Republica Moldova s-a clasat pe locul 5 mondial la securitate cibernetică. Un clasament care arată bine, dar nu spune tot. Cât control avem asupra datelor noastre, ce riscuri vin din dependența digitală și ce putem învăța din exemplul Ucrainei. Discutăm pe înțelesul tuturor cu Natalia Spînu, expert în securitate cibernetică și guvernanța inteligenței artificiale.
Natalia, Republica Moldova s-a clasat recent pe locul 5 mondial la securitate cibernetică. Ce spune acest clasament despre cât de sigure sunt cardurile bancare, telefonul și datele personale ale cetățenilor?
În primul rând, trebuie să menționăm că acest rezultat reflectă un efort construit în timp.
Indexul NCSI evaluează capacitatea instituțională a statului: legislația, strategiile naționale, echipele de răspuns la incidente, protecția infrastructurii critice și a datelor personale. Clasamentul acoperă 12 domenii și 49 de indicatori. Faptul că Moldova se află în top 5, alături de Cehia, Canada, Estonia și Finlanda, arată că avem un cadru solid, instituții dedicate și legislație aliniată la standardele europene, inclusiv Legea nr. 48/2023, conformă directivei NIS2.
Totuși, un loc bun în clasament nu înseamnă că fiecare card sau telefon este automat în siguranță.
NCSI măsoară cât de pregătit este statul să prevină și să răspundă la atacuri, nu cât de atent este fiecare utilizator. Doar 19% dintre moldoveni cunosc termenul phishing, cea mai frecventă metodă de fraudă bancară. Aici apare diferența reală dintre performanța instituțională și siguranța din viața de zi cu zi.
Într-o anchetă video, publicată de Ziarul de Gardă, se arată că, deși vorbim despre o independență de Rusia, există încă riscuri reale legate de accesul la bani și informații prin infrastructuri digitale controlate din exterior. Cât de mare este acest risc în realitate, inclusiv pentru cetățeanul obișnuit?
Riscul nu este ipotetic – este structural și prezent în fiecare zi. Ancheta Ziarului de Gardă a scos în prim-plan o vulnerabilitate semnificativă: dependența masivă de infrastructuri digitale rusești în instituțiile care gestionează banii și datele cetățenilor.
Să punem lucrurile în perspectivă. Când dumneavoastră vă plătiți impozitele, când vi se calculează pensia, când cineva vă verifică identitatea la Agenția Servicii Publice – datele dvs. trec, cu mare probabilitate, prin platforma rusească 1C. Acest software cu cod închis, pe care Serviciul de Securitate al Ucrainei l-a calificat drept spyware, este coloana vertebrală a contabilității publice din Moldova. ASP – care deține cele mai sensibile baze de date ale statului, inclusiv date despre populație, identitate, afaceri și bunuri – plătește sute de mii de lei pe mentenanța 1C. Casa Națională de Asigurări Sociale administrează 50 de miliarde de lei din contribuțiile cetățenilor pe această platformă. Directoarea CNAS recunoaște public că o scurgere de date ar fi „o catastrofă, pur și simplu”.
Iar dacă acest lucru nu este suficient de îngrijorător, să adăugăm faptul că justiția moldovenească – instanțele în care se judecă dosare cu secrete de stat și secrete comerciale – funcționează pe platforma rusească de videoconferință TrueConf, dezvoltată la Moscova. Un avocat descoperă întâmplător acest lucru și întreabă firesc: cum e posibil ca informații clasificate să tranziteze o aplicație rusească, în condițiile în care Rusia este desemnată oficial drept principala amenințare la adresa statului nostru?
Pentru cetățeanul obișnuit, riscul capătă o formă foarte concretă: datele dvs. financiare, istoricul contribuțiilor la pensie, informațiile de identitate – toate sunt gestionate prin sisteme al căror cod sursă nu poate fi verificat independent de autoritățile moldovenești. Nimeni nu știe cu certitudine, citez din declarația Ministerului Apărării, „ce face soluția sau softul pe ascuns, în interiorul bazei de date unde este informație”. Iar acționarul majoritar al 1C, miliardarul Boris Nuraliev, s-a întâlnit cu Vladimir Putin cu doar două săptămâni înainte de invazia în Ucraina. Companiile din grupul 1C au contracte documentate de peste 561 milioane de ruble cu sectorul militar-industrial rus – inclusiv pentru producerea rachetelor și avioanelor folosite în războiul din Ucraina.
Ce mă deranjează cel mai mult este argumentul inerției. Instituțiile spun: „nu avem alternative”.
Totuși, Ministerul Apărării a demonstrat contrariul: încă din 2021 a adoptat un software dezvoltat local, tocmai pentru că a înțeles riscul. Dezvoltatorii moldoveni există, soluțiile există.
Problema nu este lipsa alternativelor, este lipsa urgenței.
Ucraina a interzis 1C în sectorul public prin lege. Noi încă plătim licențe și mentenanță unui ecosistem controlat din Moscova.
Pentru cititorii The List, mesajul este clar: independența politică de Rusia trebuie însoțită de independența digitală. Nu poți construi un stat european pe o infrastructură digitală controlată din Moscova. Fiecare zi de întârziere este o zi în care datele financiare ale statului, ale companiilor și ale cetățenilor rămân expuse unui risc pe care l-am identificat, l-am recunoscut oficial, dar pe care încă nu l-am eliminat.
Cine are, în practică, acces la datele noastre: statul, companiile private, furnizorii externi? Unde apar cele mai mari vulnerabilități?
Datele noastre nu stau într-un singur loc. Ele trec prin mai multe niveluri, iar fiecare poate deveni o vulnerabilitate.
Statul colectează informații esențiale despre identitate, proprietăți, taxe sau contribuții sociale.
Companiile private, băncile, operatorii telecom și platformele online procesează date despre plăți, comunicare și comportament de consum. Riscurile cele mai mari apar însă la nivelul sistemelor IT în care aceste date sunt stocate și administrate. O parte dintre instituții folosesc programe cu cod închis, care nu pot fi verificate independent. În practică, asta înseamnă control limitat asupra modului în care sunt gestionate datele. În plus, actualizările și mentenanța presupun acces tehnic din exterior, iar unele instituții folosesc și platforme externe pentru comunicarea informațiilor sensibile.
Se evidențiază trei vulnerabilități majore: sisteme care nu pot fi auditate, acces extern repetat și menținerea acestor dependențe fără un plan clar de înlocuire.
Dacă sunt soluții? Da, inclusiv locale. Doar că este nevoie de o tranziție planificată, care să asigure control real asupra datelor și să consolideze independența digitală.
În procesul de apropiere de Uniunea Europeană, care sunt cele mai sensibile puncte din domeniul securității cibernetice și ce pierdem dacă regulile ar putea fi aplicate doar formal?
În primul rând, lipsa specialiștilor. Putem avea reguli bune, dar fără oameni care să le aplice în instituții și la nivel local, ele rămân doar pe hârtie.
În al doilea rând, diferența dintre lege și realitate. Deși adoptăm standarde europene, o parte din infrastructura statului funcționează pe sisteme care nu pot fi verificate independent.
În al treilea rând, protecția datelor personale. Alinierea la standardele europene înseamnă nu doar legi, ci garanția reală că datele cetățenilor sunt stocate și procesate în siguranță.
Cel de-al patrulea punct sensibil se referă la compatibilitatea cu sistemele europene, inclusiv în ceea ce privește plățile și schimbul de date. Partenerii europeni trebuie să poată avea încredere în infrastructura noastră digitală.
Dacă regulile sunt aplicate doar formal, pierdem trei lucruri esențiale. Încrederea UE, încrederea cetățenilor în serviciile online și timp. Fiecare an de amânare mărește decalajul și face tranziția mai costisitoare.
Cât de pregătite sunt instituțiile din Republica Moldova să reacționeze la un atac cibernetic care afectează serviciile publice sau plățile?
În ultimii ani, Moldova și-a consolidat capacitatea de a răspunde la atacuri cibernetice. Există instituții specializate, echipe de intervenție și un cadru legal clar. În 2025, acest sistem a fost testat în condiții reale. Au fost identificate peste 1.000 de atacuri asupra instituțiilor publice, iar în ziua alegerilor site-ul CEC a primit aproape 900 de milioane de solicitări în 12 ore. Sistemele au rezistat, iar procesul nu a fost afectat.
Problema este că nivelul de protecție nu este același peste tot. Instituțiile centrale sunt mai bine pregătite, dar multe primării, spitale sau școli au resurse limitate și puțini specialiști. În paralel, majoritatea companiilor tratează securitatea ca pe o cheltuială opțională, deși un incident poate provoca pierderi mari de bani și încredere.
Există și vulnerabilități structurale. Multe organizații folosesc sisteme care nu pot fi verificate independent, iar intervenția în caz de incident depinde de furnizorul extern.
Impactul este direct. Atacurile asupra MPay au blocat temporar servicii publice, iar incidentele de la Poșta Moldovei au afectat livrările. Pentru cetățeni și companii, asta înseamnă servicii indisponibile, întârzieri și costuri.
Moldova poate face față unor atacuri, dar pentru a reduce riscurile este nevoie de mai mulți specialiști, investiții în prevenție și o protecție mai bună la nivel local și în mediul de afaceri. Reziliența digitală se construiește înainte de criză.
Ucraina a demonstrat, prin decizii digitale rapide la nivel de apărare, că tehnologia poate schimba raportul de forțe. Ce ne arată acest exemplu despre rolul tehnologiei în securitatea unui stat?
Experiența Ucrainei arată un lucru esențial: un stat poate fi atacat fizic, dar poate continua să funcționeze dacă infrastructura sa digitală este bine protejată. În primele zile ale invaziei, Ucraina a mutat rapid sistemele statului în cloud, pe servere din Europa. Serviciile publice au rămas active, iar cetățenii au putut accesa documente și informații chiar și în condiții de război.
Tehnologia a devenit la fel de importantă și pe front. Armata ucraineană analizează lunar peste 50.000 de fluxuri video cu ajutorul inteligenței artificiale, iar dronele au schimbat modul în care se desfășoară operațiunile. Lecția este clară: datele și infrastructura digitală au devenit un element de securitate națională.
Tehnologia nu mai este doar un instrument de confort, este o componentă a securității. Ucraina a învățat acest lucru în război, pe când Moldova are șansa să acționeze din timp.
Republica Moldova, deși nu este într-un război propriu-zis, este practic zilnic expusă la atacuri digitale și informaționale. Cum se manifestă aceste atacuri în viața de zi cu zi aunui cetățean?
Cel mai des, riscul apare prin mesaje sau emailuri false care imită banca, serviciile fiscale sau un partener de afaceri și cer accesarea unui link sau deschiderea unui document. Aceste atacuri exploatează graba și neatenția.
Un alt nivel este cel informațional. Pe rețelele sociale circulă conturi și pagini false care răspândesc știri sau mesaje manipulate. Scopul nu este doar să convingă, ci să creeze confuzie și să slăbească încrederea în instituții și în informațiile oficiale.
Există și situații în care cetățenii devin, fără să știe, parte dintr-un atac. În 2025, mii de routere din locuințe au fost compromise și folosite pentru atacuri asupra instituțiilor publice.
Efectele sunt concrete: serviciile publice pot deveni indisponibile, plățile pot fi blocate, livrările întârziate, iar accesul la informații poate fi afectat.
Cine poartă, în final, responsabilitatea pentru siguranța digitală: statul, companiile sau fiecare dintre noi?
Securitatea digitală funcționează ca un lanț. Statul creează cadrul, companiile protejează datele, fiecare utilizator își protejează propriul cont și dispozitiv. Dacă o verigă cedează, întregul sistem devine vulnerabil.
Dacă ar fi să le spui cititorilor The List un singur lucru despre cum să-și protejeze datele și banii online, care ar fi acesta?
Nu acționați fără să verificați. Cele mai multe fraude încep cu un mesaj sau un apel care creează urgență, iar astăzi, cu ajutorul inteligenței artificiale, pot părea perfect reale. La nivel global, 73% dintre lideri au fost afectați personal de fraude cibernetice.
Dacă sunteți grăbit să reacționați, opriți-vă și contactați direct instituția sau compania printr-un canal oficial. În mediul digital, graba este cel mai mare risc, iar verificarea este cea mai sigură protecție.
