Când cade curentul, cade totul - protecția infrastructurilor critice în era amenințărilor hibride
Trei probleme cardinale și niciun răspuns simplu
Panelul dedicat protecției infrastructurilor critice de la Digital Innovation Summit Bucharest a reunit voci din șapte țări europene - de la Slovenia la Grecia, de la Austria la Franța, de la Finlanda la Belgia și România. Coordonat de Georgios Koliarakis, expert în controlul exporturilor de dublă utilizare al Uniunii Europene și consilier al Institutului Austriac pentru Politică și Securitate Internațională, discuția a pornit de la o premisă cât se poate de pragmatică: Europa se confruntă simultan cu trei provocări cardinale pe care trebuie să le echilibreze fără a le sacrifica pe niciuna.
Prima - promovarea tehnologiilor cu dublă utilizare. A doua - construirea de parteneriate, în Europa și dincolo de ea. A treia - restricționarea și protejarea acelor tehnologii care nu trebuie să ajungă în mâinile adversarilor. Trei direcții care se află, adesea, în tensiune directă una cu cealaltă.
Koliarakis a recunoscut deschis că, spre deosebire de Statele Unite sau China, Europa nu a găsit încă o formulă coerentă pentru a echilibra aceste trei imperative. Iar această căutare de echilibru nu este un exercițiu teoretic - este o urgență pe care evenimentele recente au transformat-o în prioritate absolută.
Scenariul care ține treji directorii de utilități
Volker Raffel, CEO al E.ON România și președinte al Consiliului Director al Camerei de Comerț Romano-Germane, a urcat pe scenă cu cifre și scenarii care au lăsat sala în tăcere. E.ON operează rețeaua de distribuție de gaze și electricitate în România, iar Raffel cunoaște din interior atât vulnerabilitățile, cât și progresele realizate în ultimele două decenii.
«Când E.ON a intrat în distribuția din România acum 22 de ani, aveam 12.000 de angajați. Astăzi avem 6.000, dar operăm o rețea mult mai lungă, iar timpul mediu de întrerupere a scăzut de la 1.800 de minute la aproximativ 60. Toate acestea sunt posibile doar datorită digitalizării. Dar digitalizarea este și o infrastructură aflată sub atac.»
Volker Raffel, CEO E.ON România
Cifrele pe care le-a prezentat sunt edificatoare. Din totalul incidentelor cibernetice raportate în sectorul energetic european, 89% s-au concentrat în perioada de după declanșarea războiului din Ucraina. Tendința este în creștere accelerată, iar 11 incidente raportate ca atacuri cibernetice au vizat direct infrastructura critică a țărilor UE. Numărul atacurilor cibernetice, a subliniat Raffel, a crescut «incredibil» - un cuvânt pe care un CEO german îl folosește cu parcimonie.
Dar partea cu adevărat îngrijorătoare a intervenției sale nu a fost despre atacuri, ci despre pregătire - sau, mai exact, despre lipsa ei. Raffel a construit un scenariu vivid: București, ora de vârf, pană generală de curent. Câți oameni sunt în acel moment într-un lift, între două etaje? Câte intervenții ale pompierilor ar fi necesare doar pentru a-i scoate? După două ore fără electricitate, antenele de telecomunicații își epuizează bateriile de rezervă - nu mai poți suna pe nimeni. Fără curent, nu funcționează nici plățile cu cardul. O metropolă modernă devine, în câteva ore, o capcană.
«Asociația europeană Euroelectric estimează că avem nevoie de 250 de miliarde de euro de investiții în digitalizare și securitate cibernetică în următorii 10 ani, doar în sectorul energetic. Iar societatea trebuie să se pregătească mult mai bine pentru scenarii de criză.»
Volker Raffel, CEO E.ON România
Mesajul lui Raffel a fost dublu. Pe de o parte, digitalizarea este inevitabilă - fără ea, un operator cu 6.000 de angajați nu ar putea gestiona o rețea care deservește milioane de consumatori, inclusiv sute de mii de prosumatori care produc și injectează energie în sistem. Pe de altă parte, digitalizarea fără securitate cibernetică echivalează cu construirea unei case fără ușă.
Efectul cascadă: când o pană la Madrid se simte la București
Profesorul Nektarios Nakikis de la Universitatea Forțelor Armate Elene a extins discuția de la dimensiunea națională la cea transfrontalieră, aducând în centrul atenției un fenomen pe care specialiștii îl numesc «efectul cascadă». Exemplul Spaniei - care a suferit o pană masivă de curent în 2025 - a demonstrat că o infrastructură energetică majoră care cedează într-o țară afectează imediat vecinii și, prin extensie, întreaga Europă.
Nakikis a adăugat o dimensiune suplimentară discuției: investițiile străine directe. În vremuri de pace, orice țară caută investitori. Dar ce se întâmplă când investitorul străin care achiziționează o infrastructură critică nu acționează în interesul țării gazdă? Investiția directă străină, în contextul geopolitic actual, poate deveni ea însăși o amenințare - un cal troian economic care deschide uși pe care nu le poți închide ușor.
Separarea civil-militar: avantaj democratic sau vulnerabilitate?
David Song Pechenberger, director de strategie și apărare la Centrul de Excelență pentru Amenințări Hibride de la Helsinki, a adus în discuție o tensiune fundamentală a societăților democratice. În mod tradițional, Occidentul a separat strict sfera militară de cea civilă - o distincție care definește însăși natura democrației liberale. Problema este că adversarii nu fac la fel.
«Societățile democratice au o separare strictă între sectoarele militar și civil, cu cadre legale foarte riguroase. Adversarii noștri nu fac asta în mod necesar. China și Rusia nu separă actorii militari de partea civilă a societății, ci îi integrează cu cercetarea, dezvoltarea, academia și economia. Trebuie să ne gândim cum putem coopera mai bine între sectoarele militar și civil - nu prin imitarea regimurilor autoritare, ci găsind propriul nostru mod.»
David Song Pechenberger, Director de Strategie, Centrul de Excelență pentru Amenințări Hibride, Helsinki
Pechenberger a subliniat că atunci când vorbim despre contracararea atacurilor hibride - de la campanii de dezinformare la coerciție economică și instrumentalizarea migrației - avem nevoie de capacități care aparțin deopotrivă sectorului militar și celui civil. Cooperarea între cele două nu este un lux, ci o necesitate obiectivă. Întrebarea este cum realizăm această cooperare fără a ne compromite valorile democratice - o dilemă pe care nicio țară europeană nu a rezolvat-o încă pe deplin.
Silozurile care ucid inovația
Stefan Schauer, coordonator tematic la Institutul de Tehnologie din Austria, a oferit o perspectivă din interior care a rezonat puternic cu publicul. Cu peste un deceniu de experiență în protecția infrastructurilor critice, Schauer a descris o transformare radicală a paradigmei: acum 10 ani, totul era despre securitate cibernetică, iar partea fizică era considerată «rezolvată» - aveai garduri, perimetru, nimic complicat. Apoi a venit digitalizarea și a schimbat totul - senzori instalați în cele mai izolate puncte ale rețelei, dispozitive IoT care transmit date, o suprafață de atac care s-a multiplicat exponențial.
Dar problema cea mai mare, a argumentat Schauer, nu este tehnologică - este instituțională. În Europa există două lumi paralele de finanțare a cercetării: Horizon Europe, pentru cercetarea civilă, și European Defence Fund (EDF), pentru cercetarea militară. Tehnologiile cercetate sunt, în esență, aceleași - AI, securitate cibernetică, drone, sisteme autonome. Dar fondurile sunt separate, guvernanțele sunt separate, procesele de achiziție sunt separate. Aceste silozuri nu împiedică doar eficiența - împiedică inovația însăși.
Arnaud Marguela, cercetător la Institutul Choiseul din Paris, a completat tabloul cu o observație tăioasă: Europa are o securitate cibernetică «multi-viteză». Unele state membre au politici mature, altele rămân în urmă. Iar această asimetrie creează verigi slabe prin care malware-ul poate penetra un stat înainte de a se propaga către altele. Problema nu este că Europa nu știe ce să facă - problema este că nu o face în mod uniform.
Vocea startup-urilor: imposibilitatea de a te gândi la securitate când lupți pentru supraviețuire
Poate cea mai neașteptată intervenție a venit de la Nassim Abou Yala, fondatorul startup-ului Midflow, o companie de automatizare bazată pe AI. Abou Yala a adus în discuție o realitate pe care marii jucători instituționali o ignoră adesea: pentru un startup aflat în faza timpurie, securitatea este un lux pe care pur și simplu nu și-l poate permite.
«Ca startup, ai două priorități principale: produsul și product-market fit. Este aproape imposibil să te gândești la mai mult de atât. Nu avem nevoie de bani - vrem doar acces la un sandbox, la clienți potențiali în fața cărora să ne putem demonstra soluțiile. Dar accesul în companiile mari este aproape imposibil.»
Nassim Abou Yala, Fondator Midflow
Intervenția lui Abou Yala a scos la iveală o fractură profundă în ecosistemul european de inovație. Startup-urile dezvoltă tehnologii de vârf, dar nu au acces la mediile în care să le testeze. Companiile mari au infrastructura și datele, dar nu au agilitatea. Iar regulile de achiziție publică fac aproape imposibilă colaborarea directă. În paralel, aceleași startup-uri integrează în produsele lor servicii de cloud și AI de la furnizori non-europeni - creând dependențe tehnologice pe care, în contextul dublei utilizări, ar trebui să le evităm.
Investiția în capitalul uman - răspunsul pe care nimeni nu vrea să-l audă
Coen Gijzen, coordonator de cercetare la Universitatea de Științe și Arte Aplicate PXL din Belgia, a încheiat panelul cu o observație care a mers la rădăcina problemei: digitalizarea avansează cu viteza luminii, dar capitalul uman nu ține pasul. Europa are nevoie de investiții masive în profiluri STEM - știință, tehnologie, inginerie, matematică - fără de care toate celelalte investiții rămân fără substanță.
Gijzen a oferit un exemplu concret din Flandra, unde toate contoarele electrice au fost înlocuite cu contoare digitale inteligente. Fiecare dintre ele poate fi ținta unui atac cibernetic. Dar cât de pregătită este generația actuală să răspundă unei situații în care nu mai are electricitate, nu mai are internet, nu mai are nimic din ceea ce consideră normal? Răspunsul, a sugerat Gijzen, este îngrijorător. A propus un model de tip «finanțați, dar nu direcționați» pentru cercetare - un echilibru între controlul necesar și libertatea care generează inovație reală.
Concluzie: un apel la trezire pentru întreaga Europă
Panelul de la DISB nu a oferit soluții simple - pentru că nu există soluții simple. Dar a oferit ceva la fel de valoros: o imagine clară a mizelor. Infrastructurile critice ale Europei - de la rețele energetice la sisteme bancare, de la telecomunicații la transporturi - sunt interconectate, digitalizate și vulnerabile. Amenințările sunt hibride, transfrontaliere și în creștere. Iar răspunsul nu poate veni de la un singur actor sau un singur sector.
Ceea ce a reieșit cu claritate este că protecția infrastructurilor critice necesită o «coreografie complexă» - cum a numit-o coordonatorul Koliarakis - între cercetare, autorități guvernamentale și mediul de afaceri. O coreografie care trebuie să depășească silozurile instituționale, să echilibreze deschiderea cu protecția și să construiască reziliență nu doar în sisteme, ci și în societate.
Pentru primăriile și instituțiile publice din România, mesajul este direct: pregătirea pentru crize nu mai este o responsabilitate exclusivă a armatei sau a serviciilor speciale. Este o responsabilitate a fiecărei comunități, a fiecărei instituții, a fiecărui cetățean. Și începe cu întrebarea pe care Volker Raffel a pus-o: ce facem când cade curentul?
