του Μιχάλη Κούκου

Τρία περιστατικά, ένα μάθημα: το πραγματικό κόστος μιας κυβερνοεπίθεσης στην ενέργεια

23 06 2026 | 07:30

Για πολλά χρόνια, η δημόσια συζήτηση γύρω από την κυβερνοασφάλεια επικεντρωνόταν κυρίως στα δεδομένα. Διαρροές πληροφοριών, παραβιάσεις λογαριασμών, οικονομικές απάτες. Στον χώρο της ενέργειας όμως, η πραγματικότητα είναι διαφορετική. Το πραγματικό ερώτημα δεν είναι μόνο αν θα χαθούν δεδομένα. Είναι τι συμβαίνει όταν ένα περιστατικό κυβερνοασφάλειας αρχίζει να επηρεάζει τη λειτουργία μιας υποδομής.

Σε ένα περιβάλλον Επιχειρησιακής Τεχνολογίας (Operational Technology, OT), η επίπτωση δεν μετριέται μόνο σε αρχεία που διέρρευσαν. Μετριέται σε απώλεια ορατότητας, απώλεια ελέγχου και αβεβαιότητα. Με άλλα λόγια, σε επιχειρησιακή κρίση.

Τα τελευταία χρόνια, μια σειρά από πραγματικά περιστατικά απέδειξαν ότι η γραμμή μεταξύ κυβερνοασφάλειας και λειτουργίας είναι πλέον εξαιρετικά λεπτή.

Τον Μάιο του 2021, η Colonial Pipeline στις Ηνωμένες Πολιτείες δέχτηκε επίθεση λογισμικού εκβιασμού (ransomware). Η επίθεση ξεκίνησε από τα πληροφοριακά συστήματα της εταιρείας και όχι από τα ίδια τα συστήματα βιομηχανικού ελέγχου. Παρ' όλα αυτά, η εταιρεία αναγκάστηκε να διακόψει τη λειτουργία του αγωγού μέχρι να κατανοήσει πλήρως τον αντίκτυπο και να αξιολογήσει τους κινδύνους. Για έξι ημέρες, η μεγαλύτερη υποδομή μεταφοράς καυσίμων στην ανατολική ακτή των ΗΠΑ παρέμεινε εκτός λειτουργίας, προκαλώντας ελλείψεις καυσίμων και σημαντική αναστάτωση στην αγορά. Ο τρόπος εισόδου; Ένας μόνο κωδικός πρόσβασης σε εικονικό ιδιωτικό δίκτυο (VPN) χωρίς επαλήθευση δύο παραγόντων. Το μάθημα ήταν ξεκάθαρο: ακόμη και όταν μια επίθεση δεν στοχεύει άμεσα το OT περιβάλλον, μπορεί να οδηγήσει σε σοβαρές επιχειρησιακές συνέπειες, ειδικά αν η αλληλεξάρτηση IT και OT δεν έχει χαρτογραφηθεί και διαχειριστεί.

Ακόμη πιο χαρακτηριστικές είναι οι επιθέσεις στα ουκρανικά δίκτυα ηλεκτρικής ενέργειας το 2015 και το 2016, τα πρώτα ευρέως τεκμηριωμένα περιστατικά όπου κυβερνοεπιθέσεις συνδέθηκαν με πραγματική διακοπή ηλεκτροδότησης. Περισσότεροι από 200.000 καταναλωτές επηρεάστηκαν όταν οι επιτιθέμενοι, αφού είχαν παραμείνει κρυφά στα συστήματα για μήνες μαθαίνοντας τον τρόπο λειτουργίας και τη δομή των δικτύων, απέκτησαν απομακρυσμένο έλεγχο κρίσιμων συστημάτων και επηρέασαν τη λειτουργία υποσταθμών. Για πρώτη φορά έγινε σαφές σε παγκόσμιο επίπεδο ότι οι κυβερνοεπιθέσεις μπορούν να ξεπεράσουν το ψηφιακό περιβάλλον και να επηρεάσουν άμεσα την παροχή βασικών υπηρεσιών. Το βαθύτερο μάθημα όμως ήταν επιχειρησιακό: οι χειριστές αδυνατούσαν να ανακτήσουν τον έλεγχο γιατί δεν ήξεραν τι ακριβώς συνέβαινε, και δεν ήταν προετοιμασμένοι να αποφασίζουν υπό τέτοια αβεβαιότητα.

Το πιο πρόσφατο και ιδιαίτερα σημαντικό παράδειγμα για τον χώρο των ανανεώσιμων πηγών ενέργειας προήλθε από την Πολωνία στις 29 Δεκεμβρίου 2025. Σύμφωνα με την επίσημη έκθεση του CERT Polska και την αντίστοιχη ενημέρωση της αμερικανικής αρχής κυβερνοασφάλειας CISA, η επίθεση στόχευσε συντονισμένα περισσότερες από 30 εγκαταστάσεις αιολικής και φωτοβολταϊκής ενέργειας, καθώς και μια μεγάλη μονάδα συμπαραγωγής που θέρμαινε σχεδόν μισό εκατομμύριο κατοίκους εν μέσω χιονοθύελλας λίγες ημέρες πριν την Πρωτοχρονιά. Το στοιχείο που ξεχώρισε δεν ήταν η διακοπή της παραγωγής. Ήταν η απώλεια ορατότητας και επιχειρησιακού ελέγχου: οι εγκαταστάσεις συνέχιζαν να παράγουν ενέργεια, όμως οι χειριστές δεν είχαν πλέον καμία αξιόπιστη εικόνα της κατάστασής τους ούτε δυνατότητα απομακρυσμένης επέμβασης. Ταυτόχρονα καταστράφηκαν δεδομένα σε διεπαφές χειριστή και αλλοιώθηκε το λογισμικό σε συσκευές βιομηχανικού ελέγχου. Σε έναν κλάδο που βασίζεται στην απομακρυσμένη διαχείριση και στη λήψη αποφάσεων σε πραγματικό χρόνο, η απώλεια ορατότητας και ελέγχου αποτελεί από μόνη της σοβαρή επιχειρησιακή κρίση.

Από αυτά τα τρία περιστατικά προκύπτει ένα κοινό συμπέρασμα. Οι οργανισμοί σπάνια χάνουν τον έλεγχο επειδή δεν διαθέτουν κάποιο τεχνολογικό εργαλείο. Τον χάνουν επειδή δεν διαθέτουν επαρκή ορατότητα, διαδικασίες και κατανόηση των εξαρτήσεων που υποστηρίζουν τη λειτουργία τους. Και όταν συμβεί ένα περιστατικό, οι πρώτες ερωτήσεις είναι σχεδόν πάντα οι ίδιες: ποια συστήματα επηρεάζονται; Ποιες εγκαταστάσεις εξαρτώνται από αυτά; Ποιοι συνεργάτες έχουν πρόσβαση; Πόσο γρήγορα μπορεί να αποκατασταθεί η λειτουργία; Η ταχύτητα με την οποία ένας οργανισμός απαντά σε αυτά τα ερωτήματα καθορίζει σε μεγάλο βαθμό και την ικανότητά του να διαχειριστεί την κρίση.

Γι' αυτό η κυβερνοασφάλεια στις ενεργειακές υποδομές δεν μπορεί να περιορίζεται στην πρόληψη. Εξίσου σημαντική είναι η επιχειρησιακή ανθεκτικότητα: η ικανότητα να συνεχίζεις να λειτουργείς, να διατηρείς ορατότητα και να επανέρχεσαι γρήγορα ακόμη και όταν κάτι πάει στραβά. Γιατί στον χώρο της ενέργειας, το πραγματικό κόστος ενός περιστατικού δεν είναι πάντα τα δεδομένα που χάθηκαν. Είναι η στιγμή που το περιστατικό μετατρέπεται σε επιχειρησιακή κρίση.