Directorul Directoratului Național pentru Securitate Cibernetică (DNSC), Dan Cîmpean, a transmis un semnal de alarmă privind complexitatea și intensitatea atacurilor informatice cu care România se confruntă. În cadrul unei conferințe de presă, acesta a subliniat că securitatea cibernetică va rămâne un domeniu critic pentru mulți ani de acum înainte, în condițiile în care amenințările sunt tot mai sofisticate, iar contextul geopolitic, cu un război hibrid la graniță, accentuează vulnerabilitățile.
Un domeniu sub presiunea atacurilor constante
Potrivit lui Cîmpean, România se confruntă cu o avalanșă de tentative de atacuri cibernetice, multe dintre ele desfășurate de grupări motivate atât financiar, cât și ideologic. Site-uri web, portaluri și platforme digitale, în special cele aparținând instituțiilor publice, sunt scanate constant în căutare de vulnerabilități. Chiar dacă majoritatea acestor tentative eșuează datorită măsurilor de securitate implementate, fenomenul rămâne unul îngrijorător.
În 2024, România a trecut prin câteva atacuri majore, dintre care cel asupra celor 26 de spitale din luna februarie a atras atenția prin impactul său grav. Aproximativ jumătate dintre unitățile vizate erau spitale de urgență, atacul de tip ransomware blocând temporar activitatea acestora. În toamnă, compania Electrica Distribuție a fost la rândul ei ținta unui atac masiv, care a dus la criptarea a circa 800 de mașini virtuale și a perturbat funcționarea operațională.
Cîmpean a subliniat că DNSC și partenerii instituționali au capacitatea de a gestiona simultan două incidente cibernetice majore, însă în viitor această capacitate ar putea să nu mai fie suficientă. Prin urmare, investițiile în infrastructura de securitate, în dezvoltarea competențelor și în cooperarea interinstituțională sunt absolut necesare.
Creșterea alarmantă a fraudelor informatice și a fenomenului malware
Raportul anual de activitate al DNSC pentru anul 2024, aprobat recent de Consiliul Suprem de Apărare a Țării, confirmă tendința de intensificare a atacurilor cibernetice. Fraudele informatice raportate în România au crescut cu peste 40% față de anul anterior, o evoluție care reflectă nu doar situația locală, ci și tendințele globale și cele la nivelul Uniunii Europene.
Un alt indicator extrem de îngrijorător este creșterea fenomenului malware cu aproape 287%, ceea ce arată o sofisticare tot mai mare a metodelor folosite de atacatori. În paralel, atacurile de tip bruteforce au urcat cu 30%, iar cele prin conturi compromise cu peste 21%. Toate aceste date confirmă că grupările cibernetice își diversifică tacticile și mizează pe exploatarea celor mai mici breșe de securitate.
Totuși, raportul DNSC evidențiază și câteva evoluții pozitive. Atacurile de tip phishing au scăzut cu 21%, iar numărul IP-urilor infectate s-a redus cu aproape 28%. Scăderi semnificative au fost raportate și la defacement (aproape 46%) și atacurile DDoS (aproape 39%). Aceste rezultate ar putea fi puse pe seama implementării unor soluții de securitate mai avansate și a unei protecții mai bune la nivel de rețea.
Un maraton pentru securitatea digitală a României
Șeful DNSC a comparat lupta împotriva atacurilor informatice cu un maraton, nu cu un sprint. În opinia sa, eforturile de apărare trebuie să fie continue și adaptate permanent la noile tehnici de atac. „Vor fi incidente, cu certitudine. Vor fi incidente mai mici sau semnificative, dar important este să avem capacitatea de a le gestiona cu succes”, a declarat Cîmpean.
El a accentuat necesitatea ca nu doar instituțiile publice, ci și organizațiile private care gestionează infrastructuri critice să își întărească sistemele de securitate. Parteneriatul între stat și mediul privat devine esențial, întrucât atacurile cibernetice pot afecta deopotrivă administrația, companiile și cetățenii.
Într-un context geopolitic tensionat și într-o economie digitalizată în continuă expansiune, securitatea cibernetică se conturează ca una dintre cele mai mari provocări ale deceniului. România are nevoie de investiții constante, de formarea specialiștilor și de consolidarea capacității de răspuns pentru a face față unui viitor în care amenințările nu vor scădea, ci se vor diversifica.
Mesajul DNSC este clar: securitatea cibernetică a devenit un domeniu strategic, vital pentru stabilitatea națională. În fața atacurilor tot mai sofisticate, România trebuie să își întărească apărarea digitală, să investească în tehnologie și în oameni și să fie pregătită pentru un efort de lungă durată. Numai astfel poate rămâne rezilientă într-o lume în care amenințările informatice cresc de la un an la altul.