Digitalizarea expune companiile la riscuri tot mai mari
Firmele românești, reprezintă subiectul principal al acestui articol. Amploarea atacurilor cibernetice a atins un nivel sistemic în România, cu aproximativ 27.080.000 de evenimente de securitate cibernetică relevante înregistrate de senzorii Directoratului Național de Securitate Cibernetică (DNSC) în 2024, potrivit News.ro. Această situație alarmantă este confirmată și de un barometru realizat de Frames în perioada 30 iunie-2 iulie 2026, care arată că șapte din zece antreprenori români recunosc că nu și-au luat măsuri suplimentare de securitate împotriva atacurilor cibernetice. Adrian Negrescu, managerul Frames, subliniază gravitatea situației: „Prea puține companii sunt pregătite pentru atacurile cibernetice, pentru situațiile în care producția le poate fi închisă de la distanță, în care datele lor pot fi șterse sau furate, în care toată activitatea poate fi paralizată cu consecințe financiare uriașe.”
Principala cauză a vulnerabilităților structurale rezidă în transformarea fluxurilor de producție și administrare, unde digitalizarea și infrastructura software conectată la servicii online au devenit extrem de expuse. Experții avertizează că convergența dintre Tehnologia Informației (IT) și Tehnologia Operațională (OT) – sistemele care controlează echipamentele industriale și procesele fizice – înseamnă că o breșă digitală se traduce instantaneu în daune operaționale reale. Companiile nu mai riscă doar pierderea de date, ci și incapacitatea de a funcționa.
Sondajul Frames, realizat online pe un eșantion de peste 350 de antreprenori și manageri din peste 800 de companii românești, a relevat că 53% dintre aceștia se bazează pe echipele IT interne și pe soluțiile clasice de protecție software. Mai mult, un procent copleșitor de 87% dintre firme nu au un protocol specializat pentru gestionarea incidentelor cibernetice. Această lipsă de pregătire este cu atât mai îngrijorătoare cu cât DNSC a raportat o creștere de 40,2% a fraudelor informatice și o majorare de 286,8% a fenomenului malware în 2024 comparativ cu perioada anterioară. Aceste cifre reflectă „tehnici și tactici tot mai agresive și inovative ale infractorilor, corelate cu intensificarea atacurilor de tip spoofing telefonic și a schemelor de investiții financiare false”, conform DNSC.
Datele DNSC pentru 2024 indică o predominanță a încercărilor de infiltrare prin metoda „brute force” (circa 7,96 milioane), urmate de scanări pentru colectarea de informații (aproximativ 6,55 milioane) și evenimente legate de volume de trafic nejustificate (6,17 milioane). Deși atacurile de tip phishing au scăzut cu 21% și IP-urile infectate au înregistrat o diminuare de 27,8% – un semn al unei mai bune protecții la nivel de rețea, potrivit instituției – atacurile de tip Bruteforce au crescut cu 30,3%, iar cele de Cont Compromis cu 21%.
Impactul acestor amenințări s-a resimțit direct în economia reală. DNSC a gestionat 101 incidente ransomware într-un singur an, dintre care unul a paralizat activitatea a 26 de spitale timp de o săptămână. Compromiterea a peste 800 de servere și 4.000 de stații de lucru a demonstrat vulnerabilitatea rețelelor de distribuție a energiei electrice. Incidentele au afectat și mari jucători din piața de combustibili, administrația publică (atacuri asupra Primăriei Timișoara, afectând 112 sisteme interne), și sectorul bancar, cu incidente raportate la instituții precum Alpha Bank, Banca Transilvania, BCR, Creditcoop, Exim Bank, Banca Națională a României, Banca Română de Credite și Investiții, Bursa de Valori București și Fondul de Garantare, alături de rețeaua de transport feroviar CFR.
Experții de la Infosec Center, citați de News.ro, explică că amploarea fenomenului infracțional este exacerbată de conectivitatea totală a echipamentelor industriale prin senzori IoT, care, deși optimizează eficiența, deschid simultan mii de noi porți pentru actori malițioși. Accesul de la distanță al furnizorilor pentru mentenanță predictivă extinde suprafața de atac dincolo de perimetrul controlat direct de organizație. Marius Hărătău, managerul Infosec Center, adaugă că multe echipamente industriale active – sisteme legacy, cu decenii de funcționare – au fost proiectate într-o epocă în care securitatea cibernetică nu era o cerință, fiind complet lipsite de mecanisme moderne de apărare. Integrarea Inteligenței Artificiale (AI) accelerează procesele industriale, dar aceeași tehnologie este folosită de atacatori pentru a automatiza descoperirea vulnerabilităților. DNSC estimează că atacurile cibernetice complet automatizate cu inteligență artificială vor deveni o realitate în 2-3 ani.
Sectorul industrial rămâne unul dintre cele mai afectate financiar. Breșele de securitate costă organizațiile industriale cu 13% mai mult decât media globală de 4,44 milioane de dolari, plasându-se pe locul al treilea cu un cost mediu de 5 milioane de dolari per incident, după sănătate (7,42 milioane de dolari) și servicii financiare (5,56 milioane de dolari). Sectorul energetic urmează cu 4,83 milioane de dolari per incident. Un factor cheie în aceste pierderi mai mari este timpul necesar pentru identificarea și combaterea breșelor: organizațiile industriale au nevoie, în medie, de 199 de zile pentru identificarea unei breșe și de 73 de zile pentru combaterea ei, ambele valori fiind peste media globală de 194, respectiv 64 de zile. Cu cât un atac rămâne nedetectat mai mult timp, cu atât daunele operaționale cresc. În plus, deficitul de personal specializat rămâne una dintre cele mai mari vulnerabilități structurale. La nivel global, Institutul ISC estimează un deficit de 4,8 milioane de profesioniști în securitate cibernetică, iar pentru prima dată, „lipsa bugetului” a fost citată drept cauza principală, depășind „lipsa de talente calificate”, ceea ce indică presiuni economice, nu doar un deficit de competențe.
România, cu 12-13 milioane de utilizatori zilnici de internet, dintre care mulți fără cunoștințe de bază de securitate, se confruntă cu o realitate în care 80% din atacurile raportate sunt fraude și înșelăciuni, majoritatea prin phishing și inginerie socială. Această combinație de infrastructură vulnerabilă, lipsa de pregătire a companiilor și un număr mare de utilizatori neavizați creează un mediu propice pentru atacurile cibernetice, cu implicații grave pentru stabilitatea economică și funcționarea serviciilor esențiale.
De ce contează
Amploarea și sofisticarea atacurilor cibernetice din România au implicații profunde pentru fiecare cetățean și pentru stabilitatea economică a țării. Vulnerabilitatea companiilor, în special în sectoare critice precum sănătatea, energia și finanțele, poate duce la paralizarea serviciilor esențiale, pierderi financiare masive și compromiterea datelor personale. Faptul că majoritatea firmelor nu au protocoale de securitate adecvate și că utilizatorii de internet sunt adesea neinstruiți în privința riscurilor cibernetice transformă România într-o țintă ușoară. Această situație subminează încrederea în mediul digital și pune presiune pe autorități și companii să investească urgent în măsuri de prevenție și răspuns, pentru a proteja infrastructura critică și economia națională.
Concluzie
Nivelul amenințărilor cibernetice rămâne ridicat, iar ransomware-ul este principalul pericol pentru mediul cibernetic civil național, conform DNSC. Perspectivele indică o intensificare a atacurilor, în special prin utilizarea inteligenței artificiale, ceea ce va amplifica provocările pentru securitatea cibernetică în următorii ani. Este imperativ ca România să dezvolte o strategie națională coerentă, care să includă investiții semnificative în infrastructura de securitate, programe de conștientizare și educație pentru public și mediul de afaceri, precum și formarea de specialiști în domeniu. Fără o abordare proactivă și coordonată, riscul ca incidentele cibernetice să devină și mai devastatoare va crește, amenințând nu doar profitabilitatea companiilor, ci și siguranța și bunăstarea cetățenilor.
Colaborarea între sectorul public și privat, alături de o aliniere la standardele europene de securitate cibernetică, este esențială pentru a construi o reziliență durabilă în fața acestor amenințări în continuă evoluție.