Transformarea digitală promite servicii publice mai rapide și mai eficiente. Dar este România pregătită să facă față amenințărilor cibernetice și ingineriei sociale?
În ultimii ani, România a făcut pași semnificativi în direcția digitalizării administrației publice. De la declarații online până la semnătura electronică și dosarul electronic al pacientului, cetățenii încep să simtă beneficiile unui stat modernizat. Însă această transformare, aparent benefică, deschide și uși noi pentru infractorii cibernetici.
Transformarea digitală înseamnă mai mult decât mutarea documentelor fizice în format electronic. Este o reformă profundă a modului în care administrația interacționează cu cetățeanul, folosind tehnologia pentru a reduce birocrația, a crește transparența și a eficientiza procesele. Tot mai multe instituții oferă servicii online: plata taxelor, eliberarea de documente, programări, depunerea actelor. În paralel, proiecte majore precum cloud-ul guvernamental și interoperabilitatea bazelor de date promit să creeze un sistem administrativ unitar și inteligent.
În România, principalele proiecte digitale sunt Ghișeul.ro, cardul de sănătate și Platforma ROeID, provocările digitalizării administrației publice fiind nivelul redus de educație digitală a populației (doar 28% din populație are competențe digitale de bază), existența unor sistemele informatice disparate, care generează dificultăți în conectarea bazelor de date guvernamentale existente și amenințările cibernetice în creștere.
Eforturile făcute de România sunt modeste însă, comparativ cu alte țări cum ar fi Estonia, unde votare electronică a fost implementată încă din 2005, iar în prezent, 99% din serviciile publice sunt disponibile online, fiind accesibile 24/7. Prin platforma X-Road se realizează astfel interconectare a tuturor serviciilor digitale, rezultatele fiind resimțite atât de contribuabili (care obțin o economie substanțială de timp) cât și pentru administrația publică care înregistrează scăderea costurilor.
Dar o întrebare esențială persistă: cât de sigure sunt aceste sisteme? Anul trecut, mai multe instituții publice din România au fost ținta unor atacuri cibernetice. Date personale ale cetățenilor, baze de date esențiale și sisteme critice au fost afectate. Aceste incidente trag un semnal de alarmă: fără o infrastructură solidă de securitate cibernetică, digitalizarea poate deveni un cal troian. Datele statistice privind creșterea numărului de atacuri cibernetice (în 2024) cu 45% față de anul anterior și costul estimat al criminalității cibernetice până în 2025 în valoarea de $10.5T, relevă importanța securității cibernetice. In plus, atacurile cibernetice s-au diversificat tot mai mult, existând numeroase tipuri de amenințări la care autoritățile publice trebuie să facă față (fig. 1).
Fig. 1 Categorii principale de atacuri cibernetice
Pe lângă atacurile tehnice, apare un alt pericol: ingineria socială. Este vorba despre manipularea psihologică a oamenilor pentru a obține acces la informații sau sisteme. În contextul administrației publice, asta înseamnă angajați păcăliți prin emailuri false, linkuri infectate sau apeluri telefonice convingătoare.
Datele statistice sunt copleșitoare - 3,4 mld de emailuri de phishing sunt transmise zilnic la nivel global, 90% din atacurile cibernetice implică inginerie socială, iar pierderea medie pe incident major de inginerie socială este de $17.8M.
Fig. 2 De ce este eficientă ingineria socială?
Cel mai slab verigă a unui sistem digital este, de cele mai multe ori, omul (fig. 2). Un funcționar care deschide un atașament periculos poate declanșa un atac ransomware devastator. Cele mai utilizate atacuri de inginerie socială sunt phishing-ul, care presupune primirea unor mesaje frauduloase prin email, SMS sau aplicații de mesagerie, prin care se solicită date personale sau conduc spre site-uri false (fig. 3) și Vishing și pretexting (manipularea prin apeluri telefonice folosind scenarii false, simularea unei identități sau autorități pentru a obține informații).
Fig. 3 Exemple de phishing - email de la ANAF
De aceea, specialiștii insistă pe campanii de conștientizare și instruire constantă.
Soluția este un echilibru între educație, inovație și protecție. La nivelul fiecărei organizații, implementarea unor politici de securitate cibernetică este o necesitate astfel încât angajații să fie instruiți periodic, indiferent de poziție, să aibă loc simulări de phishing (Teste regulate cu emailuri false pentru a măsura vigilența personalului) și să fie aplicate protocoale precise pentru verificarea solicitărilor financiare sau de date sensibile. Așadar, derularea unor campanii de conștientizare și instruire constantă poate fi cheia pentru gestionarea provocărilor generate de ingineria socială.
România are potențialul de a deveni un lider regional în digitalizare, dar fără investiții serioase în securitate, riscă să transforme progresul într-o vulnerabilitate. Este nevoie de actualizarea continuă a sistemelor informatice, crearea de proceduri clare de reacție la incidente, colaborare strânsă între instituții și specialiști în securitate, și, nu în ultimul rând, educarea funcționarilor publici și a cetățenilor. Digitalizarea administrației este inevitabilă și necesară. Însă pentru ca această transformare să fie un succes real, trebuie construită pe o cultură a securității și pe încrederea cetățeanului că datele sale sunt protejate.
Pentru ca această transformare digitală să fie cu adevărat sustenabilă, este esențial ca administrațiile publice locale și centrale să colaboreze activ cu ecosistemele de inovare digitală. În acest context, proiectul Wallachia eHub joacă un rol strategic, oferind sprijin concret instituțiilor și întreprinderilor din regiune pentru a naviga cu încredere tranziția digitală.
Wallachia eHub, ca hub european de inovare digitală (EDIH), pune la dispoziție servicii de testare înainte de investiție, instruire în competențe digitale, suport în accesarea finanțărilor și facilitarea colaborării între actori publici și privați. Ne concentrăm pe dezvoltarea unui mediu digital sigur, incluziv și rezilient, în care securitatea cibernetică și educația digitală sunt tratate ca priorități fundamentale.
Te invităm să descoperi mai multe despre activitățile noastre și serviciile disponibile oferite de partenerii proiectului Wallachia eHUB accesând site-ul nostru: www.wallachiaehub.ro.
Ne poți urmări și pe rețelele sociale pentru noutăți, resurse utile și evenimente:
🔹 Facebook 🔹 LinkedIn 🔹 //www.youtube.com/@wallachiaehub">YouTube
Pentru întrebări sau colaborări, ne poți contacta direct la Această adresă de email este protejată contra spambots. Trebuie să activați JavaScript pentru a o vedea. .
Implică-te, informează-te și protejează-ți viitorul digital – împreună putem construi o administrație publică mai sigură și mai eficientă.
