Pe 28 noiembrie 2024, serviciile de informații au prezentat în cadrul CSAT rapoartele privind atacurile cibernetice și ingerințele electorale hibride. Mai puțin DGIA, Direcția Generală de Informații a Apărării. Pe 4 decembrie 2024, au fost desecretizate rapoartele întocmite de SRI, SIE, STS și MAI. Mai puțin DGIA.
La nivelul MApN, atacurile cibernetice sunt contracarate de Comandamentul Apărării Cibernetice, prin intermediul componentelor sale specializate, structurate pe trei paliere strategice: 1. defensive (protecție și monitorizare); 2. analitice (investigații și inteligență artificială); 3. active (contracarare și răspuns).
Pe palierul 2. strategic, al capabilităților analitice și de inteligență artificială, Comandamentul Apărării Cibernetice deține Instrumente care colectează date globale despre tacticile, tehnicile și procedurile folosite de gruparea cibernetică APT28 a GRU, spionajul militar al Federației Ruse.
Rețineți aspectul esențial: capabilitățile analitice permit armatei să blocheze atacurile înainte ca ele să aibă loc. Infrastructura hardware izolată în laboratoare de analiză malware și forensics permite carantinarea, dezasamblarea și analiza virușilor cibernetici pentru a înțelege cum funcționează aceștia și cine i-a creat.
Pe palierul 3., de contracarare și răspuns, Comandamentul Cibernetic deține structuri și echipe de intervenție rapidă în cazul unui incident cibernetic major asupra infrastructurii critice de apărare.
Comandamentul Apărării Cibernetice al MApN cooperează cu Directoratul Național de Securitate Cibernetică. Cooperarea reprezintă nucleul rezilienței digitale a României. Deși au roluri clar partajate, primul fiind militar și al doilea civil, cele două instituții acționează integrat pentru a proteja spațiul cibernetic național.
Armata și Directoratul Național de Securitate Cibernetică (DNSC) se antrenează regulat împreună pentru a respinge atacuri cibernetice masive lansate de actori statali precum GRU. În cazul unui atac cibernetic masiv (Cyber Pearl Harbor) care ar paraliza rețelele civile de energie sau comunicații, legea permite crearea unor echipe mixte și Armata poate oferi asistență tehnică în restabilirea funcționării sistemelor strategice ale statului.
Cel mai important aspect în privința securității cibernetice este cel al cooperării dintre MApN și STS. Serviciul de Telecomunicații Speciale (STS) deține rolul principal în asigurarea rezilienței, prevenirii și contracarării riscurilor cibernetice care vizează infrastructura electorală în România.
STS colaborează direct cu Directoratul Național de Securitate Cibernetică și structurile din Sistemul Național de Apărare. MApN și STS sunt co-responsabile în planul de acțiune pentru implementarea Strategiei de Securitate Cibernetică, ce include proceduri clare pentru atribuirea atacurilor cibernetice și managementul incidentelor la nivel guvernamental și militar.
Armata interacționează cu echipele tehnice ale STS și în cazul unui atac cibernetic masiv asupra României, cele două instituții acționează integrat conform nivelurilor de alertă cibernetică stabilite prin lege. Ce concluziii tragem de aici? 1. În România nu a avut loc un atac cibernetic masiv în perioada alegerilor din 2024.
2. Raportul desecretizat de STS în cadrul ședinței CSAT a relevat că serviciul a contracarat cu succes atacurile cibernetice clasice din perioada alegerilor, iar acestea nu au periclitat infrastructura electorală. 3. Deoarece MApN nu și-a desecretizat raportul în cadrul ședinței CSAT, nu cunoaștem dacă gruparea cibernetică APT28 a GRU a atacat infrastructura militară critică în 2024,
dar putem bănui că acest lucru nu s-a întâmplat. Nu cunoaștem care au fost rațiunile care au stat la baza exonerării de responsabilitate a MApN, în ceea ce privește desecretizarea raportului de activitate a Comandamentului Apărării Cibernetice. MApN se subordonează CSAT, nu lanțului de comandă militară aliată, condus de Comandantul Suprem al Forțelor Aliate în Europa (SACEUR). Această subordonare operațională nu poate eluda CSAT.
––––
„Estoire d’Eracles”, secolul al XIV-lea, miniatură reprezentând Bătălia de la Dorylaeum (1147) din cadrul celei de-a Doua Cruciade. „Estoire d’Eracles” – „Istoria lui Heraclie” – este o traducere anonimă din latină în franceza veche, a „Istoriei faptelor săvârșite peste mări” a lui William din Tir, care începe cu cucerirea Ierusalimului de către bazileul Heraclie în anul 630 d.Hr. și continuă până în anul 1184, anul recuceririi Ierusalimului de către Saladin

9 - iulie - 2026

