Managementul securității cibernetice și rezilienței în infrastructuri critice digitalizate

Abstract

Lucrarea este consacrată analizei și dezvoltării unui model integrat de management al securității cibernetice și al rezilienței pentru infrastructurile critice digitalizate, în contextul intensificării amenințărilor cibernetice, al digitalizării accelerate a serviciilor publice și al alinierii Republicii Moldova la cerințele și standardele europene, în special la Directiva (UE) 2022/2555 (NIS2). Actualitatea temei este determinată de creșterea frecvenței și complexității atacurilor cibernetice asupra infrastructurilor critice și de necesitatea consolidării securității și rezilienței digitale la nivel instituțional și național. Scopul cercetării constă în elaborarea, formalizarea și aplicarea unui cadru operațional de management al securității cibernetice și al rezilienței, adaptat specificului normativ, instituțional și tehnologic al Republicii Moldova, care să permită gestionarea sistematică a riscurilor cibernetice și creșterea capacității de răspuns și recuperare în infrastructurile critice digitalizate. Metodologia cercetării include analiza comparativă a cadrului normativ internațional și european, sinteza literaturii de specialitate, modelarea proceselor de management al riscurilor pe baza standardelor ISO/IEC 27005 și NIST, analiza de vulnerabilitate și amenințări, precum și aplicarea modelului într-un studiu de caz simulativ la nivelul unei instituții publice din sectorul energetic. Sunt utilizați indicatori de performanță operațională pentru evaluarea eficienței măsurilor propuse din perspectiva securității și rezilienței, și este analizat un scenariu de atac cibernetic în contextul războiului hibrid din regiune. Structura lucrării cuprinde trei capitole: primul abordează fundamentele teoretice și normative ale securității cibernetice și rezilienței digitale; al doilea analizează vulnerabilitățile și amenințările specifice infrastructurilor critice digitalizate; al treilea dezvoltă modelul integrat propus de management al securității și rezilienței, îl aplică în studiu de caz, realizează o analiză comparativă internațională și formulează recomandări operaționale pentru Republica Moldova. Rezultatele cercetării demonstrează că un cadru integrat, orientat spre risc și reziliență, corelat cu cerințele NIS2 și cu cadrul normativ național, poate crește semnificativ capacitatea instituțiilor publice de a preveni, detecta, gestiona și recupera după incidentele cibernetice, reducând riscurile sistemice și impactul asupra serviciilor esențiale. Contribuția științifică a lucrării constă în adaptarea și operaționalizarea modelelor internaționale de management al securității cibernetice și al rezilienței la contextul Republicii Moldova, integrarea dimensiunii instituționale în analiza riscurilor și formularea unui set coerent de recomandări pentru consolidarea rezilienței cibernetice naționale.

This paper is devoted to the analysis and development of an integrated management model for cybersecurity and resilience in digitalized critical infrastructures, in the context of the intensification of cyber threats, the accelerated digitalization of public services, and the alignment of the Republic of Moldova with European requirements and standards, in particular Directive (EU) 2022/2555 (NIS2). The topicality of the subject is determined by the increasing frequency and complexity of cyberattacks on critical infrastructures and by the need to strengthen digital security and resilience at institutional and national level. The purpose of the research is to develop, formalize and apply an operational framework for the management of cybersecurity and resilience, adapted to the норматив, institutional and technological specificities of the Republic of Moldova, which enables the systematic management of cyber risks and the enhancement of response and recovery capacities in digitalized critical infrastructures. The research methodology includes a comparative analysis of the international and European regulatory framework, a synthesis of the specialized literature, the modeling of risk management processes based on ISO/IEC 27005 and NIST standards, vulnerability and threat analysis, as well as the application of the model in a simulated case study at the level of a public institution in the energy sector. The structure of the paper comprises three chapters: the first addresses the theoretical and regulatory foundations of cybersecurity and digital resilience; the second analyzes the vulnerabilities and threats specific to digitalized critical infrastructures; the third develops the proposed integrated security and resilience management model, applies it in a case study, carries out an international comparative analysis, and formulates operational recommendations for the Republic of Moldova. The research results demonstrate that an integrated, risk- and resilience-oriented framework, correlated with the requirements of NIS2 and the national regulatory framework, can significantly enhance the capacity of public institutions to prevent, detect, manage and recover from cyber incidents, thereby reducing systemic risks and their impact on essential services. The scientific contribution of the paper consists in the adaptation and operationalization of international cybersecurity and resilience management models to the context of the Republic of Moldova, the integration of the institutional dimension into risk analysis, and the formulation of a coherent set of recommendations for strengthening national cyber resilience.