Comandamentul Apărării Cibernetice

Comandamentul Apărării Cibernetice (CApC) reprezintă structura militară specializată a Armatei României pentru operațiile în spațiul cibernetic. Înființat la 1 decembrie 2018, ca răspuns la decizia NATO de la Summitul de la Varșovia din 2016, prin care spațiul cibernetic a fost recunoscut formal ca mediu operațional alături de teren, aer, apă și spațiu cosmic, această structură se află în subordinea Statului Major al Apărării și reprezintă autoritatea competentă a Ministerului Apărării Naționale în domeniile securității cibernetice, apărării cibernetice și tehnologiei informației. Comandant actual este generalul de brigadă inginer Răzvan-Marian Tudose, succedând primului comandant, generalul de brigadă Costică Postolache. Ziua Comandamentului Apărării Cibernetice se aniversează la 1 septembrie, conform deciziei din 2023. Cadrul juridic actualizat este oferit de Legea 58/2023 privind securitatea și apărarea cibernetică a României. Activitatea CApC se desfășoară în strânsă cooperare cu DNSC, CyberInt (SRI), STS, partenerii NATO și UE. Articolul de față oferă o trecere în revistă a acestor componente.

(a) GENEZA ȘI CONTEXTUL ÎNFIINȚĂRII

Denumire

Comandamentul Apărării Cibernetice (CApC)

Înființare

1 decembrie 2018

Aniversare

1 septembrie (din 2023)

Subordonare

Statul Major al Apărării

Comandant (2026)

General de brigadă ing. Răzvan-Marian Tudose

Primul comandant

General de brigadă Costică Postolache (2018)

Cadru juridic

Legea 58/2023 privind securitatea și apărarea cibernetică

Strategie

Strategia Securitate Cibernetică 2022-2027 (HG 1321/2021)

Structuri integrate

CERTMIL, Agenția de Apărare Cibernetică

CERTMIL

Înființat 2007, integrat CApC din 2020

Centru de excelență NATO

CCDCOE Tallinn (Centrul Cooperare Apărare Cibernetică)

Cooperare cheie 2025

Acord cu Polonia (27 noiembrie 2025)

Exerciții 2025

Cyber Coalition 2025, CyDEx 25, Crossed Swords 2025, CETATEA-25

Decizia NATO de referință

Summit Varșovia 2016 (spațiul cibernetic = mediu operațional)

Geneza Comandamentului Apărării Cibernetice se înscrie în evoluția generală a apărării aliate. Atacurile cibernetice împotriva Estoniei din 2007, atribuite Rusiei, au demonstrat că spațiul cibernetic poate fi teatru de operații militare. Operațiunile cibernetice ruse împotriva Georgiei (2008) și Ucrainei (de la 2014 încoace) au confirmat trendul. NATO, după dezbateri îndelungate, a recunoscut formal spațiul cibernetic ca mediu operațional la Summitul de la Varșovia din 2016, alături de cele clasice (teren, aer, apă) și de cel spațial recunoscut ulterior. Această decizie a impus statelor membre dezvoltarea capabilităților militare specializate.

România a răspuns prin înființarea Comandamentului Apărării Cibernetice la 1 decembrie 2018, ziua națională a țării. Structura s-a constituit pe baza unităților anterioare care operau în domeniul tehnologiei informației și al securității cibernetice ale armatei. CERTMIL, Centrul de răspuns la incidente de securitate cibernetică militar, înființat în 2007 în cadrul MApN, a fost integrat în noua structură din 2020, consolidând capabilitățile de răspuns la incidente. Conform declarațiilor oficiale de la înființare, marea provocare a echipei de comandă a fost încadrarea cu personal specializat și de calitate, într-un context în care competiția pentru specialiști IT este intensă pe piața muncii.

Cadrul juridic s-a maturizat prin Legea 58/2023 privind securitatea și apărarea cibernetică a României, care detaliază atribuțiile MApN. Conform legii, Ministerul Apărării Naționale apără și protejează sistemele și rețelele informatice proprii, planifică și conduce operații în spațiul cibernetic prin Centrul Național Militar de Comandă, planifică și execută operații defensive pe timp de pace prin Comandamentul Apărării Cibernetice, dezvoltă capabilități militare de execuție a operațiilor cibernetice, desfășoară operații de cyber intelligence și cyber counter-intelligence. Dezvoltarea capabilităților de răspuns ofensiv, individual sau ca parte dintr-o coaliție, completează tabloul atribuțiilor.

(b) MISIUNE ȘI ATRIBUȚII

Misiunea fundamentală

Misiunea fundamentală a CApC este planificarea, organizarea, conducerea și desfășurarea acțiunilor în spațiul cibernetic, în scopul asigurării protecției și rezilienței funcționale a infrastructurilor cibernetice militare și a generării de efecte în sprijinul forțelor proprii, în context național sau aliat. Acest mandat amplu se descompune în mai multe componente operaționale: apărarea pasivă (protecția rețelelor MApN), răspunsul la incidente (prin CERTMIL), apărarea activă (operații defensive în spațiul cibernetic), operațiile ofensive (dezvoltarea capabilităților de răspuns la atacuri ostile), descurajarea cibernetică, sprijinul forțelor proprii în operațiile multi-domeniu.

Atribuțiile detaliate

Atribuțiile detaliate cuprind elaborarea, implementarea și managementul aplicațiilor informatice specifice utilizatorilor MApN, managementul licențelor software folosite în Armata României, verificarea și validarea aplicațiilor pentru folosire în cadrul ministerului, implementarea modelelor și proceselor de tehnologia comunicațiilor pentru funcționalitatea serviciilor și infrastructurilor cibernetice militare. Această abordare integrată reflectă realitatea că securitatea cibernetică începe cu igiena de bază (parole, actualizări, backup-uri) și se extinde până la capabilități strategice complexe. Standardele NATO impuse pentru rețelele militare au cerut investiții semnificative în modernizarea infrastructurilor.

Punct unic de contact NATO pentru cibernetic

Asigurarea punctului unic de contact în relația cu NATO pentru operațiunile militare în spațiul cibernetic este o atribuție de prim rang. Această poziție permite CApC să fie interlocutorul direct al NATO Computer Incident Response Capability (NCIRC), al NATO Cyberspace Operations Centre (CyOC) de la Mons, al NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE) de la Tallinn. Cooperarea cu aceste structuri oferă României acces la informații despre amenințările emergente, la bune practici operaționale, la programe de formare specializate. Această integrare aliată este esențială pentru capacitatea de răspuns rapid la incidente complexe.

(c) STRUCTURA INTERNĂ

Agenția de Apărare Cibernetică

Structura internă a Comandamentului Apărării Cibernetice include mai multe componente specializate. Agenția de Apărare Cibernetică, structură subordonată în cadrul CApC, gestionează operațiile defensive de zi cu zi, monitorizarea infrastructurilor, răspunsul la incidente. Această agenție participă activ la exerciții naționale și aliate, fiind frecvent prezentă la programe internaționale precum cele organizate la CCDCOE Tallinn. Specialiștii agenției au reprezentat MApN la exercițiul de testare a interoperabilității sistemelor desfășurat în iunie 2024, alături de structuri NATO.

CERTMIL: răspuns la incidente

CERTMIL, Centrul de Răspuns la Incidente de Securitate Cibernetică din MApN, asigură detectarea, investigarea și reacția la incidentele cibernetice produse în infrastructurile aflate în responsabilitate. Activitatea CERTMIL include analiza și trierea evenimentelor de securitate, identificarea incidentelor, sprijinirea structurilor specializate pentru reacția adecvată, investigarea, izolarea și eliminarea sau diminuarea efectelor, restaurarea echipamentelor și sistemelor afectate. Minimizarea impactului incidentelor asupra personalului, asupra securității informațiilor și asupra disponibilității infrastructurilor este obiectivul central al echipei.

Secții și cooperare interinstituțională

Secția logistică, secția tehnologie a informației, structurile de cooperare interinstituțională completează arhitectura CApC. Comandamentul generează, pregătește, conduce și coordonează echipe care acționează corespunzător tipului și nivelului riscurilor, amenințărilor și provocărilor care apar în spațiul cibernetic administrat. Această flexibilitate operațională permite reacție rapidă la situații diverse, de la incidente minore la atacuri coordonate de mare amploare. Cooperarea cu Direcția Generală de Informații a Apărării (DGIA) integrează componenta de intelligence militar cu cea de operații cibernetice.

(d) COOPERAREA NATO ȘI INTERNAȚIONALĂ

CCDCOE Tallinn și exerciții aliate

Cooperarea NATO reprezintă coloana vertebrală a integrării CApC în comunitatea aliată. Centrul de Excelență Cooperativă pentru Apărare Cibernetică al NATO (CCDCOE), cu sediul la Tallinn, Estonia, oferă cadrul formativ și operațional pentru aliații participanți. România a aderat la CCDCOE și contribuie cu specialiști detașați. Exercițiile organizate de CCDCOE, precum Crossed Swords 2025, Locked Shields (cel mai amplu exercițiu cibernetic anual al alianței), oferă teste realistice ale capabilităților. Specialiștii români au participat la aceste exerciții, primind apreciere pentru profesionalismul lor.

Cyber Coalition 2025 și CyDEx 25

Exercițiul Cyber Coalition 2025, desfășurat în perioada 28 noiembrie - 5 decembrie 2025, organizat de Comandamentul Aliat pentru Transformare (Allied Command Transformation) al NATO, a integrat CApC alături de structuri similare din alte state membre. Acest exercițiu, unul dintre cele mai mari ale NATO în domeniul cibernetic, testează cooperarea operațională, fluxul informațional, capacitatea de răspuns coordonat la atacuri coordonate. La nivel național, exercițiul CyDEx 25 desfășurat în septembrie 2025 a integrat toate structurile cu atribuții în domeniu, CApC conducând echipa MApN.

Acordul cu Polonia și cooperare bilaterală

Cooperarea bilaterală cu Polonia, materializată prin acordul de cooperare în domeniul apărării cibernetice semnat la 27 noiembrie 2025 între comandantul CApC, generalul de brigadă Răzvan-Marian Tudose, și generalul-maior Karol Molenda, comandantul structurii poloneze omoloage, marchează o etapă importantă. Polonia, cu Wojska Obrony Cyberprzestrzeni înființate în 2022, reprezintă unul dintre modelele aliate cele mai avansate în domeniu. Cooperarea cu Statele Unite, prin US Cyber Command, cu Regatul Unit (National Cyber Force), cu Franța (Commandement de la Cyberdéfense), cu Estonia oferă canale dense de schimb.

(e) FORMARE ȘI CARIERĂ

Atragerea tinerilor specialiști

Formarea profesională a personalului CApC reprezintă o provocare strategică majoră. Concurența pentru specialiști IT pe piața muncii este intensă, iar salariile din sectorul privat depășesc adesea pe cele din armată. Strategia de atragere a tinerilor specialiști combină mai multe instrumente: parteneriate cu universități tehnice (Universitatea Politehnică București, Universitatea Tehnică Cluj-Napoca, Universitatea Alexandru Ioan Cuza Iași), burse de studii pentru elevii și studenții interesați de cariera militară în domeniul cibernetic, programe de formare specializată la instituții aliate, condiții salariale și de muncă atractive.

Academia Tehnică Militară Ferdinand I

Academia Tehnică Militară Ferdinand I, cu sediul la București, oferă programe de licență, masterat și doctorat în domenii relevante: informatică aplicată, ingineria sistemelor de comunicații, securitate cibernetică. Studenții vizitează periodic CApC, integrându-se gradual în comunitatea profesională. În noiembrie 2025, cursanții cursului de Tehnologii informaționale de apărare cibernetică, însoțiți de cadre didactice din Academia Tehnică Militară, au efectuat o vizită de informare la CApC, ilustrând legătura strânsă între formare academică și operațiuni concrete.

Programe internaționale și rezerva

Programe internaționale de pregătire includ cursuri NATO CCDCOE Tallinn, programe la US National Defense University (Washington), specializări la Royal Military Academy Sandhurst, programe Erasmus militare. Aceste experiențe oferă specialiștilor români acces la rețele internaționale de expertiză și la cele mai avansate cunoștințe. Rezerva de specialiști în domeniul apărării cibernetice, prevăzută de Legea 58/2023, urmează a fi consolidată prin hotărâre de guvern, care va stabili condițiile de recrutare, modalitățile de formare, măsurile de stimulare a persoanelor juridice de drept privat care găzduiesc rezerviști specializați.

(f) PERSPECTIVE 2026-2030

Consolidarea capabilităților

Perspectivele Comandamentului Apărării Cibernetice pentru 2026-2030 conturează cea mai amplă dezvoltare instituțională din scurta sa istorie. Consolidarea capabilităților ofensive, dezvoltate gradual conform Legii 58/2023, va oferi statului român instrumente complete de descurajare în spațiul cibernetic. Investițiile în infrastructură (centre de date securizate, comunicații criptate, capabilități de analiză cu inteligență artificială), în formarea personalului, în cooperarea cu industria reprezintă agenda concretă. Strategia Națională de Apărare 2025-2030 atribuie acestei componente o prioritate marcată.

Cooperare public-privat

Cooperarea cu sectorul privat se va aprofunda. Operatorii de telecomunicații (Orange, Vodafone, Digi), furnizorii de servicii cloud (Microsoft Azure, Amazon Web Services), instituțiile financiare, marile companii din sectorul energetic dispun de capabilități tehnice complementare celor militare. Parteneriatele publice-private, încurajate prin Directiva NIS2 transpusă în legislația națională, oferă cadrul pentru schimbul de informații, exerciții comune, formare comună. Această abordare integrată reflectă realitatea că marea parte a infrastructurilor critice este deținută privat, iar protejarea lor cere cooperare densă.

Adaptare la AI și amenințări noi

Adaptarea la noile amenințări, mai ales cele generate de inteligența artificială (deepfake-uri, atacuri AI-driven, manipulare informațională coordonată cu AI), reprezintă agenda critică. CApC dezvoltă capabilități proprii de AI și integrează aceste tehnologii în operațiile defensive și ofensive. Către 2030, Comandamentul Apărării Cibernetice aspiră să atingă maturitatea celor mai avansate structuri aliate, oferind României o componentă cibernetică militară completă, capabilă să apere infrastructurile critice, să sprijine forțele convenționale și să contribuie la operațiile aliate. Această componentă rămâne emblematică pentru adaptarea armatei la realitățile secolului 21.

Spațiul cibernetic prezintă particularități față de domeniile clasice ale conflictului. Atacurile cibernetice pot fi lansate de la mare distanță, anonim, cu costuri reduse, dar cu impact potențial major asupra infrastructurilor critice. Atribuirea atacurilor, esențială pentru un răspuns proporționat, cere capacități tehnice avansate de analiză forensică digitală. Diferența dintre operațiunile criminale cibernetice și cele de stat este uneori greu de stabilit, mai ales când statele utilizează intermediari criminali. Această complexitate impune CApC capacități de analiză sofisticată și cooperare strânsă cu serviciile de informații, cu parchetele specializate, cu autoritățile aliate care urmăresc grupurile ostile.

SURSE PRINCIPALE

● Legea 58/2023 privind securitatea și apărarea cibernetică a României.

● Hotărârea CSAT privind înființarea Comandamentului Apărării Cibernetice (decembrie 2018).

● Strategia de Securitate Cibernetică a României 2022-2027 (HG 1321/2021).

● Comandamentul Apărării Cibernetice (cybercommand.ro), comunicate oficiale.

● Centrul de Răspuns la Incidente de Securitate Cibernetică Militar (CERTMIL, certmil.ro).

● General de brigadă ing. Răzvan-Marian Tudose, comandant CApC (2026).

● Acordul de cooperare cu Polonia, semnat 27 noiembrie 2025.

● Exercițiul Cyber Coalition 2025 (28 noiembrie - 5 decembrie 2025).

● Exercițiul CyDEx 25 (septembrie 2025, condus de echipa MApN).

● NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE), Tallinn.

● Decizia Summit NATO Varșovia 2016 (spațiul cibernetic ca mediu operațional).

● Academia Tehnică Militară Ferdinand I, programe de formare în domeniul cibernetic.