Coaliția cibernetică cu Ucraina: Mai mult decât un parteneriat, o lecție de supraviețuire pentru România și Moldova

Anunțul creării unei coaliții trilaterale de securitate cibernetică între România, Republica Moldova și Ucraina, oficializat recent la Cernăuți, este un pas pragmatic și necesar într-un context geopolitic regional tot mai complex. Dincolo de retorică diplomatică despre „valori democratice comune” și „creșterea interoperabilității”, miza reală pentru București și Chișinău este uriașă: oportunitatea de a învăța, direct de la sursă, cum să supraviețuiești unui război hibrid total.

În cei aproape patru ani de război, Ucraina nu oferă teorii, ci un manual de reziliență scris sub bombardament, o lecție pe care România și Moldova trebuie să o inteleaga rapid, dincolo de simple declarații de intenție.

Inițiativa, descrisă de Directoratul Național de Securitate Cibernetică (DNSC) din România ca fiind „oportună și pragmatică”, urmărește, în teorie, dezvoltarea de capabilități avansate. Însă valoarea parteneriatului nu stă în viitoarele soluții bazate pe inteligență artificială, ci în experiența deja acumulată de Ucraina.

În timp ce în România dezbatem strategii, Ucraina a dejucat un “blitzkrieg” digital, a rezistat atacurilor coordonate cu baraje de rachete și acum rezista unei faze, mai subtile, a agresiunii ruse şi anume cea purtată în spaţiul informaţional.

Aici se conturează lecțiile fundamentale pe care România și Moldova trebuie să le internalizeze de urgență.

De la “blitzkrieg” la război de uzură:  Reziliența în fața unui inamic care se adaptează

Un recent raport al Serviciului de Stat pentru Comunicații Speciale din Ucraina (SSSCIP) confirmă o schimbare majoră de tactică a Moscovei. Faza inițială a invaziei din 2022 a fost marcată de un “blitzkrieg” digital eșuat: operațiuni de atac distructive (CNA), menite să paralizeze infrastructura critică prin viruși de tip “wiper” (precum HermeticWiper sau Industroyer2) și să genereze haos prin dezinformare.

Acum, strategia s-a schimbat fundamental. Deși numărul total de incidente a explodat, de la 2.194 în 2022 la 4.315 în 2024, numărul atacurilor critice a scăzut de la 1.048 la doar 59. Aceasta nu înseamnă că amenințarea s-a diminuat. Dimpotrivă, a devenit mai periculoasă.

Rusia a trecut de la ,,atacuri zgomotoase’’ la operațiuni de spionaj în rețele (CNE) – o campanie metodică, pe termen lung, axată pe extragerea de informații pentru a sprijini operațiunile militare convenționale.

Pentru România și Moldova, aceasta înseamnă că inamicul nu mai încearcă doar să spargă ușa, ci să se instaleze discret în casă. Atacatorii vizează acum cu predilecție autoritățile guvernamentale și locale (58% din incidente în 2024) pentru a obține un punct de sprijin pentru viitoare campanii. Lecția nu mai este doar despre a rezista unui șoc, ci despre a duce un război digital de uzură.

Prin urmare, conceptul de “Hunt Forward”, vânătoarea proactivă a amenințărilor deja prezente, dar latente, în rețele, devine esențial. În spaţiul cibernetic, nu este suficient să ai ziduri; trebuie să presupui că inamicul este deja înăuntru și să-l vânezi activ.

Statul nu poate lupta singur împotriva grupurilor de atacatori cibernetici

Agresiunea rusă este dusă de grupuri de amenințări persistente avansate (APT) precum Sandworm (GRU) și Gamaredon (FSB), acesta din urmă fiind responsabil pentru peşte 800 de incidente documentate. Lupta împotriva unor astfel de entități sofisticate depășește capacitățile multor agenții de stat. Colaborarea cu sectorul privat, unde se găsește adesea expertiza de nișă, este vitală.

Modelul statelor baltice, unde experți din mediul privat se alătură voluntar unor unități cibernetice din Garda Națională, este mai relevant ca oricând. Coaliția cu Ucraina trebuie să devină un pol pentru crearea unor mecanisme flexibile prin care talentul din sectorul IT românesc și moldovean să poată fi mobilizat în caz de criză și să participe la exerciții comune, testând viteza de răspuns la noile tactici ale hackerilor ruși.

Mesajul pentru București și Chișinău este dublu. Pe de o parte, este nevoie de dezvoltarea unor capacități suverane. Pe de altă parte, este crucială consolidarea unei rețele de parteneri de încredere. Raportul SSSCIP recomandă partenerilor internaționali intensificarea schimbului de date despre amenințări. Apărarea eficientă nu este un act izolat. Când Ucraina împărtășește informații despre tacticile grupului Sandworm, ea oferă o avertizare timpurie pentru sectoarele energetice și de telecomunicații din toată Europa.

În concluzie, coaliția cibernetică este o șansă istorică. Amenințarea nu a dispărut, ci a intrat într-o fază mai tăcută și mai metodică.

Succesul acestui parteneriat nu va consta în comunicate de presă, ci în capacitatea României și a Republicii Moldova de a adopta mentalitatea ucraineană: a înțelege că inamicul se adaptează, a-l vâna proactiv în propriile rețele și a construi o apărare bazată pe expertiză publică-privată și pe o rețea solidă de aliați. Altfel, riscăm să rămânem simpli spectatori într-un război digital de uzură care se poartă deja la granițele noastre.

Articol semnat de Cristian Soare, analist militar și expert <Digital Forensic Team>

Scroll to Top