Când discutăm despre întărirea apărării cibernetice a unei națiuni, imaginea care apare e cea a unei echipe de intervenție bine antrenate, exact asta se pregătește în România. certSIGN, o firmă românească specializată în securitate cibernetică și criptografie, a obținut prin licitație un contract-cadru pentru a susține Agenția Uniunii Europene pentru Securitate Cibernetică, ENISA, în furnizarea de servicii de securitate cibernetică pentru România.
certSIGN va conduce un consorțiu format din Bit Sentinel și CybrOps, pe o perioadă de trei ani, cu un buget alocat de până la 900.000 de euro. Cele trei companii vor sprijini ENISA și Direcția Națională de Securitate Cibernetică (DNSC) în punerea în practică a Programului de Acțiuni de Sprijin în Securitate Cibernetică, în conformitate cu cerințele directivei NIS2. Practic, este vorba despre sporirea capacității României de a fi mai bine pregătită și mai rapidă în reacție la incidente cibernetice, respectând noile standarde europene.
În cadrul contractului, consorțiul va oferi o varietate de servicii menite să întărească atât partea de pregătire, cât și pe cea de răspuns pentru organizațiile reglementate de NIS2. Activitățile includ organizarea și desfășurarea exercițiilor coordonate de testare cibernetică, monitorizarea riscurilor cibernetice și cursuri de formare adaptate nevoilor specifice ale beneficiarilor. Nu sunt doar simulări: exercițiile coordonate au scopul de a evidenția lacune reale în procese și tehnologii, iar formările sunt concepute pentru echipele care trebuie să reacționeze prompt la incidente.
DNSC va coordona implementarea serviciilor pentru beneficiarii vizați de NIS2, astfel încât activitățile să se integreze cu necesitățile naționale și cu cadrul de securitate existent. Asta înseamnă că intervențiile vor fi conectate la realitatea locală și vor completa procedurile, politicile și practicile deja folosite în administrație și în sectorul privat.
Adrian Floarea, CEO al certSIGN, a subliniat că acest contract reprezintă un pas semnificativ în consolidarea rezilienței cibernetice la nivel european și național. Împreună cu partenerii din consorțiu, compania se angajează să furnizeze servicii care să crească capacitatea României de pregătire și răspuns, într-un context de amenințări tot mai complexe. Nu este un discurs festiv, ci o reamintire pragmatică că standardele NIS2 vin cu obligații concrete și cu necesitatea alocării eficiente a resurselor.
Programul se adresează organizațiilor reglementate de NIS2, inclusiv sectoare critice și furnizori de servicii esențiale. Implementarea practică va include scenarii reale și instruire aplicată, iar cooperarea dintre ENISA, DNSC și consorțiul condus de certSIGN urmărește să construiască capacități durabile, nu doar soluții temporare. Bugetul de până la 900.000 de euro pentru trei ani stabilește o limită clară pentru activități, impunând prioritizarea acțiunilor cu cel mai mare impact asupra securității naționale.
Interesul european pentru armonizarea securității cibernetice a crescut semnificativ în ultimii ani, iar NIS2 este un exemplu al acestei direcții: reguli mai stricte, responsabilități precise pentru operatori și obligații de raportare și protecție. Misiunea consorțiului nu este doar tehnică; include și o dimensiune organizațională și de schimbare culturală, deoarece pregătirea reală înseamnă procese interne îmbunătățite, cooperare între instituții și antrenament continuu.
certSIGN, Bit Sentinel și CybrOps vor funcționa astfel ca facilitatori practici între politicile europene și aplicarea lor la nivel național. Exercițiile coordonate, monitorizarea permanentă a riscurilor și programele de training personalizate pot micșora timpul de reacție în fața unui incident și pot limita impactul asupra serviciilor esențiale.
Bugetul, perioada de derulare și structura consorțiului sunt elemente concrete care definesc în ce măsură România își poate ridica nivelul de apărare cibernetică. Este o inițiativă pragmatică, axată pe conformarea cu NIS2 și pe consolidarea capacităților interne prin cooperarea dintre actori europeni și locali.
certSIGN va conduce implementarea pe teren, Bit Sentinel și CybrOps vor oferi expertiză tehnică și operațională, iar DNSC va asigura coerența cu strategiile și regulile naționale. În acest mod se pot transforma cerințele legislative într-un plan concret de pregătire și răspuns, menit să reducă riscul unor perturbări majore ale serviciilor esențiale.
Noul program reflectă tendința de a combina expertiza privată cu coordonarea publică în domeniul securității cibernetice, o abordare care promite eficiență și adaptabilitate la amenințările actuale. Ce crezi că ar trebui prioritizat în pregătirea pentru incidente: exercițiile practice, monitorizarea continuă sau formarea personalului?
Fii primul care comentează