Aflată în prima linie a confruntării hibride dintre Rusia și Occident, România se confruntă cu un val tot mai intens de atacuri cibernetice îndreptate împotriva infrastructurilor sale critice. De la porturile de la Marea Neagră și rețelele energetice până la sistemele de apă și comunicații, obiectivele strategice ale țării au devenit ținte frecvente pentru grupări de hackeri asociate Kremlinului. În același timp, experiența acumulată în proximitatea războiului din Ucraina transformă România într-un centru regional de excelență în securitate cibernetică, atrăgând investiții, specialiști și companii de top din industrie, scrie Les Echos
Aflată la granița cu Ucraina, România se confruntă cu un număr tot mai mare de atacuri cibernetice care vizează infrastructurile sale critice. În același timp, țara se afirmă ca unul dintre principalele centre europene în domeniul securității cibernetice.
Un ecran uriaș domină trei rânduri de calculatoare într-un centru operațional de securitate cibernetică din București. Valentin Popa, director tehnic al Scut, filiala Orange specializată în securitate cibernetică, urmărește o bară roșie care măsoară numărul incidentelor. „Aproape de fiecare dată când are loc un eveniment important legat de Ucraina, apare un atac cibernetic câteva săptămâni mai târziu. Iar această bară roșie explodează”, explică inginerul.
Fancy Bear, Cozy Bear, Killnet – grupurile de hackeri pro-ruși sau afiliate direct serviciilor de informații ruse perturbă în mod regulat activitatea centralelor electrice, porturilor și infrastructurilor petroliere și de gaze din România încă de la începutul războiului din Ucraina. La sfârșitul anului 2024, un atac de amploare a lovit compania de distribuție a energiei Electrica: în doar câteva ore, sute de servere și echipamente au fost criptate și scoase din funcțiune.
O amenințare în creștere
„Infrastructurile critice ale României reprezintă ținte de prim rang pentru Rusia. În perioada de vârf a conflictului, aproape 60% din produsele agricole ucrainene au tranzitat porturile românești de la Marea Neagră. Rușii știu că blocarea unuia dintre porturile noastre afectează direct exporturile Ucrainei”, explică Dan Cîmpean, directorul Directoratului Național de Securitate Cibernetică (DNSC).
Pe fondul creșterii amenințărilor, cea mai estică țară a NATO vede o proliferare a centrelor private de securitate cibernetică. Prin filiala sa din România, Orange a lansat la începutul anului 2026 Scut, un centru operațional independent dedicat monitorizării sistemelor informatice ale infrastructurilor externe. Filiala are în prezent aproape o sută de clienți, față de aproximativ cincisprezece cu un an înainte.
Pentru a-și proteja infrastructurile, România a semnat în februarie un acord de cooperare cu Ucraina și Republica Moldova. Trei luni mai târziu, aproximativ o sută de analiști din cele trei țări, inclusiv specialiști din companii private, au participat la un exercițiu de apărare împotriva unui atac cibernetic de mare amploare, desfășurat în condiții reale.
Experiența frontului cibernetic
„Cu cât ești mai aproape de liniile inamice, cu atât acumulezi mai multă experiență. De aici suntem confruntați direct cu cele mai noi tendințe tactice și tehnice în materie de atacuri cibernetice”, afirmă Cătălin Coșoi, director de strategie pentru securitate cibernetică la Bitdefender.
Întreaga activitate de cercetare și dezvoltare a companiei românești este realizată în birourile sale din București, deși aceasta deține și un centru operațional în Statele Unite.
La est de București, compania românească Safetech Innovations dezvoltă o tehnologie de tip „honeypot” destinată protejării infrastructurilor critice. „Înainte de a lansa un atac, hackerii cartografiază rețeaua timp de mai multe săptămâni. Noi creăm puncte false de acces; de îndată ce acestea sunt utilizate, este declanșată o alertă”, explică directorul general Ionuț Georgescu. Soluția este utilizată de un an de către un operator din sectorul distribuției apei.
Numeroasele centre operaționale instalate în România de-a lungul timpului atrag și interesul marilor companii internaționale din domeniu. În februarie 2025, Sophos a achiziționat compania americană Secureworks, inclusiv centrul său operațional din România.
„Acest centru era una dintre prioritățile noastre. Acum este cel mai mare hub al nostru la nivel mondial pentru operațiunile de monitorizare a clienților”, afirmă Rob Harrison, vicepreședinte senior al Sophos. Pentru supravegherea celor aproape 40.000 de clienți internaționali, compania se bazează pe 500 de analiști, dintre care 200 lucrează la București.
Un bazin important de ingineri
România dispune de un număr semnificativ de ingineri specializați în securitate cibernetică, o resursă strategică pentru centrele operaționale aflate în expansiune. Companii precum CrowdStrike, Oracle și Bitdefender angajează sute de specialiști în țară.
„Când căutăm experți pe anumite produse specifice, îi putem găsi cu ușurință aici”, spune Valentin Popa.
Din luna iunie, ecosistemul românesc de securitate cibernetică beneficiază și de contracte finanțate prin programul european SAFE, destinat susținerii proiectelor de producție locală pentru apărare. Grupul Digi Romania urmează să dezvolte o platformă de securitate cibernetică bazată pe inteligență artificială, în valoare de 196 de milioane de euro, pe o perioadă de patru ani.
„Aproximativ 250 de milioane de euro sunt alocate securității cibernetice. Este foarte puțin raportat la cele 16,7 miliarde de euro ale întregului pachet european”, regretă Dan Cîmpean. „Și totuși, deja suntem atacați în spațiul cibernetic de Rusia și de alte state ostile.”
