Bogdan Florea, Connections Consult: România trebuie să aloce mai multe resurse pentru protejarea infrastructurilor critice. Securitatea cibernetică nu mai este doar o chestiune tehnică, ci o prioritate națională

Potrivit reprezentanților Connections, în ultimul an, România a fost martoră unor noi tipuri de atacuri cibernetice facilitate de AI.

Fraude prin deepfake vocal, cum ar fi atacuri în care escrocii folosesc AI pentru a imita vocea. Ransomware avansat cu tactici de șantaj, adică în loc să cripteze doar fișierele, atacatorii amenință acum să publice date sensibile dacă nu primesc răscumpărare. Atacuri asupra cloud-ului pentru a obține acces la date critice sau campanii de phishing hiper-personalizate în care AI-ul este folosit pentru a analiza activitatea online a unei ținte și a genera mesaje de phishing extrem de credibile.

„Securitatea cibernetică înseamnă protecție și încredere și a devenit o prioritate absolută pentru companiile care doresc să-și păstreze clienții. Vedem zilnic cum atacurile cibernetice devin tot mai complexe și sofisticate, forțând companiile să se protejeze cu soluții avansate. Parteneriatele de încredere cu companii capabile să protejeze, să anticipeze și să rezolve rapid vor fi cheie. Cum rezolvăm? Automatizarea detecției amenințărilor cu ajutorul inteligenței artificiale, politici stricte de backup și, mai ales, educarea angajaților. 91% dintre atacurile ransomware încep cu un simplu e-mail de phishing. Asta înseamnă că un training bine făcut poate preveni dezastrul”, spune Radu Marcu.

Cu alegeri programate în mai multe țări, atacurile cibernetice vor deveni o armă strategică

Însă, țintele atacatorilor nu sunt doar companiile private. Numărul atacurilor cibernetice sponsorizate de state sunt în creștere, într-un an electoral crucial pentru multe state, inclusiv România.

„Vedem deja o intensificare a atacurilor sponsorizate de state, iar campaniile de dezinformare devin tot mai sofisticate”, explică Bogdan Florea. „Acest lucru pune presiune nu doar pe guverne, ci și pe companii – deoarece multe dintre ele sunt ținte indirecte în aceste conflicte digitale. Soluția pe care o vedem este creșterea cooperării internaționale, investiții în protecția infrastructurilor electorale și un efort colectiv pentru combaterea dezinformării,” explică Bogdan Florea, fondatorul Connections.

Întrebați dacă există colaborare între stat și sectorul privat în combaterea acestor amenințări, reprezentanții Connection spun că există, însă are nevoie de îmbunătățiri printr-o mai mare transparență, schimb rapid de informații și investiții în simulări de atacuri pentru a crește capacitatea de reacție.

„Atacurile cibernetice sponsorizate de state au devenit o armă strategică în geopolitică, iar perioadele electorale sunt momente de vulnerabilitate maximă. România, la fel ca multe alte țări europene, a fost ținta unor astfel de atacuri, care vizează infrastructura critică – sisteme guvernamentale, rețele energetice, telecomunicații – dar și instituțiile financiare, prin atacuri asupra sistemelor de plăți și tentative sofisticate de fraudă digitală.

Există colaborare între stat și sectorul privat pentru combaterea acestor amenințări, însă mai sunt multe aspecte de îmbunătățit. Trebuie să accelerăm schimbul de informații între autorități și companiile private, pentru a identifica atacurile cibernetice la timp și a reacționa eficient. Investițiile în infrastructura națională de securitate cibernetică sunt esențiale – comparativ cu alte state din UE, România trebuie să aloce mai multe resurse pentru protejarea infrastructurilor critice. Nu în ultimul rând, educația și prevenția joacă un rol fundamental. Companiile private și instituțiile publice trebuie să își instruiască angajații pentru a recunoaște și combate atacurile cibernetice avansate, inclusiv campaniile de dezinformare digitală care riscă să influențeze procesele democratice. Într-un context global din ce în ce mai tensionat, securitatea cibernetică nu mai este doar o chestiune tehnică, ci o prioritate națională”, menționează Bogdan Florea.

Potrivit acestuia, pe măsură ce AI devine mai avansată, este posibil să ajungem într-un punct în care diferențierea între realitate și conținutul generat de AI devine extrem de dificilă, punând în pericol încrederea publicului și securitatea informațională.

”De acum, securitatea cibernetică va fi un element critic în strategia oricărei organizații, fie că vorbim despre o bancă, un retailer sau o instituție guvernamentală. De la atacurile ransomware care paralizează business-uri peste noapte, până la deepfake-urile folosite pentru fraudă la cel mai înalt nivel, anul aduce provocări fără precedent. AI-ul joacă de ambele părți ale baricadei, reglementările europene NIS2 și DORA schimbă regulile jocului, iar securitatea cloud devine o vulnerabilitate majoră dacă nu este tratată corect”.

Potrivit reprezentanților Connection, în 2025, securitatea cibernetică nu va mai fi o alegere, ci o obligație. Uniunea Europeană impune noi standarde prin NIS2 (Network and Information Security Directive) și DORA (Digital Operational Resilience Act), care schimbă regulile pentru companii din sectoare critice, în special pentru cele financiare și care, da, vor impune investiții semnificative.

„Dacă până acum multe organizații vedeau cybersecurity-ul ca pe un cost suplimentar, noile reglementări îl transformă într-o cerință strategică”, explică Radu Marcu, Co-Ceo Connections. „NIS2 extinde domeniul de aplicare, iar DORA aduce un cadru unic pentru gestionarea riscurilor IT în sectorul financiar. Nu mai este loc pentru improvizații – fiecare companie trebuie să își regândească strategia de securitate. Concret, asta înseamnă că organizațiile vor trebui să raporteze incidentele cibernetice într-un interval foarte scurt, iar instituțiile financiare vor trebui să-și testeze reziliența operațională periodic. Sancțiunile pentru neconformitate vor fi severe – o bancă poate fi amendată cu până la 2% din cifra de afaceri anuală”, continuă Radu Marcu.

La rândul său, Bogdan Florea spune că mai există însă o fațetă a reglementărilor europene. „Consider că, la nivel european, în loc să încurajăm crearea de noi tehnologii, ne concentrăm excesiv pe reglementare, înainte ca industria însăși să înțeleagă direcția în care se îndreaptă tehnologia. AI Act, votat în 2024, este un exemplu concret – sute de pagini de reguli care încearcă să standardizeze inclusiv modalitățile prin care AI poate evalua emoțiile umane. Reglementarea este necesară, dar atunci când este prematură și rigidă, riscă să blocheze progresul și să pună Europa într-o poziție dezavantajată în competiția globală pentru inovație”, precizează Bogdan Florea.

Atacatorii folosesc inteligența artificială pentru atacuri tot mai sofisticate, automatizate și greu de detectat, însă progresul rapid al AI în cybersecurity permite dezvoltarea unor soluții avansate de apărare, reducând treptat acest decalaj. Dar, atrag atenția cei doi, pentru a proteja infrastructurile digitale private sau statale, e nevoie de companii serioase și capabile, experți mereu „on call”.

Connections investește deja în această direcție, dezvoltând 3-4 produse proprii în cybersecurity prin proiecte cu finanțare europeană.

„În 2024, ne-am consolidat investițiile în două direcții strategice: inteligența artificială (AI) și cybersecurity. Aceste domenii sunt din ce în ce mai interconectate. Cybersecurity-ul modern nu mai înseamnă doar protecție, ci și anticipare, prevenție și răspuns în timp real – elemente pentru care AI devine un aliat indispensabil. Pentru că înțelegem direcția în care merge lumea, iată că explorăm soluții în care tehnologia poate detecta și răspunde proactiv la amenințări avansate. Astfel, Connections a inițiat un proiect de cercetare în cybersecurity, un domeniu perceput adesea ca generând costuri mai degrabă decât venituri. Totuși, cybersecurity-ul este o zonă în care inovația apare în mod natural pe măsură ce tehnologia evoluează, iar piața are nevoie constantă de soluții noi și eficiente. De asemenea, avem în dezvoltare 3-4 produse proprii în cybersecurity, cu un nivel de maturitate tehnologică (TRL) de 3-4, conform clasificărilor Uniunii Europene. Aceste soluții sunt dezvoltate prin programe de finanțare europeană, având scopul de a aduce pe piață inovații care să răspundă cerințelor tot mai stringente de securitate digitală”, spune Florea.