România își întărește apărarea cibernetică: Proiect major PNRR pentru infrastructuri critice

Guvernul României a aprobat o Hotărâre privind finanțarea unui proiect amplu de protecție cibernetică, destinat atât infrastructurilor publice, cât și celor private cu valențe critice pentru securitatea națională. Inițiativa, implementată de Serviciul Român de Informații prin Centrul Național Cyberint, este finanțată prin Planul Național de Redresare și Reziliență (PNRR) și vizează consolidarea semnificativă a capacităților de apărare împotriva amenințărilor cibernetice, folosind tehnologii inteligente precum inteligența artificială și machine learning. Acest demers strategic subliniază prioritatea acordată securității digitale în contextul transformării digitale a țării.

Consolidarea securității cibernetice: un răspuns la amenințările în evoluție

În peisajul digital actual, securitatea cibernetică reprezintă o preocupare majoră la nivel global, iar România nu face excepție. Hotărârea Guvernului nr. 1.162 din 23 decembrie 2025, publicată în Monitorul Oficial, Partea I, nr. 9 din 9 ianuarie 2026, aprobă Nota de fundamentare pentru un proiect de investiții cu o importanță strategică pentru țară. Proiectul, intitulat „Asigurarea protecției cibernetice atât pentru infrastructurile TIC publice, cât și pentru cele private cu valențe critice pentru securitatea națională, prin utilizarea tehnologiilor inteligente”, răspunde nevoii stringente de a proteja sistemele informatice și de comunicații în fața atacurilor tot mai sofisticate.

Contextul sociopolitic și evoluția rapidă a amenințărilor cibernetice, inclusiv intensificarea activităților ostile în spațiul cibernetic în timpul crizei COVID-19, au evidențiat vulnerabilitățile infrastructurilor TIC. Trecerea la telemuncă și dependența crescută de sistemele digitale au amplificat riscul expunerii la atacuri cibernetice, care pot afecta domenii vitale precum sănătatea, energia, transporturile și administrația publică. Aceste atacuri pot fi inițiate de grupări de criminalitate organizată sau de state ostile, cu scopul de a obține avantaje financiare sau strategice.

Proiectul se aliniază Programului Europa Digitală, urmărind creșterea capacităților digitale ale României și interconectarea serviciilor digitale naționale cu cele europene. Obiectivul principal este creșterea arealului de protecție și a rezilienței infrastructurilor critice, o condiție fundamentală pentru succesul activităților de securitate cibernetică.

Componentele proiectului de protecție cibernetică

Investiția, gestionată de Serviciul Român de Informații prin Centrul Național Cyberint (CNC), are o abordare multidimensională și include mai multe componente cheie:

• Uniformizarea nivelului de securitate pentru infrastructurile cu valențe critice (IVC): Se vor realiza upgrade-uri pentru entitățile incluse într-un proiect anterior (SMIS 127221) pentru a asigura un nivel uniform de protecție cibernetică.
• Integrarea de noi IVC-uri: Minimum 42 de instituții și entități noi vor fi incluse în sistemul de securitate cibernetică, beneficiind de soluții și tehnologii avansate.
• Implementarea de tehnologii avansate de protecție: Proiectul prevede utilizarea inteligenței artificiale și a machine learning pentru detectarea vulnerabilităților în sistemele informatice, identificarea tacticilor, tehnicilor și procedurilor (TTP) asociate atacurilor cibernetice și procesarea automată a incidentelor.
• Protecția rețelelor de producție (OT): Soluții dedicate vor fi implementate pentru minimum 9 IVC-uri care operează infrastructuri de tip control industrial (ICS/SCADA), esențiale în domenii precum energie și industrie.
• Dezvoltarea infrastructurii CNC: Se vor spori capacitățile de investigare ale Centrului Național Cyberint prin soluții software și hardware, precum și prin dezvoltarea unei platforme pentru securizarea și canalizarea datelor între rețele cu niveluri de încredere diferite.
• Instruire și dezvoltare de competențe: Proiectul include activități de instruire pentru un număr minim de 350 de persoane din unitățile partenere și entitățile beneficiare, în domenii asociate securității cibernetice.

Cine este vizat de acest proiect?

Grupul țintă al investiției cuprinde 101 instituții și entități, considerate beneficiari indirecți, care dețin infrastructuri IT&C de importanță critică pentru securitatea națională (categoria IVC). Acestea includ:

• Instituții din arcul guvernamental (ministere, agenții, autorități).
• Entități din domeniul energetic (furnizori/distribuitori de gaze, curent electric).
• Operatorii de servicii considerate vitale.
• Instituții din domeniul sănătății.
• Entități din domeniul transporturilor (aeroporturi, porturi).
• Operatorii din domeniul alimentării cu apă și canalizării.

Prin extinderea și modernizarea sistemelor de securitate cibernetică, România își propune să protejeze aceste infrastructuri împotriva amenințărilor, asigurând continuitatea serviciilor publice și private și minimizând riscurile economice și sociale.

Când intră în vigoare

Hotărârea Guvernului nr. 1.162 din 23 decembrie 2025, fiind o hotărâre de guvern, a intrat în vigoare la data publicării sale în Monitorul Oficial, Partea I, nr. 9, adică la data de 9 ianuarie 2026.

Un pas important pentru viitorul digital al României

Această investiție masivă în securitate cibernetică, finanțată prin PNRR, reprezintă un angajament ferm al României pentru protejarea infrastructurilor sale digitale. Prin consolidarea capacităților de detectare, analiză și răspuns la incidente cibernetice, utilizarea tehnologiilor inteligente și instruirea personalului specializat, țara își întărește reziliența în fața unui spectru larg de amenințări. Acest proiect nu doar că sporește securitatea națională, dar contribuie și la o transformare digitală sigură și sustenabilă, aliniată standardelor europene.

Publicat în Monitorul Oficial, Partea I, nr. 9 din 9 ianuarie 2026.