Viziunea securității cibernetice românești pentru intervalul 2026-2035, articulată în Strategia Națională Cybersec actualizată (în pregătire pentru ciclul 2026-2030), în deciziile Summit-ului NATO de la Haga din iunie 2025 (cu ținta 5% PIB pentru apărare până 2035, integrând componenta cibernetică), în programele europene SAFE (cu 150 miliarde euro pentru 2025-2030) și Digital Europe (cu finanțare specifică cibernetică), conturează transformarea cea mai amplă a domeniului din ultimele decenii. Această viziune integrează șase direcții principale: maturizarea instituțiilor centrale (DNSC, CYBERINT, CAC), consolidarea cooperării cu sectorul privat IT mature, consolidarea ecosistemului uman de profesioniști, adoptarea tehnologiilor noi (AI, post-cuantic, quantum), consolidarea cooperării aliate (NATO, UE, bilaterale), consolidarea poziționării regionale. Articolul de față oferă sinteza viziunii.
(a) MATURIZAREA INSTITUȚIONALĂ
Cadru strategic principal
Strategia Națională Cybersec actualizată
Ținta investiții cibernetice 2035
Parte din 5% PIB MApN (decizie Haga 2025)
Instituții centrale principale
DNSC, CYBERINT, CAC, STS
Personal cibernetic estimat 2030
Aproximativ 30.000-40.000 profesioniști
Conformitate NIS2 țintă 2027
Aproximativ 100% organizații vizate
Sector privat IT țintă 2030
Peste 18 miliarde euro cifra afaceri
ECCC București
Pivot european cibernetic
Cooperare cu Ucraina
Acord Cotroceni martie 2026 extins
Cooperare cu Polonia, baltici
Format regional ample
Tehnologii prioritare 2026-2035
AI defensiv, post-cuantic, QKD
Cadre juridice europene
DSA, NIS2, DORA, AI Act, AI Liability
Programe finanțare europeană
SAFE, Digital Europe, Horizon Europe
Cooperare aliată cheie
CCDCOE, ENISA, CYBERCOM
Direcții strategice principale
6 (instituții, sector, oameni, tehnologie, aliați, regional)
Maturizarea instituțională a sistemului cibernetic românesc reprezintă obiectivul prim al deceniului 2026-2035. DNSC, sub conducerea lui Dan Cîmpean și a succesorilor, va consolida cadrele de autoritate competentă pentru securitatea cibernetică civilă. Componente prioritare cuprind: extinderea personalului la aproximativ 500-700 specialiști (de la 250-300 în 2026), consolidarea capabilităților tehnice (cu sisteme avansate SIEM cu AI, cu laboratoare specializate pentru analize forensice), consolidarea cadrelor de cooperare interinstituțională, profesionalizarea continuă prin programe specifice.
CYBERINT al SRI, structura intelligence cibernetic principală, va consolida cadrele intelligence-ului cibernetic. Cooperarea cu serviciile aliate (cu NSA americană, GCHQ britanic, BND german, DGSE francez, alte structuri), prin schimburi tactice consolidate, oferă cadre. Capabilitățile interne (cu analiza adversarilor cibernetici statali, cu monitorizarea operațiunilor APT, cu suport pentru investigațiile naționale), vor fi extinse. Cooperarea cu DNSC pentru cadre civilo-militare integrate, cu CAC al MApN pentru cadre operative, oferă cadre cumulate.
CAC al MApN, structura cibernetică militară, va consolida cadrele militare. Componente prioritare cuprind: extinderea componentei defensive (cu protecția rețelelor militare modernizate, cu sisteme avansate de detectare), consolidarea componentei intelligence (cu cooperare strânsă cu CYBERINT și cu serviciile aliate), dezvoltarea graduală a componentei ofensive (cu cadre juridice și doctrinare actualizate, cu cooperare aliată), formarea continuă a personalului. Cooperarea cu Brigada Multinațională Sud-Est de la Cincu pentru cadre cibernetice integrate, oferă cadre operative.
(b) ECOSISTEMUL UMAN
Universități tehnice
Ecosistemul uman al specialiștilor cibernetici reprezintă fundamentul deceniului. Deficitul actual estimat la 5.000-10.000 profesioniști lipsă (conform analizei DNSC), cere programe accelerate. Universitățile tehnice principale (Politehnica București, Politehnica Timișoara, Tehnica Cluj-Napoca, Tehnica Iași, Universitatea Babeș-Bolyai), prin extinderea programelor de licență, masterat și doctorat cibernetice, oferă cadre. Cooperarea cu DNSC, CYBERINT, CAC pentru stagii și pentru programe duale (cu studii și cu cooperare la instituții publice), oferă cadre.
Recrutare juniori
Programe specifice pentru recrutarea juniorilor reprezintă direcție prioritară. Modelul DNSC (cu recrutarea a 37 studenți în decembrie 2025 - ianuarie 2026, cu contracte de muncă în paralel cu studiile), oferă model. Extinderea acestor programe la CYBERINT, CAC, structuri sectoriale (cu ANCOM pentru telecomunicații, cu BNR pentru sectorul financiar), oferă cadre. Programe specifice de retenție (cu salarii competitive comparativ cu sectorul privat IT, cu cadre de carieră atractive, cu beneficii sociale), oferă cadre. Cooperarea cu sectorul privat pentru programe duale, oferă cadre suplimentare.
Educație publică
Educație publică pentru cibersecurity individuală oferă cadre societale. Programe SiguranțaOnline (proiect DNSC cu Poliția Română și ARB), programe școlare integrând conștientizarea cibernetică din ciclurile timpurii, programe pentru seniori (cu vulnerabilitate specifică la fraude online), programe pentru IMM-uri cu resurse limitate IT, oferă cadre. Cooperarea cu mass-media credibilă pentru programe de informare publică, oferă cadre cumulate. Această dimensiune educațională, deși cu profil mai modest decât cea profesională, oferă cadre durabile pentru reziliența societală.
(c) TEHNOLOGII PRIORITARE
AI defensiv
Tehnologii prioritare pentru deceniul 2026-2035 cuprind multiple categorii. Inteligența artificială defensivă, integrată sistematic în soluții cybersecurity (cu Bitdefender ca lider mondial cu HyperDetect, cu alte companii românești și internaționale), oferă cadre. Adopția generalizată în sectoarele NIS2 va consolida cadrele defensive. Programe specifice de cercetare-dezvoltare pentru aplicații AI cibernetice naționale (prin cooperarea DNSC cu universitățile tehnice și cu sectorul privat IT), oferă cadre.
Criptografia post-cuantică
Criptografia post-cuantică reprezintă obiectiv strategic de durată lungă. Adoptarea standardelor NIST FIPS 203, 204, 205 (publicate august 2024), prin programele STS pentru sistemele de comunicații securizate, prin programele sectoriale pentru entitățile cu cerințe de durată lungă a confidențialității, oferă cadre. Cooperarea cu institutele de cercetare (cu Institutul Simion Stoilow al Academiei Române, cu IFIN-HH Măgurele), oferă cadre tehnice. Hybrid cryptography ca strategie tranzițională, oferă cadre prudente.
Quantum computing
Calculatoare cuantice și quantum computing, deși fără maturizare imediată, oferă cadre strategice. Programe europene Quantum Flagship (cu valoare cumulată peste 1 miliard euro pentru 2018-2028), EuroQCI (European Quantum Communication Infrastructure), oferă cadre. Cooperarea cu programe naționale (cu cercetarea cuantică la IFIN-HH Măgurele, cu universitățile cu programe specifice), oferă cadre. Cooperarea cu industria mondială (cu IBM, Google, Quantinuum, IonQ, Pasqal francez, alte structuri), oferă cadre comerciale. Această dimensiune cuantică oferă cadre pentru deceniile viitoare.
(d) COOPERAREA ALIATĂ
Cadre transatlantice și NATO
Cooperarea aliată cibernetică, fundamentală pentru capabilitățile naționale, va consolida cadrele. Cu Statele Unite (prin CYBERCOM, NSA, FBI, CISA), cu Marea Britanie (prin GCHQ, NCSC), cu Germania (prin BSI, BND), cu Franța (prin ANSSI, DGSE), cu structurile NATO (prin CCDCOE Tallinn, NATO Cyber Operations Centre Mons), cu structurile UE (prin ENISA, ECCC București), România va consolida cadrele aliate. Schimburi tactice consolidate, cooperare în programe industriale, formare comună a personalului, oferă cadre.
Cooperare regională
Cooperarea regională ample, în acord cu strategiile aliate, oferă cadre. Cu Polonia ca dublu pivot al flancului estic, cu programe cibernetice consolidate; cu statele baltice (Estonia ca lider tehnologic cu CCDCOE Tallinn, Letonia cu StratCom CoE Riga, Lituania cu programe specifice); cu Republica Moldova (cu cooperare bilaterală consolidată, cu sprijinul cibernetic român documentat în alegerile moldovenești 2025); cu Ucraina (cu acord Cotroceni martie 2026, cu cooperare extinsă post-conflict); cu Bulgaria, Turcia pentru spațiul Mării Negre; cu Finlanda, Suedia pentru cooperarea aliată consolidată. Aceste cadre regionale oferă România poziționare strategică.
Industrie privată internațională
Cooperarea cu industria privată IT internațională oferă cadre comerciale. Cu Microsoft, Google, Amazon Web Services, Cisco, Palo Alto Networks, CrowdStrike, Mandiant (Google Cloud), alte structuri principale, prin protocoale specifice și prin servicii contractuale, oferă cadre tehnice. Cooperarea cu industria europeană (cu ESET slovacă, Kaspersky Lab cu probleme specifice datorită originii ruse, F-Secure finlandeză, ASEC italiană, alte structuri), oferă cadre. Cooperarea cu industria românească (Bitdefender ca lider mondial, alți operatori), oferă cadre naționale.
(e) PROVOCĂRI DURABILE
Evoluția amenințărilor
Provocări durabile cuprind multiple dimensiuni. Evoluția continuă a amenințărilor (cu actori statali în creștere de sofisticare, cu criminalitatea informatică în expansiune, cu emergența hibrid AI generative pentru atacuri), cere adaptare continuă. Cursa armelor cibernetice (cu apărători investind masiv pentru a păstra paritatea), reprezintă realitate structurală. Deficitul de personal calificat (cu cerere mondială depășind oferta), reprezintă constraint cumulat.
Provocări juridice și etice
Provocări juridice și etice cuprind multiple dimensiuni. Cadrele juridice pentru operațiuni cibernetice ofensive (cu Manualul Tallinn ca text de referință, cu evoluții ale dreptului internațional), oferă cadre în construcție. Cadre etice pentru AI cibernetic (cu AI Act european, cu cadre comparative aliate), oferă cadre. Protecția datelor personale în contextul cibernetic (cu RGPD, cu cadre evolutive), oferă cadre. Aceste cadre cumulate cer adaptare continuă a politicilor publice.
Tensiuni geopolitice durabile
Provocări strategice cumulate cuprind tensiunile geopolitice durabile. Federația Rusă ca adversar cibernetic principal pentru deceniile viitoare (indiferent de evoluțiile politice interne post-Putin), China ca actor cibernetic global cu pondere crescătoare, Iran și Coreea de Nord ca actori secundari, oferă cadre durabile. Răspunsul instituțional cere consolidare durabilă, cu cadre flexibile pentru adaptare la transformările tehnologice. Cooperarea aliată consolidată oferă cadre. Investiții accelerate prin programe SAFE și prin bugetul național, oferă cadre.
(f) VIZIUNEA 2035
Ecosistem matur
Viziunea pentru 2035 conturează un ecosistem cibernetic românesc matur, integrat profund cu cele aliate, capabil să răspundă spectrului divers al amenințărilor secolului 21. Componente cheie cuprind: instituții centrale (DNSC, CYBERINT, CAC, STS) cu personal extins și cu capabilități avansate, sector privat IT cu cifră de afaceri peste 20 miliarde euro anual, ecosistem uman cu aproximativ 35.000-45.000 profesioniști cibernetici, conformitate NIS2 generalizată, tehnologii AI defensiv și post-cuantic integrate sistematic, cooperare aliată sofisticată.
Poziționare regională
Poziționarea regională a României ca actor cibernetic credibil reprezintă obiectiv strategic. Cooperarea cu Polonia ca dublu pivot al flancului estic, cu Ucraina ca aliat structural post-conflict (cu cooperare consolidată prin acordul Cotroceni martie 2026 cu evoluții ulterioare), cu Republica Moldova ca partener strategic (cu aderare la UE țintă 2030), cu statele baltice ca lideri tehnologici, oferă cadre regionale. ECCC București ca pivot european, oferă cadre instituționale unice. Aceste cadre cumulate consolidează poziționarea geopolitică.
Actor cibernetic credibil
Pe orizont lung, viziunea conturează România ca actor cibernetic regional matur, integrat profund cu spațiul euroatlantic, capabil să protejeze cetățenii, instituțiile statale, economia națională, valorile democratice fundamentale. Cooperarea instituțională (cu DNSC, CYBERINT, CAC, STS coordonate), cooperarea cu sectorul privat IT robust, cooperarea cu mediul academic și de cercetare, cooperarea aliată sofisticată, vor consolida cadrele. Această dimensiune cibernetică reprezintă unul dintre cele mai promițătoare domenii ale modernizării instituționale și ale apartenenței euroatlantice ale României în secolul 21.
Investiții cumulate pentru deceniul 2026-2035 sunt estimate la valori semnificative. Bugetul public dedicat securității cibernetice (cu DNSC, CYBERINT, CAC, STS, sectoarele ministeriale), poate atinge cumulat aproximativ 3-5 miliarde euro pentru intervalul. Investiții ale sectorului privat (cu operatorii NIS2, cu sectorul bancar pentru conformitatea DORA, cu sectorul energetic, cu sectorul medical), cumulate, pot depăși 7-10 miliarde euro pentru perioada. Finanțare europeană prin programe specifice (SAFE cu componenta cibernetică, Digital Europe Programme, Horizon Europe pentru cercetare), poate adăuga 1-2 miliarde euro complementare. Aceste cadre cumulative oferă fundamentul transformării.
Indicatori-cheie pentru evaluarea succesului viziunii 2035 cuprind multiple dimensiuni. Reziliență națională (cu capacitate de a susține minimum 3-4 atacuri majore simultane comparativ cu cei 2 din 2026), profesionalizare ecosistem (cu deficit redus de la 5.000-10.000 actuali la sub 2.000), conformitate NIS2 (cu aproximativ 100% organizații vizate conforme până 2028-2029), poziționare regională (cu România recunoscută ca pivot regional pentru flancul de sud-est NATO), cooperare aliată (cu cadre matur sofisticate). Evaluarea periodică a acestor indicatori, prin cadrele Strategiei Naționale Cybersec actualizate și prin programe specifice DNSC, oferă cadre de adaptare continuă a politicilor.
SURSE PRINCIPALE
● Strategia Națională Cybersec 2021-2026 (HG 1321/2021) și actualizări.
● Strategia Națională de Apărare 2025-2030 (adoptată CSAT 24 noiembrie 2025).
● Decizia Summit NATO Haga (iunie 2025): țintă 5% PIB până 2035.
● Programul SAFE european (150 miliarde euro pentru 2025-2030).
● DNSC, CYBERINT al SRI, CAC al MApN, STS (instituții centrale).
● Dan Cîmpean, director DNSC.
● Bitdefender, lider mondial cybersecurity (București).
● Centrul European Competențe Cibernetice (ECCC), București.
● Standardele NIST PQC (FIPS 203, 204, 205, august 2024).
● Regulamentul UE 2024/1689 (AI Act, iunie 2024).
● Acord cooperare cu Ucraina (Cotroceni, martie 2026).
● Cooperarea aliată: CCDCOE Tallinn, ENISA, CYBERCOM.