La evenimentul DefCamp 2025 am participat la o sesiune de dezbateri despre strategiile de apărare cibernetică pentru instituțiile guvernamentale, reunind experți din sectorul public și privat. Discuția a subliniat necesitatea unei colaborări mai eficiente și aplicate între cele două arii. Mădălin Staniu (Coordonator pentru Securitate Cibernetică și Apărare, ANIS Task Force) a moderat panelul la care au fost prezenți Eduard Mititelu (Membru în Comisia pentru IT&C, Camera Deputaților), Mădălin Dumitru (CEO SCUT), George Dobrea (Specialist în Securitate Cibernetică, CEO XEDUCO Institute) și Dan Gavojdea (Manager Regional SEE – Dezvoltare Business – SecOps, Fortinet).
Rezultatul a fost un tablou sincer, uneori dur, despre modul în care funcționează sistemele de securitate cibernetică în România. O primă concluzie este că, deși se vorbește despre unirea eforturilor dintre sectorul public și cel privat, cele două părți au luat poziții separate la masa dezbaterii.
DefCamp 2025: „Sisteme publice, amenințări private: Strategii de apărare cibernetică pentru autorități”
Discuția a plecat de la programele de divulgare a vulnerabilităților (VDP), care permit statului să coopteze experți independenți și hackerii etici pentru raportarea vulnerabilităților în mod legal și recunoscut. S-a evidențiat că România dispune de personal calificat, însă lipsesc un cadru oficial pentru protejarea și valorificarea competențelor acestora. De asemenea, s-a subliniat că existența politicilor nu asigură neapărat securitatea.
O idee recurentă exprimată de Mădălin Dumitru este că securitatea reală nu se obține prin bifarea unor acte, ci prin măsuri concrete. Deși directive precum NIS2 sunt utile, ele nu garantează protecția. România are nevoie de coordonare unitară, nu de simple documente. Instituțiile adoptă proceduri, dar nu este clar cine preia decizia în situații de criză, cine anunță incidentele, cine gestionează răspunsul. Responsabilitatea distribuită provoacă adesea ineficiență.
Un subiect des dezbătut a fost lipsa de încredere între instituții și companii, precum și între oameni. Mădălin Dumitru a punctat importanța simulărilor de atacuri și a colaborării preventive. El a relatat un incident concret în care a gestionat un atac cibernetic din sectorul public, reușind să reducă timpul de răspuns de la zile la ore prin schimbul rapid de informații.
De asemenea, expertul a propus implicarea cetățenilor printr-o aplicație mobilă pentru raportarea SMS-urilor sau emailurilor suspecte, transformând fiecare român în parte într-un „senzor” al apărării cibernetice.
Eduard Mititelu a evidențiat, din postura administrației, că responsabilitățile în instituțiile românești sunt dispersate, rezultând o lipsă de asumare clară în momente de criză. A subliniat necesitatea unui lider explicit și a dezvăluit că costurile ridicate și eforturile suplimentare de angajare internă sunt obstacole în achiziția de servicii de la sectorul privat.
George Dobrea a contestat percepția conform căreia utilizatorul ar fi cel mai slab punct de securitate. El consideră că problemele reale țin de lipsa de conștientizare și responsabilitate la nivel organizațional. Noile reglementări, inclusiv NIS2, pot sprijini crearea unei culturi de securitate dacă sunt implementate susținut de management.
Dan Gavojdea a observat o evoluție în relația dintre furnizori și sectorul public în Europa de Sud-Est, de la simple tranzacții către parteneriate strategice, cu transfer de capacități în loc de doar livrare de echipamente.
El a atenționat asupra unui studiu european ce indică o încredere interpersonală scăzută în România, sub 25%, comparativ cu peste 75% în Suedia, ceea ce afectează colaborarea. Legislația europeană precum NIS2 va determina o unitate obligatorie, nu doar voluntară.
De asemenea, s-au evidențiat noi provocări legate de inteligența artificială: Gavojdea a avertizat că în prezent nu există tehnologii capabile să oprească atacurile de tipul injection indirect. Acestea pot include fișiere PDF cu cod malitios sau atacuri automate cu AI, care se desfășoară fără intervenție umană.
Concluzia panelului este clară: România dispune de competențe și tehnologie, însă lipsa de coordonare, unificare și încredere dintre sectoarele public și privat reprezintă cele mai mari obstacole în dezvoltarea unei apărări cibernetice eficiente la nivel național.
Viziunea asupra securității cibernetice în 2025, de perspectivă CEO SCUT
După discuție, am detaliat cu Mădălin Dumitru, despre impactul NIS2, atacurile sofisticate generate de inteligența artificială, rolul lanțului de furnizori și conceptul „cyber-dome” propus de SCUT pentru consolidarea pieței fragmentate.
Ce reprezintă NIS2 și de ce este important pentru companiile din România?
Mădălin Dumitru, SCUT: NIS2 schimbă fundamental abordarea asupra securității cibernetice. Nu mai e vorba de recomandări tehnice, ci de obligații concrete, care mută responsabilitatea în zona de management și board. Directiva introduce sancțiuni, raportări imediate și cerințe stricte pentru lanțul de aprovizionare. Astfel, companiile trebuie să gestioneze riscurile, nu le pot ignora sub pretextul lipsei de fonduri, deoarece neconformitatea devine un risc juridic și de reputație.
Care sunt cele mai frecvente greșeli în conformarea la NIS2?
Principalul obstacol este considerarea NIS2 doar ca un proiect IT, în loc de o strategie de guvernanță. Multe organizații nu au inventar complet al activelor și nu știu exact ce trebuie protejat. Se practică adesea documentație de tip „tick-box”, făcută doar pentru audit. În plus, lanțul de furnizori este adesea neglijat, de unde apar cele mai multe vulnerabilități. Lipsa rolurilor și a proceselor clare face ca implementarea să fie superficială, fără o schimbare reală în cultura organizației.
Care sunt cele mai mari amenințări pentru companiile românești în 2025?
Se expectă o creștere a atacurilor automate bazate pe AI, care pot automatiza întregul proces: de la recunoaștere la exfiltrare de date. Atacurile în lanțul de aprovizionare vor rămâne o sursă majoră de vulnerabilitate, dat fiind faptul că punctele slabe sunt deseori în ecosistemul de colaborare extern. Fraudă de tip Business Email Compromise devine mai avansată, utilizând deepfake de voce și video. Ransomware-ul evoluează către atacuri discrete, mai greu de detectat.
Ce semnificație are afirmația „un atac nu începe întotdeauna în rețea, ci cu un mesaj”?
În prezent, multe atacuri pornesc de la mesaje aparent inofensive: email-uri, mesaje pe rețele sociale, linkuri sau fișiere aparent legitime. Atacatorii manipulează angajați pentru a-și atinge scopul, folosind tehnici precum deepfake audio sau link generate de AI, care conduc utilizatorul către pagini false de autentificare. Aceda în sistem se face subtil, fără detectare imediată.
Ce înseamnă „sisteme publice, amenințări private”?
Sistemele publice sunt critice și interconectate, depind de infrastructuri naționale, însă majoritatea atacurilor provin din mediul privat, din rândul grupărilor criminale sau actorilor motivați financiar. Statul trebuie să stabilească cadrul de protecție, însă responsabilitatea operațională rămâne în sectorul privat. Riscul real se află la interfața acestor lumi, unde lipsesc proceduri și coordonare eficientă.
Cum contribuie conceptul „cyber-dome” al SCUT la această viziune?
„Cyber-dome” reprezintă un sistem unificat, în care semnalele de securitate (rețea, puncte finale, cloud, identitate) sunt corelate în timp real. Acest model elimină fragilele dintre tehnologii, procese și echipe, reducând zonele exploatate de atacatori. Este o arhitectură operațională ce asigură vizibilitate completă, răspuns automatizat și o viziune integrată asupra atacurilor, ca întreg, nu ca set de alertes separate.
De ce a fost creat programul SCUT Executive pentru liderii din top management și antreprenori?
Pentru că liderii organizațiilor sunt ținte directe, având dispozitive personale și acces privilegiat la informații. Controlul identității digitale a unui CEO poate compromite întreaga companie. Programul SCUT Executive oferă un scut digital personalizat, monitorizare 24/7 și răspuns rapid, atât pentru zona profesională, cât și pentru cea personală. Este o necesitate în lumea actuală, în care persoana și funcția sunt inseparabile.
Cum utilizează SCUT inteligența artificială pentru detectarea amenințărilor?
AI-ul este crucial, având în vedere volumul mare de date și viteza atacurilor. Modelele AI corelează semnale din surse multiple și detectează deviații subtile, precum mișcări laterale, acces neobișnuit și comportament suspect. Nu înlocuiește analistul, ci îl completează și îi sporește eficiența. Într-o lume dominată de AI, apărarea trebuie să fie la același nivel pentru a contracara noile tipuri de atacuri.
Primele trei acțiuni imediate pentru întărirea securității cibernetice?
Primul pas este inventarul complet al activelor și evaluarea riscurilor. Al doilea, implementarea autentificării multifactor pentru toate sistemele critice, inclusiv cele vechi. Al treilea, consolidarea controlului accesului, cu principii de minimă autorizare, izolare a conturilor privilegiate și rotație periodică a credențialelor. Fără loguri de activitate și backup offline testat, vulnerabilitatea rămâne crescută.
Cele mai importante tendințe în securitatea cibernetică pentru 2025–2026?
Se preconizează o creștere a atacurilor autonome, orchestrate de inteligența artificială, care pot executa întregul proces de atac fără intervenție umană. Granița dintre atacurile politice, comerciale și operaționale va fi tot mai neclară, acestea fiind din ce în ce mai combinate. Identitatea digitală va deveni perimetrul principal de apărare, iar parolele vor fi treptat eliminate. Lanțul de aprovizionare va rămâne principala zonă de risc, iar reglementările vor deveni mai stricte, cu obligații de audit și responsabilizare a managementului. Conceptul de securitate „on-premises” va dispărea complet.