε
Ελλάδα και Κύπρο.
ΤΟΠΙΚΗ ΔΡΑΣΤΗΡΙΟΠΟΙΗΣΗ ΜΈΣΑ
ΑΠΟ SIGNATURE EVENTS
Η Westcon έχει ενισχύσει ουσιαστικά
την παρουσία της στην αγορά μέσα
από σημαντικές εκδηλώσεις, που φέρνουν
IT managers, security leaders κα
ι συνεργάτες κοντά για handson εκπαίδευση
και στρατηγικές συζητήσεις. Στις
πρωτοβουλίες αυτές περιλαμβάνονται:
• Tech&Coffee Sessions – πρακτικά,
engineeringdriven sessions εστιασμένα
σε πραγματικές απειλές και
αρχιτεκτονικές.
• Westcon IMAGINE – ετήσιες
1day συγκεντρώσεις με επίκεντρο
το cybersecurity, τις τελευταίες τάσεις
απειλών και vendor innovations.
• Vendorexclusive sales workshops
και labs με Palo Alto Networks, F5,
Extreme Networks, CrowdStrike, Zscaler,
HPE (πρώην Juniper Networks) κ.α.
Οι πρωτοβουλίες αυτές αποτελούν πλέον
σημείο αναφοράς για την τοπική αγορά,
προσφέροντας τεχνικό βάθος και
επιχειρησιακή καθοδήγηση, προσαρμοσμένη
στις ανάγκες των συνεργατών
και των τελικών πελατών.
ΧΤΙΖΟΝΤΑΣ ΤΟ ΜΈΛΛΟΝ —
ΜΑΖΙ
Οι αξίες της Westcon — συνεργασία,
ακεραιότητα, τεχνική αριστεία και προσανατολισμός
στην επιτυχία των συνεργατών—
αποτελούν τη βάση πάνω
στην οποία εξελίσσεται ο ρόλος της
στην Ελλάδα και την Κύπρο. Με ένα
ισχυρό vendor ecosystem, μια συνεχώς
αναπτυσσόμενη τοπική ομάδα
και ξεκάθαρη δέσμευση στη στήριξη
IT leaders και resellers, η Westcon συνεχίζει
να αποτελεί βασικό παράγοντα
που επιταχύνει τον ψηφιακό μετασχηματισμό
στην περιοχή.
85

T9301/02.2026
Issue
NETOP REMOTE CONTROL ΚΑΙ NIS2:
ΣΤΡΑΤΗΓΙΚΗ ΣΥΜΜΌΡΦΩΣΗ ΜΈΣΑ
ΑΠΌ ΈΛΈΓΧΌΜΈΝΌ REMOTE ACCESS
Η εφαρμογή της Οδηγίας
NIS2 δεν αποτελεί μια ακόμη
κανονιστική υποχρέωση,
αποτελεί σημείο καμπής για
τον τρόπο με τον οποίο οι
οργανισμοί αντιλαμβάνονται
την κυβερνοασφάλεια. Η
ευθύνη μεταφέρεται πλέον
σε επίπεδο διοίκησης, η
τεκμηρίωση καθίσταται
υποχρεωτική και η
δυνατότητα απόδειξης
συμμόρφωσης μετατρέπεται
σε βασική επιχειρησιακή
απαίτηση.
Σ
κανονιστικής απαίτησης, έχει καθιερωθεί
ως σημείο αναφοράς για οργανισμούς
που απαιτούν πλήρη έλεγχο, καταγραφή
και κεντρική διαχείριση πρόσβασης.
Η οδηγία NIS2 απαιτεί από τους οργανισμούς
να υιοθετήσουν ολιστική προσέγγιση
διαχείρισης του κυβερνοκινδύνου.
Η απομακρυσμένη πρόσβαση δεν μπορεί
πλέον να υλοποιείται με γενικευμένα
VPN ή ανεξέλεγκτα RDP κανάλια. Χρειάζεται
ισχυρή ταυτοποίηση, σαφής κατανομή
ρόλων, granular έλεγχος δικαιωμάτων
και πλήρες audit trail.
Το Netop ενσωματώνει κεντρική διαχείριση
ταυτότητας και πρόσβασης, υποστηρίζοντας
multi-factor authentication
και ενοποίηση με εταιρικούς καταλόγους
όπως Active Directory, Azure AD, LDAP
και RADIUS. Κάθε συνεδρία είναι ταυτοποιημένη,
καταγεγραμμένη και περιορισμένη
βάσει ρόλου και πολιτικής ελάχιστου
δικαιώματος. Ιδιαίτερη βαρύτητα
δίνεται από τη NIS2 στη διαχείριση της
εφοδιαστικής αλυσίδας. Η πρόσβαση
τρίτων μερών, προμηθευτών και εξωτο
επίκεντρο αυτής της μετάβασης βρίσκεται
η ασφαλής απομακρυσμένη πρόσβαση,
καθώς μέσω αυτής διέρχεται
σημαντικό μέρος της τεχνικής παρέμβασης
σε κρίσιμα συστήματα.
Το Netop Remote Control, με ιστορία
που ξεκινά από τη δεκαετία του 1980 στη
Δανία, εξελίχθηκε από εργαλείο απομακρυσμένης
διαχείρισης σε ώριμη πλατφόρμα
ασφαλούς Remote Access, ικανή
να υποστηρίξει σύγχρονα, σύνθετα και
υβριδικά IT περιβάλλοντα. Με περισσότερα
από τριάντα χρόνια παρουσίας σε
διεθνείς αγορές και σε κλάδους υψηλής
86

ΛΈΝΑ ΜΠΡΑΜΟΥ
Akeydor Group
www.akeydor.com
τερικών τεχνικών οφείλει να είναι ελεγχόμενη,
τεκμηριωμένη και ανακλητή. Το
Netop επιτρέπει session-based πρόσβαση,
μηχανισμούς έγκρισης πριν την
έναρξη σύνδεσης, χρονικούς περιορισμούς,
IP restrictions και άμεση διακοπή
ύποπτης συνεδρίας μέσω κεντρικού
ελέγχου. Με αυτόν τον τρόπο, η πρόσβαση
δεν αποτελεί διαρκές «άνοιγμα»
στο δίκτυο, αλλά ελεγχόμενη διαδικασία
με σαφή όρια και πλήρη ορατότητα.
Η υποχρέωση αναφοράς περιστατικών
εντός 24 και 72 ωρών, όπως προβλέπεται
από τη NIS2, καθιστά αναγκαία την
ύπαρξη αξιόπιστων και λεπτομερών καταγραφών.
Το Netop παρέχει αναλυτικά
logs συνεδριών, καταγραφή ενεργειών
χρήστη και δυνατότητα αποθήκευσης
recordings σε κρυπτογραφημένη μορφή.
Τα δεδομένα αυτά μπορούν να ενσωματωθούν
σε SIEM και κεντρικά συστήματα
καταγραφής, επιτρέποντας στον
οργανισμό να ανασυνθέσει με ακρίβεια
τη χρονική αλληλουχία ενός περιστατικού
και να τεκμηριώσει τα διορθωτικά
μέτρα που έλαβε. Σε επίπεδο τεχνικής
προστασίας, η χρήση ισχυρών μηχανισμών
κρυπτογράφησης, όπως AES 256-
bit και Diffie-Hellman key exchange, διασφαλίζει
την προστασία των δεδομένων
κατά τη μεταφορά. Η προστασία επεκτείνεται
και στα αποθηκευμένα αρχεία καταγραφής,
τα οποία αντιμετωπίζονται ως
δυνητικά αποδεικτικά στοιχεία σε ελέγχους
ή διερευνήσεις. Σε συνδυασμό με
τη δυνατότητα εγκατάστασης είτε σε onpremise
περιβάλλοντα εντός εταιρικού
data center είτε σε cloud υποδομές, το
Netop υποστηρίζει ενιαία πολιτική
ασφάλειας σε hybrid αρχιτεκτονικές.
"ΣΤΟ ΠΛΑΊΣΊΟ ΤΗΣ NIS2, Η AKEYDOR
DIGITAL ΥΠΟΣΤΗΡΊΖΕΊ ΤΟΥΣ
ΟΡΓΑΝΊΣΜΟΥΣ ΣΤΗ ΔΊΑΜΟΡΦΩΣΗ
ΠΟΛΊΤΊΚΩΝ REMOTE ACCESS"
λύσεων λογισμικού σε Ελλάδα, Ευρώπη,
Ηνωμένο Βασίλειο και Μέση Ανατολή,
η Akeydor Digital διαθέτει τεχνογνωσία
σε περιβάλλοντα υψηλής κανονιστικής
απαίτησης και σε οργανισμούς
δημοσίου και ιδιωτικού τομέα. Η προσέγγισή
της δεν περιορίζεται στη διάθεση
λογισμικού, αλλά επεκτείνεται σε
συμβουλευτική καθοδήγηση, σχεδιασμό
αρχιτεκτονικής, υλοποίηση, εκπαίδευση
και συνεχή τεχνική υποστήριξη
σε επίπεδο 24/7.
Στο πλαίσιο της NIS2, η Akeydor Digital
υποστηρίζει τους οργανισμούς στη διαμόρφωση
πολιτικών Remote Access,
στη χαρτογράφηση ρόλων και δικαιωμάτων,
στην ένταξη της απομακρυσμένης
πρόσβασης στο risk management
πρόγραμμα και στη δημιουργία τεκμηρίωσης
που απαιτείται για εποπτικούς
ελέγχους. Παράλληλα, συμβάλλει στη
μετάβαση από αποσπασματικές λύσεις
απομακρυσμένης σύνδεσης σε ενιαία,
ελεγχόμενη και κεντρικά διαχειριζόμενη
πλατφόρμα.
Η αξία της Akeydor Digital έγκειται
επίσης στην ικανότητά της να γεφυρώνει
το χάσμα μεταξύ τεχνικής
υλοποίησης και κανονιστικής απαίτησης.
Σε ένα περιβάλλον όπου τα διοικητικά
στελέχη καλούνται να αναλάβουν
ευθύνη για την κυβερνοασφάλεια,
η ύπαρξη συνεργάτη που κατανοεί τόσο
την τεχνολογία όσο και το ρυθμιστικό
πλαίσιο αποτελεί κρίσιμο πλεονέκτημα.
Η στρατηγική συνεργασία της με
το Netop εντάσσεται σε αυτήν ακριβώς
τη φιλοσοφία: επιλογή ώριμων, αποδεδειγμένων
λύσεων που μπορούν να ενσωματωθούν
σε ολοκληρωμένο πλαίσιο
κυβερνοανθεκτικότητας.
Η απομακρυσμένη πρόσβαση, στην εποχή
της NIS2, δεν είναι τεχνική λεπτομέρεια.
Είναι πυλώνας ελέγχου, διαφάνειας
και λογοδοσίας. Ο οργανισμός που μπορεί
να αποδείξει ποιος συνδέθηκε, πότε,
με ποια δικαιώματα και ποιες ενέργειες
πραγματοποίησε, βρίσκεται ένα βήμα
μπροστά όχι μόνο σε επίπεδο συμμόρφωσης,
αλλά και σε επίπεδο ουσιαστικής
ασφάλειας. Μέσα από την τεχνολογική
ωριμότητα του Netop και τη
στρατηγική καθοδήγηση της Akeydor
Digital, η συμμόρφωση μετατρέπεται
από θεωρητική απαίτηση σε πρακτική,
εφαρμόσιμη και αποδείξιμη διαδικασία.
ΚΑΘΌΡΙΣΤΙΚΌ ΡΌΛΌ
ΣΤΗ ΣΤΡΑΤΗΓΙΚΗ ΥΙΌΘΈΤΗΣΗ
ΤΗΣ ΛΥΣΗΣ ΔΙΑΔΡΑΜΑΤΙΖΈΙ
Η AKEYDOR DIGITAL
Με περισσότερα από είκοσι χρόνια εμπειρίας
στην υλοποίηση εξειδικευμένων
87

T9301/02.2026
Issue
ΝΤΊΝΟΣ ΝΤΆΜΠΆΛΗΣ
IT Infrastructure Sales Manager
RITTAL, www.rittal.gr
TX CABLENET: Η ΚΟΡΥΦΑΊΑ ΛΥΣΗ
ΓΊΑ ΤΗΝ ΥΠΟΔΟΜΗ ΤΟΥ ΔΊΚΤΥΟΥ ΣΑΣ
Η ασφάλεια ξεκινά από την καλωδίωση: Ο ρόλος του Cable Management στα σύγχρονα IT
περιβάλλοντα.
νουν τη διαδικασία troubleshooting, στοιχείο
ιδιαίτερα κρίσιμο σε περιβάλλοντα
όπου ο χρόνος αποκατάστασης συνδέεται
άμεσα με τη διαθεσιμότητα και την
ασφάλεια των υπηρεσιών.
Η ΠΡΟΣΈΓΓΊΣΗ ΤΗΣ RITTAL ΜΈ
ΤΟ TX CABLENET
Η σειρά TX CableNet της Rittal έχει σχεδιαστεί
για να απαντήσει αποτελεσματικά
στις σύγχρονες προκλήσεις της διαχείρισης
καλωδίων προσφέροντας ένα
ανοιχτό και ευέλικτο σύστημα, προσαρμοσμένο
στις ανάγκες IT και data center
περιβαλλόντων. Η open-frame αρχιτεκτονική
του TX CableNet εξασφαλίζει άμεση
πρόσβαση σε όλες τις συνδέσεις, καθαρή
και δομημένη δρομολόγηση καλωδίων,
ευκολότερο έλεγχο και συντήρηση καθώς
και αυξημένη ορατότητα κρίσιμων
υποδομών. Τα χαρακτηριστικά αυτά μειώνουν
σημαντικά τον κίνδυνο λαθών κατά
τις τεχνικές παρεμβάσεις και επιταχύε
ένα σύγχρονο IT πε-
η έννοια της Σριβάλλον,
ασφάλειας δεν περιορίζεται
αποκλειστικά στο λογισμικό,
τα firewalls ή τις
πολιτικές κυβερνοασφάλειας.
Η φυσική υποδομή
αποτελεί θεμέλιο της
συνολικής στρατηγικής
προστασίας καθώς κάθε
αστοχία σε επίπεδο
hardware ή καλωδίωσης
μπορεί να οδηγήσει σε downtime,
απώλεια δεδομένων καθώς και διακοπή
κρίσιμων υπηρεσιών.
Η καλωδίωση αν και συχνά υποτιμημένη
παίζει καθοριστικό ρόλο στη σταθερότητα,
τη διαθεσιμότητα και την ασφάλεια
ενός data center ή ενός enterprise
IT περιβάλλοντος. Η κακή οργάνωση καλωδίων
αυξάνει τον κίνδυνο ανθρώπινων
λαθών, δυσκολεύει τη συντήρηση
και επιβαρύνει τη ροή αέρα με αποτέλεσμα
να δημιουργηθούν συνθήκες που
θα επηρεάσουν άμεσα την αξιοπιστία και
τη συνεχή λειτουργία των συστημάτων.
CABLE MANAGEMENT ΩΣ
ΠΑΡΑΓΟΝΤΑΣ ΑΣΦΑΛΈΊΑΣ
Ένα ανοργάνωτο περιβάλλον καλωδίωσης
μπορεί να οδηγήσει σε καθυστερημένη
αποκατάσταση βλαβών, σε λάθος
αποσυνδέσεις κατά τη διάρκεια εργασι-
ών συντήρησης και σε δυσκολία εντοπισμού
κρίσιμων συνδέσεων. Παράλληλα,
η κακή διαχείριση καλωδίων επιβαρύνει
τη ροή αέρα και συμβάλλει στην αύξηση
της θερμοκρασίας, δημιουργώντας συνθήκες
που επηρεάζουν άμεσα τη σταθερότητα
και τη διαθεσιμότητα των IT υποδομών.
Όλα τα παραπάνω συνιστούν έμμεσους
αλλά ουσιαστικούς κινδύνους για
την ασφάλεια των συστημάτων, ιδιαίτερα
σε περιβάλλοντα με υψηλές απαιτήσεις
SLA και αυξημένη ανάγκη επιχειρησιακής
συνέχειας, όπου η σωστή διαχείριση
καλωδίων αποτελεί στρατηγική
επιλογή και όχι ζήτημα αισθητικής.
ΒΈΛΤΊΩΜΈΝΗ ΨΥΞΗ ΚΑΊ
ΣΤΑΘΈΡΟΤΗΤΑ ΛΈΊΤΟΥΡΓΊΑΣ
Η οργανωμένη καλωδίωση συμβάλλει
άμεσα και στη θερμική απόδοση ενός
IT χώρου. Η ανοιχτή σχεδίαση του TX
CableNet επιτρέπει τη βελτιωμένη ροή
αέρα αποφεύγοντας σημεία συγκέντρωσης
θερμότητας που μπορούν να επηρεάσουν
τη λειτουργία servers, switches
και λοιπού ενεργού εξοπλισμού. Η διατήρηση
σταθερών θερμοκρασιών λειτουργίας
μειώνει την πιθανότητα αστοχίας
του εξοπλισμού, ενισχύοντας έμμεσα
τη συνολική αξιοπιστία και την ασφάλεια
της υποδομής.
ΥΠΟΣΤΗΡΊΞΗ
ΈΠΈΚΤΑΣΊΜΟΤΗΤΑΣ ΚΑΊ
ΜΈΛΛΟΝΤΊΚΩΝ ΑΝΑΓΚΩΝ
Σε ένα περιβάλλον όπου οι IT ανάγκες
εξελίσσονται συνεχώς, η δυνατότητα
εύκολης και ελεγχόμενης επέκτασης
χωρίς αυξημένο ρίσκο αποτελεί κρίσιμο
παράγοντα για τη σταθερότητα των
υποδομών. Το modular design του TX
CableNet επιτρέπει την προσθήκη νέων
καλωδιώσεων και συνδέσεων χωρίς
να διαταράσσεται η υφιστάμενη δομή,
περιορίζοντας τις παρεμβάσεις στο
ελάχιστο. Αυτό μεταφράζεται σε λιγότερα
λειτουργικά λάθη, ταχύτερη υλοποίηση
αλλαγών και μεγαλύτερο έλεγχο,
στοιχεία που ενισχύουν τόσο τη λειτουργική
όσο και τη φυσική ασφάλεια
του IT περιβάλλοντος.
88

ΤΟ ΣΗΜΕΊΟ ΑΝΑΦΟΡΑΣ ΣΤΗΝ
ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΟ MANAGEMENT
ΚΑΙ ΤΙΣ ΤΕΧΝΟΛΟΓΊΕΣ
ΓΙΑ ΤΗ ΦΥΣΊΚΗ ΑΣΦΑΛΕΊΑ
Το Security Manager αποτελεί το πρώτο και μοναδικό επαγγελματικό περιοδικό
στην Ελλάδα που ειδικεύεται συνολικά στα θέματα φυσικής ασφάλειας,
αποτελώντας μαζί με την ηλεκτρονική του έκδοση www.securitymanager.gr
το μέσο με τη μεγαλύτερη επιρροή στους επαγγελματίες του χώρου
εδώ και πάνω από 15 Χρόνια!

T9301/02.2026
Issue
ΑΠΟΜΑΚΡΥΣΜΈΝΗ ΠΡΟΣΒΑΣΗ ΜΈ
ΑΣΦΑΛΈΙΑ ΚΑΙ ΑΠΟΛΥΤΟ ΈΛΈΓΧΟ
γραφή δραστηριοτήτων, ενοποίηση με
υπάρχουσες πλατφόρμες ID και προηγμένες
λειτουργίες ασφάλειας.
Η
ΚΥΡΙΑ ΧΑΡΑΚΤΗΡΙΣΤΙΚΑ ΤΟΥ
TEAMVIEWER TENSOR
1. Single Sign-On (SSO) και έλεγχος
ταυτότητας πολλαπλών παραγόντων
(MFA): Η πρόσβαση στην πλατφόρμα
μπορεί να γίνεται μέσω ενοποίησης
με Active Directory, Azure AD, Okta
ή άλλους ID providers. Έτσι, διασφαλίζεται
ότι μόνο εξουσιοδοτημένοι χρήστες
αποκτούν πρόσβαση, ενώ με την
ενεργοποίηση του MFA ενισχύεται περαιτέρω
η ασφάλεια.
2. Conditional Access (Πρόσβαση υπό
Όρους): Μια από τις πιο ισχυρές λειτουργίες
του Tensor είναι το Conditional
Access, που επιτρέπει στους διαχειριραγδαία
μετάβαση των επιχειρήσεων
προς την απομακρυσμένη εργασία, την
υιοθέτηση cloud λύσεων και την ανάγκη
για συνεχή υποστήριξη IT έχει αναδείξει
την ανάγκη για εργαλεία απομακρυσμένης
πρόσβασης που δεν περιορίζονται
απλώς στην απλή σύνδεση
με έναν υπολογιστή. Το TeamViewer
Tensor αποτελεί την κορυφαία πρόταση
της TeamViewer για μεγάλες επιχειρήσεις,
οργανισμούς και κυβερνητικούς
φορείς που χρειάζονται μια κλιμακούμενη,
ασφαλή και πλήρως ελεγχόμενη
λύση για απομακρυσμένη διαχείριση.
ΤΙ ΈΙΝΑΙ ΤΟ TEAMVIEWER
TENSOR;
Το TeamViewer Tensor είναι μια
enterprise-grade έκδοση της γνωστής
πλατφόρμας TeamViewer. Πρόκειται για
μια cloud-based λύση απομακρυσμένης
πρόσβασης, σχεδιασμένη ώστε να
εξυπηρετεί πολύπλοκες IT υποδομές, να
υποστηρίζει μαζικές εγκαταστάσεις και
να προσφέρει αυξημένη διαχειριστική
ισχύ σε συνδυασμό με ασφάλεια επιπέδου
enterprise. Σε αντίθεση με την
απλή έκδοση του TeamViewer, το Tensor
προσφέρει εξειδικευμένα εργαλεία για
ελέγχους συμμόρφωσης, πλήρη κατα-
ΓΙΑΤΙ ΈΙΝΑΙ ΑΠΑΡΑΙΤΗΤΟ ΣΈ
ΜΈΓΑΛΟΥΣ ΟΡΓΑΝΙΣΜΟΥΣ;
Σε ένα περιβάλλον με εκατοντάδες ή και
χιλιάδες εργαζομένους, που εργάζονται
από διαφορετικές τοποθεσίες και συσκευές,
η απομακρυσμένη πρόσβαση
δεν είναι πολυτέλεια – είναι αναγκαιότητα.
Το TeamViewer Tensor απαντά σε
αυτή την ανάγκη με:
• Αξιοπιστία σε κλίμακα enterprise:
Υποστήριξη για χιλιάδες endpoints, χωρίς
καθυστερήσεις ή περιορισμούς ταχύτητας.
• Ασφάλεια και συμμόρφωση: Πιστοποιήσεις
GDPR, HIPAA, SOC 2 και
ISO 27001, απαραίτητες για τράπεζες,
υγειονομικούς φορείς, οργανισμούς
και κυβερνήσεις.
• Εκτενή ορατότητα και έλεγχος:
Πλήρης παρακολούθηση κάθε σύνδεσης,
με δυνατότητα ελέγχου και
επαλήθευσης για auditing.
90

ORTHOLOGY
www.orthology.gr
στές να ορίσουν δυναμικούς κανόνες
πρόσβασης βασισμένους σε:
- Γεωγραφική τοποθεσία του χρήστη
- Είδος συσκευής ή λειτουργικού συστήματος
- Ώρες πρόσβασης
- Συγκεκριμένες ομάδες ή ρόλους
3. Remote Script Execution (Απομακρυσμένη
Εκτέλεση Εντολών): Οι τεχνικοί
μπορούν να εκτελούν προκαθορισμένα
ή δυναμικά scripts σε απομακρυσμένα
συστήματα, χωρίς να χρειάζεται
σύνδεση desktop.
4. Augmented Reality με το TeamViewer
Assist AR: Μέσω της ενσωμάτωσης με
το Assist AR, το Tensor προσφέρει υποστήριξη
μέσω επαυξημένης πραγματικότητας,
επιτρέποντας σε τεχνικούς να
καθοδηγούν τους χρήστες σε πραγματικό
εξοπλισμό μέσω της κάμερας κινητού.
5. Session Recording & Playback:
Όλες οι συνεδρίες μπορούν να καταγραφούν
πλήρως (με ή χωρίς ήχο), δίνοντας
τη δυνατότητα:
- Ανασκόπησης τεχνικών ενεργειών
- Εκπαιδευτικής χρήσης
- Τεκμηρίωσης σε audit ή ελέγχους
ασφάλειας
6. Multisession Management (Πολλαπλές
Συνδέσεις): Οι τεχνικοί μπορούν
να διαχειρίζονται πολλαπλές απομακρυσμένες
συνεδρίες ταυτόχρονα, αυξάνοντας
σημαντικά την αποδοτικότητα
των IT ομάδων, ειδικά σε περιβάλλοντα
υψηλής πίεσης.
7. Mobile Device Support & MDM
Ενσωμάτωση: Το Tensor επιτρέπει την
πλήρη απομακρυσμένη υποστήριξη κινητών
συσκευών, τόσο Android όσο
και iOS, με δυνατότητες όπως:
- Screen sharing
- Remote control (σε υποστηριζόμενα
Android)
- Push ρυθμίσεων ασφαλείας
8. Mass Deployment μέσω scripting:
Οι διαχειριστές IT μπορούν να κάνουν αυτοματοποιημένη
εγκατάσταση της πλατ-
φόρμας σε εκατοντάδες μηχανήματα, μέσω
Group Policy (GPO), SCCM ή scripts.
Αυτό εξοικονομεί πολύτιμο χρόνο και
περιορίζει την ανθρώπινη παρέμβαση.
9. Ενοποίηση με ITSM και CRM εργαλεία:
Το Tensor ενσωματώνεται πλήρως
με εργαλεία όπως ServiceNow,
Zendesk, Jira, Salesforce και Microsoft
Intune, επιτρέποντας την αυτόματη έναρξη
υποστήριξης απευθείας από τα συστήματα
ticketing.
10. Policy-based access control: Οι
διαχειριστές μπορούν να δημιουργήσουν
πολύπλοκες πολιτικές πρόσβασης,
περιορίζοντας ποιοι χρήστες ή ομάδες
έχουν δικαιώματα σύνδεσης σε συγκεκριμένα
endpoints, εφαρμογές ή χρονικά
διαστήματα.
11. Υποστήριξη πολλαπλών λειτουργικών
συστημάτων: Το Tensor λειτουργεί
άψογα με Windows, macOS,
Linux, iOS και Android, επιτρέποντας σε
εταιρείες με ετερογενές περιβάλλον να
το υιοθετήσουν χωρίς συμβιβασμούς.
ΠΡΑΓΜΑΤΙΚΈΣ ΧΡΗΣΈΙΣ ΚΑΙ
ΈΦΑΡΜΟΓΈΣ
• Εταιρείες λιανικής: Απομακρυσμένος
έλεγχος ταμειακών μηχανών, POS
και digital signage σε καταστήματα
ανά τον κόσμο.
• Κατασκευαστικός τομέας: Υποστήριξη
βιομηχανικών συστημάτων SCADA,
γραμμών παραγωγής και PLCs.
• Υγεία: Ασφαλής πρόσβαση σε συστήματα
ιατρικής πληροφορικής, με
συμμόρφωση HIPAA.
• Τράπεζες: Παρακολούθηση και υποστήριξη
ATMs, καθώς και συστημάτων
back office με υψηλά επίπεδα ασφάλειας.
ΠΛΈΟΝΈΚΤΗΜΑΤΑ ΓΙΑ ΤΟΝ
ΟΡΓΑΝΙΣΜΟ
Η υιοθέτηση του TeamViewer Tensor
προσφέρει μια σειρά από σημαντικά
οφέλη για τον οργανισμό:
• Μείωση λειτουργικού κόστους:
Ελαχιστοποίηση αναγκών onsite παρουσίας
τεχνικών.
• Ταχύτατη επίλυση προβλημάτων:
Οι τεχνικοί μπορούν να συνδεθούν και
να επιλύσουν προβλήματα σε πραγματικό
χρόνο.
• Ενίσχυση της επιχειρησιακής συνέχειας
(Business Continuity): Αδιάλειπτη
υποστήριξη, ακόμη και σε περιόδους
κρίσεων.
• Καλύτερη εμπειρία εργαζομένων:
Οι χρήστες λαμβάνουν άμεση υποστήριξη
χωρίς να διακόπτεται η εργασία
τους.
ΣΥΜΠΈΡΑΣΜΑΤΑ
Το TeamViewer Tensor ξεχωρίζει ως
μία από τις πλέον πλήρεις και ασφαλείς
λύσεις απομακρυσμένης πρόσβασης και
διαχείρισης για οργανισμούς που απαιτούν
υψηλό επίπεδο ελέγχου και λειτουργικότητας.
Σε ένα κόσμο που αλλάζει ραγδαία,
με αυξημένες ανάγκες για ευελιξία
και ασφάλεια, το Tensor δεν είναι απλώς
ένα εργαλείο υποστήριξης — είναι μέρος
της στρατηγικής ψηφιακής θωράκισης
κάθε σύγχρονου οργανισμού.
ΣΥΝΈΠΈΙΑ, ΑΞΙΟΠΙΣΤΙΑ,
ΈΞΈΛΙΞΗ
Μέσω της συνεργασίας της με την
TeamViewer, η Orthology προσφέρει
στις επιχειρήσεις μια ολοκληρωμένη και
ασφαλή λύση για απομακρυσμένη πρόσβαση,
υποστήριξη και διαχείριση συσκευών,
εξασφαλίζοντας απρόσκοπτη
συνεργασία και υψηλή αποδοτικότητα.
Ως βραβευμένος “Local Distributor of
the Year” της TeamViewer το 2024
για την Ευρώπη, η Orthology διαθέτει
την εμπειρία και τεχνογνωσία για να αναλάβει
την πλήρη υλοποίηση, παραμετροποίηση
και τεχνική υποστήριξη των
λύσεων TeamViewer, παρέχοντας στους
πελάτες της αξιόπιστη και ολοκληρωμένη
κάλυψη σε κάθε στάδιο του έργου.
91

T9301/02.2026
Focus
TABLETOP EXERCISES (TTX)
ΑΠΌ ΤΙΣ «ΑΣΚΉΣΕΙΣ ΕΠΙ ΧΑΡΤΌΥ» ΣΤΉΝ ΚΥΒΕΡΝΌΑΣΦΑΛΕΙΑ
Α
πό ένα απλό phishing mail μέχρι ένα
wide scale ransomware attack, υπάρχουν
άπειρα σενάρια που θα μπορούσαν
να γίνουν εφιάλτης για έναν οργανισμό
ή μια εταιρεία. Αυτά ακριβώς προσπαθεί
να προσομοιώσει ένα Tabletop
Exercise (εν συντομία TTX), όχι όμως
για να μας τρομάξει. Αντιθέτως, μας βοηθά
να τεστάρουμε τα incident response
plans μας, να αξιολογήσουμε τον συντονισμό
των ομάδων και να εντοπίσουμε
κενά ή ευπάθειες. Αλλά ας πάρουμε τα
πράγματα από την αρχή.
Έχοντας τις ρίζες τους σε στρατιωτικά
«παιχνίδια πολέμου» προηγούμενων
αιώνων, με τη χρήση χαρτών και
μικρογραφιών πάνω σε ένα τραπέζι (εξ
ου και ο όρος), τα Tabletop Exercises
(TTX) με την πάροδο του χρόνου εξελίχθηκαν
σε προσομοιώσεις αντιμετώπισης
φυσικών καταστροφών και άλλων
έκτακτων περιστατικών. Στη σύγχρονη
ψηφιακή εποχή, οι «επιτραπέζιες ασκήσεις»
προσαρμόστηκαν ώστε να καλύψουν
και νέους τομείς, με αποτέλεσμα
σήμερα να χρησιμοποιούνται εκτεταμένα
και στην Κυβερνοασφάλεια.
ΠΏΣ ΛΕΙΤΟΥΡΓΕΙ ΕΝΑ
TABLETOP EXERCISE
ΣΤΗΝ ΠΡΑΞΗ
Τα TTX στην Κυβερνοασφάλεια προσομοιώνουν
ρεαλιστικά σενάρια απειλής,
όπου οι συμμετέχοντες συγκεντρώνονται
σε ένα ελεγχόμενο περιβάλλον (π.χ.
μια αίθουσα συσκέψεων) και καλούνται
να αντιμετωπίσουν εικονικά, μέσω συζητήσεων
και διαδικασιών λήψης αποφάσεων,
ένα περιστατικό που βρίσκεται
σε εξέλιξη. Ανάλογα με τις ανάγκες
του οργανισμού, το σενάριο «κόβεται
και ράβεται» στα μέτρα του, ώστε να
92

ΝΊΚΟΣ ΔΑΜΟΥΛΊΑΝΟΣ
Communications Officer, Board Member of ISC2 Hellenic Chapter
Senior Cyber Security Consultant / Threat Modeling Expert at TwelveSec
μιμείται όσο το δυνατόν πιο πιστά πραγματικές
καταστάσεις.
Οι συμμετέχοντες προέρχονται από διαφορετικά
τμήματα του οργανισμού και
έχουν διαφορετικούς ρόλους. Είναι σημαντικό
να συμμετέχει όχι μόνο προσωπικό
πληροφορικής ή κυβερνοασφάλειας,
αλλά και υψηλόβαθμα στελέχη, νομικοί
σύμβουλοι, υπεύθυνοι επικοινωνίας,
καθώς και εκπρόσωποι δημοσίων
σχέσεων, δεδομένου ότι η ασφάλεια δεν
είναι μόνο θέμα του IT αλλά ολόκληρου
του προσωπικού.
Την άσκηση συντονίζει ένας ή περισσότεροι
facilitators, οι οποίοι καθοδηγούν
τους συμμετέχοντες στο σενάριο,
παρουσιάζοντας ταυτόχρονα νέα στοιχεία
ή προκλήσεις, ανάλογα με τη ροή
του σεναρίου ή τις απαντήσεις που λαμβάνουν.
Παράλληλα, καθώς εξελίσσεται
η άσκηση, οι συντονιστές μπορεί να
θέσουν όρια στον χρόνο αντίδρασης ή
ακόμα και να διακόψουν την επικοινωνία
μεταξύ συγκεκριμένων ρόλων
ή τμημάτων.
Αξίζει να σημειωθεί ότι η διαδραστικότητα
της άσκησης ενισχύει σημαντικά
το στοιχείο του gamification. Για τον
λόγο αυτό, συχνά χρησιμοποιείται ποικιλία
μέσων, από mock emails και τηλεφωνικές
κλήσεις μέχρι προσομοιωμένα
δημοσιεύματα, ώστε οι συμμετέχοντες
να νιώθουν περισσότερο «συμπαίκτες»
σε ένα παιχνίδι και λιγότερο «εξεταζόμενοι».
Άλλωστε ο σκοπός ενός TTX
δεν είναι να «δείξει κάποιον με το δάκτυλο»,
αλλά να εξετάσει συνολικά τις
αντιδράσεις και τη συνεργασία των ομάδων.
Οι συμμετέχοντες καλούνται λοιπόν
να συνεργαστούν και να δράσουν
σύμφωνα με τον ρόλο τους και πάντα
βάσει του σχεδίου αντιμετώπισης περιστατικών
του οργανισμού.
Μετά το τέλος του σεναρίου ακολουθεί
μια σύντομη αποτίμηση, όπου συζητούνται
τα αποτελέσματα της άσκησης μεταξύ
των διοργανωτών και των συμμετεχόντων,
εντοπίζονται τα δυνατά και τα
αδύνατα σημεία και δίνεται η ευκαιρία
για προτάσεις βελτίωσης. Ανεξαρτήτως
όμως του τι θα συζητηθεί προφορικά, ο
διοργανωτής, μέσα σε ένα εύλογο χρονικό
διάστημα, θα προετοιμάσει και θα
αποστείλει επίσημη αναφορά με τα ευρήματα
που προέκυψαν κατά τη διεξαγωγή
της άσκησης.
ΤΑ ΚΡΙΣΙΜΑ ΕΡΏΤΗΜΑΤΑ
ΠΟΥ ΘΕΤΕΙ ΕΝΑ TABLETOP
EXERCISE
Αν το δούμε συνολικά, ένα TTX δεν προσπαθεί
να δώσει «σωστές απαντήσεις»,
αλλά να θέσει τα σωστά ερωτήματα. Και
μέσα από αυτή τη διαδικασία αναδεικνύονται
κρίσιμα ζητήματα όπως:
• Υπάρχει σαφής καθορισμός και κατανόηση
των ρόλων;
• Ποιος επωμίζεται τη λήψη κάθε απόφασης;
• Ποιες είναι οι άμεσες ενέργειες;
• Ξέρουμε ποιον πρέπει να καλέσουμε
και πότε;
• Υπάρχουν προκαθορισμένα κανάλια
επικοινωνίας;
• Υπάρχει ουσιαστικός συντονισμός
μεταξύ των τμημάτων;
• Μήπως το incident response plan
έχει κενά και χρειάζεται αναπροσαρμογή;
Από αυτό το σημείο και μετά, ο οργανισμός
μπορεί να προβεί στις ενέργειες
που κρίνει απαραίτητες και να βελτιώσει
τα σημεία που θεωρήθηκαν αδύ-
ναμα. Και φυσικά, δεν υπάρχει κανένας
περιορισμός στο να διεξαχθεί και
νέα άσκηση, ενδεχομένως με διαφορετικό
σενάριο, ελέγχοντας και βελτιώνοντας
περαιτέρω τόσο την ετοιμότητα
των συμμετεχόντων όσο και την
πληρότητα του σχεδίου συνολικά. Δεν
θα ήταν υπερβολή να πούμε ότι η τακτική
διεξαγωγή τέτοιων ασκήσεων
ενισχύει σε μεγάλο βαθμό τη συνολική
νοοτροπία ασφάλειας οργανισμών
και εταιρειών.
Ένας απαιτητικός αναγνώστης που έφτασε
να διαβάσει μέχρι εδώ (και τον ευχαριστώ),
ίσως αναρωτηθεί μήπως αυτό
που περιγράφουμε τελικά μοιάζει με
ένα παιχνίδι ρόλων (Role Playing
Game, κοινώς RPG), αλλά για εταιρείες.
Και για να είμαι ειλικρινής, η απάντησή
μου θα ήταν μάλλον καταφατική.
Κατά μία έννοια μοιάζει. Όσοι έχετε
ασχοληθεί με αυτά τα παιχνίδια γνωρίζετε
ότι μπορούμε να δημιουργήσουμε
έναν φανταστικό χαρακτήρα, να επιλέξουμε
τις ιδιότητές του και να τον υποδυθούμε
μέσα στις περιπέτειες ενός φανταστικού
κόσμου. Στο TTX όμως δεν
έχουμε τέτοιες επιλογές. Καλούμαστε
να «παίξουμε» τους εαυτούς μας, με
τους πραγματικούς μας ρόλους, συνεργαζόμενοι
με τους πραγματικούς συναδέλφους
μας και σε σενάρια που μιμούνται
τον πραγματικό κόσμο. Και ίσως
τελικά αυτή να είναι η μεγαλύτερη
πρόκληση, αλλά και η μεγαλύτερη
αξία ενός Tabletop Exercise.
93