CyberInt SRI și securitatea cibernetică

Securitatea cibernetică reprezintă unul dintre cele mai dinamice și mai sofisticate domenii ale serviciilor de informații românești, cu evoluție rapidă în deceniul recent. CYBERINT, structură specializată a Serviciului Român de Informații cu profil înalt tehnologic, coordonează la nivel național intelligence-ul cibernetic, detectarea atacurilor cibernetice cu motive de spionaj sau de sabotaj, cooperarea cu sectorul privat IT pentru schimburi de informații tactice. Arhitectura națională a securității cibernetice integrează mai multe instituții complementare: CYBERINT (SRI) pentru intelligence cibernetic, Directoratul Național de Securitate Cibernetică (DNSC) pentru securitate civilă coordonată, Comandamentul Apărării Cibernetice al Forțelor Armate (CAC) pentru dimensiunea militară, Serviciul de Telecomunicații Speciale (STS) pentru comunicațiile securizate ale instituțiilor statului. Articolul de față oferă o trecere în revistă a acestor componente, alături de provocările contemporane ale spațiului cibernetic.

(a) CYBERINT

CYBERINT

Unitatea de securitate cibernetică a SRI

DNSC

Directoratul Național de Securitate Cibernetică

Cadru juridic DNSC

OUG 104/2021

CAC

Comandamentul Apărării Cibernetice (MApN)

STS

Serviciul de Telecomunicații Speciale

Strategia Națională Cybersec

Strategia 2021-2026 (în actualizare)

Directiva UE NIS2

Network and Information Security 2 (2022)

Implementare NIS2 în RO

Legea 58/2024 (transpunerea directivei)

Sectoare critice acoperite

Energetic, financiar, transport, sănătate, IT

Centru NATO partener

CCDCOE Tallinn (Estonia)

ENISA

Agenția UE pentru Securitate Cibernetică

Atacuri majore 2024

Peste 80.000 atacuri în ziua alegerilor

Atribuire principală

Grupuri APT atribuite Federației Ruse și Chinei

Cooperare sector privat

Bitdefender, UiPath, alte companii IT

CYBERINT (Cyber Intelligence), unitate specializată a SRI cu profil înalt tehnologic, reprezintă cea mai sofisticată componentă a sistemului național de intelligence cibernetic. Înființată gradual în deceniul 2010-2020, CYBERINT a evoluat de la o structură mai modestă la o unitate cu cadre profesioniste comparabile cu cele ale serviciilor aliate. Personalul cuprinde ingineri software cu pregătire avansată (frecvent absolvenți ai facultăților tehnice prestigioase din România), analiști de date, experți în criptografie, specialiști în reverse engineering al malware-ului, profesioniști în răspunsul la incidente.

Misiunile CYBERINT includ detectarea atacurilor cibernetice cu motive strategice (spionaj cibernetic, sabotaj asupra infrastructurilor critice, operațiuni de influență cu componente cibernetice), atribuirea acestor atacuri către actori statali sau cvasistatali, evaluarea capabilităților ofensive ale adversarilor, dezvoltarea capabilităților proprii de răspuns. CYBERINT cooperează strâns cu DNSC pentru transmiterea informațiilor tactice către operatorii civili, cu Comandamentul Apărării Cibernetice pentru dimensiunea militară, cu STS pentru comunicații securizate.

Capabilitățile tehnice ale CYBERINT cuprind sisteme avansate de monitorizare a traficului de rețea, instrumente de analiză comportamentală pentru detectarea anomaliilor, capabilități de inteligență artificială pentru procesarea volumelor mari de date, sisteme de threat intelligence integrate cu rețelele aliate. Aceste capabilități, deși cu volume mai modeste decât cele americane (NSA), britanice (GCHQ), germane (BND), oferă cadre de operare comparabile la nivel european. Cooperarea cu sectorul privat (Bitdefender este lider mondial al cybersecurity), oferă acces la inteligența colectată de companiile private.

(b) DNSC ȘI ARHITECTURA NAȚIONALĂ

Directoratul Național de Securitate Cibernetică

Directoratul Național de Securitate Cibernetică (DNSC), înființat prin OUG 104/2021, reprezintă autoritatea civilă centrală pentru securitatea cibernetică a infrastructurilor critice și a sectoarelor reglementate. DNSC, instituție aflată în coordonarea Prim-Ministrului, succedează Centrului Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) și Centrului Național de Securitate Cibernetică, integrând funcțiile acestora. Conducerea DNSC, în 2026, este asigurată de directori specializați cu profil tehnic. Sediul este la București.

Misiuni DNSC

Misiunile DNSC cuprind: coordonarea aplicării Directivei UE NIS2 (Network and Information Security 2, adoptată 2022), transpuse în România prin Legea 58/2024, asupra operatorilor de servicii esențiale (energie, transport, finanțe, sănătate, infrastructură digitală, alte sectoare); operarea CSIRT.ro (Computer Security Incident Response Team), echipa națională de răspuns la incidente; sensibilizare publică prin campanii educaționale; cooperare cu sectorul privat. DNSC primește rapoartele de incidente de la operatorii sectoriali, oferind imaginea cumulată asupra spațiului cibernetic românesc.

Cooperarea CYBERINT-DNSC-CAC

Cooperarea DNSC cu SRI prin CYBERINT, cu Comandamentul Apărării Cibernetice prin canale specifice, cu serviciile aliate prin platforme europene (ENISA, EU CyCLONe pentru gestionarea crizelor cibernetice de mari proporții), oferă cadrele integrate. CSIRT-RO cooperează cu rețeaua europeană CSIRTs (echipele naționale similare ale celorlalte state UE) prin platforma CSIRTs Network. Această integrare oferă schimburi de informații rapide asupra amenințărilor emergente, indicatorilor de compromis (IoC), tehnicilor utilizate de adversari.

(c) COMANDAMENTUL APĂRĂRII CIBERNETICE

CAC operațional din 2018

Comandamentul Apărării Cibernetice (CAC) al Forțelor Armate Române, operațional din 2018 prin Hotărâri ale Guvernului care au organizat structurile MApN, reprezintă componenta militară a apărării cibernetice naționale. Cu sediu la București, CAC oferă protecția cibernetică a rețelelor militare, dezvoltarea capabilităților cibernetice operaționale (defensive și ofensive), cooperarea cu structurile aliate (NATO Cyber Operations Centre din Mons, Belgia, alături de structurile cibernetice ale armatelor partenere).

Capabilități defensive, intelligence, ofensive

Capabilitățile CAC se construiesc pe trei componente. Componenta defensivă protejează rețelele militare contra atacurilor cibernetice (cu profil rusesc, chinez, alți actori). Componenta intelligence oferă cunoștințele asupra adversarilor cibernetici. Componenta ofensivă, dezvoltată gradual în acord cu doctrina aliată, oferă capacități de acțiune cibernetică în situații conflictuale. Personalul cuprinde ofițeri cu pregătire tehnică (frecvent absolvenți ai Academiei Tehnice Militare Ferdinand I), subofițeri specializați, personal civil expert.

Cooperare prin CCDCOE Tallinn

Cooperarea internațională a CAC s-a dezvoltat substanțial. NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE) din Tallinn (Estonia), centru de excelență înființat în 2008, oferă cadre de cooperare aliată. Locked Shields, exercițiul anual de apărare cibernetică al CCDCOE, oferă cadre de simulare. La exercițiul Locked Shields 2026, peste 4.000 experți din 40 state au simulat apărarea unor infrastructuri critice împotriva atacurilor cibernetice complexe. Participarea românească la aceste exerciții oferă cadre de evaluare comparativă a capabilităților proprii.

(d) AMENINȚĂRI CIBERNETICE

Grupuri APT atribuite Rusiei

Amenințările cibernetice atribuite Federației Ruse reprezintă prioritatea principală. Grupuri APT (Advanced Persistent Threats) cunoscute precum Cozy Bear (atribuit SVR, Serviciul de Spionaj Extern rus), Fancy Bear (atribuit GRU, Direcția Principală de Intelligence a Statului Major), Sandworm (atribuit GRU, cu specializare în sabotaje cibernetice), Turla (atribuit FSB), sunt actorii principali. Țintele uzuale cuprind: instituții guvernamentale, sisteme energetice, sisteme de transport, infrastructura financiară, organizații politice. Sandworm a fost responsabil pentru atacul asupra rețelei energetice ucrainene din decembrie 2015, oprind alimentarea pentru 230.000 utilizatori.

Grupuri APT atribuite Chinei

Amenințările cibernetice atribuite Chinei reprezintă a doua categorie majoră. Grupuri APT precum APT10 (atribuit Ministerului Securității Statului chinez, MSS), APT41 (cu activități atât de stat cât și de criminalitate organizată), Mustang Panda (cu specializare în spionaj contra statelor sud-est asiatice și europene), sunt actorii principali. Țintele includ companii cu tehnologii avansate (cu obiectivul transferului forțat de tehnologie), instituții guvernamentale cu informații despre cooperarea cu Statele Unite, organizații cu interese în relațiile Asia-Pacific. Cooperarea cu sectorul privat IT oferă cadre de detectare a acestor activități.

Atacuri asupra infrastructurii electorale 2024

Atacuri cibernetice asupra infrastructurii electorale au reprezentat amenințare specifică în 2024. Conform raportului SRI, peste 80.000 atacuri cibernetice au fost înregistrate asupra sistemelor informatice ale autorităților electorale în ziua alegerilor prezidențiale din 24 noiembrie 2024. Aceste atacuri, deși cu impact limitat asupra integrității votului propriu-zis (sistemul de centralizare a rezultatelor a rămas funcțional), au demonstrat amploarea provocării. Combinația dintre atacuri cibernetice tehnice și operațiuni de influență prin TikTok și alte platforme sociale, a generat răspunsul instituțional al statului român.

(e) COOPERAREA INTERNAȚIONALĂ

NATO și SUA (CYBERCOM)

Cooperarea internațională în domeniul cibernetic se desfășoară pe mai multe paliere. Cooperarea aliată NATO se realizează prin Cyber Operations Centre din Mons (Belgia), prin CCDCOE Tallinn, prin Cyber Defence Pledge (angajamentul colectiv al aliaților pentru consolidarea cibernetică). Cooperarea cu Statele Unite prin Cyber Command (USCYBERCOM), oferă cadre operaționale. România este unul dintre statele aliate cu cooperare cibernetică solidă cu CYBERCOM american, prin programe de schimb și de cooperare operațională.

UE prin ENISA

Cooperarea Uniunii Europene se desfășoară prin ENISA (European Union Agency for Cybersecurity), agenția specializată cu sediu la Atena și Heraklion (Creta). ENISA oferă cadre de coordonare a politicilor cibernetice, asistență tehnică statelor membre, certificare de produse cibernetice. EU CyCLONe (European Cyber Crises Liaison Organisation Network), oferă cadrul de cooperare pentru gestionarea crizelor cibernetice de mari proporții. Strategia Cibernetică a UE, actualizată în 2020, oferă cadrul programatic.

Sectorul privat IT (Bitdefender, UiPath)

Cooperarea cu sectorul privat IT oferă cadre suplimentare. Companii românești precum Bitdefender (lider mondial al cybersecurity, cu sediu la București), UiPath (lider al automatizării proceselor), Safetech Innovations, alte firme specializate, oferă expertiza tehnică de vârf. Cooperarea cu marile companii internaționale (Microsoft, Google, Cisco, Palo Alto Networks, CrowdStrike, alte structuri), oferă acces la threat intelligence global. Aceste cooperări, formalizate prin protocoale specifice, oferă schimburi de informații tactice pe amenințările emergente.

(f) PERSPECTIVE 2026-2030

Inteligența artificială ca dublu instrument

Perspectivele securității cibernetice pentru intervalul 2026-2030 sunt configurate de evoluția tehnologică și de intensificarea amenințărilor. Inteligența artificială, atât ca instrument de apărare cât și ca instrument de atac, transformă fundamental domeniul. Generative AI permite producerea automată de phishing sofisticat, malware adaptat, conținut deepfake pentru operațiuni de influență. Pe partea de apărare, AI oferă cadre pentru detectarea automată a anomaliilor, analiza volumelor mari de date, răspuns automatizat la incidente. Adaptarea instituțională la aceste tehnologii reprezintă obiectiv prioritar.

Quantum computing și criptografia post-cuantică

Quantum computing reprezintă a doua direcție tehnologică majoră. Cu dezvoltarea calculatoarelor cuantice (cu progres semnificativ în 2024-2026 prin companii precum IBM, Google, Microsoft, alte structuri), criptografia actuală bazată pe algoritmi precum RSA și ECC va deveni vulnerabilă. Pregătirile pentru criptografia post-cuantică (PQC), prin standardizarea NIST din Statele Unite și prin programe similare europene, oferă cadrul de adaptare. România participă la aceste eforturi prin universitățile tehnice și prin sectorul privat IT.

Arhitectură cibernetică matură

Pe orizont lung, viziunea conturează sistemul național de securitate cibernetică consolidat, integrat profund cu cele aliate, capabil să răspundă spectrului divers al amenințărilor secolului 21. Către 2030, în acord cu Strategia Națională Cybersec actualizată, CYBERINT, DNSC, CAC, alături de sectorul privat IT robust, vor forma o arhitectură cibernetică matură. Cooperarea cu Ucraina, prin acordul din martie 2026 care include și componente cibernetice, oferă cadre regionale. Această dimensiune cibernetică reprezintă unul dintre cele mai promițătoare domenii ale apărării naționale, capitalizând pe ecosistemul IT românesc dezvoltat.

Formarea de specialiști cibernetici reprezintă provocare permanentă a sistemului național. Universitățile tehnice românești (Politehnica București cu Facultatea de Automatică și Calculatoare, Politehnica Timișoara, Tehnica Cluj-Napoca, Tehnica Iași), oferă programe de licență și master cu specializare în cybersecurity. Academia Tehnică Militară Ferdinand I oferă pregătire pentru ofițerii cibernetici ai armatei. Cooperarea cu sectorul privat IT pentru programe de stagii și pentru recrutare directă oferă cadrele complementare. Cifre publice indică aproximativ 200.000 specialiști IT activi în România, dintre care peste 15.000 cu profil de cybersecurity.

Cazul Komuna Kursk și operațiunile cibernetice ucrainene din 2024-2026 oferă lecții de studiu pentru sistemul românesc. Operațiunile cibernetice ofensive ale Ucrainei, atribuite GUR (Direcția Principală de Intelligence a Ministerului Apărării Ucrainei), au demonstrat eficiența combinării atacurilor cibernetice cu operațiunile militare convenționale. Distrugerea unor sisteme de comandă-control rusești, sabotarea logisticii militare prin canale digitale, generarea de operațiuni de influență prin platforme sociale, reprezintă cadre operative cu valoare strategică. Cooperarea cu serviciile ucrainene oferă transfer de bune practici.

SURSE PRINCIPALE

● CYBERINT, unitatea de securitate cibernetică a SRI.

● OUG 104/2021 privind înființarea Directoratului Național de Securitate Cibernetică.

● Legea 58/2024 privind transpunerea Directivei UE NIS2.

● Comandamentul Apărării Cibernetice (CAC), Forțele Armate Române.

● NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE), Tallinn.

● NATO Cyber Operations Centre, Mons (Belgia).

● ENISA (European Union Agency for Cybersecurity), Atena și Heraklion.

● Exercițiul Locked Shields 2026 (peste 4.000 experți din 40 state).

● Strategia Națională Cybersec 2021-2026.

● Atacuri cibernetice masive în ziua alegerilor 24 noiembrie 2024 (peste 80.000).

● Bitdefender (lider mondial cybersecurity, sediu București).

● Acord cooperare cu Ucraina (Cotroceni, martie 2026), include componente cibernetice.