Conflictele moderne se desfășoară atât pe câmpul de luptă, cât și în spațiul cibernetic, iar autoritățile române trebuie să își consolideze capabilitățile de securitate cibernetică nu doar la nivel central, ci în fiecare instituție publică majoră, a afirmat, marți, la Conferința de Securitate Cibernetică de la București (BCC2025), Lucian Leizeriuc, șeful echipei de Securitate Cibernetică și Răspuns la Incidente din Ministerul Afacerilor Interne (MAI), citat de Agerpres. „La nivel național, Ministerul Afacerilor Interne din România este responsabil pentru asigurarea și restabilirea ordinii publice, securitatea frontierelor, gestionarea situațiilor de urgență, protejarea infrastructurii critice și operarea bazelor de date care servesc interesul public. Acest lucru face ca infrastructura noastră IT&C să fie o țintă preferată pentru infractorii cibernetici. În ultimii ani, în special de la invazia Rusiei în Ucraina, ne-am confruntat cu întregul spectru de amenințări cibernetice: de la campanii de phishing și fraudă la atacuri sofisticate care exploatează vulnerabilități de tip «zero-day» pentru a extrage date sensibile. Unele campanii au fost direct legate de război: valuri de atacuri DDoS, operațiuni de recunoaștere, scanări de vulnerabilități și tentative de «spear phishing» extrem de țintite. Războiul neprovocat împotriva Ucrainei ne-a reamintit că, azi, conflictele moderne se desfășoară atât pe câmpul de luptă, cât și în spațiul cibernetic. Pe lângă rachete și drone, Ucraina a îndurat atacuri cibernetice necruțătoare asupra instituțiilor guvernamentale, rețelelor energetice, sistemelor financiare și comunicațiilor: de la malware la campanii masive de tip DDoS și compromiteri ale lanțului de aprovizionare software, aceste atacuri au ca scop paralizarea țării chiar înainte ca primul tanc să treacă granița”, a declarat Leizeriuc.

Potrivit reprezentantului MAI, experiența Ucrainei servește României atât ca avertisment, cât și ca inspirație. El a precizat, în context, că Ucraina a limitat atacurile pentru că răspunsul său a fost coordonat imediat. „Ce lecții putem învăța? În primul rând, răspunsul rapid la incidente a făcut diferența. Ucraina a limitat atacurile pentru că răspunsul său a fost coordonat imediat. Autoritățile române trebuie să își consolideze capabilitățile de securitate cibernetică nu doar la nivel central, ci în fiecare instituție publică majoră. În al doilea rând, inovația este esențială. Ucraina a mutat servicii în cloud, a descentralizat sistemele și a folosit Inteligența Artificială pentru a detecta anomalii și dezinformarea. Pentru România, unde digitalizarea serviciilor publice accelerează, aceasta este o lecție vitală. Digitalizarea fără securitate creează noi vulnerabilități, dar digitalizarea cu securitate este calea către o adevărată reziliență. În al treilea rând, conflictul a arătat importanța cooperării transfrontaliere. Ucraina a supraviețuit pentru că aliații și companiile private au împărtășit infrastructură, informații și expertiză. Nicio țară nu poate rezista singură. România trebuie să continue să investească în parteneriate, exerciții comune și schimb de informații”, a menționat specialistul.

În ceea ce privește planurile de recuperare a datelor în caz de dezastru și continuitatea afacerilor, acestea devin esențiale. Totodată, potrivit reprezentantului MAI, fără o cooperare strânsă între sectorul public și cel privat, reziliența este imposibilă.

„Trebuie să ne asigurăm că, chiar și sub atac, serviciile publice esențiale rămân disponibile. Încrederea cetățenilor depinde de această disponibilitate. În cele din urmă, parteneriatele public-privat sunt cruciale. În Ucraina, companiile tehnologice private au apărat sistemele guvernamentale alături de agenții. Fără o cooperare strânsă între sectorul public și cel privat, reziliența este imposibilă. Pentru România, implicațiile sunt clare. Strategia noastră națională de securitate cibernetică, elaborată înainte de război, trebuie actualizată pentru a reflecta realitățile actuale. Echipe specializate de răspuns trebuie înființate în toate instituțiile-cheie. Cultura împărtășirii indicatorilor de compromitere și a informațiilor despre amenințări trebuie consolidată. Securitatea trebuie integrată în fiecare proiect de digitalizare, astfel încât cetățenii să aibă încredere în serviciile publice online. Războiul din Ucraina este o tragedie, dar și un semnal de alarmă. Ne-a arătat că reziliența cibernetică nu este doar despre sisteme, ci despre protejarea încrederii, asigurarea continuității și apărarea suveranității”, a transmis Lucian Leizeriuc.

Directoratul Național de Securitate Cibernetică (DNSC), cu sprijinul Centrului Național de Coordonare al României (NCC-RO) și al Asociației Naționale pentru Securitatea Sistemelor Informatice (ANSSI), organizează, în perioada 6 - 9 octombrie, ediția 2025 a Conferinței de Securitate Cibernetică de la București (BCC2025).

(Copyright foto: 123RF Stock Photo)