Ce ați face dacă, într-o zi, nu ați mai avea acces la contul bancar sau dacă întreaga rețea electrică ar ceda brusc? Aceste scenarii nu mai sunt doar teorie, ci realități ale războiului modern. Atacurile cibernetice sunt acum tot mai complexe și nu vizează doar conturile bancare sau datele personale, ci și infrastructuri esențiale precum rețelele de energie, comunicațiile, transporturile sau sistemele financiare. Marius Munteanu (ESET România) și Valentin Măzăreanu (FEAA Iași) arată că protecția cibernetică nu ține însă doar de tehnologie, ci și de atenția utilizatorilor. O altă tendință îngrijorătoare este utilizarea inteligenței artificiale (AI) de către infractorii cibernetici. Folosind AI, atacatorii creează mesaje false aproape imposibil de distins de cele reale, făcând phishing-ul mult mai periculos decât înainte. Practic, este un tip de „inginerie socială” care manipulează utilizatorii prin înșelăciune și generarea unui sentiment de panică sau urgență (de exemplu: „Contul dvs. este în pericol/acționați imediat”). Scopul final este de a fura date esențiale pentru accesul online sau tranzacții financiare, explică specialistul ESET România. Tot mai răspândit este și Ransomware-as-a-Service (RaaS), un model prin care grupurile de ransomware oferă altor infractori unelte gata de utilizare pentru atacuri cibernetice. Un alt risc major este reprezentat de vulnerabilitățile din sistemele cloud și dispozitivele IoT (Internet of Things). În plus, riscurile s-au amplificat și din cauza muncii hibride, adică de acasă și de la birou. Munteanu spune că metodele de securitate cibernetică evoluează constant pentru a face față atacurilor tot mai sofisticate. În primul rând, AI este esențială pentru detectarea problemelor. Aceasta analizează cantități mari de date și identifică comportamente suspecte, astfel încât atacurile să poată fi prevenite sau oprite rapid. Apoi, există un concept numit „Zero Trust”, care presupune că nimeni și nimic nu este considerat sigur în mod automat, nici măcar utilizatorii din interiorul unei rețele. Fiecare acces este verificat și revalidat constant, pentru a împiedica hackerii care reușesc să intre într-o rețea să se deplaseze liber și să provoace pagube. Un alt principiu important este „mesh-ul de securitate cibernetică”, ne spune Munteanu, adică o rețea flexibilă de protecție. Aceasta permite ca mai multe soluții de securitate să lucreze împreună și să reacționeze rapid, indiferent dacă amenințarea vine dintr-un birou fizic sau dintr-un server aflat la distanță. În final, toate aceste măsuri sunt integrate într-un sistem inteligent care monitorizează în permanență rețeaua, previne pierderile de date și gestionează riscurile interne, cum ar fi angajații care pot compromite securitatea din greșeală sau intenționat. Atacurile cibernetice sunt tot mai complexe, iar tehnologia joacă un rol esențial, dar nu este suficientă, este de părere Valentin Măzăreanu, profesor asociat la FEAA Iași. El spune că factorul uman rămâne principala vulnerabilitate. El spune că o strategie eficientă de securitate trebuie să includă training regulat pentru angajați, parole sigure și utilizarea corectă a dispozitivelor de serviciu. De asemenea, recomandă simulări de atacuri pentru a testa vigilența angajaților și politici stricte de securitate – autentificare multifactorială, acces bazat pe principiul „necesității de a ști” și verificări continue. Măzăreanu consideră că trebuie pus un accent deosebit pe conștientizare și educație, deoarece tehnologia singură nu poate preveni toate atacurile.