Scenariul negru al STS: ce se întâmplă dacă 112 nu mai răspunde

Într-un amplu material dedicat securității cibernetice, STS atrage atenția că modernizarea tehnologică a centrelor de comandă — esențială pentru intervenții rapide și coordonate — vine la pachet cu riscuri majore, unele capabile să afecteze direct capacitatea serviciilor de urgență de a răspunde apelurilor populației.

Dispeceratele, punctul nevralgic al siguranței publice

Centrele de preluare a apelurilor de urgență reprezintă nucleul întregului sistem de intervenție. Aici sunt colectate informațiile critice, sunt analizate situațiile raportate și este declanșat răspunsul operativ al poliției, pompierilor sau ambulanței.

Integrarea tehnologică a crescut însă complexitatea acestor sisteme. Platformele moderne conectează comunicațiile telefonice, rețelele radio, bazele de date și aplicațiile software de dispecerizare într-un ecosistem unic, menit să reducă timpul de reacție și să ofere operatorilor o imagine completă a situației din teren.

Potrivit STS, tocmai această interconectare extinsă creează noi vulnerabilități. Centralizarea informațiilor facilitează deciziile rapide, dar mărește simultan „suprafața de atac” pentru infractorii cibernetici interesați să perturbe comunicațiile critice.

Ce se întâmplă dacă sistemele sunt compromise

Impactul unui atac informatic asupra dispeceratelor ar putea fi mai grav decât în aproape orice alt sector public. Timpul este factorul decisiv în intervențiile de urgență, iar orice blocaj tehnologic poate avea consecințe directe asupra vieților oamenilor.

STS avertizează că, în cazul compromiterii sistemelor, operatorii ar putea fi obligați să revină la proceduri manuale, pe hârtie, ceea ce încetinește drastic reacția și crește riscul erorilor. În scenariile extreme, serviciile de urgență ar putea deveni incapabile să răspundă apelurilor.

Mai mult, atacurile nu s-ar opri la nivelul unui singur centru. Sistemele de dispecerizare asistată de calculator (CAD) și cele integrate de control al comunicațiilor sunt conectate la rețele radio și alte infrastructuri critice. O breșă inițială ar putea permite extinderea atacului către întreaga rețea de siguranță publică.

Atacurile nu mai sunt ipotetice

Datele citate de STS arată o creștere accelerată a amenințărilor. În Europa, în 2025, atacurile cibernetice asupra centrelor de monitorizare au loc, în medie, la fiecare 3,3 zile. Întreruperile sistemelor de dispecerat cauzate de atacuri informatice au crescut cu 89%, în special din cauza tentativelor de extorcare prin blocarea infrastructurilor critice.

Cel mai frecvent tip de atac este cel de tip DDoS, prin care rețelele sunt inundate cu trafic malițios până devin indisponibile. Practic, apelanții reali nu mai pot intra în legătură cu operatorii.

O variantă și mai periculoasă este atacul TDoS, în care sistemele sunt sufocate cu apeluri telefonice false generate automat, simulând urgențe inexistente. În astfel de situații, liniile pot deveni indisponibile pentru cazurile reale.

Până în iunie 2025, în Europa au fost raportate 27 de atacuri DDoS asupra centrelor de coordonare — aproximativ unul pe săptămână — iar tendința este în creștere continuă din 2022.

În paralel, ransomware-ul devine tot mai frecvent. Într-un caz recent, infrastructura radio a unor brigăzi de pompieri din Cehia a fost afectată sever, perturbând intervențiile de urgență după blocarea sistemelor informatice.

Slăbiciunea principală: accesul legitim compromis

Un alt risc major îl reprezintă furtul acreditărilor de acces. Atacatorii folosesc phishing, parole furate sau tehnici automate de ghicire a datelor de autentificare pentru a intra în sistem folosind conturi aparent legitime.

Potrivit exemplelor analizate de STS, aceasta a fost metoda dominantă de infiltrare în atacurile asupra infrastructurilor de siguranță publică din Statele Unite, unde hackerii au reușit ulterior să ocolească firewall-urile și să ajungă direct în sistemele de dispecerat.

Cum încearcă autoritățile să reducă riscurile

Documentul STS insistă asupra ideii că securitatea cibernetică nu mai este exclusiv o problemă tehnică, ci una operațională.

Printre măsurile considerate esențiale se numără:

• instruirea continuă a personalului pentru identificarea tentativelor de phishing;
• teste de penetrare realizate de specialiști („hacking etic”);
• exerciții simulate de criză cibernetică;
• actualizarea controlată a software-ului critic;
• utilizarea soluțiilor moderne de detectare a amenințărilor, precum EDR și serviciile MDR, care combină analiza automată cu intervenția experților din centre de operațiuni de securitate.

STS susține că antivirusul clasic nu mai este suficient în fața atacurilor moderne, iar detectarea proactivă a comportamentelor suspecte devine esențială.

Presiune legislativă la nivel european

Creșterea amenințărilor vine și pe fondul noilor reguli europene privind securitatea cibernetică. Directiva NIS2 introduce cerințe mai stricte de gestionare a riscurilor, raportare a incidentelor și responsabilizare a instituțiilor care operează infrastructuri critice.

Deși implementarea diferă între statele membre, obiectivul este crearea unui nivel comun ridicat de protecție la nivelul Uniunii Europene, inclusiv pentru sistemele care gestionează apelurile de urgență.

Miza reală: încrederea publicului

Mesajul central transmis de STS este că digitalizarea serviciilor de urgență aduce beneficii evidente, dar transformă simultan aceste sisteme într-o infrastructură strategică expusă atacurilor informatice.

În joc este capacitatea statului de a răspunde în momentele limită. Un atac reușit ar însemna riscul pierderii încrederii publice într-un serviciu de care depind, literalmente, vieți omenești.