La evenimentul DefCamp 2025 am participat la o sesiune de dezbateri despre strategiile de apărare cibernetică pentru instituții guvernamentale, care a reunit experți din sectorul public și privat. În cadrul discuției s-a accentuat necesitatea unei colaborări mai apropiate și aplicate între cele două sectoare. Mădălin Staniu (Coordonator pentru Securitate Cibernetică și Apărare, ANIS Task Force) a modertat dezbaterea la care au luat parte Eduard Mititelu (Membru al Comisiei pentru IT&C, Camera Deputaților), Mădălin Dumitru (CEO SCUT), George Dobrea (Specialist în Securitate Cibernetică, CEO XEDUCO Institute) și Dan Gavojdea (Manager Regional SEE – Dezvoltare Business – SecOps, Fortinet).
Rezultatele au prezentat o imagine sinceră, adesea dureroasă, despre modul în care funcționează sistemele de securitate cibernetică în România. O observație cheie a fost că, deși se promovează unitatea între sectorul public și cel privat, cele două domenii s-au plasat, de fapt, la distanță în cadrul acestei dezbateri.
DefCamp 2025 dezbaterea „Sisteme publice, amenințări private: Strategii de apărare cibernetică pentru administrații”
Discuția în cadrul evenimentului a pornit de la programele de raportare a vulnerabilităților (VDP), prin care statul poate implica experți independenți și hackeri etici pentru a raporta în mod legal și recunoscut vulnerabilități. S-a evidențiat faptul că România are specialiști capabili, dar nu dispune încă de un cadru oficial care să protejeze și să valorifice aceste competențe. În continuare, s-a discutat că existența politicilor nu garantează în mod automat securitatea. 
O observație repetată de Mădălin Dumitru a fost că securitatea reală nu se obține doar completând formulare. NIS2 este util, dar nu asigură protecție completă. România are nevoie de coordonare și armonizare, nu de noi documente. Instituțiile pot avea proceduri, dar lipsesc de cele mai multe ori responsabilitățile clar definite în cazul apariției unei crize. Cine anunță incidentul, cine activează planul de răspuns, cine comunică public, cine coordonează? Atunci când toți sunt responsabili, de fapt nimeni nu răspunde concret.
Un subiect frecvent menționat a fost lipsa de încredere, nu doar între instituții și companii, ci și între cetățeni. „În timpul unei crize nu poți construi încredere, trebuie să o cultivi anterior”, a avertizat Mădălin Dumitru, accentuând rolul simulărilor de exerciții și colaborării pentru prevenție. El a prezentat un caz concret în care a gestionat un incident de securitate la o organizație publică, blocat printr-un lanț de aprovizionare. „Am reușit să reducem răspunsul la incident de la zile, la câteva ore, prin schimbul de informații în timp real”, a subliniat el, evidențiind beneficiile cooperării eficiente.
De asemenea, a propus o metodă pentru implicarea cetățenilor: o aplicație mobilă prin care orice persoană poate raporta SMS-uri sau e-mailuri suspecte, transformând fiecare român într-un „senzor” al sistemului de apărare cibernetică.
Eduard Mititelu din perspectiva administrației a afirmat că, în instituțiile românești, responsabilitățile sunt dispersate în multe direcții, ceea ce duce, adesea, la lipsa unui lider clar în situații de criză. A subliniat necesitatea unui lider cu rol decisiv și a evidențiat obiceiul comun de a angaja personal în loc să se achiziționeze servicii de specialitate, deși costurile și eficiența nu sunt garantate.
George Dobrea, de la XEDUCO Institute, a contestat o credință larg răspândită în industrie, afirmând că cel mai slab punct în lanțul de securitate nu este utilizatorul care face clic pe un e-mail de phishing, ci lipsa de conștientizare și responsabilitate la toate nivelurile organizației. El a subliniat că noile directive, inclusiv NIS2, sprijină dezvoltarea unei culturi de securitate, dar implementarea trebuie să fie susținută ascendental, de către management.
Dan Gavojdea, de la Fortinet, a evidențiat o schimbare în relațiile dintre furnizori și sectorul public în Europa de Sud-Est: „Trecem de la relații tranzacționale, la parteneriate autentice. Vânzătorii trebuie să transfere capacități către organizațiile din sectorul public, nu doar să furnizeze echipamente.”
Gavojdea a adus în discuție un studiu european care plasează România pe ultimul loc în Europa din perspectiva încrederii între persoane, cu un nivel de încredere interpersonală sub 25%, comparativ cu peste 75% în Suedia. „Această lipsă de încredere afectează colaborarea, dar legislația europeană, precum NIS2, va crea uniune prin obligație, nu dorință”, a concluzionat el.
Discuția s-a concentrat și asupra noilor provocări generate de inteligența artificială. Dan Gavojdea a avertizat că nu există în prezent tehnologii care să poată opri atacurile sofisticate, bazate pe injecție indirectă. Cei prezenți au fost avertizați că un AI intern, combinat cu un PDF bine scris și automat conectat la sistem, poate genera atacuri în timp real.
Rezumatul dezbaterii a fost unanim: România dispune de expertiză și resurse tehnice, însă lipsa de coeziune, coordonare și încredere între cele două sectoare împiedică dezvoltarea unui sistem național de apărare cibernetică capabil să răspundă eficient oricăror amenințări.
Perspective pentru securitatea cibernetică în anul 2025, așa cum o vede CEO-ul SCUT
După panel, am avut o discuție amplă cu Mădălin Dumitru, despre impactul noilor reguli NIS2, despre atacurile tot mai avansate generate de inteligența artificială, despre rolul lanțului de furnizori și despre conceptul de „cyber-dome” propus de SCUT, menit să unifice o piață fragmentată.
NISA: Ce reprezintă NIS2 și de ce trebuie să fie atentă firmele din România?
Mădălin Dumitru, SCUT: NIS2 aduce o schimbare radicală în abordarea securității cibernetice. Nu este doar un set de recomandări tehnice, ci deplasează responsabilitatea în zona managementului și consiliului director. Introduce sancțiuni, rapoarte rapide și cerințe stricte pentru lanțul de furnizori. Practic, companiile nu mai pot ascunde riscurile, iar amânarea investițiilor poate duce la riscuri juridice și de reputație.
Care sunt cele mai frecvente erori în procesul de conformare?
Cel mai frecvent, NIS2 este perceput ca un proiect IT, în loc de un program de guvernanță. Mulți nu au inventar complet al activelor sau nu știu ce trebuie protejat exact. Este abound tentația de a completa doar documente pentru audit, fără impact real. Lanțul de furnizori este adesea neglijat, deși acolo apar cele mai mari vulnerabilități. Lipsa rolurilor și a proceselor interne face ca respectarea regulilor să fie superficială, nu o schimbare autentică.
Cele mai mari amenințări pentru companiile din România în 2025?
Se observă o accelerare a atacurilor automate, orchestrate de agenți AI capabili să execute întregul proces de atac, de la recunoaștere până la exfiltrare. Atacurile asupra lanțului de aprovizionare rămân o prioritate, deoarece vulnerabilitățile nu sunt doar interne, ci și în ecosistem. Fraudele precum Business Email Compromise devin mai complexe, utilizând deepfake-uri vocale și video. Ransomware a evoluat în tehnici cu impact redus, mai greu de detectat.
Ce înseamnă că „un atac nu mai începe neapărat în rețea, ci cu un mesaj”?
Multe atacuri încep acum cu interacțiuni aparent minore, precum un mesaj pe WhatsApp, un DM sau un e-mail ingenios, menite să păcălească și să determine o acțiune greșită. Nu este nevoie de malware complex sau exploit, ci de manipulare subtilă a angajatului, cum ar fi un deepfake audio ce imită vocea CEO-ului pentru aprobări financiare, sau un link generat de AI ce conduce spre site-uri false. Atacul se desfășoară fără ca firewall-urile să remarce ceva suspect.
Ce înseamnă „public systems, private threats”?
Sistemele publice sunt critice, interconectate și depind de infrastructuri naționale. În același timp, cei mai importanți factori de risc sunt actorii privați: grupări criminale și actori motivați financiar. Statul trebuie să stabilească cadrul, însă responsabilitatea pentru securitate la nivel organizatoric aparține mediului privat. Vulnerabilitatea reală este adesea la interfața dintre aceste domenii, acolo unde procedurile și coordonarea lipsesc frecvent.
Integrarea conceptului „cyber-dome” al SCUT în această perspectivă?
„Cyber-dome” reprezintă o arhitectură unificată de securitate, în care toate semnalele (rețea, endpoint, cloud, identitate) sunt corelate în timp real. Aceasta elimină diferențele dintre tehnologii, procese și echipe, reducând vulnerabilitățile exploatate de atacatori. Este un mecanism operațional ce oferă vizibilitate completă, răspuns automatizat și capacitatea de a percepe un atac ca pe un tot unitar, nu ca pe o serie de alerte separate. Este soluția pentru fragmentarea pieței și a procedurilor.
De ce a fost lansat SCUT Executive pentru liderii de organizații?
Pentru că liderii devin ținte directe: utilizează dispozitive personale, au acces la informații sensibile și sunt expuși constant. Un atac asupra identității digitale a unui CEO poate compromite întreaga companie. Programul SCUT Executive oferă o protecție personalizată, 24/7, monitorizare și răspuns rapid, atât în mediul profesional, cât și în cel privat. Este esențial într-o lume în care identitatea și poziția nu mai pot fi separate.
Ce rol joacă inteligența artificială în detectarea amenințărilor?
AI-ul este vital, deoarece volumul de informații și viteza atacurilor depășesc capacitatea umană. Modelele AI corelează date din diferite surse și detectează abateri subtile care, individual, nu ar fi vizibile. Aceste sisteme pot identifica mișcări laterale, activități neobișnuite, schimbări comportamentale ale utilizatorilor. AI nu înlocuiește analistul, ci îl sprijină și îl amplifică, fiind esențial pentru a face față atacurilor sofisticate generate de adversari cu tehnologii similare.
Primele trei măsuri imediate pentru consolidarea securității unei companii?
Primul pas este inventarierea completă a activelor și clasificarea riscurilor. Al doilea, implementarea autentificării multi-factor pentru toate sistemele critice, inclusiv cele vechi. Al treilea, consolidarea accesului: principiul minimului privilegiu, izolarea conturilor cu drepturi speciale și rotația frecventă a acreditărilor. Fără loguri operative și backup offline verificat, compania rămâne vulnerabilă.
Tendințe majore în securitatea cibernetică pentru 2025–2026?
Se va observa o creștere a atacurilor autonome, controlate de inteligența artificială, ce pot executa întregul proces de atac fără intervenție umană. Frontiera dintre atacurile politice, comerciale și operaționale va dispărea, acestea urmând să se combine. Identitatea digitală va deveni principalul perimetru de protecție, iar parolele vor fi eliminate treptat. Lanțul de aprovizionare va reprezenta cea mai mare sursă de risc, iar reglementările, precum auditurile obligatorii și responsabilitatea la nivel de conducere, se vor intensifica. Conceptul de „safe on-premises” va fi înlocuit de o protecție holistică, nu doar hardware.
