Ακαδημία Τεχνολογίας, Πληροφορικής και Επικοινωνιών (ICT ACADEMY)

Η Αρχή Ψηφιακής Ασφάλειας , σε συνεργασία με τον ENISA, διοργάνωσε με επιτυχία το 2ο εργαστήριο για την ανάπτυξη του Εθνικού Σχεδίου Διαχείρισης Κυβερνοκρίσεων της Κυπριακής Δημοκρατίας, το οποίο πραγματοποιήθηκε στις 26 και 27 Φεβρουαρίου 2026, στις εγκαταστάσεις της Αρχής στη Λευκωσία.

Το εργαστήριο εντάσσεται στο πλαίσιο των υποχρεώσεων που απορρέουν από την Οδηγία NIS 2, και συγκεκριμένα από το άρθρο 9, το οποίο απαιτεί από κάθε κράτος μέλος την κατάρτιση και υιοθέτηση εθνικού σχεδίου για την αντιμετώπιση σημαντικών περιστατικών και κυβερνοκρίσεων. Η Αρχή Ψηφιακής Ασφάλειας, ως Εθνική Αρχή Διαχείρισης Κυβερνοκρίσεων, διαδραματίζει τον συντονιστικό ρόλο για την ανάπτυξη και υλοποίηση του Σχεδίου, σύμφωνα με το εθνικό νομοθετικό πλαίσιο για την ασφάλεια δικτύων και συστημάτων πληροφοριών.

Το διήμερο πρόγραμμα συγκέντρωσε εκπροσώπους από αρμόδιους κρατικούς φορείς και κρίσιμες υποδομές, με στόχο την περαιτέρω εμβάθυνση, επικαιροποίηση και οριστικοποίηση ενός πλήρους και ρεαλιστικού Εθνικού Σχεδίου.

Πέμπτη, 26 Φεβρουαρίου – Stakeholder Training
Η πρώτη ημέρα επικεντρώθηκε στην εκπαίδευση των εμπλεκόμενων φορέων σε θέματα διαδικασιών κλιμάκωσης (escalation), διαχείρισης απόκρισης, καθώς και επικοινωνίας και αναφοράς (reporting). Μέσα από διαδραστικές παρουσιάσεις και συζήτηση, αναλύθηκαν ρόλοι και αρμοδιότητες, μηχανισμοί συντονισμού και η διαλειτουργικότητα σε εθνικό και ευρωπαϊκό επίπεδο.

Παρασκευή, 27 Φεβρουαρίου – Table–Top Exercise
Η δεύτερη ημέρα περιλάμβανε άσκηση επί χάρτου (table-top exercise), κατά την οποία οι συμμετέχοντες κλήθηκαν να διαχειριστούν ένα υποθετικό σενάριο κυβερνοκρίσης. Η άσκηση αποτέλεσε ουσιαστικό βήμα για την επικύρωση των διαδικασιών του Σχεδίου, την ανάδειξη πιθανών κενών και τη βελτίωση των μηχανισμών λήψης αποφάσεων και επικοινωνίας.

Η ενεργός συμμετοχή των φορέων και η ανταλλαγή τεχνογνωσίας επιβεβαίωσαν τη συλλογική δέσμευση για ενίσχυση της εθνικής ανθεκτικότητας στον κυβερνοχώρο. Η ανάπτυξη και υιοθέτηση του Εθνικού Σχεδίου Διαχείρισης Κυβερνοκρίσεων αποτελεί θεμελιώδες βήμα για τη διασφάλιση αποτελεσματικού συντονισμού σε περιόδους κρίσης και για την προστασία των κρίσιμων υπηρεσιών της χώρας.

Η Αρχή Ψηφιακής Ασφάλειας θα συνεχίσει, σε στενή συνεργασία με όλους τους εμπλεκόμενους φορείς και τον ENISA, τις εργασίες για την ολοκλήρωση και επίσημη υιοθέτηση του Σχεδίου, ενισχύοντας περαιτέρω το πλαίσιο ετοιμότητας και απόκρισης της Κυπριακής Δημοκρατίας έναντι κυβερνοαπειλών.

_________________________

The Digital Security Authority, in cooperation with ENISA, successfully organised the 2nd workshop for the development of the National Cyber Crisis Management Plan of the Republic of Cyprus, which took place on 26 and 27 February 2026 at the Authority’s premises in Nicosia.

The workshop forms part of the obligations arising from the NIS 2 Directive, and specifically Article 9, which requires each Member State to establish and adopt a national plan for the management of significant cybersecurity incidents and cyber crises. The Digital Security Authority, acting as the National Cyber Crisis Management Authority, has the coordinating role for the development and implementation of the Plan, in accordance with the national legislative framework on the security of network and information systems.

The two-day program brought together representatives from competent public authorities and operators of critical infrastructure, with the aim of further refining, updating, and finalising a comprehensive and realistic National Plan.

Thursday, 26 February – Stakeholder Training
The first day focused on training participating stakeholders on escalation procedures, response management, as well as communication and reporting processes. Through interactive presentations and discussions, roles and responsibilities were examined, along with coordination mechanisms and interoperability at both national and European levels.

Friday, 27 February – Table-Top Exercise
The second day included a table-top exercise during which participants were invited to manage a simulated cyber crisis scenario. The exercise constituted a key step in validating the Plan’s procedures, identifying potential gaps, and enhancing decision-making and communication mechanisms.

The active engagement of all participating entities and the exchange of expertise reaffirmed the collective commitment to strengthening national cyber resilience. The development and adoption of the National Cyber Crisis Management Plan represent a fundamental step towards ensuring effective coordination during times of crisis and safeguarding the country’s critical services.

The Digital Security Authority will continue, in close cooperation with all relevant stakeholders and ENISA, the work towards the completion and formal adoption of the Plan, further enhancing the Republic of Cyprus’ preparedness and response framework against cyber threats.

The SecAwarenessTruss project was presented by Dr Eliana Stavrou from the Cybersecurity and Telecommunications Research Lab (CTRL) of the Open University of Cyprus at the workshop “From Awareness to Operations: Building Trustworthy and Accessible Cybersecurity for Europe.”

The workshop was co-organised by the EU-funded projects CY-TRUST, SOC4SME, NGSOC and SecAwarenessTruss, and hosted by the ICT Academy of the Office of the Commissioner of Communications on January 23rd.

SecAwarenessTruss training activities aim to strengthen preparedness and cyberresilience across four critical infrastructure sectors, energy, telecommunications, healthcare and maritime, by upskilling all relevant stakeholders within each domain.

The session provided an excellent opportunity to disseminate the SecAwarenessTruss training design methodology and to walk participants through the learner journey across the project’s training programmes. The presented activities showcased how SecAwarenessTruss translates cybersecurity awareness, education and training into operational readiness.

📍 Πραγματοποιήθηκε πρόσφατα η ημερίδα «From Awareness to Operations: Building Trustworthy and Accessible Cybersecurity for Europe», που διοργάνωσε το Γραφείο του Επιτρόπου Επικοινωνιών – Αρχή Ψηφιακής Ασφάλειας, στο πλαίσιο του ευρωπαϊκού έργου CY-TRUST.

Η εκδήλωση φιλοξενήθηκε στην Ακαδημία ICT του Γραφείου του Επιτρόπου Επικοινωνιών και συγκέντρωσε περισσότερους από 60 επαγγελματίες, ακαδημαϊκούς και εκπροσώπους οργανισμών που δραστηριοποιούνται στον τομέα της κυβερνοασφάλειας.

Κατά τη διάρκεια της ημερίδας παρουσιάστηκαν σύγχρονες προσεγγίσεις, εργαλεία και πρακτικά διδάγματα από ευρωπαϊκά έργα, με στόχο την ενίσχυση της επιχειρησιακής κυβερνοασφάλειας. Συγκεκριμένα, αναδείχθηκαν εμπειρίες και καλές πρακτικές από τα ακόλουθα έργα:

✔️CY-TRUST, με έμφαση στον σχεδιασμό και τη συντονισμένη λειτουργία διασυνδεδεμένων τομεακών Κέντρων Επιχειρήσεων Ασφάλειας (ΚΕΠ) στην Κύπρο.

✔️SOC4SME, παρουσιάζοντας πώς οι τομεακές υπηρεσίες SOC μπορούν να ενισχύσουν την πρόβλεψη, ανίχνευση και απόκριση κυβερνοαπειλών για τις μικρομεσαίες επιχειρήσεις.

✔️NG-SOC, αναδεικνύοντας τον ρόλο της Τεχνητής Νοημοσύνης στα SOCs νέας γενιάς για ανίχνευση, ανάλυση και αυτοματοποιημένη απόκριση.

✔️SecAwarenessTruss, υπογραμμίζοντας τη σημασία της στοχευμένης εκπαίδευσης και ανάπτυξης δεξιοτήτων για την ενίσχυση της ανθεκτικότητας κρίσιμων υποδομών.

👉 Η ημερίδα επιβεβαίωσε τη σημασία της ανταλλαγής τεχνογνωσίας και της διακρατικής συνεργασίας, καθώς και τη συνεχή επένδυση του Γραφείου σε ευρωπαϊκές συμπράξεις που ενισχύουν την ψηφιακή ασφάλεια σε επιχειρησιακό επίπεδο.

📣 European Cybersecurity Skills Conference 2026

The Office of the Commissioner of Communications – Digital Security Authority, in collaboration with ENISA, is pleased to announce the European Cybersecurity Skills Conference.

The Conference will bring together leading cybersecurity experts from across Europe, representing EU institutions, national authorities, academia, and industry.

🗓️ 4–5 March 2026
📍 Radisson Beach Hotel, Larnaca, Cyprus

Under the patronage of the Cyprus Presidency of the Council of the EU
Supported by the National Cybersecurity Authority (NCSA) of Greece

The Conference will provide a platform to exchange experiences, address challenges, and share best practices in cybersecurity skills development.

🔗 Registration is now open
The Conference Participant Guide, including the agenda and registration link, is available here: https://ictacademy.cy/wp-content/uploads/2026/01/Practical-Information_4th-European-Cybersecurity-Skills-Framework.pdf

On Tuesday, 27 January 2026, the Office of the Commissioner of Communications hosted the event “Driving Trustworthy AI through Design and Regulation”, dedicated to the implementation of the EU Artificial Intelligence Act (AI Act), in cooperation with the Cyprus Organisation for Standardisation (CYS).

The event brought together European and national stakeholders to explore key dimensions of Artificial Intelligence governance — from EU policy and regulatory frameworks to risk-based supervision, conformity assessment, technical documentation, and the critical role of standards in supporting compliance. Participants also had the opportunity to engage with a national AI use case.

A clear message emerged throughout the discussions: successful implementation of the AI Act will depend on strong coordination and continuous dialogue between authorities and the market.

We were honoured to welcome distinguished speakers representing European institutions, standardisation bodies, and national centres of excellence, including:
▪️Gaspard Demur – Deputy Head of Unit, European AI Office
▪️Laura Jugel – Legal and Policy Officer, European AI Office
▪️Sebastian Hallensleben – Chairman, CEN–CENELEC JTC 21
▪️Emilia Tantar – Chief AI Officer, Luxembourg House of Cybersecurity
▪️Marija Jankovic – CERTH/ITI, Chair of ETSI TC MTS
▪️Angelos Marnerides – Professor, KIOS Centre of Excellence
▪️Marios Ioannides – AI Team Coordinator, Office of the Commissioner of Communications

We thank all speakers and participants for their strong engagement throughout the day.

As the National Competent Authority, we remain committed to providing clarity, supporting the market, and strengthening cooperation as implementation of the AI Act progresses.

The Office of the Commissioner of Communications – Digital Security Authority (DSA), in collaboration with the Israel National Cyber Directorate (INCD) and the National Cyber Security Authority (NCSA) of Greece, and in partnership with organizations from the sectors of Energy, Civil Protection, Defense, and Foreign Affairs, organized the large-scale national and regional trilateral cyber exercise “Cy-Quake 2026”. The exercise took place on January 20 and 21, 2026, at the facilities of the ICT Academy of the Commissioner of Communications in Nicosia with the participation of over 80 executives.

The Cy-Quake 2026 exercise is a strategic initiative for developing knowledge and practices for managing national-scale cyber crises. It focused on strengthening the resilience of the energy sector, which serves as a critical pillar for the operation of national infrastructure.

Opening Remarks

Opening remarks were delivered by:
▪️Mr. George Michaelides, Commissioner of Communications.
▪️Mr. Oren Anolik, Ambassador of the State of Israel to the Republic of Cyprus.

In their speeches, they emphasized the critical importance of regional cooperation and the need for collective preparedness against hybrid threats targeting the stability of the Eastern Mediterranean.
Structure of Exercise

▪️Day 1 – Seminar: Analyzed the challenges of the energy sector and national crisis management strategies of the three participating states. Special emphasis was placed on the role of Civil Protection and the management of incidents that exceed routine operational capacities.

▪️Day 2 – Operational Exercise: Focused on an information streaming exercise, where participants managed a dynamic scenario of an escalating crisis.

Cy-Quake 2026 highlighted the value of trilateral cooperation and coordination between various sectors to ensure cyber resilience and public safety in the wider region.