Γράφει η Ιορδανοπούλου Αποστολία
Στον 21Ο αιώνα η έννοια της ισχύος αλλάζει ριζικά. Πλέον, η ισχύς δεν ασκείται μόνο μέσω του πολέμου ή της οικονομικής επιρροής, αλλά και μέσω του ελέγχου των δεδομένων και των κρίσιμων υποδομών. Στο πλαίσιο αυτό, αναδεικνύεται ως σημαντική η έννοια του «κυβερνοχώρου», ως ένα νέο πεδίο υψηλής πολιτικής και ανταγωνισμού των κρατών. (Baylis et al. , 20213, σ. 120-125). Μέσα σ ’αυτό το μεταβαλλόμενο τοπίο, η ασφάλεια αποκτά μία νέα διάσταση, καθώς προσπαθεί να «ισορροπήσει» ανάμεσα στην προστασία των κρίσιμων υποδομών, στην ελευθερία έκφρασης, στην τεχνολογική ανάπτυξη και στην αποκόμιση του οικονομικού οφέλους. Η Ευρωπαϊκή Ένωση (EE), ως ένας παγκοσμιοποιημένος και ψηφιακά διασυνδεδεμένος δρών του διεθνούς συστήματος, καλείται να αντιμετωπίσει πληθώρα κυβερνοαπειλών, που φαίνεται να βάλλουν και να επιδρούν αρνητικά στο αφήγημά της, το οποίο βασίζεται στη διασφάλιση της δημοκρατικής λειτουργίας της προστασίας των θεμελιωδών δικαιωμάτων και της σταθερότητας των κρατών- μελών στο ψηφιακό περιβάλλον. Ωστόσο, τα κράτη αντιμετωπίζουν με σκεπτικισμό την υιοθέτηση μίας κοινής στρατηγικής για την διαχείριση των κυβερνοαπειλών, γεγονός που οφείλεται στην πολυπλοκότητα του θεσμικού πλαισίου και στην ταχύτητα διάδοσης των πληροφοριών (Λιαρόπουλος ,2023, σ.113) . Μπορεί η Ε.Ε να αναπτύξει πραγματικά κοινή ψηφιακή άμυνα ή παραμένει κατακερματισμένη;
Για την κατανόηση της φύσης του κυβερνοχώρου, ως γεωπολιτικό πεδίο, κρίνεται σκόπιμος ο προσδιορισμός του όρου. Ειδικότερα, ως κυβερνοχώρος ορίζεται: «η συνολική διασυνδεσιμότητα των ανθρώπων, μέσω υπολογιστών και τηλεπικοινωνιών». (Baylis et al, 2013, σ.120-125 ). Εννοιολογικά, η λέξη παραπέμπει στην έννοια της διακυβέρνησης και του ελέγχου, γεγονός που αναδεικνύει εξαρχής τον πολιτικό χαρακτήρα του κυβερνοχώρου. Ως εκ τούτου, ο κυβερνοχώρος δεν είναι ουδέτερος ή τεχνολογικά αυτόνομος, αλλά αποτελεί κοινωνική κατασκευή που αντανακλά σχέσεις ισχύος και πολιτικές επιλογές. Περαιτέρω , ο κυβερνοχώρος δεν είναι αύλος. Οι φυσικές υποδομές αποτελούν τη ραχοκοκαλιά του. Ο έλεγχος τους προσδίδει στρατηγικό πλεονέκτημα, καθώς επιτρέπει την παρακολούθηση, ρύθμιση ή ακόμη και τη διακοπή της ψηφιακής επικοινωνίας. Γι’ αυτό τα κράτη και οι μεγάλες εταιρίες ανταγωνίζονται για τον έλεγχο καλωδίων, των data centers και των cloud υποδομών. Η σημασία τους αναδεικνύει τον γεωπολιτικό χαρακτήρα του κυβερνοχώρου. (Activenews, 2026).
Υπό αυτές τις συνθήκες, οι κυβερνοαπειλές δεν μπορούν να αντιμετωπιστούν ως απλές τεχνικές προκλήσεις, αλλά ως κατεξοχήν πολιτικά φαινόμενα που εντάσσονται στη στρατηγική συμπεριφορά των κρατών. Συγκεκριμένα, οι κυβερνοεπιθέσεις αποτελούν κακόβουλες ενέργειες που στοχεύουν στην παραβίαση της λειτουργίας πληροφοριακών συστημάτων και δικτύων, επηρεάζοντας τη διαθεσιμότητα, την ακεραιότητα και την εμπιστευτικότητα των δεδομένων. Οι μορφές που μπορούν να λάβουν είναι πολλαπλές και περιλαμβάνουν επιθέσεις άρνησης υπηρεσίας (DDoS), κακόβουλο λογισμικό (malware), επιθέσεις ransomware, καθώς και επιχειρήσεις ψηφιακής κατασκοπείας. (Council of the European Union ,2026, σ.2-4).
Χαρακτηριστικό παράδειγμα κυβερνοεπίθεσης που αναδεικνύει τον στρατηγικό και πολιτικό χαρακτήρα του κυβερνοχώρου αποτελεί η επίθεση Stuxnet. Πρόκειται για έναν ιδιαίτερα εξελιγμένο ιό, ο οποίος σχεδιάστηκε με στόχο να πλήξει τα βιομηχανικά συστήματα ελέγχου των πυρηνικών εγκαταστάσεων του Ιράν. ( Stanford Univeristy, 2010, σ.1-5). Μέσω της στοχευμένης αλλοίωσης της λειτουργίας των φυγοκεντρητών εμπλουτισμού ουρανίου, το Stuxnet προκάλεσε υλικές ζημιές χωρίς την ανάγκη φυσικής επέμβασης, καταδεικνύοντας τη δυνατότητα πρόκλησης καταστροφών στον πραγματικό κόσμο μέσω ψηφιακών μέσων. Το περιστατικό αυτό θεωρείται ευρέως ως ένα από τα πρώτα παραδείγματα χρήση κυβερνοόπλου, σηματοδοτώντας μια νέα εποχή στη φύση των συγκρούσεων και επιβεβαιώνοντας ότι ο κυβερνοχώρος μπορεί να λειτουργήσει ως αυτόνομο πεδίο άσκησης γεωπολιτικής ισχύος( Porteous , 2010, σ.2-5).
Ένα από τα κεντρικά προβλήματα που ανακύπτουν στον κυβερνοχώρο είναι η δυσκολία απόδοσης ευθύνης για τις κυβερνοεπιθέσεις, καθώς οι επιτιθέμενοι έχουν τη δυνατότητα να αποκρύπτουν την ταυτότητά τους μέσω της χρήσης ενδιάμεσων δικτύων, τρίτων χωρών ή κρατικών δρώντων, αφήνοντας συχνά παραπλανητικά ψηφιακά ίχνη (NATO CCDCOE, 2020). Η κατάσταση αυτή επιτείνεται από τεχνικούς περιορισμούς, νομικά κενά και πολιτικούς υπολογισμούς, ενώ ακόμη και όταν υπάρχουν ενδείξεις, η δημόσια απόδοση ευθύνης ενδέχεται να οδηγήσει σε κλιμάκωση των εντάσεων. Ως αποτέλεσμα, τα κράτη συχνά επιλέγουν στρατηγική αμφισημίας, γεγονός που υπονομεύει την αποτελεσματικότητα της αποτροπής και ενισχύει τη χρήση του κυβερνοχώρου ως πεδίου «γκρίζας ζώνης». Όταν δεν είναι σαφές ποιος ευθύνεται για μια επίθεση, η δυνατότητα αντίδρασης καθίσταται περιορισμένη, οδηγώντας τα κράτη να στρέφονται περισσότερο προς την ενίσχυση της ανθεκτικότητας παρά της αποτροπής. ( Bendiek, 2021)
Παράλληλα, ο κυβερνοχώρος λειτουργεί και ως πεδίο χειραγώγησης της πληροφορίας, όπου φαινόμενα όπως τα echo chambers ενισχύουν την πόλωση και περιορίζουν την πολυφωνία του δημόσιου διαλόγου (European Parliament, 2021), ενώ τεχνικές microtargeting επιτρέπουν τη στοχευμένη διάδοση πολιτικών μηνυμάτων σε συγκεκριμένες ομάδες χρηστών, επηρεάζοντας τη συμπεριφορά και τις πολιτικές τους επιλογές. Σε αυτό το πλαίσιο, η έννοια της κυβερνο-ανθεκτικότητας αποκτά ιδιαίτερη σημασία, καθώς αναφέρεται στην ικανότητα των συστημάτων να αντέχουν, να προσαρμόζονται και να ανακάμπτουν από κυβερνοεπιθέσεις (European Commission, 2020). Ως εκ τούτου, η Ε.Ε δίνει ιδιαίτερη έμφαση στην ενίσχυση της κυβερνοανθεκτικότητας μέσω της προώθησης κοινών πολιτικών και της ενίσχυσης της συνεργασίας μεταξύ των κρατών-μελών (Council of the European Union, 2024).
Η πολυπλοκότητα και η ένταση των κυβερνοαπειλών καθιστούν αναγκαία την ανάπτυξη συντονισμένων πολιτικών σε υπερεθνικό επίπεδο, με την Ευρωπαϊκή Ένωση να αναλαμβάνει κεντρικό ρόλο προς αυτή την κατεύθυνση. Ειδικότερα, η ψηφιακή κυριαρχία για την 0000, αφορά την ικανότητα της να ελέγχει, να ρυθμίζει και να προστατεύει το ψηφιακό της οικοσύστημα. Δεν συνεπάγεται απομόνωση, αλλά στρατηγική αυτονομία, δηλαδή την ικανότητα της Ε.Ε να ενεργεί ανεξάρτητα σε κρίσιμους τομείς χωρίς υπερβολική εξάρτηση από εξωτερικούς παράγοντες. Στο ψηγιακό επίπεδο, αυτό μεταφράζεται στην προστασία του ψηφιακού οικοσυστήματος και των ευρωπαϊκών αξιών. Η ψηφιακή κυριαρχία αποτελεί βασικό πυλώνα της στρατηγικής αυτονομίας, καθώς μειώνει την εξάρτηση από ξένες τεχνολογίες και ενισχύει την ανθεκτικότητα της Ένωσης. Στόχος είναι η ικανότητα αυτόνομης δράσης σε κρίσιμους τομείς. (digigov,2025).
Ο ρυθμιστικός ρόλος της Ευρωπαϊκής Ένωσης στον τομέα της κυβερνοασφάλειας έχει ενισχυθεί σημαντικά τα τελευταία χρόνια, καθώς η Ένωση δεν περιορίζεται πλέον στην έκδοση γενικών κατευθύνσεων πολιτικής, αλλά διαμορφώνει ένα ολοένα πιο συνεκτικό και δεσμευτικό κανονιστικό πλαίσιο. Κεντρικό σημείο αυτού του πλαισίου αποτελεί η Οδηγία (ΕΕ) 2022/2025 για την ασφάλεια δικτύων και πληροφοριών (NIS2) , η οποία θεσπίζει μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ένωση και επεκτείνει σημαντικά το πεδίο των υποχρεώσεων για δημόσιους και ιδιωτικούς φορείς.
Παράλληλα, η ΕΕ ενισχύει τη ρυθμιστική της παρέμβαση μέσω συμπληρωματικών νομοθετημάτων. Ο Κανονισμός (ΕΕ) 2024/2847 για την κυβερνοανθεκτικότητα (ΚΚΑ) εισάγει οριζόντιες απαιτήσεις κυβερνοασφάλειας για προϊόντα με ψηφιακά στοιχεία, μεταφέροντας το βάρος της συμμόρφωσης και στους κατασκευαστές και προμηθευτές τεχνολογίας. Ο Κανονισμός (ΕΕ,) 2025/38 για την κυβερνοαλληλεγγύη στοχεύει στην ενίσχυση της αλληλεγγύης, της ετοιμότητας, της ανίχνευσης και της αντιμετώπισης σοβαρών κυβερνοαπειλών σε ενωσιακό επίπεδο. Επιπλέον, ο Κανονισμός (ΕΕ, Ευρατόμ) 2023/284 για την κυβερνοασφάλεια των θεσμικών οργάνων της Ένωσης (EU-IBAS) θεσπίζει ειδικά μέτρα κυβερνοασφάλειας για τα θεσμικά και λοιπά όργανα της Ένωσης, ενώ ο Κανονισμός (ΕΕ) 2021/887 για το Ευρωπαϊκό Κέντρο Ικανοτήτων Κυβερνοασφάλειας ενισχύει τη θεσμική και επιχειρησιακή διάσταση της ευρωπαϊκής κυβερνοασφάλειας. Συνεπώς, η Ευρωπαϊκή Ένωση αναδεικνύεται σε καθοριστικό ρυθμιστικό δρώντα στον κυβερνοχώρο, καθώς συνδυάζει νομοθετικά μέτρα, απαιτήσεις συμμόρφωσης, θεσμικό συντονισμό και πολιτικές ανάπτυξης ικανοτήτων. Η εξέλιξη αυτή καταδεικνύει ότι η κυβερνοασφάλεια αντιμετωπίζεται πλέον όχι μόνο ως τεχνικό ή επιχειρησιακό ζήτημα, αλλά και ως πεδίο ενιαίας ευρωπαϊκής ρύθμισης, η οποία συμπληρώνεται από ευρύτερες στρατηγικές διακυβέρνησης στον κυβερνοχώρο. (Εθνική Αρχή Κυβερνοασφάλειας, 2026).
Η επιρροή της Ευρωπαϊκής Ένωσης στον χώρο της κυβερνοασφάλειας δεν περιορίζεται μόνο στα κράτη-μέλη της· έχει σημαντική εξωστρεφή διάσταση, που αποτυπώνεται μέσα από το λεγόμενο Φαινόμενο των Βρυξελλών ( Brussels Effect). Πρόκειται για τη διεθνή διάχυση των ευρωπαϊκών κανόνων και προτύπων, η οποία επηρεάζει πρακτικές και προϊόντα πέρα από τα σύνορα της Ένωσης. Στον τομέα της κυβερνοασφάλειας, η επίδραση αυτή παίρνει διαφορετικές μορφές: σε περιπτώσεις που βασίζονται σε θεμελιώδη δικαιώματα, όπως ο γενικός κανονισμός για την προστασία δεδομένων (ΓΚΠΔ), η επιρροή είναι άμεση και δικαιωματικά καθοδηγούμενη. Αντίθετα, σε τομείς τεχνικών προτύπων και εμπορικών υποχρεώσεων, όπως ο κανονισμός για την Κυβερνοανθεκτικότητα (ΚΚΑ) , η διάχυση των κανόνων είναι πιο έμμεση: προϊόντα και υπηρεσίες που εισέρχονται στην ενιαία αγορά της ΕΕ ενσωματώνουν από τη σχεδίαση τις απαιτήσεις ασφάλειας, προσαρμόζοντας πρακτικές σε παγκόσμιο επίπεδο. Με αυτόν τον τρόπο, η ΕΕ καθίσταται καθοριστικός δρώντας στον παγκόσμιο ψηφιακό χώρο, ενώ το ρυθμιστικό της αποτύπωμα ξεπερνά τα σύνορά της. (Gauci, 2025).
Ωστόσο, η ενίσχυση της ρυθμιστικής παρουσίας της Ευρωπαϊκής Ένωσης στην κυβερνοασφάλεια δεν συνεπάγεται αυτόματα και την πλήρη υπέρβαση της διακυβερνητικής λογικής, δηλαδή της αντίληψης σύμφωνα με την οποία τα κράτη- μέλη διατηρούν τον πρωταρχικό έλεγχο σε ζητήματα ασφαλείας και δεν εκχωρούν εύκολα αρμοδιότητες σε υπερεθνικού θεσμούς, η οποία εξακολουθεί να διατρέχει τον τομέα. Η κυβερνοασφάλεια συνδέεται στενά με ζητήματα εθνικής ασφάλειας, στρατηγικών υποδομών και τεχνολογικής εξάρτησης, γεγονός που καθιστά τα κράτη-μέλη επιφυλακτικά απέναντι σε μια εκτεταμένη παραχώρηση κυριαρχίας. Συναφώς, η ευρωπαϊκή πολιτική κυβερνοασφάλειας αναπτύσσεται μέσα σε μια διαρκή ένταση ανάμεσα, αφενός, στην ανάγκη για κοινή ρύθμιση και συντονισμό και, αφετέρου, στην επιθυμία των κρατών να διατηρήσουν έλεγχο σε τομείς που αντιλαμβάνονται ως κρίσιμους για την ασφάλεια και τη στρατηγική αυτονομία τους. Όπως έχει επισημανθεί στη σχετική βιβλιογραφία, (Farrand et al, 2024, σ. 2379-2385), η πρόσφατη στροφή της ΕΕ προς την «ψηφιακή κυριαρχία» και τη μείωση εξωτερικών εξαρτήσεων καταδεικνύει ότι η κυβερνοασφάλεια εντάσσεται πλέον σε ένα ευρύτερο γεωπολιτικό και οικονομικό πλαίσιο, όπου η ρύθμιση λειτουργεί όχι μόνο ως μηχανισμός εναρμόνισης, αλλά και ως εργαλείο ελέγχου, προστασίας και στρατηγικής θωράκισης. (Farrand et al, 2024, σ. 2379-2385)
Συμπερασματικά, ο κυβερνοχώρος έχει αναδειχθεί σε κατεξοχήν πεδίο άσκησης ισχύος, διεθνούς πολιτικού ανταγωνισμού και αντιπαράθεσης, καθώς συνδυάζει την τεχνολογική διάσταση με κρίσιμες παραμέτρους ασφάλειας, οικονομίας και κυριαρχίας. Οι κυβερνοαπειλές, είτε με τη μορφή επιθέσεων σε κρίσιμες υποδομές, είτε μέσω κατασκοπείας, παραπληροφόρησης ή χειραγώγησης της πληροφορίας, καταδεικνύουν ότι η ασφάλεια στον κυβερνοχώρο δεν αποτελεί απλώς τεχνικό ζήτημα, αλλά βαθύτατα πολιτικό και γεωπολιτικό διακύβευμα. Μέσα σε αυτό το περιβάλλον, η Ευρωπαϊκή Ένωση έχει ενισχύσει σημαντικά τον ρυθμιστικό της ρόλο, επιδιώκοντας να οικοδομήσει ένα κοινό πλαίσιο κυβερνοασφάλειας μέσω νομοθετικών εργαλείων, μηχανισμών συντονισμού και πολιτικών ανθεκτικότητας. Παράλληλα, η επιρροή της υπερβαίνει τα σύνορά της μέσω της διεθνούς διάχυσης των ευρωπαϊκών κανόνων και προτύπων, επιβεβαιώνοντας τη σημασία του Brussels Effect στον ψηφιακό χώρο.
Ωστόσο, η κυβερνοασφάλεια παραμένει στενά συνδεδεμένη με τον πυρήνα της κρατικής κυριαρχίας, γεγονός που εξηγεί τη διστακτικότητα των κρατών-μελών να παραχωρήσουν πλήρως αρμοδιότητες σε υπερεθνικό επίπεδο. Επομένως, η Ευρωπαϊκή Ένωση φαίνεται σήμερα να μπορεί να προωθήσει μια κοινή ψηφιακή άμυνα κυρίως ως εγχείρημα ρύθμισης, συνεργασίας και ενίσχυσης της ανθεκτικότητας, χωρίς όμως να έχει ακόμη μετατραπεί σε ενοποιημένο δρώντα ασφάλειας. Το μέλλον της ευρωπαϊκής κυβερνοασφάλειας θα εξαρτηθεί από το κατά πόσο η κοινή αντίληψη των απειλών στον κυβερνοχώρο θα οδηγήσει και σε βαθύτερη πολιτική και στρατηγική ολοκλήρωση.
Πηγές
Λιαρόπουλος Ανδρεάς (2023). Κυβερνοχώρος και παγκόσμια τάξη. Εκδόσεις Παπαζήση
Baylis et al (2013). Η παγκοσμιοποίηση της Διεθνούς Πολιτικής. Εκδόσεις Επίκεντρο
Activenews (2026). Κυβερνοχώρος: Νέο επιχειρησιακό πεδίο αντιπαραθέσεων. Διαθέσιμο σε: ΚΥΒΕΡΝΟΧΩΡΟΣ: ΝΕΟ ΕΠΙΧΕΙΡΗΣΙΑΚΟ ΠΕΔΙΟ ΑΝΤΙΠΑΡΑΘΕΣΕΩΝ – Active News – Η διαφορά στην ενημέρωση
Bendiek, A. (2021). Attribution: A Major Challenge for EU Cyber Sanctions. Διαθέσιμο σε: https://www.swp berlin.org/10.18449/2021RP11/
Porteous, H. (2010). The Stuxnet Worm: Just Another Computer Attack or a Game Changer? Διαθέσιμο σε: https://publications.gc.ca/collections/collection_2010/bdp-lop/eb/2010-81-eng.pdf
Council of the European Union (2026). Ποιες είναι οι κυριότερες κυβερνοαπειλές της Ε.Ε. Διαθέσιμο σε: Ποιες είναι οι κυριότερες κυβερνοαπειλές στην ΕΕ; – Consilium
Stanford University (2010). Stuxnet: The world’s first cyber weapon. Διαθέσιμο σε: https://cisac.fsi.stanford.edu/news/stuxnet
NATO CCDCOE (2020). Cyber attribution. Διαθέσιμο σε: https://ccdcoe.org
European Parliament (2021). Disinformation and social media. Διαθέσιμο σε: https://www.europarl.europa.eu
European Commission (2020). Cybersecurity Strategy for the Digital Decade. Διαθέσιμο σε: https://digital-strategy.ec.europa.eu
Council of the European Union (2024). Cyber threats in the EU. Διαθέσιμο σε: https://www.consilium.europa.eu/el/policies/top-cyber-threats/
Digigov (2025). Η διεθνής ψηφιακή στρατηγική της Ε.Ε: Συνεργασία, αξιοπιστία και ψηφιακή κυριαρχία. Διαθέσιμο σε: Η Διεθνής Ψηφιακή Στρατηγική της ΕΕ: Συνεργασία, Αξιοπιστία και Ψηφιακή Κυριαρχία – DigiGov
Εθνική Αρχή Κυβερνοασφάλειας (2026). Ευρωπαϊκή Νομοθεσία για την κυβερνοασφάλεια. Διαθέσιμο σε: Ευρωπαϊκή Νομοθεσία για την κυβερνοασφάλεια – Εθνική Αρχή Κυβερνοασφάλειας
Gauci (2025). The softer Brussels effect: Cybersecurity, Rights and the reach of EU law. Διαθέσιμο σε: The Softer Brussels Effect: Cybersecurity, Rights, and the Reach of EU Law | Oxford Law Blogs
Farrrand, Carrapico and Turobov (2024). The new geopolitics of EU cybersecurity: security, economy, sovereignty. Διαθέσιμο σε: new geopolitics of EU cybersecurity: security, economy and sovereignty | International Affairs | Oxford Academic
Πηγή εικόνας:
Allsafe (2026). Κυβερνοχώρος. Διαθέσιμο σε: Κυβερνοχώρος – Allsafe