BC Trăim vremuri dinamice, în care știrile despre atacuri cibernetice au devenit o normalitate, și una destul de costisitoare, din păcate. Ce tendințe și amenințări noi vedeți acum în regiune?
Natalia Spînu: Prima jumătate a anului ne-a arătat că regulile jocului s-au schimbat. Asistăm la o escaladare fără precedent a atacurilor sofisticate. Mai mult, vedem o convergență periculoasă între criminalitatea organi zată și operațiunile sponsorizate de state. Nu mai vor bim doar despre blocarea unui instrument malițios – bătălia se dă acum pentru protejarea identităților com promise și gestionarea unui ecosistem complex de amenințări interconectate.
Volumul și complexitatea atacurilor cibernetice au crescut semnificativ, depășind capacitățile de apărare ale multor organizații locale. Această tendință reflectă evoluțiile globale, unde atacurile de tip ransomware, phishing avansat și exploatarea vulnerabilităților zero day devin mai sofisticate, inclusiv prin utilizarea AI.
Conform datelor Agenției UE pentru Securitate Ciber netică (ENISA), în 2024, peste 60% dintre incidentele raportate au vizat infrastructuri critice, cu un impact mediu estimat de 1,7 milioane de euro per incident.
Totodată, s-au acutizat riscurile legate de intensificarea conflictelor hibride, vulnerabilitățile lanțurilor de apro vizionare digitale și proliferarea atacurilor țintite asupra infrastructurilor critice. Acest context impune o necesi tate urgentă de a consolida securitatea, de a crește capa citatea de răspuns și de a investi în reziliența cibernetică, pentru a proteja operațiunile, datele și reputația.
Prin urmare, reziliența cibernetică reprezintă astăzi unul din cei mai importanți piloni ai securității națio- nale. Având în vedere amenințările digitale complexe pe care le vedem astăzi în lume, statele care nu își dez voltă capacități solide de protecție și reacție riscă vul nerabilități majore în infrastructurile critice, în proce sele democratice și în funcționarea instituțiilor publice.
BC: Ce rol au instituțiile financiare, operatorii telecom și furnizorii de energie în construirea rezilienței cibernetice?
Natalia Spînu: Tehnologia informației a devenit parte integrantă a vieții moderne. De la achiziționarea unei cafele sau plățile cu telefonul până la operarea piețe lor financiare sau tranzacționarea de acțiuni, depin dem tot mai mult de sisteme digitale interconectate. Această interconectare sporește eficiența și prosperi tatea economiilor, dar generează și vulnerabilități noi, dintre care cele cibernetice sunt critice.
Riscurile cibernetice capătă o importanță majoră pen tru mediul de afaceri, în special în sectorul financiar. Atacurile pot provoca pierderi economice uriașe, pot afecta în lanț alte infrastructuri, inclusiv sistemul ener getic, și pot pune în pericol stabilitatea întregului sis tem financiar.
Băncile și instituțiile financiare operează cu date ex trem de sensibile și cu fluxuri financiare critice, ceea ce le transformă în ținte preferate ale atacatorilor. Trebuie să asigure protecție constantă prin sisteme de securi tate actualizate, monitorizare continuă, autentificare multifactor și politici stricte de gestionare a accesului. Ca paznici ai încrederii financiare, ele duc responsabi litatea de a preveni fraude, de a detecta activități anor male și de a interveni rapid în situații de risc. Exact așa cum fiecare persoană își închide ușa sau instalează sis teme de siguranță pentru protejarea locuinței, băncile sunt responsabile pentru ușile digitale ale economiei.
Aceasta presupune actualizarea constantă a infrastruc turii, testarea sistemelor, efectuarea de audituri de se curitate și instruirea angajaților.
Prin aplicarea unor standarde ridicate de securitate, cum sunt cele prevăzute de NIS2 sau DORA, băncile contribuie la reziliența întregului ecosistem financiar, devenind astfel actori care protejează stabilitatea siste mică, clienții, partenerii și întreaga economie.
Statele care nu își dezvoltă capacități solide de protecție și reacție riscă vulnerabilități majore în infrastructurile critice, spune Natalia Spînu, director al Institutului European de Studii Politice din Moldova (IESPM) și expert în securitate cibernetică la e-Governance Academy din Estonia.
BC: Cât suntem de aliniați legislativ în Republica Moldova, la standardele UE? Mai avem teme de făcut sau suntem pregătiți?
Natalia Spînu: Cadrul legislativ se dezvoltă conform legislației UE și urmărește transpunerea Cybersecurity Act. Am avansat mult în alinierea la standardele euro pene, dar nu putem vorbi încă de o armonizare com pletă – anumite componente ale acquis-ului european se află în curs de transpunere.
Principiile generale sunt reflectate în legislația internă, însă lipsește implementarea deplină a cerințelor pri vind guvernanța, gestionarea riscurilor, raportarea in cidentelor și responsabilitățile conducerii entităților esențiale. Avem nevoie de un cadru uniform care să reflecte cerințele UE referitoare la timpii de raportare, ti pologia incidentelor și obligațiile sectoriale specifice.
Pentru o conformitate efectivă, este necesară consoli darea autorităților competente, dezvoltarea capacită ților naționale și perfecționarea cooperării intersecto riale, mai ales în contextul creșterii amenințărilor hi bride și al riscurilor digitale.
Peste 60% din incidentele cibernetice din 2024 au vizat infrastructuri critice
BC: Cum se va simți această aliniere în activitatea companiilor?
Natalia Spînu: Strategia de securitate cibernetică a UE urmărește să consolideze reziliența la amenințările ci bernetice și să se asigure că cetățenii și întreprinderile beneficiază de tehnologii digitale de încredere. Alinierea companiilor locale la standardele europene de securi tate cibernetică implică adoptarea de măsuri de protec ție împotriva atacurilor cibernetice, conform reglemen tărilor și politicilor UE, care se aplică entităților econo mice mari sau medii. Companiile vor trebui să evalueze riscurile, să implementeze măsuri tehnice și organizaționale, să creeze planuri de răspuns la incidente și să in struiască personalul, pentru a proteja sistemele, rețelele și datele de amenințări ca ransomware-ul sau frauda.
BC: Avem mulți parteneri externi. Care sunt rezultatele acestor parteneriate? Ce am învățat noi, ca stat?
Natalia Spînu: Proiectele Moldova Cybersecurity Ra pid Assistance, implementate de e-Governance Aca demy din Estonia, împreună cu alte inițiative europene, au consolidat capacități instituționale, relații interin stituționale și un sentiment comun de responsabilitate digitală. De la sesiunile de training în raioane, până la Moldova Cyber Summit, care a reunit întreaga comuni tate cibernetică, fiecare acțiune a arătat că transforma rea digitală și securitatea cibernetică sunt eforturi co lective, susținute de parteneriate europene strategice.
Aceste experiențe ne demonstrează că, prin cooperare și angajament continuu, Republica Moldova poate con tinua să consolideze un ecosistem digital sigur, rezi- lient și interoperabil, aliniat la cele mai bune practici europene și la provocările viitorului.
BC: Se vorbește mult despre deficitul de specia- liști. Cât de mult contează, de fapt, programele de mentorat pentru formarea profesioniștilor cyber security?
Natalia Spînu: Ele sunt esențiale. Mentoratul oferă un cadru structurat pentru transferul de cunoștințe, dezvoltarea competențelor practice și consolidarea rețelelor profesionale.
Din experiența acumulată în cadrul programului Wo men in Cyber Moldova, am observat că aceste programe facilitează nu doar creșterea profesională individuală, ci și construirea unei comunități coezive de practicieni. Participantele au beneficiat de ghidare personalizată din partea experților, au avut acces la oportunități de formare specializată și au dezvoltat relații de colaborare care transcend granițele organizaționale.
Rezultatele se manifestă în promovări în poziții de conducere, tranziții reușite către roluri specializate în securitate cibernetică, participarea la conferințe și evenimente internaționale, precum și implicarea ac tivă în proiecte de cercetare și politici publice. Mai mult, absolventele programelor de mentorat devin ele însele mentori, asigurând sustenabilitatea și mul tiplicarea impactului.
Riscurile cibernetice capătă o importanță majoră pentru mediul de afaceri, în special în sectorul financiar, notează Spînu.
BC: Cum s-a schimbat rolul femeilor în acest domeniu, de când ați început și până azi?
Natalia Spînu: Lucrurile s-au schimbat radical, iar programul Women in Cyber Moldova este dovada vie. Dacă, la început, prezența feminină era mai degrabă o excepție sau era concentrată pe anumite nișe, as tăzi, femeile sunt prezente la toate nivelurile. Le ve dem scriind strategii naționale, gestionând incidente critice și coordonând proiecte complexe.
Ediția 2025 marchează un pas important în dezvolta rea programului Women in Cyber Moldova, prin ex tinderea la nivel național și implicarea unui număr tot mai mare de participante – experte, tinere profe sioniste, cadre universitare, profesoare și funcționare publice – care joacă un rol activ în consolidarea cul turii de securitate, promovarea leadership-ului femi nin în domenii tehnologice critice și creșterea vizibi lității comunității. Programul arată că diversitatea și implicarea activă a femeilor sunt esențiale pentru re ziliența și inovația sectorului cibernetic din Moldova.
BC: Cum arată astăzi cultura de securitate în companiile moldovenești?
Natalia Spînu: Suntem într-un proces de maturizare, iar direcția e bună. Organizațiile recunosc din ce în ce mai mult importanța protejării datelor și a infrastruc turilor digitale și depun eforturi pentru adoptarea unor practici de securitate solide și eficiente.
În ultimii ani, am observat o evoluție semnificativă: dacă, inițial, accentul era pus preponderent pe mă suri tehnice, astăzi, se contu rează o abordare integrată, care include implicarea con ducerii, instruirea continuă a personalului și integrarea securității în procesele or ganizaționale. Această trans formare reflectă o înțelegere tot mai profundă a faptului că securitatea cibernetică este nu doar o necesitate tehnologică, ci și o valoare strategică și o responsabilitate comună, esențială pen tru reziliența și competitivitatea companiilor.
BC: La ce scenarii „negre” trebuie să se gândească un CEO astăzi, ca să nu fie prins pe picior greșit?
Natalia Spînu: Trebuie să se gândească la scenarii cu potențial impact major asupra operațiunilor, infras tructurilor și datelor, cum ar fi atacurile ransomware cu criptarea completă a sistemelor, compromiterea datelor sensibile ale clienților, perturbarea lanțurilor de aprovizionare digitale sau atacuri coordonate asu pra infrastructurii critice.
Este esențial ca aceste scenarii să fie simulate regulat prin exerciții și rehearsal-uri interne, pentru a testa procedu rile, responsabilitățile și capacitatea de reacție a echipelor. Recomand în mod special exerciții de tip tabletop pentru echipele de conducere, simulări tehnice pentru echipele IT, exerciții de comunicare de criză și teste de recuperare a datelor din backup-uri. Astfel, organizațiile își consoli dează reziliența, asigură continuitatea activității și prote jează încrederea clienților și a partenerilor.
