sâmbătă 18 iulie
Login Contact
DeFapt.ro
Politică 18 iulie 2026

DNSC, CSAT, COSC, SRI, Cyberint: instituții care trebuiau să asigure securitatea cibernetică a instituțiilor României, inclusiv Cadastrul

DNSC, CSAT, COSC, SRI, Cyberint: instituții care trebuiau să asigure securitatea cibernetică a instituțiilor României, inclusiv Cadastrul – poza 1
Centrul Cyberint SRI, mult lăudat, dar dispărut, când apar incidente majore Foto: SRI
Google News
Urmărește-ne pe Google News
Google
Adaugă-ne ca sursă preferată în Google

România are, din 2023, o așa-numită lege privind securitatea și apărarea cibernetică a României, 58/2023, unde amalgam de instituții au responsabilități privind apărarea instituțiilor statului de atacurile hackerilor. Obiectivul legii este „asigurarea rezilienței și protecției rețelelor și sistemelor informatice ce susțin funcțiile de apărare, securitate națională, ordine publică și guvernare” - deci inclusiv sistemul folosi de Cadastru, ANCPI. 

Citește și: Baza de date a Cadastrului a fost spartă, informațiile au fost scoase la vânzare de hackeri

Principalul responsabil este însă Directoratul Național de Securitate Cibernetică, DNSC, instituție care în 2024 a cheltuit peste 40 de milioane de lei, din care peste 23 de milioane de lei pe salarii - a căror valoare nu mai este publicată din 2023. 

Amalgam de instituții cu competențe vagi, lipsite de răspundere clară

Cum funcționează mecanismul de protecție cibernetică, potrivit acestei legi:

  • în fruntea sistemului se află CSAT, care coordonează Sistemul național de securitate cibernetică, SNSC
  • Activitățile SNSC sunt coordonate unitar, la nivel operațional, de către COSC - Consiliul Operativ de Securitate Cibernetică, din care fac parte toate serviciile speciale, ministerele Apărării, Internelor, Externele, DNSC sau ORNISS. Conducerea COSC este asigurată de un președinte - consilierul prezidențial pentru probleme de securitate națională și un vicepreședinte - consilierul prim-ministrului pe probleme de securitate națională
  • Responsabil pentru așa-numitul „spațiu cibernetic național civil” - deci inclusiv Cadastrul - este Directoratul Național de Securitate Cibernetică, DNSC. Această instituție stabilește standardele, colectează alertele și intervine pentru remediere și analiză post-incident în cazul atacurilor cibernetice majore asupra instituțiilor publice. Instituțiile sunt obligate prin lege să efectueze audituri de securitate cibernetică tehnice efectuate de furnizori certificați sau de DNSC. 
  • DNSC dezvoltă și asigură managementul Platformei naționale pentru raportarea incidentelor de securitate cibernetică, denumită în continuare PNRISC.
  • SRI este autoritate competentă la nivel național în domeniul cyber intelligence, precum și pentru cunoașterea, analizarea, prevenirea și contracararea incidentelor și atacurilor cibernetice care reprezintă amenințări, riscuri și vulnerabilități la adresa securității naționale a României
  • Sunt considerate amenințări la adresa siguranței naționale și „amenințări cibernetice sau atacuri cibernetice asupra infrastructurilor informatice și de comunicații de interes național”. 
  • Există și un așa-numit „Sistem Național de Alertă Cibernetică, denumit în continuare SNAC, constă într-un ansamblu de măsuri tehnice și procedurale destinate prevenirii, descurajării și combaterii acțiunilor sau inacțiunilor ce se pot constitui în vulnerabilități, riscuri sau amenințări la adresa securității cibernetice a României”. 

Până acum, doar directorul DNSC, Dan Cîmpean, a avut intervenții publice, la Digi 24 și Antena 3. „Ce e foarte important de precizat pentru aceste atacuri recente: deci cel de la ANCPI, atacul de la Ministerul Investițiilor și Proiectelor Europene și clonarea site-ului ghișeu.ro. În primul rând, sunt niște incidente necorelate. Asta este concluzia noastră de la Directorat. Deci nu au legătură unul cu celălalt”, a spus el, la Antena 3. 

„Un aspect pe care vreau să-l precizez, pentru că a fost un pic de confuzie care a apărut și în mass-media. Practic, nu au scos date la vânzare, doar au ilustrat, au prezentat mostre ale datelor pe care au reușit să le sustragă”, a mai susținut Cîmpean. 

DeFapt.ro este un proiect jurnalistic fără apartenență politică, ideologică sau comercială care nu se finanțează cu fonduri ale statului român și nici cu sume provenite de la partidele politice, dar poate fi sprijinit prin donații pentru susținerea jurnalismului independent.

PayPal
Transfer bancar
RO48BRDE445SV97760644450
Patreon
Donează

Alte articole din categoria Politică

Comentarii 0
Trebuie să fii autentificat pentru a comenta!
DeFapt.ro
Investigații jurnalistice, analize, știri la zi
Abonează-te
DeFapt.ro

Ultima oră

Ultima oră