Secretomanie la București privind atacurile informatice masive
Directoratul Național de Securitate Cibernetică (DNSC) a refuzat să ofere detalii publice despre atacurile informatice masive care au vizat instituțiile și infrastructura critică din România. Această secretomanie survine în contextul în care instituțiile internaționale și, potrivit HotNews, chiar președintele Nicușor Dan, au confirmat că țara noastră este o țintă constantă a spionilor cibernetici coordonați de Serviciul Federal de Securitate al Rusiei. Autoritatea civilă de protecție invocă protejarea datelor operative și a investigațiilor în derulare pentru a menține secretul total asupra efectelor produse.
Atacurile cibernetice de amploare, declanșate împotriva statelor membre NATO și ale Uniunii Europene, au plasat din nou România pe harta vulnerabilităților de securitate. În timp ce cancelariile occidentale aduc acuzații directe structurilor de forță de la Moscova pentru operațiuni de spionaj și sabotaj virtual, la nivel local se instalează o politică a tăcerii absolute. Experții din cadrul structurilor de protecție civilă recunosc existența incidentelor, însă refuză să nominalizeze instituțiile afectate sau tipul de informații sensibile care au fost compromise de hackerii ruși, așa cum subliniază HotNews.
Presiunea exercitată de grupările afiliate Federației Ruse s-a intensificat, iar implicarea instituțiilor românești s-a limitat la colectarea de probe tehnice transmise ulterior partenerilor externi. Dincolo de confirmările politice de la nivel înalt, traseul virușilor și gradul de pătrundere în sistemele informatice ale statului sunt considerate informații clasificate, care nu pot fi expuse publicului fără a periclita acțiunile de contracarare. Această abordare subliniază o discrepanță între transparența internațională și secretul național, o practică adesea întâlnită în contextul securității cibernetice, dar care poate genera incertitudine în rândul publicului și al entităților private.
Într-un răspuns oficial pentru sursa citată, reprezentanții DNSC au explicat mandatul instituției și limitele comunicării publice: „Directoratul Național de Securitate Cibernetică, în calitate de autoritate competentă la nivel național pentru spațiul cibernetic civil și echipă de răspuns la incidente de securitate cibernetică, își îndeplinește atribuțiile legale de prevenire, identificare, analiză și gestionare a riscurilor și incidentelor cibernetice în strânsă cooperare cu instituțiile naționale și partenerii europeni”.
Nota oficială adaugă motivele stricte pentru care detaliile operaționale nu pot fi dezvăluite: „În acest context, DNSC a contribuit la documentarea atacurilor cibernetice semnalate de autoritățile române și europene, inclusiv a celor atribuite grupărilor afiliate Federației Ruse, în baza mandatului său legal și a mecanismelor de cooperare existente... din motive ce țin de protejarea datelor operative, de derularea investigațiilor și de obligațiile legale privind gestionarea incidentelor de securitate cibernetică, DNSC nu poate furniza public detalii tehnice sau operative despre aceste atacuri.” Instituția își încheie argumentația precizând unde se oprește accesul la datele sensibile: „Informațiile de natură tehnică, operațională sau în scopul atribuirii sunt gestionate exclusiv în cadrul structurilor abilitate ale statului român și ale partenerilor săi, pentru a nu afecta investigațiile în derulare, cooperarea internațională și securitatea națională”.
Această poziție a DNSC, deși justificată prin necesitatea protejării securității naționale și a investigațiilor, contrastează cu abordarea unor state membre UE și NATO care, în situații similare, au oferit publicului cel puțin informații generale despre tipurile de atacuri și, uneori, chiar despre entitățile vizate, fără a compromite detaliile operaționale. De exemplu, în 2023, Agenția Europeană pentru Securitatea Rețelelor și Informațiilor (ENISA) a publicat un raport detaliat privind amenințările cibernetice, subliniind creșterea atacurilor sponsorizate de stat, inclusiv cele atribuite Rusiei, și recomandând o transparență sporită pentru a crește gradul de conștientizare publică și reziliența generală.
Deși datele recente sunt protejate de secretul anchetei, realitatea din teren arată că serverele guvernamentale, dar și companiile private din România, se confruntă cu un asalt continuu încă de la debutul conflictului militar din Ucraina, în februarie 2022. Tacticile folosite de grupările rusești variază de la simpla blocare a site-urilor publice prin aglomerare de trafic artificial (atacuri DDoS), până la acțiuni complexe de spionaj prin e-mailuri capcană (phishing și spear-phishing) și furt de identitate digitală (compromiterea conturilor de utilizator). Potrivit unui raport intern al DNSC din 2025, numărul incidentelor cibernetice majore în România a crescut cu 35% față de anul precedent.
În raportul de monitorizare se precizează tiparul acestor amenințări constante din spațiul virtual: „au fost constant ținte ale unui spectru larg de atacuri cibernetice, lansate de grupări de atacatori afiliați Federației Ruse, incluzând campanii de tip DDoS, tentative de infectare cu malware și ransomware, atacuri de tip phishing și spear-phishing, precum și compromiterea conturilor de utilizator (account takeover)”. Unele acțiuni, amintește documentul, „au fost revendicate public de respectivele grupări în mediul online, inclusiv de structuri cunoscute precum NoName057 (16), într‑un context mai amplu de presiune cibernetică asupra statelor care sprijină Ucraina”. Aceste grupări, adesea semi-oficiale, acționează ca un braț extins al serviciilor de informații rusești, oferind Moscovei o negare plauzibilă în cazul unor operațiuni sensibile.
De ce contează
Decizia DNSC de a nu furniza detalii publice despre atacurile cibernetice rusești are implicații semnificative pentru securitatea națională și încrederea publică. Pe de o parte, secretizarea informațiilor poate proteja investigațiile și tehnicile de contracarare, împiedicând adversarii să își adapteze strategiile. Pe de altă parte, lipsa transparenței poate eroda încrederea cetățenilor și a sectorului privat, care se bazează pe autorități pentru a înțelege riscurile și a-și proteja propriile sisteme. Într-o societate democratică, echilibrul între securitate și transparență este crucial, iar o comunicare mai deschisă, fără a compromite operațiunile, ar putea contribui la o reziliență cibernetică sporită la nivel național, prin conștientizarea și implicarea activă a tuturor actorilor.
Pe termen scurt, este de așteptat ca DNSC să continue politica de secretizare a detaliilor operaționale, invocând mandatele legale și cooperarea internațională. Cu toate acestea, presiunea publică și cea din partea partenerilor europeni ar putea duce la o reevaluare a strategiei de comunicare pe termen mediu. Rămâne de văzut dacă autoritățile române vor adopta o abordare mai deschisă, similară cu cea a altor state membre UE, pentru a informa publicul larg despre amenințările cibernetice fără a compromite securitatea națională.
În contextul geopolitic actual, cu un război la graniță și o intensificare a operațiunilor cibernetice ostile, capacitatea României de a-și proteja infrastructura critică și informațiile sensibile va fi testată constant, iar modul în care va comunica aceste provocări va influența percepția publică și relațiile cu aliații.