01/10/2025

Η επίθεση της 20/9/2025 σε ευρωπαϊκά αεροδρόμια φέρνει στο προσκήνιο τις υποχρεώσεις και ευθύνες φορέων και παρόχων.

Η κυβερνοεπίθεση που σημειώθηκε το Σάββατο 20 Σεπτεμβρίου 2025 και συνεχίστηκε έως την Κυριακή 21 Σεπτεμβρίου προκάλεσε σοβαρές αναταράξεις σε σημαντικούς αερολιμένες της Ευρώπης. Σύμφωνα με διεθνείς πηγές, αρκετές πτήσεις ακυρώθηκαν ή καθυστέρησαν, ενώ οι διαδικασίες check-in και διαχείρισης επιβατών πραγματοποιήθηκαν χειροκίνητα, προκειμένου να μετριαστεί το πρόβλημα. Η εικόνα αυτή, αν και προσωρινή, ήταν ενδεικτική της εξάρτησης των αερομεταφορών από την αδιάλειπτη λειτουργία πληροφοριακών συστημάτων.

Η συζήτηση για την ευθύνη σε τέτοιες περιπτώσεις είναι περίπλοκη. Από τη μια πλευρά, οι διαχειριστές αεροδρομίων έχουν υποχρέωση να διασφαλίζουν την ασφάλεια των υποδομών τους, περιλαμβανομένων των ψηφιακών. Από την άλλη, οι αεροπορικές εταιρείες που εκτελούν τις πτήσεις δεσμεύονται από το κανονιστικό πλαίσιο της ΕΕ να παρέχουν στους επιβάτες εναλλακτικές λύσεις και αποζημιώσεις σε περίπτωση καθυστερήσεων ή ακυρώσεων.

Το ερώτημα είναι κατά πόσο μια κυβερνοεπίθεση μπορεί να θεωρηθεί «έκτακτη περίσταση» που απαλλάσσει τις εταιρείες από την υποχρέωση αποζημίωσης.

Ο Κανονισμός (ΕΚ) 261/2004 προβλέπει αποζημίωση των επιβατών σε περιπτώσεις ματαιώσεων και καθυστερήσεων, εκτός αν συντρέχουν έκτακτες περιστάσεις. Ωστόσο, η νομολογία του Δικαστηρίου της ΕΕ έχει ερμηνεύσει αυστηρά τις εξαιρέσεις, απαιτώντας αποδείξεις ότι το συμβάν δεν μπορούσε να αποφευχθεί ακόμη και με τη λήψη όλων των εύλογων μέτρων. Έτσι, το κατά πόσο μια κυβερνοεπίθεση θα θεωρηθεί «αναπότρεπτη» εξαρτάται από τον βαθμό ετοιμότητας και τα μέτρα ασφαλείας που είχαν λάβει οι εμπλεκόμενοι.

Πέραν των αεροπορικών εταιρειών, στο προσκήνιο έρχονται και οι πάροχοι λογισμικού, καθώς πολλές κρίσιμες λειτουργίες στηρίζονται σε ιδιωτικά συστήματα. Ο Κανονισμός (ΕΕ) 2018/1139, που θεσπίζει τους κανόνες για την ασφάλεια της πολιτικής αεροπορίας, δεν προβλέπει ρητά την ευθύνη των παρόχων τεχνολογίας. Έτσι, παραμένει κενό δικαίου, το οποίο αναδεικνύεται έντονα μετά το πρόσφατο περιστατικό.

Αναγκαία είναι, επομένως, μια νέα προσέγγιση. Η ΕΕ και τα κράτη μέλη οφείλουν να εξετάσουν μηχανισμούς κατανομής ευθύνης που να καλύπτουν όλο το φάσμα: από τους φορείς διαχείρισης αερολιμένων και τις αεροπορικές εταιρείες έως τους εξωτερικούς συνεργάτες που παρέχουν κρίσιμες ψηφιακές υπηρεσίες. Χωρίς ένα σαφές πλαίσιο, οι επιβάτες κινδυνεύουν να παραμένουν εκτεθειμένοι, ενώ η εμπιστοσύνη στο σύστημα αερομεταφορών υπονομεύεται.

Το περιστατικό του Σεπτεμβρίου δεν είναι απλώς ένα τεχνικό ζήτημα. Είναι μια προειδοποίηση ότι η ασφάλεια των αερομεταφορών δεν αφορά μόνο τον αέρα, αλλά και τον κυβερνοχώρο. Η νομική κοινότητα καλείται να επανεξετάσει τους υφιστάμενους κανόνες και να προτείνει λύσεις που θα διασφαλίσουν ισορροπία ανάμεσα στην προστασία των επιβατών και την αναλογική κατανομή ευθυνών.

Έλενα Ραυτοπούλου

Νομική Σύμβουλος της BOXmind