ΒΟΛΤ: Η πρόσφατη παραβίαση του συστήματος «Θαλής»

October 17, 2025

Text Follows in English
Текст следует на русском языке

Δελτίο Τύπου Volt

Λευκωσία, 17 Οκτωβρίου 2025
Η πρόσφατη παραβίαση του συστήματος «Θαλής» των Κυπριακών Ταχυδρομείων, όπως αποκαλύφθηκε μέσα από δημοσιεύματα στον τοπικό και διεθνή Τύπο, αποτελεί ακόμη ένα ηχηρό καμπανάκι για τη συστημική αδυναμία της χώρας μας να προστατεύσει τις ψηφιακές της υποδομές.
Τα δεδομένα που διέρρευσαν φαίνεται να περιλαμβάνουν στοιχεία αλληλογραφίας προς το Προεδρικό, Υπουργεία, Πρεσβείες, την Αστυνομία και τις Κεντρικές Φυλακές. Ακόμα κι αν πρόκειται για δεδομένα «διακίνησης» και όχι «περιεχομένου», αυτά αρκούν για την άντληση ευαίσθητων πληροφοριών, με σοβαρές επιπτώσεις για την εθνική ασφάλεια και την ιδιωτικότητα.
Το γεγονός ότι το συμβάν φαίνεται να σημειώθηκε στις 30 Σεπτεμβρίου και έγινε γνωστό μόνο όταν αποκαλύφθηκε από ξένα μέσα, δείχνει έλλειψη διαφάνειας και ετοιμότητας από πλευράς των αρμόδιων υπηρεσιών.
Το σύστημα «Θαλής» δεν θεωρείται κρίσιμη υποδομή της Δημοκρατίας — ένα σφάλμα κατηγοριοποίησης που αποδεικνύεται επικίνδυνο.
Εν έτει 2025, κάθε πληροφοριακό σύστημα που διακινεί δεδομένα του κράτους, ανεξαρτήτως λειτουργικού ρόλου, είναι δυνητικά σημείο εισόδου για κυβερνοεπιθέσεις και πρέπει να αντιμετωπίζεται ως υψηλού κινδύνου.
Παράλληλα, τα διαδοχικά περιστατικά δυσλειτουργίας των κυβερνητικών δικτύων — όπως η πρόσφατη διακοπή πρόσβασης σε υπουργεία και ιστοσελίδες λόγω αποκοπής ενός και μόνο καλωδίου, αλλά και η επαναλαμβανόμενη πτώση της ιστοσελίδας της ΑΗΚ κατά τη διάρκεια διακοπής ρεύματος — φανερώνουν την απουσία βασικών αρχών σχεδιασμού:
Καμία εφεδρεία,Κανένα εναλλακτικό δίκτυο,Κανένας μηχανισμός αυτοσυντήρησης κρίσιμων υπηρεσιών.
Δεν είναι αποδεκτό, με ένα και μόνο φυσικό συμβάν, να παραλύει η διαδικτυακή πρόσβαση ολόκληρου του κράτους. Δεν είναι αποδεκτό να «πέφτει» η ιστοσελίδα του οργανισμού ηλεκτρισμού ακριβώς τη στιγμή που ο πολίτης τη χρειάζεται περισσότερο.
Αυτά τα περιστατικά δεν είναι μεμονωμένα, αλλά αποτελούν μοτίβο:
Έλλειψης σχεδιασμού και ελέγχου ανθεκτικότητας,Παρωχημένων υποδομών χωρίς αρχιτεκτονική ασφάλειας,Απουσίας σαφούς και δημόσιου πρωτοκόλλου διαχείρισης κρίσεων.Η κυβέρνηση οφείλει να αντιμετωπίσει άμεσα και με διαφάνεια το πρόβλημα.Απαιτείται μια συνολική αναθεώρηση της ψηφιακής ασφάλειας του κράτους, με συγκεκριμένα μέτρα:
Κατάταξη όλων των πληροφοριακών συστημάτων του δημοσίου με βάση τον πραγματικό τους κίνδυνο — όχι τον διοικητικό τους ρόλο.Εκπαίδευση και ευαισθητοποίηση προσωπικού (δημοσίου και ιδιωτικού τομέα που διαχειρίζονται δημόσιες υπηρεσίες) για φαινόμενα phishing και βασικές πρακτικές ασφάλειας. Ο ανθρώπινος παράγοντας παραμένει το πιο ευάλωτο σημείο κάθε ψηφιακού συστήματος.Θεσμοθέτηση υποχρεωτικών ελέγχων ασφάλειας (penetration tests, red teaming) σε όλα τα κρίσιμα και διασυνδεδεμένα συστήματα.Εισαγωγή εφεδρικών υποδομών και πρωτοκόλλων συνέχειας υπηρεσιών (redundancy & business continuity).Υποχρεωτική ενημέρωση των πολιτών όταν τα προσωπικά τους δεδομένα ενδέχεται να έχουν διαρρεύσει.Σύσταση ανεξάρτητης επιτροπής διερεύνησης για κάθε περιστατικό, με δημοσίευση «post mortem» εκθέσεων — χωρίς υπεκφυγές περί “εθνικής ασφάλειας” όταν η ζημιά έχει ήδη γίνει.
Η ψηφιακή ασφάλεια δεν είναι πολυτέλεια αλλά ζήτημα δημόσιας εμπιστοσύνης και εθνικής κυριαρχίας. Όσο παραμένουμε αδρανείς, τόσο διευρύνεται το χάσμα ανάμεσα στην τεχνολογική πραγματικότητα και την κρατική ετοιμότητα.

Γραφείο Τύπου Volt
presscy@volteuropa.org

VOLT: The Recent Breach of the “Thalis” System
Volt Press Release

Nicosia, 17 October 2025
The recent breach of the “Thalis” system of the Cyprus Postal Services, as revealed through reports in local and international media, is yet another alarming warning of our country’s systemic inability to protect its digital infrastructure.

The leaked data appear to include correspondence addressed to the Presidential Palace, Ministries, Embassies, the Police, and the Central Prisons. Even if these are “transmission” rather than “content” data, they are sufficient to extract sensitive information, with serious implications for national security and privacy.

The fact that the incident seems to have occurred on 30 September and became known only after it was exposed by foreign outlets indicates a lack of transparency and preparedness on the part of the responsible authorities.

The “Thalis” system is not classified as critical national infrastructure — a categorization error that has now proven dangerous.

In 2025, any information system that handles state data, regardless of its operational role, is a potential entry point for cyberattacks and must be treated as high-risk.

At the same time, the successive failures of government networks — such as the recent loss of access to ministries and websites due to the disconnection of a single cable, and the repeated collapse of the Electricity Authority’s website during power outages — expose the absence of fundamental design principles:

No redundancy,
No alternative network,
No self-sustaining mechanisms for critical services.

It is unacceptable that a single physical incident can paralyze the entire nation’s online access. It is equally unacceptable for the Electricity Authority’s website to crash precisely when citizens need it the most.

These incidents are not isolated, but part of a pattern:

Lack of planning and resilience testing,
Outdated infrastructure with no security architecture,
Absence of clear and public crisis management protocols.

The government must address the issue immediately and transparently. A comprehensive review of the state’s digital security is urgently required, with specific measures:

Classification of all public information systems based on real risk — not administrative function.
Training and awareness for staff (public and private sectors managing public services) on phishing and basic security practices. The human factor remains the most vulnerable point in any digital system.
Mandatory security audits (penetration tests, red teaming) for all critical and interconnected systems.
Implementation of backup infrastructure and service continuity protocols (redundancy & business continuity).
Mandatory notification of citizens when their personal data may have been exposed.
Establishment of an independent investigative committee for each incident, publishing post-mortem reports — without hiding behind “national security” excuses once the damage is done.

Digital security is not a luxury but a matter of public trust and national sovereignty. The longer we remain inactive, the wider the gap grows between technological reality and state readiness.

Volt Press Office
presscy@volteuropa.org

ВОЛЬТ: Недавнее взлом системы «Фалис»
Пресс-релиз Volt

Никосия, 17 октября 2025 г.
Недавний взлом системы «Фалис» Кипрской почты, о котором сообщили местные и международные СМИ, стал очередным тревожным сигналом системной неспособности нашей страны защитить свою цифровую инфраструктуру.

Согласно утечке, данные включают переписку, адресованную Президентскому дворцу, министерствам, посольствам, полиции и Центральной тюрьме. Даже если речь идет о данных «передачи», а не «содержания», этого достаточно для получения конфиденциальной информации, что может иметь серьезные последствия для национальной безопасности и частной жизни.

Факт, что инцидент, предположительно произошедший 30 сентября, стал известен только после публикаций зарубежных СМИ, свидетельствует о нехватке прозрачности и готовности со стороны ответственных органов.

Система «Фалис» не классифицируется как критическая инфраструктура государства — ошибка в классификации, которая оказалась опасной.

В 2025 году любая информационная система, обрабатывающая государственные данные, независимо от своей административной функции, является потенциальной точкой входа для кибератак и должна рассматриваться как высокорисковая.

Кроме того, последовательные сбои в работе государственных сетей — такие как недавнее отключение доступа к министерствам и сайтам из-за обрыва всего одного кабеля, а также повторяющееся падение сайта Электроэнергетического управления во время перебоев с электричеством — демонстрируют отсутствие базовых принципов проектирования:

Отсутствие резервных систем,
Отсутствие альтернативных сетей,
Отсутствие механизмов самоподдержания критически важных служб.

Недопустимо, чтобы одно физическое происшествие парализовало доступ к интернету всей страны. Недопустимо, чтобы сайт Электроэнергетического управления «падал» именно тогда, когда гражданам он нужен больше всего.

Эти инциденты не являются единичными, а представляют собой закономерность:

Отсутствие планирования и проверки устойчивости,
Устаревшая инфраструктура без архитектуры безопасности,
Отсутствие четких и публичных протоколов управления кризисами.

Правительство должно немедленно и прозрачно решить эту проблему. Необходим всеобъемлющий пересмотр цифровой безопасности государства с конкретными мерами:

Классификация всех государственных информационных систем на основе их реального риска, а не административной функции.
Обучение и повышение осведомленности персонала (в государственном и частном секторах, связанных с госуслугами) по вопросам фишинга и базовым принципам безопасности. Человеческий фактор остается самым уязвимым элементом любой цифровой системы.
Введение обязательных проверок безопасности (penetration tests, red teaming) для всех критических и взаимосвязанных систем.
Внедрение резервных инфраструктур и протоколов обеспечения непрерывности работы служб (redundancy & business continuity).
Обязательное информирование граждан в случае возможной утечки их персональных данных.
Создание независимой комиссии по расследованию каждого инцидента с публикацией отчета «post mortem» — без оправданий ссылками на «государственную безопасность», когда ущерб уже нанесён.

Цифровая безопасность — это не роскошь, а вопрос общественного доверия и национального суверенитета. Чем дольше мы остаёмся бездействующими, тем шире становится разрыв между технологической реальностью и готовностью государства.

Пресс-служба Volt
presscy@volteuropa.org