Directoratul Național de Securitate Cibernetică (DNSC), instituție publică cu personalitate juridică în coordonarea Prim-Ministrului, înființată prin OUG 104/2021, reprezintă autoritatea civilă centrală pentru securitatea cibernetică din România. DNSC succedează Centrului Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO, înființat 2011) și Centrului Național de Securitate Cibernetică (CNSC), integrând funcțiile acestora într-un cadru consolidat. Sub conducerea lui Dan Cîmpean (din 2020), profesionist cu carieră îndelungată în domeniul cibernetic european, DNSC a devenit principalul interlocutor instituțional pentru operatorii civili de servicii esențiale, partenerul cheie al sectorului privat IT, autoritatea responsabilă pentru transpunerea Directivei UE NIS2 prin OUG 155/2024. Articolul de față oferă o trecere în revistă a acestor componente, alături de structura instituțională și de programele operative ale DNSC.
(a) ÎNFIINȚAREA ȘI ORGANIZAREA
Denumire
Directoratul Național de Securitate Cibernetică (DNSC)
Înființare
OUG 104/2021
Predecesoare
CERT-RO (2011), CNSC
Subordonare
În coordonarea Prim-Ministrului
Director
Dan Cîmpean (din 2020)
Adjunct director
Gabriel Dinu
Sediu central
București
Statut juridic
Instituție publică cu personalitate juridică
Funcție principală
Autoritate competentă NIS2
Echipa națională CSIRT
CSIRT.ro (operată de DNSC)
Capacitate operațională
2 atacuri majore simultane (2026)
Personal estimat 2026
Aproximativ 250-300 specialiști
Buget anual estimat
Aproximativ 100 milioane lei
Cooperare europeană
CSIRTs Network, ENISA, EU CyCLONe
Înființarea DNSC, prin OUG 104/2021, a reprezentat consolidarea cadrelor instituționale civile pentru securitatea cibernetică. Predecesoarele CERT-RO (Centrul Național de Răspuns la Incidente de Securitate Cibernetică, înființat prin HG 494/2011) și CNSC (Centrul Național de Securitate Cibernetică, instituție mai recentă), operau cu profil distinct, generând suprapuneri și provocări de coordonare. Integrarea lor în DNSC, alături de extinderea atribuțiilor, a oferit cadre instituționale mature, comparabile cu cele ale aliaților principali (ANSSI în Franța, BSI în Germania, NCSC în Marea Britanie).
Organizarea internă a DNSC reflectă modelele europene consolidate. Componente principale cuprind: Direcția de Reglementare și Strategie (cu transpunerea cadrelor UE, cu elaborarea cadrelor naționale, cu cooperarea cu instituțiile partenere), Direcția de Operațiuni (cu CSIRT.ro pentru răspuns la incidente, cu monitorizarea spațiului cibernetic, cu cooperarea operativă), Direcția de Audit și Conformitate (cu verificarea entităților NIS2, cu acreditarea auditorilor, cu sancțiunile pentru ne-conformitate), Direcția de Cooperare Internațională, Direcția Tehnică și IT, Direcția Economică și Administrativă.
Personalul DNSC, estimat la aproximativ 250-300 specialiști în 2026, cuprinde experți tehnici (cu profil de cybersecurity, de inginerie de rețea, de criptografie, de analize forensice), specialiști juridici (pentru cadrele NIS2 și pentru cooperarea judiciară), specialiști administrativi. Recrutarea juniorilor reprezintă politică prioritară, conform declarațiilor lui Dan Cîmpean. În decembrie 2025 și ianuarie 2026, DNSC a recrutat cu contract de muncă 37 studenți, integrând generația tânără cu profil tehnic avansat. Această abordare oferă cadre de pregătire continuă a personalului.
(b) CONDUCEREA DAN CÎMPEAN
Carieră europeană
Dan Cîmpean, director DNSC din 2020, reprezintă unul dintre cei mai experimentați specialiști români în domeniul securității cibernetice europene. Cu carieră îndelungată în structurile europene specializate (ENISA, Comisia Europeană DG CONNECT), cu expertiza recunoscută internațional, Cîmpean a oferit cadrele de profesionalizare ale DNSC. Activitatea publică intensă, cu participare la conferințe specializate (ZF Cybersecurity Trends, Digital Innovation Summit București, alte evenimente), cu comunicare proactivă a politicilor cibernetice, oferă cadrele de transparență instituțională.
Linii strategice
Liniile strategice ale conducerii Cîmpean cuprind: tranziția de la securitate la reziliență cibernetică (cu accent pe capacitatea de recuperare după incidente), implementarea efectivă a NIS2 (cu acțiuni concrete pentru cele 10.000 organizații estimate), profesionalizarea continuă a personalului DNSC, consolidarea cooperării cu sectorul privat IT, cooperarea internațională (mai ales cu Ucraina pentru transfer de experiență directă), educarea publicului cetățenilor asupra igienei cibernetice de bază. Aceste linii oferă cadre durabile de dezvoltare.
Recunoaștere internațională
Recunoașterea internațională a DNSC sub conducerea Cîmpean se reflectă în multiple cadre. Participarea activă la CSIRTs Network al UE, la ENISA, la cadre NATO (CCDCOE Tallinn), oferă cadre de integrare europeană și aliată. Programe europene strategice (cum este SIEMBIOT, finanțat de Comisia Europeană prin DIGITAL-ECCC-2022-CYBER-03), oferă cadre de cercetare și dezvoltare. Cooperarea cu Centrul European pentru Competențe Cibernetice (ECCC) cu sediu la București, oferă cadre unice. Această dimensiune europeană consolidează poziționarea DNSC.
(c) CSIRT.RO ȘI OPERAȚIUNI
Echipa națională răspuns incidente
CSIRT.ro (Computer Security Incident Response Team), echipa națională română de răspuns la incidente cibernetice, operată de DNSC, oferă cadrele operative principale. CSIRT.ro cooperează cu rețeaua europeană CSIRTs Network (formată din echipele naționale similare ale celorlalte state UE), oferind schimburi de informații rapide asupra amenințărilor emergente, indicatorilor de compromis (IoC), tehnicilor utilizate de adversari. Cooperarea bilaterală cu CERT-uri ale altor state, prin protocoale specifice, oferă cadre suplimentare.
Activități principale
Activitățile principale CSIRT.ro cuprind monitorizarea continuă a spațiului cibernetic românesc (cu sisteme avansate de detectare a anomaliilor), primirea și procesarea rapoartelor de incident de la operatorii sectoriali (obligație legală pentru entitățile NIS2), coordonarea răspunsului în situații de criză, comunicarea publică a amenințărilor de proporții. DNSC publică periodic alerte privind vulnerabilități critice (cum sunt cele Cisco, Fortinet, WordPress, alte sisteme), oferind cadre operative pentru sectoarele țintă. Aceste alerte oferă cadre concrete operatorilor.
Capacitate operațională națională
Capacitatea operațională națională, evaluată de Dan Cîmpean la două atacuri majore simultane (declarație din martie 2026 la Digital Innovation Summit București), reflectă maturizarea operațională a sistemului. Această capacitate, deși cu provocări pentru scenarii de atacuri multiple cumulate, oferă cadre superioare comparativ cu sisteme similare ale altor state. Lecții acumulate din incidente majore (atacul ransomware 26 spitale 2024, atacuri asupra Rompetrol, Electrica Distribuție, Apele Române, Conpet), au oferit cadre de adaptare instituțională continuă.
(d) IMPLEMENTAREA NIS2
Cerințe principale
Implementarea Directivei NIS2 prin OUG 155/2024 reprezintă cea mai amplă reformă a cadrelor cibernetice românești. Cerințele cuprind: înregistrarea în Registrul Entităților NIS2 operat de DNSC (cu termen octombrie 2025), implementarea măsurilor tehnice și organizatorice de securitate, raportarea incidentelor semnificative în 24-72 ore, audituri periodice de conformitate, sancțiuni pentru ne-conformitate (până la 10 milioane euro sau 2% din cifra de afaceri globală). Aceste cerințe se aplică la peste 10.000 organizații estimate.
Sectoare acoperite
Sectoarele acoperite de NIS2 includ: energetic (electricitate, gaz, petrol), transport (aerian, feroviar, maritim, rutier), bancar și financiar, sănătate (spitale, laboratoare), infrastructură digitală (cloud, centre de date, ISP), administrație publică, alimentar și apă potabilă, comunicații electronice, manufacturare. Distincția între entități esențiale (cu cerințe mai stricte) și entități importante (cu cerințe ușor reduse), oferă cadre proporționale. Companiile cu peste 250 angajați și cifre de afaceri peste 50 milioane euro intră tipic în categoria entități esențiale.
Provocări implementare
Provocările implementării sunt substanțiale. Conform declarațiilor lui Cîmpean din mai 2026, doar 4.000 organizații din 10.000 estimate s-au înscris în Registrul Entităților NIS2 până la termenul octombrie 2025. DNSC a anunțat începerea trimiterii amenzilor pentru organizațiile neconforme. Deficitul de specialiști cybersecurity (estimat la 5.000-10.000 profesioniști lipsă), reprezintă constraint structural. Costurile implementării (sisteme tehnice, formare personal, audituri externe), reprezintă presiuni semnificative pentru sectoarele cu marje reduse (cum sunt unele componente ale industriei alimentare, IMM-uri din transport).
(e) PROGRAME EDUCAȚIONALE
SiguranțaOnline
Programe educaționale ale DNSC oferă cadre pentru creșterea conștientizării cibernetice publice. SiguranțaOnline, proiect național inițiat de DNSC în parteneriat cu Poliția Română și cu Asociația Română a Băncilor (ARB), oferă educație publică asupra protecției digitale individuale. Campaniile periodice (cum este cea din Paștele 2026 împotriva fraudelor online intensificate), oferă cadre comunitare. Ghidul practic de protecție digitală pentru utilizatori, lansat în aprilie 2026, oferă cadre concrete cetățenilor.
Cooperare mediu academic
Cooperarea cu mediul academic oferă cadre suplimentare. Programe cu universitățile tehnice (Politehnica București, Politehnica Timișoara, Tehnica Cluj-Napoca, Tehnica Iași, Universitatea București), cu institutele de cercetare (ICI București - Institutul Național de Cercetare-Dezvoltare în Informatică, alte structuri), oferă cadre de formare și de cercetare. Programe specifice pentru studenți cybersecurity (cu stagii la DNSC, cu programe de mentoring, cu cooperare în proiecte de cercetare), oferă cadre profesionale.
Programe profesionale
Programe pentru profesioniștii cibernetici din sectoarele NIS2 oferă cadre specifice. Webinare gratuite (cum este programul De la ZERO la REZILIENT-NIS2 pentru actualizări asupra conformității), atestarea auditorilor (cu cerințe specifice), autorizarea furnizorilor de servicii (cu cadre certificare), oferă cadre profesionale. Cooperarea cu asociații profesionale (cum este Asociația Națională pentru Securitatea Sistemelor Informatice - ANSSI România, alte structuri), oferă cadre comunitare. Aceste programe cumulate consolidează ecosistemul național.
(f) PERSPECTIVE 2026-2030
Consolidare NIS2
Perspectivele DNSC pentru intervalul 2026-2030 sunt configurate de mai multe dinamici. Consolidarea implementării NIS2, cu obiectivul de a atinge conformitatea aproximativ 100% a organizațiilor vizate până 2027, reprezintă obiectivul operativ principal. Aceasta cere intensificarea programelor de informare, sancțiuni pentru ne-conformitate, sprijin tehnic pentru organizațiile mai mici. Cooperarea cu sectoarele specifice (sănătate, educație, IMM-uri, unde provocările sunt mai semnificative), oferă cadre dedicate.
Investiții capabilități avansate
Investiții în capabilități tehnice avansate reprezintă direcție prioritară. Programe noi prin Digital Europe Programme (cu cofinanțare europeană), prin programul SAFE pentru componenta cibernetică, prin bugetul național crescut, oferă cadre. Adaptarea la noile tehnologii (inteligență artificială pentru detectarea automată a amenințărilor, criptografia post-cuantică, sisteme cibernetice pentru infrastructuri spațiale), oferă cadre tehnologice. Cooperarea cu ECCC București, cu programe europene specifice, oferă cadre cumulative.
DNSC matur până 2030
Pe orizont lung, viziunea conturează DNSC ca autoritate cibernetică matură, comparabilă cu omologii principali aliați (ANSSI Franța, BSI Germania, NCSC Marea Britanie), capabilă să răspundă spectrului divers al amenințărilor secolului 21. Către 2030, în acord cu Strategia Națională Cybersec actualizată, DNSC va consolida poziționarea ca pilon al ecosistemului cibernetic românesc și european. Cooperarea cu sectorul privat IT robust, cu mediul academic, cu instituțiile aliate, va oferi cadre durabile. Această dimensiune oferă unul dintre cele mai concrete cadre ale modernizării instituționale românești.
Centrul European pentru Competențe Cibernetice (ECCC), instituție europeană înființată prin Regulamentul UE 2021/887 cu sediu la București, oferă cadrele europene pentru cercetarea și inovarea cibernetică. ECCC, operațional din 2023 după negocieri ample între statele membre, coordonează programe europene de cercetare cibernetică (cu finanțare prin Digital Europe Programme și Horizon Europe), oferă cadre pentru cooperarea industrială la nivel european. Cooperarea DNSC cu ECCC oferă cadre unice România, ca stat gazdă al instituției. Această cooperare se materializează prin proiecte comune de cercetare, schimburi de experți, programe educaționale comune.
Cooperarea cu autoritățile de aplicare a legii oferă cadre judiciare. Direcția de Combatere a Criminalității Cibernetice (DCCC) din Inspectoratul General al Poliției Române, cu sediu la București, oferă cadrele de investigație penală pentru infracțiunile cibernetice. Cooperarea cu DIICOT pentru cazurile cu profil complex (cu dimensiuni transfrontaliere, cu rețele organizate), oferă cadre extinse. Protocoalele specifice între DNSC și aceste structuri reglementează schimbul rapid de informații pentru investigațiile active. Această cooperare interinstituțională oferă cadre operative consolidate pentru combaterea criminalității cibernetice românești.
SURSE PRINCIPALE
● OUG 104/2021 privind înființarea DNSC.
● OUG 155/2024 privind transpunerea Directivei NIS2.
● Ordinul Directorului DNSC nr. 1/2025, MO 776/20 august 2025.
● Dan Cîmpean, director DNSC (din 2020).
● Gabriel Dinu, adjunct al directorului DNSC.
● CSIRT.ro, echipa națională răspuns incidente.
● Predecesoare: CERT-RO (HG 494/2011), CNSC.
● Proiect SIEMBIOT (DIGITAL-ECCC-2022-CYBER-03).
● Centrul European Competențe Cibernetice (ECCC), București.
● Regulamentul UE 2021/887 (ECCC).
● Proiect SiguranțaOnline (DNSC, Poliția Română, ARB).
● Atac ransomware 26 spitale 2024 și incidente Rompetrol, Electrica.