„Pierdem enorm”: alarma lansată de șeful securității cibernetice a UE scoate la iveală vulnerabilitățile apărării digitale europene

Uniunea Europeană investește masiv în apărare și securitate, însă neglijează tocmai frontul care devine decisiv în conflictele moderne: spațiul cibernetic. Avertismentul vine de la Juhan Lepassaar, directorul executiv al Agenției UE pentru Securitate Cibernetică (ENISA), care spune că Europa nu doar că nu recuperează decalajul față de adversarii săi, ci pierde teren într-un ritm accelerat.

Declarațiile oficialului european apar într-un context geopolitic tensionat, marcat de războiul de la granița estică a Uniunii, de competiția tehnologică globală și de o creștere fără precedent a atacurilor informatice asupra infrastructurilor critice, instituțiilor publice și mediului privat. În acest peisaj, Lepassaar vorbește despre o nevoie urgentă de regândire a întregii arhitecturi de apărare cibernetică la nivel european, nu doar de ajustări punctuale, arată Politico. Potrivit acestuia, ritmul investițiilor și al reformelor este mult prea lent în raport cu dinamica amenințărilor. Deși statele membre și instituțiile europene au alocat fonduri semnificative pentru securitate și apărare convențională, componenta digitală rămâne subfinanțată și fragmentată, ceea ce creează vulnerabilități structurale greu de compensat ulterior.

Valul de atacuri cibernetice și presiunea geopolitică asupra Europei

În ultimii ani, Europa a fost ținta unor atacuri informatice care au avut consecințe directe asupra vieții cotidiene și a stabilității economice. Aeroporturi importante au fost forțate să își suspende activitatea, spitale au fost afectate de blocarea sistemelor informatice, iar procese electorale au fost perturbate prin campanii de dezinformare și atacuri asupra infrastructurilor digitale.

Toyota, cel mai mare producător auto pentru al șaselea an la rând

13:12

Ministrul Economiei anunță un calendar clar pentru funcționarea semnăturii electronice. „Ne mănâncă timp și nervi tuturor”

11:09

Recent, experți în securitate au atribuit Rusiei o tentativă de sabotaj asupra rețelei electrice a Poloniei, un semnal de alarmă privind vulnerabilitatea infrastructurilor critice. În același timp, instituții financiare majore din Europa raportează mii de tentative de atac în fiecare minut, ceea ce indică un nivel de presiune constant și sofisticat.

Aceste amenințări se suprapun peste transformările geopolitice majore. Europa se confruntă simultan cu instabilitatea de la granițele sale, cu ascensiunea Chinei ca actor dominant pe piața globală de tehnologie și cu o relație transatlantică tot mai imprevizibilă. În acest context, autonomia strategică și securitatea digitală devin elemente centrale pentru funcționarea Uniunii.

Lepassaar atrage atenția că investițiile concentrate pe securitatea fizică, fără o componentă solidă de protecție cibernetică, generează un dezechilibru periculos și o „lacuna juridică” în arhitectura de securitate a UE. Practic, infrastructurile moderne, digitalizate, rămân expuse unor riscuri care pot paraliza sectoare întregi ale economiei și administrației publice.

ENISA, subdimensionată față de amploarea misiunii

Avertismentele șefului ENISA vin la scurt timp după ce Comisia Europeană a prezentat o propunere de revizuire a legislației privind securitatea cibernetică. Inițiativa prevede extinderea personalului agenției cu aproximativ 118 angajați și creșterea bugetului operațional. În prezent, ENISA are în jur de 150 de angajați, o cifră modestă raportată la misiunea sa de coordonare a securității cibernetice la nivelul întregii Uniuni.

Pentru a evidenția dezechilibrul, Lepassaar a comparat resursele ENISA cu cele ale altor agenții europene. Europol dispune de peste 1.400 de angajați, iar Frontex depășește 2.500, cu planuri de extindere suplimentară. În acest context, dublarea capacității ENISA ar reprezenta, în opinia sa, doar un minim necesar, nu o soluție completă.

Oficialul susține că Europa nu are nevoie doar de o modernizare incrementală, ci de o regândire profundă a modului în care este construită apărarea cibernetică la nivel comunitar. Lipsa de investiții din ultimii ani a creat un deficit structural care nu mai poate fi compensat prin măsuri limitate.

Mai mult, Lepassaar subliniază necesitatea construirii unei infrastructuri cibernetice europene integrate, capabile să ofere răspunsuri rapide și coordonate la incidente majore, să gestioneze vulnerabilitățile și să sprijine statele membre în consolidarea capacităților proprii.

Explozia vulnerabilităților software și accelerarea atacurilor

Evoluția mediului digital a amplificat exponențial suprafața de atac. Potrivit datelor citate de șeful ENISA, în 2019 au fost înregistrate aproximativ 17.000 de vulnerabilități software într-o bază de date globală dedicată acestui tip de probleme. În 2025, numărul a depășit 41.000, ceea ce arată o creștere accelerată a riscurilor tehnice.

Nu doar volumul vulnerabilităților este problematic, ci și viteza cu care acestea sunt exploatate. Dacă în urmă cu câțiva ani hackerii aveau nevoie, în medie, de aproximativ două luni pentru a transforma o eroare software într-un atac funcțional, în prezent acest interval s-a redus la aproximativ o zi. Industria de securitate cibernetică indică inteligența artificială drept unul dintre factorii care accelerează acest proces, automatizând identificarea și exploatarea breșelor. Această dinamică face ca modelele tradiționale de apărare, bazate pe reacții lente și proceduri birocratice, să fie depășite. Lipsa unor capacități europene robuste de monitorizare și intervenție rapidă amplifică riscul ca atacurile să producă efecte sistemice înainte ca autoritățile să poată interveni eficient.

Dependența Europei de infrastructura cibernetică din SUA

Un alt aspect sensibil evidențiat de Lepassaar este dependența istorică a Europei de infrastructura și expertiza din Statele Unite în domeniul securității cibernetice. Domenii critice, precum catalogarea și gestionarea vulnerabilităților software, au fost mult timp dominate de organizații americane.

Un exemplu relevant este MITRE, un grup non-profit din SUA care administrează o bază de date globală esențială pentru întreaga industrie de securitate cibernetică. Această organizație a fost la un pas de a pierde finanțarea recent, fiind salvată prin intervenția Agenției americane pentru Securitatea Cibernetică și Infrastructură (CISA). Situația a evidențiat fragilitatea unui sistem de care depind inclusiv companiile și instituțiile europene.

Startup-urile și întreprinderile mici din Europa utilizează aceste baze de date și instrumente fără a contribui proporțional la susținerea lor, ceea ce ridică întrebări legate de sustenabilitate și autonomie strategică. În acest context, ENISA a început să dezvolte o bază de date europeană privind vulnerabilitățile, un pas menit să reducă dependența de infrastructura externă și să consolideze capacitatea UE de a-și gestiona propriile riscuri digitale.

Agenția a preluat recent și un rol tehnic suplimentar în arhitectura globală de securitate cibernetică, consolidându-și poziția ca actor central în ecosistemul european. Totuși, fără resurse financiare și umane adecvate, aceste inițiative riscă să rămână insuficiente în raport cu amploarea provocărilor.

Nevoia unei strategii europene coerente și a unei responsabilități asumate

Mesajul transmis de conducerea ENISA este că Europa trebuie să își asume o parte echitabilă din responsabilitatea globală privind securitatea cibernetică. Pe măsură ce Uniunea își consolidează rolul geopolitic și economic, dependența de infrastructuri externe devine o vulnerabilitate strategică.

În paralel cu investițiile în armament, apărare terestră și securitate energetică, consolidarea apărării digitale ar trebui să devină o prioritate bugetară și politică. Lipsa unei abordări integrate riscă să creeze un dezechilibru între capacitatea de descurajare fizică și reziliența digitală.

Oficialii europeni se confruntă, astfel, cu presiunea de a accelera reformele legislative, de a extinde capacitățile agențiilor specializate și de a stimula cooperarea între statele membre și sectorul privat. Într-un mediu în care atacurile informatice devin tot mai sofisticate și mai frecvente, capacitatea de prevenție și reacție rapidă poate face diferența între un incident izolat și o criză de amploare continentală.

În lipsa unei schimbări de paradigmă, avertismentul că Europa „pierde enorm” în competiția cibernetică riscă să se transforme într-o realitate structurală, cu implicații directe asupra securității, economiei și încrederii publice în capacitatea instituțiilor de a proteja spațiul digital.