În 2025, Comisia Electorală Centrală și Agenția Servicii Publice au înregistrat peste 14 milioane de tentative de atac într-o singură noapte. Incidentele cibernetice raportate de Serviciul Tehnologia Informației și Securitate Cibernetică au trecut de 1.050 în 2025, față de aproximativ 430 în 2024.
Pe 6 iulie, Asociația Studenților în Securitate Informațională din cadrul Facultății de Calculatoare, Informatică și Microelectronică a lansat IRIS – Infrastructure Risk Intelligence System, o platformă care scanează infrastructura instituțiilor și identifică vulnerabilitățile înainte ca atacatorii să le exploateze. Proiectul a fost dezvoltat în aproximativ un an, în parteneriat cu Institutul Cybercor.
„Este un proiect foarte important pentru Republica Moldova, și nu doar în domeniul tehnic. Este important pentru reziliența sa în materie democratică. Republica Moldova anul trecut s-a luptat cu un val foarte mare de atacuri cibernetice în momentul în care țara noastră își decidea soarta."
- Adrian Manole, președintele Asociației și student la specialitatea Securitatea Informațională la UTM
Odată cu extinderea serviciilor publice digitale, suprafața de atac a crescut semnificativ. Instituțiile au mai multe date expuse, sisteme mai complexe și, adesea, resurse insuficiente pentru a le proteja. Instituțiile gestionează separat propria infrastructură, fără o imagine generală asupra gradului de securitate al întregului sistem.
„Fiecare instituție are serverele sale, infrastructura sa, și trăim într-un mediu deconectat, astfel încât fiecare nu cunoaște la ce etapă de securitate se află,” explică Adrian Manole.
Ștefan Bîstrițchi, vicepreședintele asociației, explică cum funcționează platforma: „Dai un punct de start, de exemplu un site sau un IP, și platforma explorează singură, gândind ca un atacator: găsește unde ar putea intra un atacator, ce cale ar urma, și documentează totul pentru analistului care urmărește.”
Raportul include lista vulnerabilităților sortate după gravitate, fără să intervină cu modificări: „La momentul actual, inteligența artificială este utilizată doar pentru a da sens și a ajuta, ca un asistent. Totul este făcut pe pași, se produce un raport și, cel mai important, testele sunt repetabile,” precizează Bîstrițchi.
Platforma are două interfețe planificate: una pentru echipa tehnică a unei instituții, alta pentru echipa de management, cu aceleași date prezentate într-un limbaj mai puțin tehnic.
Primul pilot rulează la UTM. Pe termen mai lung, IRIS este gândit pentru orice organizație care ține date sau servicii pe internet: instituții guvernamentale, bănci, furnizori de energie, rețele telecom și spitale.
Lansarea IRIS vine și în contextul unui cadru legislativ în schimbare. Republica Moldova, stat candidat la Uniunea Europeană, lucrează la alinierea la Directiva NIS2, care reglementează securitatea cibernetică la nivel european. Legea nr. 48 din 2023 a creat Agenția de Securitate Cibernetică, instituția care răspunde de protecția digitală a statului.
„Un cetățean al unei țări care se simte în siguranță trebuie să poată înțelege ce se întâmplă înăuntrul țării sale și să aibă un nivel de transparență."
- Adrian Manole
Deocamdată, platforma rulează sub supravegherea echipei, în parteneriat cu instituții care vor să o testeze. În aproximativ un an, accesul se va deschide pentru agenții de stat și companii private. După aceea, este planificată o versiune prin care orice cetățean să poată vedea starea infrastructurii digitale a țării.









