Cybersecurity-ul în sectorul public din România a trecut de la „politică pe hârtie” la „inspecții DNSC în practică” în ultimii trei ani. Transpunerea NIS2 (Legea 124/2025) a adus majoritatea entităților din administrația centrală și o coadă lungă de agenții subordonate în scop. Legea achizițiilor face dificilă alegerea unui furnizor; lucrăm frecvent ca subcontractor printr-un acord-cadru.
Sandline operează în interiorul programelor coordonate de DNSC și SRI-CERT când suntem invitați. Livrabilele se potrivesc formatelor cerute de regulator, iar staff-ul nostru lucrează cu acreditare unde e cerut. Nu gestionăm informații clasificate fără acreditare explicită și mediu dedicat.
Angajamente tipice
- Pentest portaluri orientate către cetățean (servicii e-guvernare)
- Evaluare vulnerabilități sisteme administrative interne
- Retainer IR aliniat termenelor de notificare DNSC
- Program de awareness pentru funcționari publici
Amenințări specifice sectorului
Valuri de phishing pe administrație publică
Frecvent în statele membre UE. Programul nostru de vulnerabilitate umană testează personalul cu pretexte realiste de administrație centrală.
Hacktivism și atacatori afiliați statal
În special în jurul alegerilor și în timpul crizelor regionale. Angajamentul CTI curatează actorii relevanți și TTP-urile lor.
Estate-uri legacy ASP.NET / Java EE
Pentest-urile scot la lumină frecvent findings de zeci de ani pe sisteme încă critice de business. Planurile de remediere trebuie să fie realiste între înlocuire și controale compensatorii.