Η κυβερνοασφάλεια και η εύρυθμη λειτουργία των ψηφιακών συστημάτων αποτελεί αναπόσπαστο τμήμα της ασφάλειας για τις κοινωνίες της σύγχρονης εποχής. Την ίδια στιγμή που οι νέες ψηφιακές τεχνολογίες εισάγονται σε ολοένα και περισσότερους τομείς της καθημερινής δραστηριότητας στη σύγχρονη κοινωνία, απλοποιώντας και επιταχύνοντας διαδικασίες, πολλαπλασιάζοντας τις δυνατότητες διεκπεραίωσης κρίσιμων υπηρεσιών, αυξάνεται ακριβώς λόγω της ευρείας ψηφιοποίησης και ο βαθμός ευαισθησίας των συστημάτων και συνεπώς και των ίδιων των υποδομών, τις οποίες αυτά εξυπηρετούν, εξαιτίας των κινδύνων που εγκυμονούν οι κυβερνοεπιθέσεις. Οι παραβιάσεις των ψηφιακών συστημάτων γεννούν άμεσες, αλλά και υβριδικές απειλές τόσο για τους παράγοντες που χρησιμοποιούν τα ψηφιακά συστήματα, όσο και για εκείνους που αξιοποιούν τις υπηρεσίες που αυτά υποστηρίζουν.

Η παρούσα διπλωματική εργασία αναλύει τις βασικές έννοιες γύρω από την κυβερνοασφάλεια, παρουσιάζοντας τα διαφορετικά είδη των κυβερνοεπιθέσεων και των δρώντων πίσω από αυτές, εκθέτοντας τις διαφορετικές κατηγορίες τους με βάση τα κίνητρα και τα μέσα που αξιοποιούνται για τη διάπραξη των επιθέσεων στον κυβερνοχώρο. Με την εξέλιξη των κυβερνοεπιθέσεων και των πολλαπλασιασμό των απειλών στον κυβερνοχώρο, και η Ευρωπαϊκή Ένωση έχει συνθέσει ένα πολυπαραγοντικό πλαίσιο για την κυβερνοασφάλεια στο εσωτερικό της. Κατόπιν μίας ανάλυσης κινδύνων μέσω της μεθοδολογίας PESTLE, με την οποία αρχικά διαγιγνώσκονται και κατόπιν αναλύονται και βαθμολογούνται οι κίνδυνοι που εγκυμονούν οι κυβερνοεπιθέσεις για την Ευρωπαϊκή Ένωση και τα κράτη-μέλη της, παρατίθενται τρία εναλλακτικά σενάρια, τα οποία δύνανται να εκτυλιχθούν στο ευρωπαϊκό πεδίο, όσον αφορά την κυβερνοασφάλεια και συνολικά την ασφάλεια κρίσιμων ευρωπαϊκών υποδομών. Περιπτωσιολογικές μελέτες που υπογραμμίζουν το μέγεθος των κινδύνων στον κυβερνοχώρο παρουσιάζονται, επίσης, σε αντιπαράθεση με παραδείγματα δυνητικών κυβερνοεπιθέσεων σε βάρος ευρωπαϊκών υποδομών για την κατανόηση του δυνητικού αντικτύπου τους για την κυβερνοασφάλεια στην Ευρωπαϊκή Ένωση, ενώ παρατίθενται και οι απόψεις ειδικών στον τομέα της κυβερνοασφάλειας και ατόμων που δραστηριοποιούνται σε κρίσιμες υποδομές, με σκοπό την εμπειρική διερεύνηση των αποτελεσμάτων της θεωρητικής έρευνας.

Cybersecurity and the proper functioning of digital systems constitute an integral part of security for modern societies. As new digital technologies are introduced into more and more sectors of daily activity in contemporary society, simplifying and accelerating procedures, multiplying the capability of processing critical services, the degree of sensitivity of systems and consequently of each infrastructure, which they serve, increases precisely due to widespread digitalization, due to the risks posed by cyberattacks. Breaches of digital systems create direct, as well as hybrid threats both for the actors who use digital systems and for those who enjoy the services they support.

This thesis analyzes the basic concepts surrounding cybersecurity, presenting the different types of cyberattacks and actors behind them, analyzing their different categories based on the motivations and the means utilized to commit attacks on the cyberspace. With the evolution of cyberattacks and the proliferation of threats in cyberspace, the European Union has also introduced a multi-faceted framework for its inner cybersecurity. Following a risk analysis that uses PESTLE methodology, which firstly diagnoses and then analyzes and assesses the risks posed by cyberattacks for the European Union and its member-states, three alternative scenarios, which may unfold in the European field, with regard to cybersecurity and the overall security of critical European infrastructure are presented. Case studies highlighting the criticality of cyber risks are also presented alongside examples of potential cyberattacks against European infrastructure, in order to better understand their potential impact on the cybersecurity in the European Union, while the opinion of experts in the field of cybersecurity and individuals operating in organizations of critical infrastructure are also presented, with the aim of empirically investigating the results of the theoretical research.