17 Οκτωβρίου 2026 - Η πρόσφατη παραβίαση του συστήματος «Θαλής»

Η πρόσφατη παραβίαση του συστήματος «Θαλής» των Κυπριακών Ταχυδρομείων, όπως αποκαλύφθηκε μέσα από δημοσιεύματα στον τοπικό και διεθνή Τύπο, αποτελεί ακόμη ένα ηχηρό καμπανάκι για τη συστημική αδυναμία της χώρας μας να προστατεύσει τις ψηφιακές της υποδομές.

17 Οκτ 2025

Τα δεδομένα που διέρρευσαν φαίνεται να περιλαμβάνουν στοιχεία αλληλογραφίας προς το Προεδρικό, Υπουργεία, Πρεσβείες, την Αστυνομία και τις Κεντρικές Φυλακές. Ακόμα κι αν πρόκειται για δεδομένα «διακίνησης» και όχι «περιεχομένου»,  αυτά αρκούν για την άντληση ευαίσθητων πληροφοριών, με σοβαρές επιπτώσεις για την εθνική ασφάλεια και την ιδιωτικότητα.

Το γεγονός ότι το συμβάν φαίνεται να σημειώθηκε στις 30 Σεπτεμβρίου και έγινε γνωστό μόνο όταν αποκαλύφθηκε από ξένα μέσα, δείχνει έλλειψη διαφάνειας και ετοιμότητας από πλευράς των αρμόδιων υπηρεσιών.

Το σύστημα «Θαλής» δεν θεωρείται κρίσιμη υποδομή της Δημοκρατίας — ένα σφάλμα κατηγοριοποίησης που αποδεικνύεται επικίνδυνο.

Εν έτει 2025, κάθε πληροφοριακό σύστημα που διακινεί δεδομένα του κράτους, ανεξαρτήτως λειτουργικού ρόλου, είναι δυνητικά σημείο εισόδου για κυβερνοεπιθέσεις και πρέπει να αντιμετωπίζεται ως υψηλού κινδύνου.

Παράλληλα, τα διαδοχικά περιστατικά δυσλειτουργίας των κυβερνητικών δικτύων — όπως η πρόσφατη διακοπή πρόσβασης σε υπουργεία και ιστοσελίδες λόγω αποκοπής ενός και μόνο καλωδίου, αλλά και η επαναλαμβανόμενη πτώση της ιστοσελίδας της ΑΗΚ κατά τη διάρκεια διακοπής ρεύματος — φανερώνουν την απουσία βασικών αρχών σχεδιασμού:

  • Καμία εφεδρεία,

  • Κανένα εναλλακτικό δίκτυο,

  • Κανένας μηχανισμός αυτοσυντήρησης κρίσιμων υπηρεσιών.

Δεν είναι αποδεκτό, με ένα και μόνο φυσικό συμβάν, να παραλύει η διαδικτυακή πρόσβαση ολόκληρου του κράτους. Δεν είναι αποδεκτό να «πέφτει» η ιστοσελίδα του οργανισμού ηλεκτρισμού ακριβώς τη στιγμή που ο πολίτης τη χρειάζεται περισσότερο.

Αυτά τα περιστατικά δεν είναι μεμονωμένα, αλλά αποτελούν μοτίβο:

  • Έλλειψης σχεδιασμού και ελέγχου ανθεκτικότητας,

  • Παρωχημένων υποδομών χωρίς αρχιτεκτονική ασφάλειας,

  • Απουσίας σαφούς και δημόσιου πρωτοκόλλου διαχείρισης κρίσεων.

Η κυβέρνηση οφείλει να αντιμετωπίσει άμεσα και με διαφάνεια το πρόβλημα.

Απαιτείται μια συνολική αναθεώρηση της ψηφιακής ασφάλειας του κράτους, με συγκεκριμένα μέτρα:

  1. Κατάταξη όλων των πληροφοριακών συστημάτων του δημοσίου με βάση τον πραγματικό τους κίνδυνο — όχι τον διοικητικό τους ρόλο.

  2. Εκπαίδευση και ευαισθητοποίηση προσωπικού (δημοσίου και ιδιωτικού τομέα που διαχειρίζονται δημόσιες υπηρεσίες) για φαινόμενα phishing και βασικές πρακτικές ασφάλειας. Ο ανθρώπινος παράγοντας παραμένει το πιο ευάλωτο σημείο κάθε ψηφιακού συστήματος.

  3. Θεσμοθέτηση υποχρεωτικών ελέγχων ασφάλειας (penetration tests, red teaming) σε όλα τα κρίσιμα και διασυνδεδεμένα συστήματα.

  4. Εισαγωγή εφεδρικών υποδομών και πρωτοκόλλων συνέχειας υπηρεσιών (redundancy & business continuity).

  5. Υποχρεωτική ενημέρωση των πολιτών όταν τα προσωπικά τους δεδομένα ενδέχεται να έχουν διαρρεύσει.

  6. Σύσταση ανεξάρτητης επιτροπής διερεύνησης για κάθε περιστατικό, με δημοσίευση «post mortem» εκθέσεων — χωρίς υπεκφυγές περί “εθνικής ασφάλειας” όταν η ζημιά έχει ήδη γίνει.

Η ψηφιακή ασφάλεια δεν είναι πολυτέλεια αλλά ζήτημα δημόσιας εμπιστοσύνης και εθνικής κυριαρχίας. Όσο παραμένουμε αδρανείς, τόσο διευρύνεται το χάσμα ανάμεσα στην τεχνολογική πραγματικότητα και την κρατική ετοιμότητα.