Amenințările cibernetice din jurul nostru

În fiecare zi, milioane de atacuri cibernetice sunt lansate în lume. Vizează companii mari, dar și oameni obișnuiți, astfel că ceea ce cândva părea o problemă doar pentru IT-iști, astăzi ne privește pe toți.

Corina Cristea, 17.10.2025, 14:35

În fiecare zi, milioane de atacuri cibernetice sunt lansate în lume. Vizează companii mari, dar și oameni obișnuiți, astfel că ceea ce cândva părea o problemă doar pentru IT-iști, astăzi a ajuns să ne privească pe toți. România nu face excepție – nivelul ameninţărilor cibernetice rămâne ridicat, iar anul 2024 a adus o intensificare a riscurilor la adresa spaţiului cibernetic naţional civil, spun experții în domeniu.

Raportul anual al Directoratului Naţional de Securitate Cibernetică relevă că peste 27 de milioane de evenimente relevante au fost detectate prin senzorii instalaţi sau configuraţi de instituţie, cele mai multe dintre acestea fiind tentative de infiltrare în infrastructuri sau scanări menite să colecteze informaţii. Dan Cîmpean, directorul Directoratului Naţional de Securitate Cibernetică:

”În spaţiul cibernetic, în spaţiul virtual, evident, se derulează o mare varietate de activităţi. Unele maliţioase, cele cu care ne confruntăm zi de zi, permanent, ca simpli utilizatori sau ca instituţii, dar şi, evident, o mulţime de evenimente, operaţiuni care sunt legitime, sunt de natură a îmbunătăţi securitatea cibernetică. Să vă dau câteva exemple de evenimente pe care noi la Directorat le detectăm sau care ni se raportează.

Sunt, în primul şi în primul rând, scanările pentru vulnerabilităţi, apoi tentativele de preluare neautorizată a controlului unor conturi de utilizator, asupra unor infrastructuri informatice. De asemenea, atacuri mai mici sau mai puţin sofisticate asupra acestor elemente de infrastructură. Orice, de la site-uri web până la conturile de social media ale unor utilizatori sau organizaţii ori alte categorii de infrastructuri.

Deci, o varietate foarte mare din punct de vedere tehnic şi, ce pot să spun, acestea se derulează pe baze permanente. Deci, se derulează foarte mult în mod automatizat şi, din păcate, de când inteligenţa artificială a intervenit şi ne-a îmbunătăţit foarte mult viaţa şi activitatea, din păcate, totuşi, aceeaşi inteligenţă artificială este utilizată şi de către actorii maliţioşi pentru a-şi îmbunătăţi modalităţile de atac. Deci, ne confruntăm cu o mulţime de scanări, cu o mulţime de tentative de corupere şi de spargere a parolelor, de preluare a unor elemente de infrastructură. De la laptopuri, servere, tablete, site-uri, până la infrastructuri foarte complexe.”

Un simplu click greșit poate deschide ușa pentru un atac cibernetic. Cele mai multe atacuri nu sunt sofisticate, spun specialiștii în domeniu, dar profită de neatenția oamenilor. Un link fals, o parolă slabă sau o aplicație descărcată dintr-o sursă nesigură pot compromite un sistem. Iar mulți dintre utilizatori, inclusiv unele instituții, încă nu au implementate măsuri moderne de protecție. În România, atacurile de tip phishing sau ransomware sunt printre cele mai frecvente. Hackerii se folosesc de e-mailuri aparent legitime pentru a păcăli utilizatorii să ofere parole sau informații bancare. Alteori, criptează datele unui computer și cer bani pentru a le debloca. La fel se întâmplă pretutindeni.

Dar amenințările cibernetice nu se limitează numai la bani. În ultimii ani, atacuri asupra infrastructurilor critice, precum spitale sau rețele de energie, au devenit probleme de securitate națională. În același timp, amenințările cibernetice le regăsim și în războiul hibrid dus de Rusia, în contextul confruntării cu Ucraina. Din nou, Dan Cîmpean:

“Este o realitate faptul că tentativele de compromitere a confidenţialităţii, integrităţii, disponibilităţii datelor, care sunt domeniul cibernetic, domeniul în care Directoratul operează, se suprapun foarte mult campaniei de dezinformare, de propagare de ştiri false, dintr-un motiv foarte simplu: foarte mulţi vectori de atac sunt identici, sunt comuni. Şi să vă dau un exemplu foarte simplu, pe care noi, la Directorat, l-am observat de mulţi ani, nu doar din 2019: orice sau aproape orice eveniment semnificativ, politic, social, sportiv, este urmat imediat sau este precedat de atacuri cibernetice.

De multe ori, atacatorii se folosesc de ceea ce se întâmplă în lumea reală sau în spaţiul virtual, de ştiri, de evenimentele acestea, pentru a lansa mesaje maliţioase, mesaje care ne ghidează pe noi, ca simpli utilizatori, către site-uri maliţioase, de unde putem fi contaminaţi cu viruşi, cu malware sau unde, în mod evident ilegal, ni se captează datele de utilizator.

Deci există o suprapunere foarte interesantă şi foarte sofisticată a acestor domenii, aşa că, în general, putem spune foarte, foarte clar – ne confruntăm cu un fenomen hibrid, în care operatiunile pur cibernetice, dar şi cele de dezinformare, influenţă şi aşa mai departe, se suprapun şi sunt, în multe cazuri, executate de aceiaşi actori.”

Cum ne putem proteja de toate aceste tipuri de atacuri? Specialiștii spun că prevenția este cheia. Primele măsuri țin de folosirea unor parole complexe, autentificarea în doi pași și actualizarea constantă a sistemelor. Dar, mai presus de toate, contează educația digitală, astfel ca fiecare nouă generație să devină mai conștientă, nu mai vulnerabilă.