Strategia Națională de Securitate Cibernetică a României pentru perioada 2021-2026, adoptată prin Hotărârea Guvernului 1321/2021, alături de actualizările sale graduale, reprezintă cadrul programatic central al politicii naționale în domeniul cibernetic. Această strategie, articulată pe trei piloni principali (rezistența cibernetică, securitatea cibernetică operațională, ecosistemul cibernetic dezvoltat), oferă răspunsul instituțional la transformările profunde ale mediului digital contemporan. La 36 de ani de la Revoluția din 1989 și la peste 30 de ani de la conectarea României la Internet (1993), spațiul cibernetic românesc s-a maturizat substanțial, devenind o componentă fundamentală a infrastructurii naționale. Cu peste 12 milioane de utilizatori Internet, cu sector IT cu cifră de afaceri peste 12 miliarde euro anual (aproximativ 6% din PIB), România reprezintă unul dintre cei mai dinamici actori cibernetici din Europa Centrală și de Est. Articolul de față oferă o trecere în revistă a acestor componente.
(a) CONTEXTUL STRATEGIC
Cadru principal
Strategia Națională Cybersec 2021-2026
Adoptare
Hotărârea Guvernului 1321/2021
Piloni principali
Rezistență, securitate operațională, ecosistem
Coordonator principal
Directoratul Național de Securitate Cibernetică
Director DNSC 2026
Dan Cîmpean
Transpunere NIS2
OUG 155/2024
Cadru cibernetic ofensiv
Comandamentul Apărării Cibernetice MApN
Capabilități intelligence cibernetic
CYBERINT SRI
Capabilități comunicații securizate
Serviciul de Telecomunicații Speciale
Utilizatori Internet RO 2026
Peste 12 milioane
Sector IT RO 2026 cifră afaceri
Peste 12 miliarde euro (~6% PIB)
Specialiști IT activi
Aproximativ 200.000 cumulat
Specialiști cybersecurity
Aproximativ 15.000-20.000
Deficit estimat cybersecurity
Aproximativ 5.000-10.000 specialiști
Contextul strategic al politicii cibernetice românești se construiește pe trei realități fundamentale. Prima vizează creșterea exponențială a dependenței instituționale, economice, sociale de infrastructura digitală. Sectoare critice (energetic, financiar, transport, sănătate, comunicații, administrație publică), depind integral de funcționarea corectă a sistemelor informatice. A doua vizează intensificarea amenințărilor cibernetice, atât din partea grupărilor criminale motivate financiar (cu profil de ransomware, fraudă bancară, evasiune fiscală), cât și din partea actorilor statali (Federația Rusă fiind principalul adversar identificat de autoritățile române).
A treia realitate vizează maturizarea ecosistemului cibernetic românesc. Sector privat IT robust (cu Bitdefender ca lider mondial al cybersecurity, cu UiPath ca lider RPA, cu sute de companii cu profil tehnologic), universități tehnice cu programe extinse (Politehnica București, Politehnica Timișoara, Tehnica Cluj-Napoca, Tehnica Iași, Universitatea București cu Facultatea de Matematică și Informatică), instituții publice specializate (DNSC, CYBERINT SRI, CAC MApN), comunitate activă de profesioniști, oferă cadrele unui ecosistem matur. Această infrastructură umană și instituțională, deși cu provocări specifice, oferă cadre solide.
Strategia Națională Cybersec 2021-2026, adoptată prin Hotărârea Guvernului 1321/2021, a articulat obiectivele politicii publice pentru intervalul curent. Aceasta a urmat Strategia anterioară pentru 2013-2018, oferind continuitate programatică cu evoluții semnificative. Procesul de elaborare a strategiei a integrat consultări extinse cu sectorul privat, mediul academic, instituțiile aliate (NATO, UE, parteneri bilaterali). Cooperarea cu Comisia Europeană, prin programele dedicate cibernetic, a oferit cadrele europene. Actualizările graduale, prin Hotărâri ale Guvernului succesive, au adaptat cadrele la evoluțiile tehnologice și de amenințare.
(b) PILONII STRATEGIEI
Rezistența cibernetică
Primul pilon, rezistența cibernetică, vizează capacitatea sistemelor naționale de a continua funcționarea în fața atacurilor și de a se recupera rapid după incidente. Componente principale cuprind: identificarea infrastructurilor critice digitale, evaluarea vulnerabilităților sistemice, implementarea măsurilor de protecție tehnică, planificare pentru continuitatea operațională, exerciții periodice de simulare. Directorul DNSC, Dan Cîmpean, a precizat în martie 2026 la Digital Innovation Summit București că România poate susține în prezent două atacuri cibernetice majore simultane la nivel național, valorificând experiența acumulată în ultimii trei ani.
Securitatea operațională
Al doilea pilon, securitatea cibernetică operațională, vizează capacitatea de a detecta, contracara și răspunde la amenințările active. Componente principale cuprind: monitorizarea continuă a spațiului cibernetic național (cu sistemele CSIRT-RO operate de DNSC), schimburi tactice de informații cu aliații, programe de răspuns la incidente, cooperare cu sectorul privat IT pentru intelligence-ul amenințărilor (cu Bitdefender ca actor pivot). Această dimensiune operativă reprezintă activitatea curentă a structurilor responsabile, cu rezultate concrete în detectarea și contracararea atacurilor cumulate anual.
Ecosistemul dezvoltat
Al treilea pilon, ecosistemul cibernetic dezvoltat, vizează consolidarea cadrelor instituționale, profesionale, industriale, educaționale. Componente principale cuprind: formarea specialiștilor (cu universitățile tehnice ca lideri, cu programe specifice pentru recrutarea juniorilor în instituții publice), dezvoltarea industriei naționale de cybersecurity, cooperarea cu mediul academic pentru cercetare, programe de educație publică pentru cetățeni asupra igienei cibernetice de bază. Această dimensiune pe termen lung oferă cadrele durabile ale autonomiei strategice naționale.
(c) TRANSPUNEREA NIS2
Cadrul european NIS2
Directiva europeană NIS2 (Network and Information Security 2), adoptată în decembrie 2022 ca actualizare a NIS1 din 2016, reprezintă cadrul european principal pentru securitatea cibernetică a infrastructurilor critice. NIS2 extinde aplicabilitatea la peste 18 sectoare (energie, transport, finanțe, sănătate, infrastructură digitală, administrație publică, alimentar, apă, comunicații electronice, alte sectoare), impune cerințe consolidate de protecție tehnică și organizatorică, sancțiuni semnificative pentru ne-conformitate (până la 10 milioane euro sau 2% din cifra de afaceri globală).
OUG 155/2024 transpunere
Transpunerea NIS2 în legislația românească s-a făcut prin Ordonanța de Urgență a Guvernului 155/2024, publicată în Monitorul Oficial cu termen ferm de implementare. Cerințele privind procesul de notificare în vederea înregistrării, metodă de transmitere a informațiilor, au fost stabilite prin Ordinul Directorului DNSC nr. 1/2025 publicat în Monitorul Oficial nr. 776 din 20 august 2025. Aceste cadre oferă infrastructura tehnică pentru obligațiile sectoriale. DNSC, ca autoritate competentă responsabilă cu securitatea cibernetică, exercită funcțiile de supraveghere și control conform OUG 155/2024.
Provocări implementare
Implementarea NIS2 a întâmpinat provocări semnificative. Conform declarațiilor lui Dan Cîmpean din mai 2026 la ZF Cybersecurity Trends 2026, deși termenul limită octombrie 2025 a trecut, doar 4.000 organizații din 10.000 estimate s-au înscris în Registrul Entităților NIS2. DNSC a anunțat începerea trimiterii amenzilor pentru organizațiile neconforme. Această situație reflectă provocările structurale ale tranziției: capacitățile interne IT limitate ale multor organizații, costurile implementării măsurilor cerute, deficitul de specialiști. Aproximativ 12.000 organizații vor avea nevoie de profesioniști cybersecurity pentru conformitatea NIS2.
(d) AMENINȚĂRI CONTEMPORANE
Infracționalitate motivată financiar (80%)
Amenințări contemporane reflectă două categorii principale, conform analizei DNSC. Prima cuprinde grupuri de infracționalitate informatică motivate financiar (cu aproximativ 80% din total incidente), cu activități de ransomware (atac la sisteme cu solicitare de răscumpărare), fraudă bancară online, evasiune fiscală prin sisteme cibernetice, spălare de bani prin criptomonede. Aceste grupuri operează frecvent transfrontalier, cu baze în spații cu jurisdicție problematică pentru autoritățile aliate. Cooperarea cu Inspectoratul General al Poliției Române (Direcția de Combatere a Criminalității Cibernetice), cu DIICOT, oferă cadre judiciare.
Actori statali (Rusia ca principal adversar)
A doua categorie cuprinde actori statali și proxii acestora (aproximativ 20% din total incidente, dar cu impact strategic superior). Federația Rusă este principalul adversar identificat de DNSC, cu activități atribuite grupurilor APT (Advanced Persistent Threats): Cozy Bear (atribuit SVR), Fancy Bear (atribuit GRU), Sandworm (atribuit GRU cu specializare în sabotaje cibernetice), Turla (atribuit FSB). China reprezintă a doua sursă majoră, prin grupuri APT10, APT41, alți actori. Iran și Coreea de Nord oferă cadre secundare. Aceste activități cumulate generează presiuni strategice continue.
Incidente majore recente
Incidente majore care au afectat România în ultimii ani oferă lecții concrete. Atacul ransomware asupra a 26 spitale românești din 2024, cu utilizarea malware-ului Phobos (atribuit grupurilor criminale), a paralizat temporar serviciile medicale. Atacuri asupra Rompetrol (companie energetică), Electrica Distribuție (operator de distribuție electricitate), Apele Române (Administrația Națională Apele Române), Conpet (operator transport produse petroliere), au confirmat amploarea amenințării. Aceste incidente, deși cu impact temporar limitat datorită răspunsurilor instituționale, au generat reforme operative consolidate.
(e) COOPERAREA INSTITUȚIONALĂ
DNSC, CYBERINT, CAC, STS
Cooperarea instituțională între structurile cibernetice românești oferă cadrele integrate. DNSC ca autoritate civilă centrală, CYBERINT al SRI pentru intelligence-ul cibernetic, Comandamentul Apărării Cibernetice (CAC) al MApN pentru dimensiunea militară, Serviciul de Telecomunicații Speciale (STS) pentru comunicațiile securizate, Inspectoratul General al Poliției Române (Direcția de Combatere a Criminalității Cibernetice) pentru dimensiunea judiciară, oferă arhitectura instituțională. Coordonarea se realizează prin protocoale specifice, reuniuni periodice, schimburi operaționale curente.
Cooperare cu sectorul privat IT
Cooperarea cu sectorul privat IT, cu accent pe Bitdefender (lider mondial cybersecurity cu sediu la București), UiPath (lider mondial RPA), Safetech Innovations, alte companii specializate, oferă cadrele tehnice de vârf. Protocoale specifice pentru schimburi de informații tactice, programe comune de cercetare, contribuția expertizei private la cadrele instituționale, oferă cadre operative. Cooperarea cu marile companii internaționale (Microsoft, Google, Amazon Web Services, Cisco, Palo Alto Networks, CrowdStrike, alte structuri), oferă acces la threat intelligence global.
Cooperare internațională
Cooperarea internațională cuprinde cadre multilaterale și bilaterale. CSIRTs Network al UE (Computer Security Incident Response Teams Network), oferă cadre operative europene. ENISA (European Union Agency for Cybersecurity), cu sediu la Atena și Heraklion (Creta), oferă cadre programatice europene. NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE) din Tallinn, oferă cadrele aliate. Cooperarea cu CYBERCOM (US Cyber Command), cu structurile cibernetice ale Statelor Unite, oferă cadre transatlantice. Cooperarea cu Ucraina, intensificată substanțial post-2022, oferă transfer de experiență directă.
(f) PERSPECTIVE 2026-2030
Actualizare Strategiei Naționale
Perspectivele politicii cibernetice pentru intervalul 2026-2030 sunt configurate de multiple dinamici. Actualizarea Strategiei Naționale Cybersec, anticipată pentru 2026-2027 după încheierea ciclului 2021-2026, va integra lecțiile acumulate și transformările tehnologice. Componente prioritare anticipate cuprind: inteligența artificială cu dublu impact (instrument de apărare și instrument de atac), criptografia post-cuantică (cu pregătirea pentru epoca post-cuantică), securitate cibernetică pentru infrastructurile spațiale, securitate cibernetică pentru sisteme autonome.
Investiții capabilități tehnologice
Investiții în capabilități tehnologice naționale reprezintă direcție prioritară. Programe specifice prin fonduri europene (Digital Europe Programme, Horizon Europe, Programul SAFE pentru componenta cibernetică), prin bugetul național, prin sectorul privat, oferă cadre cumulative. Cooperarea cu Centrul European pentru Competențe Cibernetice (ECCC) din București, instituția înființată prin Regulamentul UE 2021/887 cu sediu la București, oferă cadre europene unice. Programe naționale de cercetare-dezvoltare cibernetică, prin Ministerul Cercetării, Inovării și Digitalizării, oferă cadre instituționale.
Ecosistem matur 2030
Pe orizont lung, viziunea conturează un ecosistem cibernetic românesc matur, integrat profund cu cele aliate, capabil să răspundă spectrului divers al amenințărilor secolului 21. Către 2030, în acord cu Strategia Națională de Apărare 2025-2030 și cu obiectivele Strategiei Naționale Cybersec actualizate, România va consolida poziționarea ca actor regional credibil în domeniul cibernetic. Cooperarea cu Polonia (cu programe cibernetice ample), cu statele baltice (lideri tehnologici), cu Ucraina (cu experiență operațională directă), va consolida cadrele regionale. Această dimensiune oferă unul dintre cele mai promițătoare domenii ale apărării naționale.
SURSE PRINCIPALE
● Strategia Națională Cybersec 2021-2026, HG 1321/2021.
● Directiva UE NIS2 (Network and Information Security 2, decembrie 2022).
● OUG 155/2024 privind transpunerea NIS2 în legislația românească.
● Ordinul Directorului DNSC nr. 1/2025, MO 776/20 august 2025.
● Dan Cîmpean, director DNSC (din 2020).
● Capacitate 2 atacuri majore simultane (declarația Cîmpean martie 2026).
● ZF Cybersecurity Trends 2026: 4.000/10.000 organizații înscrise NIS2.
● Centrul European pentru Competențe Cibernetice (ECCC), București.
● Regulamentul UE 2021/887 (ECCC).
● Atac ransomware 26 spitale 2024 (malware Phobos).
● Incidente confirmate: Rompetrol, Electrica Distribuție, Apele Române, Conpet.
● Bitdefender (lider mondial cybersecurity), sediu București.