
Για δεκαετίες, τα υποβρύχια καλώδια αντιμετωπίζονταν κυρίως ως φυσική υποδομή: οπτικές ίνες στον βυθό, σταθμοί προσαιγιάλωσης, πλοία πόντισης και ειδικά συνεργεία επισκευής. Η συζήτηση περιστρεφόταν γύρω από άγκυρες, αλιευτική δραστηριότητα, γεωλογικούς κινδύνους, δολιοφθορές και, τα τελευταία χρόνια, υβριδικές απειλές. Όλα αυτά παραμένουν απολύτως πραγματικά. Δεν είναι όμως πλέον ολόκληρη η εικόνα.
Η νέα πραγματικότητα είναι πιο σύνθετη και λιγότερο ορατή. Τα υποβρύχια καλώδια έχουν πάψει να είναι μόνο φυσικά assets. Έχουν μετατραπεί σε ψηφιακά οικοσυστήματα λειτουργίας, παρακολούθησης, αποκατάστασης και εμπορικής εξυπηρέτησης. Και αυτό σημαίνει ότι το κρίσιμο σημείο ευπάθειας δεν βρίσκεται μόνο στον βυθό. Βρίσκεται στο επίπεδο διαχείρισης: στα συστήματα πρόσβασης, στα εργαλεία monitoring, στις πλατφόρμες network operations, στους προμηθευτές, στα credentials, στα remote sessions και στις διαδικασίες emergency recovery.
Η σημασία τους είναι τεράστια. Η ITU επισημαίνει ότι τα υποβρύχια καλώδια αποτελούν τη ραχοκοκαλιά των παγκόσμιων επικοινωνιών, μεταφέροντας περίπου το 99% της παγκόσμιας διαδικτυακής κίνησης και υποστηρίζοντας κρίσιμες υπηρεσίες όπως χρηματοοικονομικές συναλλαγές, cloud computing και κυβερνητικές επικοινωνίες. Το 2024 υπήρχαν περισσότερα από 500 ενεργά και σχεδιαζόμενα τηλεπικοινωνιακά υποβρύχια συστήματα διεθνώς, ενώ η TeleGeography κατέγραφε για το 2025 περίπου 570 ενεργά συστήματα και 81 ακόμη σχεδιαζόμενα.
Το αφήγημα έμεινε στο παλιό ρίσκο
Η δημόσια συζήτηση εξακολουθεί να εστιάζει σχεδόν αποκλειστικά στη φυσική απειλή. Ένα πλοίο που σέρνει άγκυρα. Ένα καλώδιο που κόβεται στην Ερυθρά Θάλασσα. Μια ύποπτη δραστηριότητα στη Βαλτική. Μια γεωπολιτική κρίση σε θαλάσσιο πέρασμα. Η εικόνα είναι κατανοητή, φωτογενής και πολιτικά εύκολη: υπάρχει ένα καλώδιο, υπάρχει ένας κίνδυνος, υπάρχει μια ζημιά.
Όμως η πραγματική κλιμάκωση του κινδύνου είναι αλλού. Το κρίσιμο ερώτημα δεν είναι μόνο τι θα συμβεί αν κοπεί ένα καλώδιο. Είναι τι θα συμβεί αν παραβιαστούν τα συστήματα που το λειτουργούν, το παρακολουθούν ή το αποκαθιστούν. Αν ένας επιτιθέμενος αποκτήσει πρόσβαση στο management plane, τότε δεν απειλεί απλώς ένα τμήμα της υποδομής. Μπορεί να δει, να επηρεάσει ή να εκμεταλλευθεί τον τρόπο με τον οποίο η υποδομή λειτουργεί.
Αυτό αλλάζει πλήρως τη φύση της απειλής. Η φυσική ζημιά είναι συνήθως τοπική, δύσκολη, δαπανηρή και απαιτεί παρουσία. Η κυβερνοεπίθεση μπορεί να είναι απομακρυσμένη, επαναλήψιμη, κλιμακούμενη και να χτυπήσει κοινές εξαρτήσεις σε πολλά σημεία ταυτόχρονα.
Από παθητική υποδομή σε ψηφιακό οικοσύστημα
Ένα σύγχρονο subsea cable system δεν είναι πλέον ένα μοναχικό τεχνικό έργο. Είναι μια αλυσίδα υπηρεσιών. Περιλαμβάνει σταθμούς προσαιγιάλωσης, ενεργό εξοπλισμό, συστήματα διαχείρισης δικτύου, monitoring platforms, vendor access, cloud-connected εργαλεία, identity infrastructure, customer portals, workflows αποκατάστασης και διαδικασίες assurance.
Κάθε ένα από αυτά τα επίπεδα προσθέτει λειτουργικότητα. Ταυτόχρονα όμως προσθέτει και επιφάνεια επίθεσης.
Η πρόκληση είναι ότι η βιομηχανία των υποβρύχιων καλωδίων έχει χτιστεί ιστορικά γύρω από τη μηχανική αξιοπιστία. Πλεονάζουσα χωρητικότητα. Εναλλακτικές διαδρομές. Εφεδρικά συστήματα. Συμβάσεις επισκευής. Cable ships. Όλα αυτά παραμένουν απαραίτητα. Δεν επαρκούν όμως σε έναν κόσμο όπου η κρίσιμη εξάρτηση δεν είναι μόνο φυσική, αλλά ψηφιακή.
Διότι ένα δίκτυο μπορεί να έχει δύο καλώδια, τρεις διαδρομές, πολλούς σταθμούς προσαιγιάλωσης και ισχυρή φυσική ανθεκτικότητα, αλλά να μοιράζεται το ίδιο σύστημα ταυτοποίησης, το ίδιο μοντέλο vendor access, την ίδια πλατφόρμα monitoring ή την ίδια αδύναμη διαδικασία emergency override. Εκεί γεννιέται ο συστημικός κίνδυνος.
Το management plane είναι η αθέατη καρδιά του ρίσκου
Στον πυρήνα του νέου κινδύνου βρίσκεται το management plane. Είναι το επίπεδο από το οποίο ρυθμίζεται, παρακολουθείται, διαχειρίζεται και αποκαθίσταται η υποδομή. Δεν είναι πάντα ορατό στα διοικητικά συμβούλια. Δεν είναι το «λαμπερό» κομμάτι μιας επένδυσης. Δεν έχει την πολιτική ένταση μιας θαλάσσιας δολιοφθοράς. Αλλά είναι εκεί όπου κρίνεται αν η υποδομή είναι πραγματικά ασφαλής.
Αν το management plane παραβιαστεί, ο επιτιθέμενος δεν έχει απλώς πρόσβαση σε ένα πληροφοριακό σύστημα. Μπορεί να αποκτήσει εικόνα για τη λειτουργία του δικτύου, τις διαδικασίες αποκατάστασης, τα σημεία εξάρτησης, τους λογαριασμούς υψηλών δικαιωμάτων, τις διαδρομές πρόσβασης τρίτων και τις αδυναμίες στον συντονισμό της κρίσης.
Το πρόβλημα εντείνεται σε περιβάλλοντα με βαριά εξάρτηση από προμηθευτές, κοινόχρηστα credentials, αδύναμο privileged access management, περιορισμένη διάκριση μεταξύ IT, OT και operational systems, ή remote access που δεν παρακολουθείται σε πραγματικό χρόνο.
Με απλά λόγια: αν δεν είναι ασφαλές το management plane, η ανθεκτικότητα είναι περισσότερο θεωρητική παρά πραγματική.
Η γεωγραφική διαφοροποίηση δεν λύνει το κυβερνορίσκο
Η παραδοσιακή αντίληψη της ανθεκτικότητας στον κλάδο ήταν γεωγραφική. Περισσότερες διαδρομές, περισσότερα landing points, μεγαλύτερη διασπορά, εναλλακτικά routes. Αυτή η λογική μειώνει τον φυσικό κίνδυνο. Δεν μηδενίζει όμως τον ψηφιακό.
Ένας κυβερνοεπιτιθέμενος δεν ενδιαφέρεται αν τα καλώδια βρίσκονται σε διαφορετικές θάλασσες, αν οι σταθμοί απέχουν εκατοντάδες χιλιόμετρα ή αν η χωρητικότητα περνά από διαφορετικά routes. Αν όλα αυτά ελέγχονται από κοινές ταυτότητες, κοινά εργαλεία πρόσβασης, κοινά vendor accounts ή κεντρικές πλατφόρμες διαχείρισης, τότε το ρίσκο μπορεί να γίνει ταυτόχρονο και συστημικό.
Αυτή είναι η μεγάλη μετατόπιση. Η φυσική διασπορά προστατεύει από τοπική βλάβη. Η κυβερνοανθεκτικότητα απαιτεί σχεδιαστική διαφοροποίηση, ισχυρό έλεγχο πρόσβασης, segmentation, δοκιμασμένα recovery processes και πειθαρχημένη λειτουργία υπό πίεση.
Η Ευρώπη αρχίζει να βλέπει το πρόβλημα, αλλά κυρίως από τη φυσική πλευρά
Τα τελευταία χρόνια η Ευρώπη έχει ανεβάσει θεαματικά το επίπεδο συναγερμού για τις υποθαλάσσιες υποδομές. Η Ευρωπαϊκή Επιτροπή και η Ύπατη Εκπρόσωπος παρουσίασαν τον Φεβρουάριο του 2025 Action Plan για την ασφάλεια των υποβρύχιων καλωδίων, βασισμένο σε τέσσερις άξονες: πρόληψη, ανίχνευση, απόκριση/επισκευή και αποτροπή. Το σχέδιο αναγνωρίζει ότι περιστατικά δολιοφθοράς μπορούν να αποτελούν μέρος ευρύτερων υβριδικών επιχειρήσεων και ότι η ασφάλεια των καλωδίων είναι κρίσιμη για όλα τα κράτη-μέλη.
Τον Φεβρουάριο του 2026, η Επιτροπή παρουσίασε και το Submarine Cable Security Toolbox, με μέτρα μετριασμού κινδύνων, risk assessment, stress-test guidance και προτεινόμενα Cable Projects of European Interest. Η ίδια η Επιτροπή αναφέρει ότι τα καλώδια που συνδέουν την Ευρώπη έχουν υποστεί πολλαπλά περιστατικά τα τελευταία χρόνια, γεγονός που αύξησε την επίγνωση για την κρισιμότητα και την ευπάθειά τους.
Αυτή η κινητοποίηση είναι αναγκαία. Όμως δεν πρέπει να περιοριστεί σε περιπολίες, drones, επιτήρηση βυθού και πλοία επισκευής. Αυτά είναι η μία πλευρά. Η άλλη είναι η κυβερνοασφάλεια των συστημάτων λειτουργίας.
Τα περιστατικά δείχνουν την ευαλωτότητα, αλλά όχι όλο το εύρος της
Η Ερυθρά Θάλασσα και η Βαλτική έδειξαν πόσο εύθραυστες μπορούν να γίνουν οι θαλάσσιες επικοινωνίες σε περιόδους έντασης. Το Associated Press μετέδωσε ότι το 2025 ζημιές σε καλώδια στην Ερυθρά Θάλασσα επηρέασαν την πρόσβαση στο διαδίκτυο σε περιοχές της Αφρικής, της Ασίας και της Μέσης Ανατολής, με ειδικούς να αποδίδουν την πιθανή αιτία σε εμπορικό πλοίο που έσυρε άγκυρα. Στο στενό Bab el-Mandeb περνούν 15 υποβρύχια καλώδια, ενώ οι ζημιές σε τέτοια σημεία μπορούν να οδηγήσουν σε αυξημένη καθυστέρηση και αναδρομολόγηση κίνησης.
Στη Βαλτική, το ΝΑΤΟ ανακοίνωσε τον Ιανουάριο του 2025 τη δραστηριότητα “Baltic Sentry”, αυξάνοντας τη στρατιωτική παρουσία και τη χρήση νέων τεχνολογιών για την προστασία κρίσιμων υποθαλάσσιων υποδομών. Η πρωτοβουλία ήρθε μετά από σειρά περιστατικών σε ενεργειακά και επικοινωνιακά καλώδια, τα οποία εντάχθηκαν στο ευρύτερο πλαίσιο απειλών κατά κρίσιμων υποδομών.
Όλα αυτά αναδεικνύουν τον φυσικό κίνδυνο. Η μεγαλύτερη όμως στρατηγική πρόκληση είναι ότι η ίδια λογική εξάρτησης υπάρχει και ψηφιακά. Όπως ένα θαλάσσιο choke point μπορεί να συγκεντρώνει πολλά καλώδια, έτσι και ένα operational choke point μπορεί να συγκεντρώνει πολλαπλές ψηφιακές εξαρτήσεις: ταυτότητες, vendors, monitoring, πρόσβαση, αποκατάσταση.
Ο προμηθευτής δεν είναι απλώς συνεργάτης. Είναι μέρος του ρίσκου
Η υποθαλάσσια βιομηχανία εξαρτάται αναγκαστικά από εξειδικευμένους προμηθευτές. Κατασκευαστές εξοπλισμού, integrators, cable maintenance providers, NMS vendors, managed service providers, cloud platforms, security partners. Η εξάρτηση αυτή δεν μπορεί να εξαφανιστεί. Μπορεί όμως να κυβερνηθεί σοβαρά.
Το λάθος είναι να αντιμετωπίζεται το supplier risk ως θέμα προμηθειών. Δεν είναι μόνο procurement. Είναι operational risk. Αν ένας προμηθευτής έχει δυνατότητα remote access σε κρίσιμο περιβάλλον, τότε αποτελεί τμήμα της επιχειρησιακής ανθεκτικότητας. Αν χρειάζεται να συμμετάσχει στην αποκατάσταση υπηρεσίας, πρέπει να έχει ενταχθεί στο σχέδιο κρίσης πριν από το περιστατικό, όχι όταν το περιστατικό βρίσκεται σε εξέλιξη.
Αυτό σημαίνει καθαρούς ρόλους, προκαθορισμένα δικαιώματα, ελεγχόμενες συνεδρίες, καταγραφή ενεργειών, time-bound access, ανεξάρτητη επιβεβαίωση ταυτότητας, και σαφή ευθύνη σε περίπτωση συμβάντος. Το «μπες γρήγορα να το δεις» είναι ίσως λειτουργικά βολικό. Σε κρίσιμη υποδομή, όμως, είναι συνταγή για καταστροφή.
Η ώρα της επισκευής είναι και ώρα κυβερνοκινδύνου
Το πιο επικίνδυνο σημείο δεν είναι πάντα η κανονική λειτουργία. Είναι η κρίση.
Όταν υπάρχει βλάβη, όταν πιέζουν πελάτες, κυβερνήσεις, cloud providers, χρηματοοικονομικοί οργανισμοί ή διεθνείς carriers, οι διαδικασίες τείνουν να χαλαρώνουν. Οι εγκρίσεις επιταχύνονται. Οι εξωτερικοί συνεργάτες μπαίνουν πιο γρήγορα. Οι περιορισμοί πρόσβασης παρακάμπτονται. Τα emergency accounts ενεργοποιούνται χωρίς την ίδια πειθαρχία. Η προτεραιότητα γίνεται η αποκατάσταση — και σωστά. Αλλά εκεί ακριβώς μπορεί να ανοίξει η μεγαλύτερη πόρτα στον επιτιθέμενο.
Οι σοβαροί operators πρέπει να αντιμετωπίζουν κάθε marine repair event και ως cyber event. Όχι επειδή κάθε βλάβη είναι κυβερνοεπίθεση. Αλλά επειδή κάθε βλάβη δημιουργεί συνθήκες στις οποίες ο κυβερνοκίνδυνος αυξάνεται.
Η ανθεκτικότητα δεν φαίνεται στα policy documents. Φαίνεται όταν υπάρχει πίεση. Όταν πρέπει να δοθεί πρόσβαση, αλλά όχι ανεξέλεγκτη. Όταν πρέπει να αποκατασταθεί η υπηρεσία, αλλά όχι στα τυφλά. Όταν πρέπει να ληφθεί απόφαση γρήγορα, αλλά με στοιχεία.
Από τη συμμόρφωση στην επιχειρησιακή ετοιμότητα
Τα frameworks, οι κανονισμοί και οι έλεγχοι είναι απαραίτητα. Δεν αρκούν. Ένας οργανισμός μπορεί να έχει πολιτικές, certifications, risk registers και compliance dashboards, αλλά να μην μπορεί να απαντήσει στο κρίσιμο ερώτημα: αν σήμερα παραβιαστεί ένα κρίσιμο σύστημα διαχείρισης ή ένα vendor access path, πόσο γρήγορα θα το μάθουμε και πόσο σίγουρα μπορούμε να επαναφέρουμε την υπηρεσία;
Αυτή είναι η ερώτηση που πρέπει να φτάσει στο διοικητικό συμβούλιο.
Όχι αν «υπάρχουν controls». Αλλά αν τα controls δουλεύουν. Όχι αν υπάρχει σχέδιο ανάκαμψης. Αλλά αν έχει δοκιμαστεί. Όχι αν υπάρχει MFA. Αλλά αν καλύπτει τους πραγματικά κρίσιμους λογαριασμούς. Όχι αν υπάρχει segmentation στο διάγραμμα. Αλλά αν εμποδίζει πράγματι την πλευρική κίνηση. Όχι αν ο προμηθευτής έχει υπογράψει SLA. Αλλά αν ξέρει τι πρέπει να κάνει στο πρώτο μισάωρο μιας κρίσης.
Η διαφορά ανάμεσα στη συμμόρφωση και στην ανθεκτικότητα είναι αμείλικτη: η πρώτη αποδεικνύεται σε audit. Η δεύτερη αποδεικνύεται όταν όλα πάνε στραβά.
Η ευκαιρία των greenfield έργων
Τα νέα υποβρύχια έργα έχουν ένα πλεονέκτημα που δεν πρέπει να χαθεί. Μπορούν να ενσωματώσουν την ασφάλεια πριν ξεκινήσει η λειτουργία. Εκεί το κόστος είναι μικρότερο, οι αποφάσεις είναι καθαρότερες και οι αρχιτεκτονικές επιλογές δεν έχουν ακόμη παγιωθεί.
Σε ένα greenfield subsea project, η κυβερνοασφάλεια πρέπει να μπει στον σχεδιασμό από την πρώτη ημέρα. Στην αρχιτεκτονική, με segmentation, separation μεταξύ corporate και operational environments, ελεγχόμενα access paths και secure-by-design NMS. Στο supplier model, με σαφείς συμβάσεις πρόσβασης, δικαιώματα, logging και υποχρεώσεις incident response. Στην επιχειρησιακή ετοιμότητα, με monitoring, anomaly detection, δοκιμασμένα recovery plans και σαφή διαδικασία break-glass. Και στην εταιρική διακυβέρνηση, με board-level visibility και όχι απλή ανάθεση στο τεχνικό τμήμα.
Αν αυτά δεν γίνουν στην αρχή, μετά γίνονται δύσκολα, ακριβά και συνήθως μισά.
Το επόμενο πεδίο ανταγωνισμού είναι η εμπιστοσύνη
Τα υποβρύχια καλώδια στηρίζουν cloud πλατφόρμες, data centers, χρηματοπιστωτικές αγορές, κρατικές επικοινωνίες, τεχνητή νοημοσύνη, ψηφιακές οικονομίες και εθνική ασφάλεια. Όσο αυξάνεται η εξάρτηση από real-time δεδομένα και AI workloads, τόσο μεγαλύτερη γίνεται η σημασία τους. Και όσο πιο στρατηγικά γίνονται, τόσο περισσότερο θα βρίσκονται στο κέντρο γεωπολιτικών και κυβερνοεπιθέσεων.
Το συμπέρασμα είναι καθαρό: το subsea cybersecurity δεν μπορεί πια να σημαίνει μόνο προστασία του καλωδίου. Πρέπει να σημαίνει προστασία του λειτουργικού μοντέλου γύρω από το καλώδιο. Ταυτότητες. Πρόσβαση. Vendors. Monitoring. Recovery. Διακυβέρνηση. Απόδειξη ανθεκτικότητας.
Τα υποβρύχια καλώδια πάντα συνέδεαν ηπείρους. Στη νέα ψηφιακή εποχή, όμως, η πραγματική πρόκληση δεν είναι απλώς η συνδεσιμότητα. Είναι η εμπιστοσύνη.
Και η εμπιστοσύνη στις κρίσιμες υποδομές δεν χτίζεται με διαβεβαιώσεις. Χτίζεται με αποδεδειγμένη ανθεκτικότητα πριν χρειαστεί.

