Într-o lume tot mai interconectată, securitatea cibernetică nu mai este doar o chestiune tehnică, ci o miză directă de securitate națională. România, ca stat membru NATO și UE, se află într-o zonă de risc ridicat, mai ales în contextul conflictului din Ucraina și al intensificării atacurilor cibernetice cu caracter geopolitic. În fața acestor riscuri, structurile statului român reprezintă principalul bastion de apărare digitală, fiind pilonul central al rezilienței cibernetice naționale.
Odată cu începerea războiului din Ucraina, Directoratului Național de Securitate Cibernetică (DNSC) afirma că în România se detectează zilnic între 20.000 și 30.000 de atacuri cibernetice, iar lunar se înregistrează cel puțin un incident major. Numărul real de evenimente de securitate relevante este mult mai mare, ajungând la 500.000–800.000 pe zi. De la tentative de distrugere sau ștergere de date, la blocarea infrastructurilor critice și fraude complexe, capcanele digitale devin tot mai sofisticate și mai greu de identificat de către utilizatorii obișnuiți.
Atacurile grupării pro-ruse Killnet, de tip DDoS, au arătat cât de vulnerabile pot fi site-urile instituțiilor românești. În ultimii ani, Killnet a vizat Guvernul, Ministerul Apărării, Poliția de Frontieră, CFR Călători, aeroporturi și redacții de presă precum Digi24, revendicând public aceste atacuri pe canale Telegram și justificându-le prin sprijinul acordat de România Ucrainei. Atacurile, derulate de pe echipamente de rețea compromise din afara țării, au exploatat vulnerabilități și lipsa unor măsuri tehnice esențiale de apărare.
Acțiunile Killnet au vizat în principal indisponibilizarea site-urilor, blocarea comunicării publice și transmiterea unor mesaje de intimidare. De cele mai multe ori, atacurile DDoS, fie bazate pe volum, de protocol sau de aplicație, suprasolicită serverele și lasă temporar site-urile offline, afectând inclusiv instituții esențiale.
În astfel de momente, structurile specializate, DNSC, Centrul Național CYBERINT al SRI și specialiștii Serviciului de Telecomunicații Speciale (STS), colaborează cu echipele Ministerului Apărării Naționale (MApN), prin Comandamentul Apărării Cibernetice, și cu Autoritatea pentru Digitalizarea României (ADR), pentru identificarea surselor, blocarea fluxului dăunător și restabilirea infrastructurii. MApN protejează sistemele militare și rețelele strategice, iar ADR sprijină instituțiile publice cu politici digitale și standarde de securitate actualizate.
Pe lângă aceste atacuri, un alt tip de amenințare majoră este generat de campaniile ransomware, cum este cazul PHOBOS. Aceste aplicații criptează datele victimelor și cer răscumpărări în criptomonede greu de urmărit. În trecut, spitale din România au fost ținte. Un exemplu este atacul asupra spitalului Witting din București, în 2021, unde hackerii au cerut o răscumpărare, dar, datorită intervenției SRI, plata nu a fost efectuată, iar activitatea a fost menținută cu registre offline până la recuperarea datelor. În prezent, SRI, prin Centrul CYBERINT, recomandă măsuri clare: actualizarea sistemelor, dezactivarea serviciului de Desktop la Distanță (Remote Desktop Protocol) de pe toate stațiile și serverele din rețea, schimbarea periodică a parolelor și crearea de copii de siguranță offline.
Deși pagubele materiale ale acestor atacuri par limitate, efectele psihologice și propagandistice sunt clare: generarea de panică, scăderea încrederii publicului și alimentarea narativelor anti-occidentale. Astfel de grupări sunt coordonate sau tolerate de entități statale ruse, atacurile cibernetice devenind o prelungire a conflictului hibrid din regiune.
Specialiștii în securitate cibernetică ai SRI, STS și DNSC gestionează mii de tentative zilnic, iar rolul lor nu se oprește la reacție. Ei emit alerte, coordonează exerciții internaționale și colaborează cu parteneri NATO pentru consolidarea apărării digitale comune. Totuși, responsabilitatea primară rămâne la nivelul fiecărei instituții și organizații: de la actualizări software și configurarea firewall-urilor, la instruirea angajaților și raportarea incidentelor.
Aceste structuri nu doar intervin reactiv, ci acționează ca un scut preventiv, construind mecanisme de avertizare timpurie și cooperare internațională. Cu toate acestea, eforturile lor se confruntă cu obstacole reale: lipsa unei legislații suficient de clare pentru operațiuni cibernetice rapide, deficitul de specialiști bine pregătiți și fragmentarea responsabilităților între agenții. Fără o coordonare eficientă, chiar și cele mai bine pregătite structuri riscă să reacționeze greu în fața unor atacuri tot mai sofisticate.
Un alt aspect sensibil este echilibrul între nevoia de securitate și respectarea libertăților fundamentale. Structurile specializate în securitate cibernetică trebuie să își exercite atribuțiile cu maximă transparență și sub control democratic, pentru a nu eroda încrederea cetățenilor. Orice măsură de supraveghere extinsă trebuie să fie justificată și proporțională, mai ales într-un domeniu unde datele personale sunt moneda de schimb a puterii digitale.
Pe termen mediu și lung, România are nevoie ca aceste structuri specializate să colaboreze strâns cu mediul privat, cu societatea civilă și cu partenerii externi. Doar o abordare coerentă și coordonată poate transforma infrastructura cibernetică într-o rețea rezilientă, capabilă să reziste atacurilor complexe și să se adapteze rapid la noile tipuri de amenințări.
Reziliența cibernetică a României se sprijină în primul rând pe profesionalismul, dotarea și cooperarea acestor instituții abilitate. Ele sunt linia întâi a apărării digitale, dar au nevoie de resurse, legislație clară și sprijin public pentru a-și îndeplini eficient misiunea. Într-un spațiu virtual fără granițe, securitatea cibernetică rămâne una dintre cele mai importante frontiere ale siguranței naționale.
Sursă foto: Dreamstime
