Administrația publică locală din România trece printr-un proces rapid de digitalizare. DNSC: Provocări semnificative în domeniul securității cibernetice

SURSA FOTO: Dreamstime

5 septembrie 2025, 12:00 de Corina Chiriac

Administrația publică locală din România accelerează procesul de digitalizare pentru a crește eficiența și transparența serviciilor oferite cetățenilor, însă această modernizare vine și cu riscuri majore în domeniul securității cibernetice. Infrastructurile IT învechite, resursele limitate și lipsa personalului specializat pot face instituțiile vulnerabile la atacuri informatice, motiv pentru care securitatea cibernetică a devenit o condiție esențială pentru funcționarea stabilă și credibilă a administrației locale. Pentru a sprijini autoritățile, Directoratul Național de Securitate Cibernetică (DNSC) a elaborat un ghid practic de igienă cibernetică, care oferă recomandări adaptate contextului instituțional și conform reglementărilor în vigoare, inclusiv OUG nr. 155/2024 și GDPR.

Din cuprinsul articolului

Administrația publică locală din România, în proces accelerat de digitalizare
Conținutul ghidului prezentat de DNSC
Reguli generale de securitate

Administrația publică locală din România, în proces accelerat de digitalizare

Administrația publică locală din România trece printr-un proces rapid de digitalizare, menit să crească eficiența și transparența serviciilor oferite cetățenilor.

Totuși, această modernizare aduce și provocări semnificative în domeniul securității cibernetice. Infrastructurile IT învechite, resursele limitate și lipsa personalului specializat pot transforma instituțiile publice în ținte vulnerabile pentru atacuri informatice.

În acest context, securitatea cibernetică nu mai este doar o opțiune, ci o condiție esențială pentru funcționarea stabilă, sigură și credibilă a administrației locale. Instituțiile trebuie să adopte o abordare proactivă, combinând măsuri tehnice de protecție, reguli interne clare, instruire continuă și mecanisme eficiente de răspuns la incidente.

Pentru a sprijini autoritățile locale, Directoratul Național de Securitate Cibernetică (DNSC) a elaborat un ghid practic de igienă cibernetică. Documentul oferă recomandări clare și adaptate, în conformitate cu reglementările în vigoare, inclusiv OUG nr. 155/2024 și normele GDPR.

”Însă, odată cu aceste beneficii, apar și provocări semnificative în domeniul securității cibernetice: infrastructuri IT învechite, resurse limitate și lipsa de personal specializat pot transforma instituțiile în ținte vulnerabile.

Pentru a sprijini autoritățile locale, DNSC a realizat un ghid practic de igienă cibernetică, care oferă recomandări clare și adaptate, în concordanță cu reglementările în vigoare (OUG nr. 155/2024 și GDPR)”, arată Directoratul Național de Securitate Cibernetică.

atac cibernetic DNSC — SURSA FOTO: Dreamstime

Conținutul ghidului prezentat de DNSC

Ghidul abordează teme esențiale precum atacurile de tip phishing, ransomware, compromiterea conturilor, securitatea serviciilor cloud și a aplicațiilor web, riscurile aduse de utilizarea dispozitivelor personale (BYOD) și amenințările emergente, inclusiv deepfake-urile și atacurile asistate de inteligență artificială. În plus, documentul oferă proceduri de gestionare a incidentelor, bune practici, instrumente de autoevaluare lunară și un glosar explicativ al termenilor specifici.

Aplicarea acestor măsuri va permite instituțiilor publice locale să reducă semnificativ expunerea la riscuri, să protejeze datele cetățenilor și să asigure continuitatea serviciilor esențiale, consolidând totodată încrederea publică și reziliența organizațională.

Reguli generale de securitate

Cultura instituțională trebuie să includă respectul pentru reguli, atenția la detalii și asumarea responsabilității pentru protejarea informațiilor. Angajații trebuie să fie conștienți de riscurile asociate activităților digitale, să raporteze fără teamă incidentele suspecte și să înțeleagă că fiecare persoană poate reprezenta fie o verigă slabă, fie un element de protecție împotriva atacurilor cibernetice.

Pentru a proteja eficient informațiile și sistemele informatice, instituțiile publice trebuie să stabilească responsabilități clare în domeniul securității cibernetice. Acestea includ desemnarea persoanelor responsabile pentru implementarea și monitorizarea măsurilor de securitate, elaborarea de proceduri scrise pentru gestionarea incidentelor, instruirea periodică a angajaților privind obligațiile lor legate de protecția datelor și a sistemelor informatice, precum și stabilirea unui flux clar de raportare a incidentelor sau situațiilor suspecte.

De asemenea, instituțiile publice locale sunt sfătuite să aplice reguli de bază de igienă cibernetică, care trebuie respectate de toți angajații, indiferent de funcție sau nivelul de pregătire tehnică. Printre acestea se numără utilizarea de parole complexe și unice pentru fiecare cont profesional, implementarea unei politici clare de resetare a parolelor (inclusiv schimbarea periodică la fiecare 90 de zile și resetarea în cazul unui incident sau al suspiciunii de compromitere), interzicerea folosirii conturilor personale pentru activități instituționale, atenția la e-mailurile și mesajele suspecte, blocarea ecranului calculatorului atunci când biroul este părăsit, interzicerea conectării dispozitivelor USB necunoscute și verificarea sursei programelor înainte de instalare.

Întregul ghid poate fi consultat mai jos.

document