Peisajul Amenintarilor Cibernetice in Romania
Directia Nationala de Securitate Cibernetica (DNSC) a raportat in 2024 o crestere de 34% a incidentelor cibernetice grave fata de 2023, cu 147 de atacuri semnificative la adresa infrastructurii critice. Principalele tipuri de atac au fost: ransomware (38%), atacuri de tip distributed denial of service — DDoS (27%), compromiterea sistemelor SCADA/ICS (18%) si operatiuni de tip Advanced Persistent Threat (APT) cu exfiltare de date (17%).
Romania a fost identificata de ENISA (Agentia Uniunii Europene pentru Securitate Cibernetica) in Raportul privind Peisajul Amenintarilor 2025 drept una dintre tarile europene cu cel mai ridicat risc de atac cibernetic la infrastructura critica, partial din cauza pozitiei geografice — la granita unui conflict activ — si partial din cauza nivelului inca insuficient de maturitate cibernetica in sectoarele reglementate.
Sectoare cu Vulnerabilitati Ridicate
Sectorul energetic ramane cel mai expus. Sistemul national energetic opereaza partial pe infrastructura SCADA mostenita, cu varste de 15–25 de ani, conceputa anterior erei conectivitatii digitale. Actualizarea acestei infrastructuri este costisitoare si lenta, in timp ce suprafata de atac creste prin conectarea la retele digitale. Transelectrica si Transgaz au demarat programe de securizare OT (Operational Technology), dar progresul este inegal.
Sectorul sanatatii a demonstrat vulnerabilitati acute: atacul ransomware asupra Spitalului Clinic de Urgenta Floreasca in 2024 a paralizat activitatea pentru 72 de ore, cu impact direct asupra pacientilor. Sistemele IT ale spitalelor publice sunt, in general, subdimensionate si fara solutii de backup si recuperare in caz de dezastru (Disaster Recovery) functionale.
Administratia publica locala reprezinta un vector de intrare semnificativ: securizarea sistemelor IT ale primariilor, in special a celor cu acces la bazele de date nationale, ramane o vulnerabilitate structurala.
Cadrul Legal si Institutional
Transpunerea NIS2 prin Legea nr. 58/2025 a extins obligatiile de securitate cibernetica la circa 3.200 de organizatii. DNSC a fost consolidata institutional si si-a extins capacitatea de raspuns la incidente (CERT-RO), dar resursele umane — circa 180 de specialisti — raman insuficiente pentru a asigura supravegherea si asistenta tehnica la scara necesara.
Strategia Nationala de Securitate Cibernetica 2022–2027 prevede obiective ambitioase: atingerea unui nivel minim de maturitate cibernetica (nivel 3 din 5 pe scala CMMI) pentru toate entitatile de infrastructura critica pana in 2027, crearea unui Centru National de Operatiuni de Securitate (CSOC) complet functional si dezvoltarea unei rezerve de specialisti cibernetici prin programul Cyber Romania.
Prioritati de Actiune 2026–2027
Pe baza analizei, se recomanda urmatoarele prioritati:
1. Inventarierea si segmentarea retelelor OT/IT. Nicio strategie de securitate nu poate functiona fara o cunoastere precisa a activelor digitale. Multe entitati de infrastructura critica nu dispun de un inventar actualizat al echipamentelor conectate.
2. Exercitii de rezilienta sectoriale. Romania ar trebui sa organizeze anual exercitii de tip 'Black Sky' pentru sectorul energetic si exercitii echivalente pentru sanatate si telecomunicatii, implicand atat sectorul public cat si cel privat.
3. Forta de munca cibernetica. Deficitul de specialisti in securitate cibernetica in Romania este estimat la 15.000–20.000 de pozitii neacoperite. Programele universitare si de formare profesionala trebuie sa fie accelerate si conectate la nevoile concrete ale sectoarelor reglementate.
4. Cooperare regionala. Romania ar trebui sa valorifice mai activ Centrul de Excelenta NATO pentru Securitate Cibernetica de la Bucuresti si cooperarea in cadrul ENISA pentru schimb de informatii despre amenintari si bune practici.
Concluzie
Securitatea cibernetica a infrastructurii critice nu este un domeniu tehnic periferal — este o componenta esentiala a securitatii nationale. Fiecare ora de nefunctionare a unui sistem energetic, medical sau financiar are costuri umane si economice concrete. Investitia in rezilienta cibernetica este, in cel mai propriu sens, o investitie in suveranitate.
