Η έκθεση μου, ως Γενικός Εισηγητής (General Rapporteur) της Επιτροπής Δημοκρατίας και Ασφάλειας της Κοινοβουλευτικής Συνέλευσης του ΝΑΤΟ, εξετάζει τη μεγαλύτερη ψηφιακή απειλή που αντιμετωπίζουν σήμερα οι δημοκρατίες: τις κυβερνοεπιθέσεις (cyberattacks) που στοχεύουν τις εκλογικές διαδικασίες. Καθώς οι εκλογές εξαρτώνται ολοένα και περισσότερο από ψηφιακές τεχνολογίες, δημιουργούνται νέες «αδυναμίες» τις οποίες εκμεταλλεύονται κρατικοί και μη κρατικοί δρώντες, με στόχο όχι μόνο την αλλοίωση των αποτελεσμάτων, αλλά κυρίως τη διάβρωση της εμπιστοσύνης των πολιτών στη δημοκρατία. Τέλος η έκθεση αναλύει τη φύση αυτών των απειλών, τους βασικούς δράστες, τις μεθόδους και τα παραδείγματα επιθέσεων, και καταλήγει σε συγκεκριμένες πολιτικές συστάσεις για τα κράτη-μέλη και το ΝΑΤΟ, με στόχο τη θωράκιση των εκλογών και την προστασία του δημοκρατικού τρόπου ζωής.
Κύρια Σημεία
1. Η δημοκρατία υπό ψηφιακή απειλή
- Οι κυβερνοεπιθέσεις πλήττουν θεμελιώδεις δημοκρατικούς θεσμούς.
- Οι εκλογές πρέπει να θεωρούνται κρίσιμη εθνική υποδομή (critical national infrastructure).
- Στόχος των επιθέσεων δεν είναι μόνο η αλλοίωση των αποτελεσμάτων, αλλά και η απονομιμοποίηση των δημοκρατικών θεσμών.
2. Στόχοι και είδη επιθέσεων
- Εκλογική υποδομή (electoral infrastructure): συστήματα εγγραφής ψηφοφόρων, μηχανές ψηφοφορίας, δίκτυα μετάδοσης αποτελεσμάτων.
- Ευρύτερο δημοκρατικό οικοσύστημα (democratic ecosystem): πολιτικά κόμματα, υποψήφιοι, ΜΜΕ, οργανώσεις πολιτών.
- Κύριες μέθοδοι: phishing, ransomware, DDoS attacks (Distributed Denial of Service attacks), hack and leak operations, Advanced Persistent Threats (APT).
3. Δρώντες και κίνητρα
- Ρωσία: εκτεταμένες παρεμβάσεις σε εκλογές δυτικών χωρών (ΗΠΑ, Γαλλία, ΗΒ).
- Κίνα: κυβερνοεπιθέσεις και προπαγάνδα για προώθηση φιλοκινεζικών αφηγημάτων.
- Ιράν και Β. Κορέα: στοχευμένες επιθέσεις για πολιτική ή ιδεολογική επιρροή.
- Εγκληματικές ομάδες: δράσεις με οικονομικά κίνητρα (cybercrime as a service).
- Εγχώριοι ακτιβιστές: διασπορά ψευδών ειδήσεων και συνωμοσιών.
4. Νέες τεχνολογικές προκλήσεις
- Η Τεχνητή Νοημοσύνη (Artificial Intelligence – AI) διευκολύνει πιο εξελιγμένες επιθέσεις, παραποίηση δεδομένων και δημιουργία deepfakes.
- Το παράδειγμα της Ρουμανίας (2024) έδειξε πώς η χειραγώγηση αλγορίθμων κοινωνικών δικτύων (π.χ. TikTok) μπορεί να επηρεάσει εκλογικά αποτελέσματα.
5. Κύρια εμπόδια στην κυβερνοάμυνα
- Δυσκολία απόδοσης ευθυνών (attribution) και δίωξης δραστών.
- Κατακερματισμός θεσμών και νομοθεσίας.
- Έλλειψη ψηφιακής παιδείας (digital literacy) και εκπαίδευσης προσωπικού.
- Κίνδυνοι από αλυσίδες εφοδιασμού (supply chain vulnerabilities).
- Πολιτική πόλωση και χαμηλή εμπιστοσύνη των πολιτών.
6. Εθνικές και διεθνείς πρωτοβουλίες
- Δημιουργία Εθνικών Στρατηγικών Κυβερνοασφάλειας (π.χ. Ιταλία, Λετονία, ΗΠΑ).
- Οι ΗΠΑ όρισαν τις εκλογές ως κρίσιμη υποδομή το 2017. (Το 2017, το Υπουργείο Εσωτερικής Ασφάλειας των Ηνωμένων Πολιτειών – U.S. Department of Homeland Security- αναγνώρισε επίσημα την εκλογική υποδομή (election infrastructure) ως υποτομέα του τομέα “Government Services and Facilities” των κρίσιμων υποδομών. Το Κογκρέσο στη συνέχεια παρείχε πρόσθετη ομοσπονδιακή χρηματοδότηση ώστε οι Πολιτείες να ενισχύσουν την προστασία των εκλογικών τους συστημάτων, ενώ οι εκλογικοί αξιωματούχοι σε όλα τα επίπεδα υιοθέτησαν βέλτιστες πρακτικές κυβερνοασφάλειας. Ως αποτέλεσμα, εκτιμάται ότι το εκλογικό σύστημα των ΗΠΑ έχει γίνει πολύ πιο ανθεκτικό σε κυβερνοεπιθέσεις.)
- Η ΕΕ και το ΝΑΤΟ προωθούν συντονισμό, ασκήσεις και ανταλλαγή πληροφοριών.
- ΝΑΤΟ: ενσωμάτωση της κυβερνοάμυνας στο Άρθρο 5 (collective defence), δημιουργία του NATO Integrated Cyber Defence Centre (2024) και των Counter-Hybrid Support Teams.
7. Παραδείγματα χωρών
- Εσθονία: ασφαλές e-voting και ισχυρή εμπιστοσύνη πολιτών.
- Γαλλία: δημιουργία του VIGINUM (Vigilance et Protection contre les Ingérences Numériques – Εθνικό Κέντρο Επαγρύπνησης και Προστασίας απέναντι στις Ψηφιακές Παρεμβάσεις) και ενίσχυση της ANSSI (Agence nationale de la sécurité des systèmes d’information – Εθνική Υπηρεσία Ασφάλειας Πληροφοριακών Συστημάτων).
- Νορβηγία: ολοκληρωμένη στρατηγική 2024-2030 και ομάδα για AI και εκλογές.
8. Προτάσεις πολιτικής
- Συχνές αξιολογήσεις κινδύνων και εκπαίδευση προσωπικού.
- Ενοποίηση και εκσυγχρονισμός νομοθεσίας.
- Διαφάνεια και επικοινωνία προς τους πολίτες.
- Κοινή αποτροπή (deterrence) και διεθνής συνεργασία για δίωξη εγκλημάτων.
- Δημιουργία Κέντρου Ανθεκτικότητας της Δημοκρατίας (Centre for Democratic Resilience) στο ΝΑΤΟ.
- Αύξηση επενδύσεων (1.5 % του ΑΕΠ) σε κυβερνοασφάλεια δημοκρατικών θεσμών.
Συμπέρασμα
Η κυβερνοασφάλεια των εκλογών αποτελεί πλέον κεντρικό ζήτημα εθνικής ασφάλειας και συλλογικής ανθεκτικότητας του ΝΑΤΟ. Οι κυβερνοεπιθέσεις δεν είναι απλώς τεχνικές προκλήσεις, αλλά πολιτικά όπλα που στοχεύουν στην αποσταθεροποίηση των δημοκρατιών. Η θωράκιση των εκλογών σημαίνει προστασία της ίδιας της δημοκρατίας.
