Кибербезопасность в Молдове перестала быть узкой технической темой и стала вопросом устойчивости государства. Сегодня от цифровых систем зависит всё — от работы госучреждений до проведения выборов. За последние годы страна столкнулась с новой реальностью: кибератаки становятся частью более широкой модели давления — вместе с дезинформацией и попытками повлиять на ключевые процессы государства. О том, какие угрозы стоят перед Молдовой и как выстраивается защита, в специальном интервью для Moldova Liberă рассказал Михай Лупашку, глава Агентства по кибербезопасности.
Цифровая трансформация = новые риски
Чем активнее государство переходит на цифровые решения, тем выше его уязвимость в этой сфере, отмечают специалисты. Это касается не только технических систем, но и ключевых процессов — управления данными, предоставления услуг и проведения выборов. По словам Михая Лупашку, Молдова находится в зоне повышенного риска ещё и из-за геополитического контекста: киберпространство всё чаще используется как инструмент давления и внешнего влияния.
«Чем больше государство цифровизирует свою деятельность, тем более уязвимым оно становится к сбоям, проникновениям, информационному саботажу и манипуляциям. В случае Республики Молдова значение кибербезопасности усиливается рядом специфических факторов. Во-первых, страна находится в напряжённой геополитической зоне, где киберпространство часто используется как инструмент давления, дестабилизации и внешнего влияния. Во-вторых, государственные учреждения управляют всё большими объёмами чувствительных данных, включая персональные, налоговые, электоральные и административные», — отмечает Лупашку.
Глава Агентства по кибербезопасности подчёркивает, что речь идёт не о точечных рисках: один масштабный инцидент может затронуть сразу несколько сфер — от здравоохранения и образования до финансов и избирательного процесса.
Выборы как точка давления
Избирательные кампании 2024 и 2025 годов стали для Молдовы одним из самых чувствительных периодов с точки зрения киберугроз. Фиксировались попытки воздействия сразу по нескольким направлениям: атаки на цифровую инфраструктуру, перегрузка онлайн-ресурсов, а также параллельные информационные кампании. Главная цель таких действий — не обязательно вывести систему из строя. Часто речь идёт о более тонкой задаче: повлиять на восприятие выборов и подорвать доверие к их результатам. Такие сценарии всё чаще рассматриваются как гибридные — когда технические атаки, дезинформация и манипуляции в цифровой среде работают в связке.
«Угрозы кибербезопасности во многих случаях могут быть критическими, исходя из того, что уровень кибератаки может быть различным в зависимости от её объёма и сложности», — отметил Лупашку.
На практике это означает, что даже ограниченное вмешательство может повлиять на доступ к информации или работу сервисов, а масштабные атаки — затронуть сразу несколько направлений. При этом тогда противодействовали угрозам не только специалисты Агентства по кибербезопасности, но и специально созданные подразделения полиции.
Какие атаки наиболее опасны
Наибольшую угрозу представляют не отдельные инциденты, а атаки, способные вызвать системные последствия, говорит эксперт.
— атаки типа DDoS, которые могут блокировать доступ к государственным платформам и публичным услугам в критические моменты;
— атаки типа phishing и кража учётных данных, при которых пользователи вынуждаются раскрывать пароли, коды или другие данные доступа;
— ransomware, который может парализовать деятельность учреждений путём блокирования доступа к системам и данным;
— атаки на избирательную инфраструктуру, которые могут повлиять на общественное доверие к демократическим процессам;
— атаки шпионажа и проникновения, направленные на сбор чувствительной информации и компрометацию внутренних коммуникаций.
Также растёт роль атак, облегчённых использованием искусственного интеллекта, которые повышают риск манипуляций и дезинформации, — пояснил Лупашку.
После выборов — удары по инфраструктуре
Киберугрозы не исчезают вместе с завершением избирательных кампаний. Напротив, атаки всё чаще смещаются в сторону критической инфраструктуры. Один из последних случаев — атака на медицинскую базу данных сейчас, в апреле 2026 года, где могла быть затронута значительная часть информации, включая персональные данные и сведения о платежах. Заместитель директора Агентства по кибербезопасности Ион Винтилэ сообщил:
«В этом месяце у нас была достаточно масштабная атака на медицинскую базу данных. Было затронуто около 30% данных на крупной платформе, в которую поступают данные как из районных, так и из центральных больниц. В нашем случае не поступало никаких сообщений с требованиями выкупа или оплаты. Мы не получили никакой обратной связи по этому поводу, однако считаем, что это может быть хорошо спланированная операция, направленная на получение чувствительных данных», — подчеркнул специалист.
Отсутствие требований о выкупе указывает на иной характер атаки — не финансовый, а, скорее, направленный на сбор данных и давление на систему.
Как строится защита
Молдова выстраивает систему кибербезопасности на основе координации между государственными органами, частным сектором и обществом. Ключевой акцент делается на защите критической инфраструктуры и жизненно важных сервисов — именно они становятся первыми целями атак. Закон №48/2023 закрепил базовую архитектуру этой системы: распределил полномочия, определил механизмы реагирования и ввёл требования к защите сетей и информационных систем.
«Защита цифрового суверенитета Республики Молдова основывается на интегрированном национальном подходе и общей ответственности. Кибербезопасность требует координации всех участников. Ещё одним ключевым принципом является защита критической инфраструктуры и жизненно важных услуг. Закон №48/2023 определяет рамки управления кризисами и меры по обеспечению безопасности сетей и систем», — отметил глава Агентства по кибербезопасности.
ЕС как часть системы защиты
Киберугрозы не имеют границ, поэтому международное сотрудничество становится ключевым элементом защиты. Молдова уже активно взаимодействует с европейскими и международными структурами, включая Европейское агентство по сетевой и информационной безопасности (ENISA), а также с партнёрами на региональном уровне. В феврале 2026 года был подписан трёхсторонний меморандум с Румынией и Украиной — он предусматривает обмен информацией и совместное реагирование на угрозы.
«Поскольку международное сотрудничество имеет ключевое значение в сфере кибербезопасности, Агентство по кибербезопасности установило и развивает двусторонние и многосторонние отношения с профильными учреждениями большинства европейских государств, а также с европейскими и международными организациями, обладающими компетенциями в этой области, такими как ENISA, ECCC, ОБСЕ, Совет Европы и ITU», — подчеркнул Михай Лупашку.
Что даёт евроинтеграция
Молдова адаптирует законодательство к европейским стандартам, включая директиву NIS2, и выстраивает систему, совместимую с ЕС. Одним из ключевых инструментов стал доступ к механизму Cyber Reserve — системе быстрого реагирования на крупные кибератаки.
«Получение статуса страны-кандидата ускорило реформы. Республика Молдова уже привела законодательство в соответствие с европейскими нормами и продолжает этот процесс. Мы получили доступ к механизму Cyber Reserve, который позволяет оперативно реагировать на крупные атаки. После вступления страна станет частью общей системы реагирования», — утверждает чиновник.
Когда Молдова вступит в ЕС, что изменится?
Со вступлением Республики Молдова в ЕС страна станет частью экосистемы, способной гораздо более эффективно, скоординированно и консолидированно реагировать на киберугрозы. После вступления страна сможет не только получать поддержку, но и оказывать её другим европейским государствам через механизм Cyber Reserve, а также пользоваться финансированием, предусмотренным программой Digital Europe в сфере кибербезопасности.
«Противодействие кибератакам и защита цифрового пространства являются прерогативой государств-членов ЕС, поэтому каждая страна должна уделять этому направлению повышенное внимание, выделяя необходимые ресурсы для повышения устойчивости и развития собственных возможностей», — отмечает директор Агентства по кибербезопасности.
На уровне ЕС Европейская комиссия выступает центральным органом принятия политических решений, законодателем и координатором в сфере кибербезопасности. Ведомством, ответственным за реализацию политики ЕС в области противодействия онлайн-атакам, координацию и операционную поддержку, является ENISA, которое также администрирует механизм Cyber Reserve, помогающий государствам-членам реагировать на масштабные киберугрозы.
