Dan Cimpean, directorul DNSC: Putem face fata ca stat la doua incidente de securitate majore simultan, din doua domenii diferite

  • Autor: Stiri.Click
  • Publicat: 2025-10-24 13:07:20
  • Sursa:
Dan Cimpean, directorul DNSC: Putem face fata ca stat la doua incidente de securitate majore simultan, din doua domenii diferite Imagine

Securitatea cibernetică nu ţine doar de tehnologie, ci şi de oameni. Oricât de avansate ar fi sistemele de protecţie, cea mai importantă barieră împotriva atacurilor online rămâne vigilenţa utilizatorilor. Discutăm despre toate acestea cu Dan Cîmpean, directorul Directoratului Naţional de Securitate Cibernetică. 

Cristina Cileacu: Dan Cîmpean, directorul Directoratului Național de Securitate Cibernetică, bine ați venit la Pașaport diplomatic!

Dan Cîmpean: Mulțumesc.

Cristina Cileacu: Domnule director, România este un hub, dar în egală măsură este o țară care nu are foarte multe resurse când vine vorba de protecția cibernetică. Cum vă împărțiți investițiile astfel încât să protejați și infrastructura,și tot ce înseamnă sistem electoral, de pildă, pentru că aici am avut probleme și măsuri pentru combaterea dezinformării, știm foarte bine că suntem constant țintiți de dezinformare.

Dan Cîmpean: Pe ansamblu, într-adevăr, România nu este o țară cu resurse nelimitate, când vorbim de domeniul digital, de noi tehnologii de securitate cibernetică. Dar ce pot să spun cu hotărâre este că profesioniștii pe care-i avem își fac treaba foarte bine, cu resurse limitate și asta o putem observa destul de simplu, prin faptul că nu am avut foarte multe, comparativ cu alte state, evident, nu am avut foarte multe incidente majore de natură cibernetică, ceea ce înseamnă că administratorii de infrastructuri, oamenii care răspund la incidente, oamenii care urmăresc amenințările, oamenii care întăresc infrastructurile noastre informatice la nivel național sau la nivel de organizație de sector, toți oamenii aceștia își fac treaba. Acum, evident, peisajul s-a complicat foarte mult și îl observăm cu toți, cât de complicat devine zi cu zi. Faptul că amenințările hibride sunt tot mai prevalente, sunt tot mai vizibile și că sunt niște linii de demarcație foarte, foarte fine între tot ce înseamnă atacuri cibernetice, dezinformare, atacurile acestea hibride foarte complicate, pe care mulți dintre noi nu le înțelegem de fapt și nu știm de unde vin. Trebuie și în perioada imediat următoare, în primul și în primul rând, să ne coordonăm mult mai bine ce se întâmplă deja între instituții. Dar să nu uităm multe infrastructuri, fie că sunt aplicații, platforme, site-uri foarte utile tuturor cetățenilor, economiei, aceste infrastructuri sunt în mâini private, sunt în mâinile businessului, dar sunt ținte, din punct de vedere al atacatorilor. Deci cred că e nevoie în primul rând, pe lângă un pic mai multe resurse alocate către domeniul securității cibernetice și o coordonare mult mai bună și mai strânsă între toți actorii implicați și prin asta vreau să spun, mediul privat, instituțiile publice, mediul academic și, atenție mare, partenerii și aliații noștri internaționali.

Cristina Cileacu:Să spunem că, ipotetic, avem un atac hibrid. Războiul hibrid există de când există război. Întotdeauna războiul se duce pe mai multe planuri. În cazul de față avem în plus și planul cibernetic, pentru că este sinonim cu epoca noastră. Deci avem un război hibrid care conține atac cibernetic asupra infrastructurii, să spunem, de energie, atac cibernetic asupra media tradițională. Avem presiuni economice puse de diverși actori statali, dar și acțiuni diplomatice, de asemenea, întreprinse tot de actorii statali. Cum ar răspunde statul român unui astfel de atac, pentru că trebuie coordonare?

Dan Cîmpean: Este o întrebare foarte bună, iar ipoteza de lucru pe care noi avem la Directorat, dar și alte instituții este că aproape orice criză cu care ne vom confrunta în viitor va avea și o componentă cibernetică. Va avea și o componentă de dezinformare sau de natură din aceasta hibridă. Observăm aceste lucruri de câteva luni bune. A fost foarte, foarte evident în cazul României, inclusiv în perioada alegerilor, atât cele din 2024, cât și cele de acum, dar și cele din Republica Moldova, unde vedem că toate aceste aspecte se întrepătrund acum. Este foarte, foarte important ca instituțiile, dar și ceilalți actori mari din domeniul privat, care sprijină eforturile de combatere a atacurilor cibernetice, de combatere a acestor atacuri hibride. Este foarte important ca acestea să se coordoneze, iar răspunsul de natură tehnică, de natură reglementară, legislativă să fie foarte bine coordonate cu partea de comunicare.

Cristina Cileacu: Dar cum funcționează acest lanț de comandă, în cazul acestui scenariu pe care l-am descris mai devreme? Comunicare este într-adevăr esențială, pentru că, dacă informația nu ajunge la public, inevitabil apare panica. Dar lanțul de comandă al statului, în acest caz, cum se derulează?

Dan Cîmpean: Avem în domeniul cibernetic, evident, o apărare multistrat, ca să spun așa. Evident, administratorii, operatorii infrastructură sunt primii responsabili de securitatea cibernetică a acestor infrastructuri și vreau să clarific acest lucru, pentru că mulți cred că Directoratul este un fel de helpdesk, service desk al României. Nu suntem asta, nu administrăm infrastructurile altora, dar ne coordonăm cu ei. Deci, în primul rând, cei care le administrează, fie că sunt platforme, site-uri sau alte tipuri de aplicații, trebuie să le protejeze în primul rând, să le țină la zi din punct de vedere securitate cibernetică. Apoi, peste acest nivel, evident, sunt instituții cum este Directoratul și nu numai, care asigură o coordonare de nivel sectorial sau chiar de nivel național. Și, să nu uităm, lucrăm împreună cu parteneri din Uniunea Europeană, din state NATO, în același timp. Deci putem aborda un incident de natură cibernetică la multiple nivele. Nu este o metodă foarte simplă de executat, pentru că de cele mai multe ori nu știm de unde vin aceste atacuri. Sunt cazuri în care este foarte greu de a discerne între un incident cibernetic și un bug, deci o simplă defecțiune, o eroare a softului respectiv. Și am avut cazuri celebre acum un an, acum câteva luni, în care pur și simplu au fost bug-uri, nu au fost atacuri la toată lumea, le-a interpretat ca atacuri. Coordonarea este importantă, este complicat de făcut, pentru că implică date tehnice care trebuie să circule între organizații, server către server, indicatori de compromis, indicatori de atac, date tehnice de natură foarte sofisticată și foarte complexă, dar în același timp implică și o bună coordonare umană. Deci efectiv specialist la specialist sau grupuri de experți, grupuri de decidenți care trebuie, în funcție de caz, să ia o decizie sau alta. S-a evoluat foarte mult și, sincer, aduc în discuție subiectul alegerilor, de ce nu e domeniul nostru, al Directoratului? Realitatea ne-a obligat să lucrăm astfel împreună și cred foarte mult că România a făcut pași rapizi în direcția bună, învățând de nevoie, efectiv, modul acesta de lucru între instituții, împreună cu partenerii din business.

Cristina Cileacu: Vom discuta puțin și despre alegeri și cum s-a derulat toată această dezinformare legată de alegeri. Dar aș vrea să vă întreb, tocmai pentru că ați pomenit de felul în care lucrează instituțiile statului, cum este mai bine că fiecare instituție, să spunem guvernul, ministerele, agențiile, toate instituțiile de stat să aibă propriul sistem sau să fie conectate între ele din punctul de vedere al securității cibernetice?

Dan Cîmpean: Din punct de vedere arhitectură, evident, cu cât ai mai multe tehnologii care au anumite suprapuneri, într-adevăr, dar care sunt într-un fel sau altul independente, nu sunt dependente de un singur furnizor de soluții să aibă, nu sunt dependente de un singur tip de expertiză, din punctul ăsta de vedere e mai bine. Deci ai o rezistență mult mai mare, ai posibilitatea să captezi mai rapid, să identifici niște atacuri mult mai din timp, să le rezolvi, e mult mai bine. Problema însă mare cu care ne confruntăm și nu numai noi, nu numai România, practic, orice organizație, orice stat este proliferarea tehnologiilor. Nivelul și ritmul de adoptare a tehnologiilor noi a crescut fenomenal încă din perioada pandemiei, astfel încât, în mod inerent, ne crește suprafața de atac. Evident, trebuie să venim cu un răspuns clar proporționat. Nu se mai poate face o intervenție la incidente cyber doar cu câțiva entuziaști cu laptopuri. Ai nevoie de instrumente, ai nevoie de platforme, ai nevoie de servicii foarte sofisticate, ai nevoie de AI, ai nevoie de automatizare. Doar să vă dau un exemplu simplu din domeniul nostru. Din cadrul echipei noastre, în momentul în care un specialist al Directoratului trebuie să proceseze zeci de mii, sute de mii de alerte zilnic, să le coreleze, să identifice dintre toate aceste alerte tehnice, toate aceste log-uri, toate aceste notificări automate să identifice o amenințare, un atac, un anume tip de vector și o anumită modalitate de execuție a acelui atac, nu se mai poate face în mod manual. Evident, ai nevoie de tool-uri și e nevoie de un schimb foarte, foarte rapid, dacă se poate în timp real, de informație și de expertiză tehnică. Asta este domeniul nostru de prioritate la acest moment.

Cristina Cileacu: Câte atacuri cibernetice sunt asupra instituțiilor din România, zilnic?

Dan Cîmpean: Ceea ce monitorizăm noi și avem în dashboard-ul zilnic, undeva în jur de 10.000, 20.000, 30.000 de atacuri potențiale zilnic și în jur de două-trei sute de elemente cheie de infrastructură, care sunt țintite zilnic. Deci, pot să spun, este statistică. A ne trezi cu un incident mai mic sau mai mare asupra unei astfel de infrastructuri, inclusiv infrastructuri critice, este o chestiune de când se va întâmpla, nu dacă se va întâmpla. După cum știm foarte bine, ne-am confruntat cu incidente majore, simultane și, pot să spun, la acest moment, experiența ne arată că putem face față ca stat la două incidente majore simultan, din două domenii diferite. Deci instituțiile noastre, toți furnizorii de servicii cu care colaborăm și operatorii infrastructurilor critice au dovedit că pot face față acestor scenarii.

Cristina Cileacu: Adică, dacă se atacă, să spunem, sistemul de sănătate, spitalele mai clar și infrastructura energetică, Directoratul face față la două astfel de atacuri mari?

Dan Cîmpean: Nu doar Directoratul, evident.

Cristina Cileacu: Instituțiile.

Dan Cîmpean: Este tipul de scenariu în care avem, cum se spune, all hands on deck. Practic toți experții disponibili.

Cristina Cileacu: Toată lumea lucrează la asta.

Dan Cîmpean: Lucrează la rezolvarea lor și pentru asta, atenție mare, exercițiile care sunt destul de multe, care se organizează periodic de către instituțiile statului, dar și de către partenerii privați, ajută. Am ajuns la acest moment să organizăm în colaborare mai multe instituții cu foarte mulți parteneri, exerciții care sunt de nivel național. Participăm în același timp la exerciții derulate la nivel european sau de către statele NATO. Acestea se întâmplă permanent sau la fiecare lună, la fiecare două-trei luni și au menirea de a ne pregăti ca stat, ca și grup major de experți, pentru tipul acesta de scenarii. Dar ipoteza cu care lucrăm este două scenarii, două incidente masive, simultane, pe care cred că le putem gestiona cu succes.

Cristina Cileacu: Să revenim la alegeri, pentru că le-am tot menționat în acest dialog și, evident, foarte mult s-a întâmplat online la alegerile pe care le-am avut anul trecut. Mai ales partea de dezinformare, desigur. Ați sesizat aceste mișcări care s-au derulat online?

Dan Cîmpean: Nu este un secret că Directoratul a sprijinit autoritățile naționale care se ocupă de subiectul alegerilor, AEP-ul, Biroul Electoral Central. Evident, noi ne-am ocupat în primul rând de componenta pe care ne-o permite legea să o acoperim, în principal detectarea de comportament neautentic.

Cristina Cileacu: Deci boți, roboți.

Dan Cîmpean: Boți, ca să spun foarte clar și deschis, am spus-o de multe ori, boții nu au drepturi, deci un software nu are drepturi umane, nu au dreptul la opinii. Ne-am ocupat foarte mult de această parte, ce s-a întâmplat și se întâmplă în continuare și am observat-o și la ultimele alegeri din Republica Moldova, există campanii susținute în principal din partea Federației Ruse de atacuri cibernetice, care sunt combinate cu operațiunile acestea foarte sofisticate și complicate, dar care nu sunt de competența noastră, evident, de manipulare, dezinformare, influență străină în toate formele posibile. Partea care a complicat lucrurile este că în multe platforme de social media, pe care noi le monitorizam din punct de vedere al accesului legitim la conturile respective de utilizator sau a faptului că prin aceste platforme de social media a început să fie propagat malware, să fie derulate atacuri cibernetice, deci atacuri care impactează confidențialitatea, disponibilitatea și integritatea datelor și infrastructurilor.

Cristina Cileacu: Fură date, mai pe româneşte.

Dan Cîmpean: Aceste platforme au revenit sau au apărut cu un rol foarte important. Am observat că platformele de social media au un rol foarte relevant și un exemplu care este favorit pentru mine și pentru noi, pentru Directorat, este faptul că pe 18 mai, jumătate de milion de utilizatori din România, de cetățeni, au primit un mesaj direct transmis de patronul platformei Telegram, un mesaj într-adevăr politic, un mesaj text. Îngrijorarea noastră foarte mare a fost că, dacă în locul acelui mesaj de tip text era un malware, un virus informatic, probabil jumătate de milion de cetățeni aveau o problemă și asta ne arată cât de importantă e tehnologia, cât de importante sunt aceste platforme mari de social media și ce risc potențial avem, din acest punct de vedere. Deci e un aspect la care noi, ca Directorat, ne uităm cu mare, mare atenție. Iar dacă tipul acesta de amenințări intervine într-un context politic foarte sensibil, cum este contextul alegerilor sau într-un context economic, în momentul în care avem să spunem că nu se va mai întâmpla, dar poate fi o criză economică, sau suprapus cu un incident major cibernetic, lucrurile devin foarte complicate. Am avut un rol, ca Directorat, ne dorim să continuăm să avem un rol în acest context foarte complicat, foarte complex, dar trebuie să fim foarte atenți cu delimitarea între securitate cibernetică și alte categorii de acțiuni hibride, care nu sunt de competența noastră, dar la contracararea cărora putem contribui cu expertiza tehnică pe care o avem.

Cristina Cileacu: Cum practic, lucrează Directoratul în zona asta de politici publice, pentru că la orice eveniment neplăcut care apare, apar și toate aceste dezinformări, care efectiv inundă rețelele sociale.

Dan Cîmpean: Noi, în mod direct, nu aveam atribuții pe partea de dezinformare sau de combatere a dezinformării.

Cristina Cileacu: Nu, dar puteți să îmbunătățiți politicile publice.

Dan Cîmpean: Să îmbunătățim, pentru că observăm niște trenduri foarte interesante. Deci, ce observăm? Platforme sau tehnologii care sunt utilizate pentru a propaga malware, pentru a executa atacuri cibernetice sau pentru a face partea de inginerie socială în vederea unor atacuri cibernetice. Aceleași tactici, tehnici, proceduri sunt utilizate din ce în ce mai mult sau în paralel, pentru campanii de dezinformare. Deci tehnologiile, modalitățile de executare a unor astfel de campanii, fie că ele sunt sunt atacuri cyber sau vectori de dezinformare sunt foarte, foarte similare. Deci există la acest moment dat foarte multe lecții pe care le-am învățat și le putem transpune dintr-un domeniu în altul. Și, evident, asta va asigura o creștere a rezilienței noastre ca stat, ca societate, ca economie la tipul acesta de operațiuni. Și nu, ca să vă dau doar un exemplu care mie îmi place foarte mult. Pe una din platformele mari de social media o să-i spun și numele Tik Tok, practic, nu de foarte multă vreme a început să ruleze un atac de tip click-fix, în care înregistrări video îndeamnă utilizatorul să își instaleze practic viruși malware pe propriile instrumente. Și surpriză, în momentul în care ai un milion de vizualizări, se vor găsi câteva mii de cetățeni care vor face exact ce se transmite prin canalul respectiv, evident cu impact direct și masiv pe partea de securitate cibernetică. Dar toate aceste platforme, tot acest complex și conglomerat de tehnologii, de modalități de utilizare, multe din ele în scop malefic, malițios, sunt foarte interesante, trebuiesc analizate. Trebuie să avem specialiști bine pregătiți care să înțeleagă această dinamică și care să fie capabili să răspundă, inclusiv și asta e prima linie de apărare, pe partea de conștientizare a utilizatorului final. Să nu uităm că avem aproximativ 12 milioane de utilizatori de internet zilnic în România, care activează pe diverse platforme, cu diverse tipuri de dispozitive și sincer, ei sunt prima linie de apărare. Dacă ei vor aplica niște măsuri simple, dar foarte eficiente de igienă cibernetică, ne vor scuti de 80-90% din probleme.

Cristina Cileacu: Și pentru că ați spus specialiști, suntem la Directoratul de Securitate Cibernetică. Avem suficienți specialiști, pentru că și asta e tot o investiție. Instrumentele tehnice ajută, dar până la urmă e vorba tot despre creierele oamenilor.

Dan Cîmpean: Evident, cea mai mare provocare pe care o avem și nu numai noi, Directoratul și alte instituții, toți partenerii noștri în Uniunea Europeană, este resursa umană. Avem nevoie de creiere, avem nevoie de oameni foarte capabili, foarte flexibili, foarte deschiși la ceea ce se întâmplă, pentru că ei vor mișca lucruri, ei vor rezolva incidentele, ei vor întări reziliența, ei vor înțelege tehnologiile și problemele legate de tehnologii, cu care ne confruntăm. Acum, nu pot să o ascund, este o provocare continuă, este un maraton, nu este un sprint și ne dorim să atragem mult mai mulți tineri, în particular, în Directorat. Avem aproape permanent concursuri lansate și vreau să spun, nu este simplu să-i găsim în piață. Concurăm, între ghilimele, cu sectorul privat și vrem să facem asta, o competiție sănătoasă, nu o canibalizare în care doar mutăm experții dintr-un sector în altul, dintr-o instituție în alta, pentru că dorința noastră este să creștem numărul acestora, în primul rând să le transmitem mesajul: domeniul cibernetic este un domeniu foarte interesant, foarte dinamic, care va fi foarte profitabil din punct de vedere al carierei profesionale pentru ei, dar, așa cum am spus, nu este simplu, este foarte complicat și au nevoie de expertiză tehnică pe care, din păcate, nu o pot acumula decât lucrând în domeniu. Deci un fel de oul şi găina, să spunem așa. Toți vrem specialiști cu experiență, dar mai întâi trebuie să le dăm posibilitatea să capete această experiență. Noi suntem deschiși și realmente vrem cât mai mulți absolvenți să se alăture Directoratului.

Cristina Cileacu: Să sperăm că o să audă acest mesaj. Dan Cîmpean, directorul Directoratului de Cybersecurity din România, vă mulțumesc mult pentru acest interviu.

Dan Cîmpean: Mulțumesc!

Citește mai multe despre: