Home » Analize » RAPORT | Avertisment DNSC: România se confruntă cu un deficit sever de specialiști în securitate cibernetică / Tot mai multe atacuri alimentate de AI

RAPORT | Avertisment DNSC: România se confruntă cu un deficit sever de specialiști în securitate cibernetică / Tot mai multe atacuri alimentate de AI

RAPORT | Avertisment DNSC: România se confruntă cu un deficit sever de specialiști în securitate cibernetică / Tot mai multe atacuri alimentate de AI
Sursa foto: Przemyslaw Klos / Panthermedia / Profimedia
Ascultă articolul

România se află într-un „punct de inflexiune cibernetică”, în care amenințările tradiționale continuă să producă efecte la scară largă, iar noile tehnologii reduc semnificativ timpul de reacție disponibil organizațiilor, avertizează Directoratul Național de Securitate Cibernetică (DNSC) în Raportul anual privind evaluarea riscurilor cibernetice aferent anului 2025.

- articolul continuă mai jos -

Documentul arată că toate cele zece sectoare analizate de instituție au fost încadrate la un nivel de risc „mediu”, însă această clasificare ascunde diferențe importante între domenii și numeroase vulnerabilități structurale care pot genera incidente cu impact major.

Una dintre cele mai importante concluzii ale raportului este deficitul acut de specialiști în domeniul IT și securității cibernetice.

Potrivit DNSC, lipsa personalului calificat și resursele financiare insuficiente reprezintă principalele obstacole în implementarea măsurilor de securitate în opt dintre cele zece sectoare evaluate.

Datele citate în raport arată că România are doar 2,8% specialiști ICT în totalul forței de muncă ocupate, mult sub media Uniunii Europene, de 5%, și sub ținta națională stabilită pentru anul 2030.

În multe organizații, aceiași angajați sunt nevoiți să gestioneze simultan infrastructura IT, conformitatea, suportul operațional și răspunsul la incidente, ceea ce reduce semnificativ capacitatea de prevenire și reacție.

În paralel, raportul descrie o creștere constantă a amenințărilor cibernetice. DNSC susține că atacurile care au produs cel mai mare impact în 2025 nu au fost neapărat cele mai sofisticate, ci cele care au exploatat vulnerabilități cunoscute și probleme organizaționale nerezolvate.

Ingineria socială, phishing-ul, ransomware-ul, fraudele online și compromiterea conturilor continuă să fie principalele metode folosite de atacatori. Instituția subliniază că succesul acestora este determinat mai degrabă de slăbiciunile interne ale organizațiilor decât de complexitatea tehnică a atacurilor.

Datele DNSC arată că phishing-ul și fraudele cibernetice au reprezentat aproape două treimi din totalul raportărilor primite în 2025.

Phishing-ul a generat aproximativ 36% dintre incidente, iar fraudele și tentativele de fraudă aproape 29%, confirmând că factorul uman rămâne principalul punct vulnerabil exploatat de infractorii cibernetici.

Raportul evidențiază și transformările produse de dezvoltarea rapidă a inteligenței artificiale. Potrivit DNSC, anul 2025 a adus primul caz documentat public al unei campanii de spionaj cibernetic desfășurate în proporție de 80-90% de un sistem de inteligență artificială agentică.

Aproximativ 30 de organizații la nivel global au fost vizate într-o operațiune în care majoritatea activităților tactice au fost executate autonom.

Instituția avertizează că instrumentele bazate pe inteligență artificială au redus considerabil barierele de intrare pentru atacatori și au făcut accesibile unor actori cu resurse limitate capabilități care până recent erau asociate exclusiv grupărilor sponsorizate de state.

În același timp, tehnologiile deepfake sunt deja utilizate în campanii de fraudă care vizează cetățeni români, iar conținutul generat cu ajutorul inteligenței artificiale a crescut eficiența atacurilor de phishing și a altor forme de inginerie socială.

În ceea ce privește organizațiile, ransomware-ul continuă să fie considerat cea mai periculoasă amenințare cibernetică.

DNSC a gestionat în 2025 incidente care au afectat administrații publice, companii din energie, operatori din domeniul apei și numeroase întreprinderi mici și mijlocii.

Printre cele mai importante atacuri ale anului se numără cel asupra Administrației Naționale „Apele Române”, unde aproximativ 1.000 de sisteme au fost compromise în zece dintre cele unsprezece administrații bazinale.

Un alt incident major a vizat Complexul Energetic Oltenia, unde au fost afectate sistemele informatice utilizate pentru managementul documentelor, planificarea resurselor și serviciile de e-mail.

Raportul notează că atacatorii profită frecvent de perioadele în care organizațiile au capacități reduse de monitorizare și răspuns, precum sărbătorile sau weekendurile prelungite, iar timpul dintre accesul inițial și criptarea datelor poate fi de numai câteva ore.

DNSC atrage atenția și asupra celui mai important incident de tip breșă de date din 2025, compromiterea Orange România.

Potrivit raportului, atacatorii au exfiltrat date interne care includeau adrese de e-mail, informații parțiale despre carduri de plată, contracte, facturi și cod sursă.

Instituția avertizează că astfel de date pot fi ulterior folosite pentru campanii de phishing țintit, fraude financiare și tentative de preluare a conturilor.

O altă concluzie relevantă a evaluării este diferența dintre percepția organizațiilor și nivelul real de securitate. Conform raportului, 68% dintre entitățile analizate și-au evaluat propria postură de securitate drept bună sau foarte bună, însă doar 37% au considerat că sectorul din care fac parte se află la același nivel.

DNSC apreciază că această discrepanță poate indica o supraevaluare a propriilor capacități sau recunoașterea unor vulnerabilități sistemice la nivelul ecosistemului din care organizațiile fac parte.

În ambele situații, concluzia este aceeași: capacitatea reală de apărare este mai redusă decât gradul de conștientizare a riscurilor.

Potrivit instituției, principalul risc pentru România nu este determinat în primul rând de sofisticarea atacatorilor, ci de decalajul persistent dintre nivelul de conștientizare a amenințărilor și capacitatea efectivă de a răspunde acestora.

Reducerea acestui decalaj este considerată de DNSC principala prioritate strategică pentru perioada următoare.

Lasă un răspuns

Trebuie să fii autentificat pentru a publica un comentariu.
Vă rugăm să țineți cont că folosirea injuriilor, a limbajului instigator la ură, a apelurilor la violență sau trimiterea repetată, în mod abuziv, a aceluiași comentariu pot duce nu doar la ștergerea mesajului, ci și la suspendarea temporară a dreptului de a comenta. Site-ul nostru încurajează dezbaterile aprinse, dar civilizate. Vă mulțumim pentru înțelegere și pentru contribuția la o discuție bazată pe argumente, nu pe atacuri.

Top Articole