#UExplicatActualitate

#UExplicat. Securitatea cibernetică: ce avem, ce trebuie schimbat, ce urmează

13 mai 2026
183 4 minutes read

Mihaela Ciobanu

Colaj: Media Azi

Statutul de țară candidată la aderarea la Uniunea Europeană obligă Republica Moldova să își ajusteze legislația națională la standardele UE, inclusiv în domeniul securității cibernetice. Într-un context în care atacurile informatice, incidentele de securitate și riscurile digitale afectează atât instituțiile publice și infrastructura critică, cât și viața cetățenilor, Uniunea Europeană pune accent pe dezvoltarea unor sisteme naționale capabile să prevină, să gestioneze și să răspundă eficient amenințărilor cibernetice. Pentru Republica Moldova, provocarea nu constă doar în adoptarea unor legi compatibile cu standardele UE, ci și în consolidarea instituțiilor responsabile și implementarea efecientǎ a noilor reguli.

CE AVEM?

Republica Moldova a început deja procesul de ajustare a cadrului normativ în domeniul securității cibernetice. Potrivit informațiilor oferite pentru Media Azi de Agenția pentru Securitate Cibernetică (ASC), la nivel național a fost realizată o transpunere parțială a Directivei NIS 2 (Directiva privind măsuri pentru un nivel comun ridicat de securitate cibernetică în Uniune) prin adoptarea Legii nr. 48/2023 privind securitatea cibernetică.

În paralel, Guvernul Republicii Moldova a aprobat mai multe acte normative pentru organizarea și funcționarea sistemului național de securitate cibernetică. Printre acestea se numără:

  • Hotărârea Guvernului nr. 1028/2023 privind constituirea și funcționarea Agenției pentru Securitate Cibernetică;
  • Hotărârea Guvernului nr. 860/2024 privind identificarea furnizorilor de servicii;
  • Hotărârea Guvernului nr. 562/2025 privind obligațiile de securitate cibernetică pentru furnizorii din sectoarele critice;
  • Programul național de securitate cibernetică pentru anii 2026–2030;
  • Regulamentul privind divulgarea coordonată a vulnerabilităților;
  • Regulamentul privind răspunsul la incidente și crize cibernetice.

CE CERE UE?

Uniunea Europeană cere statelor membre și țărilor candidate să dezvolte sisteme robuste de securitate cibernetică, capabile să protejeze infrastructurile critice, serviciile esențiale și datele utilizatorilor. Principalul instrument legislativ în acest domeniu este Directiva NIS 2, care stabilește cerințe comune pentru securitatea rețelelor și sistemelor informatice. 

NIS 2 extinde obligațiile de securitate cibernetică asupra unui număr mai mare de sectoare și entități considerate esențiale sau importante — inclusiv energie, sănătate, transport, comunicații electronice, servicii financiare și administrație publică. Directiva impune măsuri stricte de gestionare a riscurilor, raportare a incidentelor și securitate a lanțului de aprovizionare, precum și mecanisme clare de cooperare între autorități și sectorul privat. 

Conform cadrului european, entitățile vizate trebuie:

  • să implementeze măsuri tehnice și organizaționale de securitate;
  • să raporteze incidentele cibernetice semnificative;
  • să gestioneze vulnerabilitățile informatice;
  • să asigure continuitatea serviciilor critice;
  • să coopereze cu autoritățile competente în domeniul securității cibernetice.

Directiva pune accent și pe capacitatea statelor de a răspunde coordonat în cazul unor crize cibernetice majore, inclusiv prin existența unor planuri naționale de răspuns și a unor instituții specializate.

Pe scurt, obiectivul UE este crearea unui nivel comun ridicat de securitate cibernetică în toate statele europene, prin reguli uniforme, mecanisme de cooperare și responsabilizarea operatorilor de servicii esențiale.

CE FACE MOLDOVA ACUM?

Potrivit ASC, Republica Moldova continuă procesul de ajustare a cadrului normativ la acquis-ul Uniunii Europene pentru a asigura transpunerea integrală a Directivei NIS 2 și a altor acte relevante. 

La nivel operațional, Agenția își asumă să continue implementarea cadrului normativ prin identificarea furnizorilor de servicii, elaborarea și furnizarea de orientări metodologice pentru aceștia, precum și prin implicarea activă în prevenirea eventualelor atacuri cibernetice. De asemenea, se preconizează instituirea Registrului de stat al incidentelor cibernetice și operarea unor modificări suplimentare ale cadrului normativ existent, pentru a asigura o aplicare eficientă și coerentă a cerințelor europene.

„Totodată, subliniem că Ministerul Dezvoltării Economice și Digitalizării este autoritatea administrației publice centrale responsabilă de elaborarea și promovarea politicii de stat în domeniul securității cibernetice, în timp ce Agenția pentru Securitate Cibernetică are rolul de implementare a acestor politici, precum și de gestionare a incidentelor și crizelor în domeniul securității cibernetice”, a precizat Mihai Lupașcu, directorul ASC, pentru Media Azi. 

CE SE SCHIMBĂ ÎN PRACTICĂ?

Odată cu implementarea noilor reguli, furnizorii de servicii din sectoarele critice vor avea obligații clare privind securitatea sistemelor informatice și raportarea incidentelor cibernetice. Instituțiile publice și operatorii economici vizați vor trebui să adopte măsuri de protecție mai stricte, să dezvolte proceduri interne de gestionare a riscurilor și să colaboreze mai activ cu autoritățile competente.

În paralel, autoritățile vor putea monitoriza mai eficient incidentele și vulnerabilitățile cibernetice prin intermediul viitorului Registru de stat al incidentelor cibernetice și al mecanismelor naționale de coordonare.

Noile reguli urmăresc inclusiv creșterea capacității statului de a preveni atacurile informatice asupra infrastructurilor critice și de a reacționa rapid în cazul unor crize cibernetice.

CÂND INTRĂ ÎN VIGOARE?

Agenția pentru Securitate Cibernetică explică faptul că Republica Moldova se află într-un proces continuu de ajustare a legislației la standardele europene, iar autoritățile susțin că vor continua transpunerea integrală a Directivei NIS 2 și implementarea actelor normative conexe.

O parte dintre actele necesare au fost deja adoptate în perioada 2023–2025, iar Programul național de securitate cibernetică pentru anii 2026–2030 urmează să ghideze dezvoltarea sistemului național în următorii ani.

***

Republica Moldova a depus cererea de aderare la UE în martie 2022, a obținut statutul de țară candidată în luna iunie a aceluiași an, iar negocierile de aderare au fost deschise oficial în iunie 2024. Procesul de aderare constă, în principal, în a dovedi că statul nostru poate să adopte și să implementeze legislația UE (acquis-ul UE), proces structurat pe 33 de capitole tematice din șase domenii precum justiția, piața internă, mediul sau politicile economice. Pentru fiecare capitol de negociere există etape clare, recomandări și termene orientative, iar progresul Moldovei este monitorizat constant de instituțiile europene.

Tags
13 mai 2026
183 4 minutes read
Show More

💬 ...

Statele UE, restante la protecția anti-SLAPP: termenul de transpunere a Directivei a fost ratat de majoritatea țărilor membre

11 mai 2026

Criminalizarea jurnalismului, o amenințare majoră la adresa democrațiilor, potrivit RSF

7 mai 2026

CA a aprobat Regulamentul privind certificarea notificatorilor de încredere. Cine poate obține acest statut

6 mai 2026

Securitatea digitală a jurnaliștilor, în atenția autorităților. Ce probleme și soluții au fost discutate de Ziua Libertății Presei

5 mai 2026
Back to top button