Raportarea incidentelor NIS2: Termene 24h/72h si proces complet

Introducere

Din Octombrie 2026, raportarea incidentelor de securitate cibernetica devine obligatorie pentru toate entitatile NIS2 din Romania. Nerespectarea termenelor poate atrage sanctiuni severe. Acest ghid explica cerintele, termenele si procesul de raportare.

Ce constituie un "incident semnificativ"?

Nu orice incident de securitate trebuie raportat la DNSC. Un incident este considerat semnificativ daca:

Criterii de semnificatie:

1. Impact operational sever

   • Cauzeaza sau poate cauza perturbari grave ale serviciului
   • Afecteaza disponibilitatea, integritatea sau confidentialitatea datelor

2. Impact financiar substantial

   • Pierderi directe sau indirecte semnificative
   • Costuri de remediere considerabile

3. Impact asupra tertilor

   • Afecteaza alti furnizori sau clienti
   • Are potential impact transfrontalier

4. Tipuri specifice de incidente:

   • Acces neautorizat la sisteme critice
   • Ransomware sau alte malware cu impact operational
   • Scurgeri de date sensibile
   • Atacuri DDoS care afecteaza serviciile
   • Compromiterea lantului de aprovizionare

Termenele de raportare

Alerta initiala (Early Warning): 24 ore

Ce trebuie raportat:

• Faptul ca a avut loc un incident semnificativ
• Informatii initiale disponibile
• Daca se suspecteaza cauze malitioase
• Daca poate avea impact transfrontalier

Cand incepe numaratoarea:

• Din momentul in care organizatia devine constienta de incident
• Nu de la descoperirea tehnica, ci de la constientizare la nivel de management

Notificare completa: 72 ore

Ce trebuie raportat:

• Evaluarea initiala a incidentului
• Severitatea si impactul
• Indicatori de compromitere (IoC)
• Masuri de remediere luate sau planificate

Raport intermediar: la cererea DNSC

Cand se solicita:

• Pentru incidente in desfasurare
• Cand situatia evolueaza semnificativ
• Cand sunt necesare clarificari

Raport final: 30 zile (sau la incheierea incidentului)

Ce trebuie inclus:

• Descrierea detaliata a incidentului
• Tipul amenintarii sau cauza root
• Masurile de remediere aplicate
• Impactul transfrontalier (daca exista)
• Lectii invatate si masuri preventive

Structura raportului de incident

Sectiunea 1: Identificare

• Data si ora detectiei
• Cine a detectat incidentul
• Sisteme afectate
• Prima evaluare a impactului

Sectiunea 2: Descriere tehnica

• Vectorul de atac (daca este cunoscut)
• Indicatori de compromitere (IP-uri, hash-uri, domenii)
• Sisteme si servicii afectate
• Date potentile compromise

Sectiunea 3: Impact

• Impact operational (ce servicii sunt afectate)
• Impact financiar (estimare)
• Impact asupra tertilor
• Potential impact transfrontalier

Sectiunea 4: Actiuni

• Masuri de containment luate
• Masuri de eradicare
• Masuri de recuperare
• Comunicare catre parti afectate

Sectiunea 5: Concluzii (doar pentru raportul final)

• Cauza root identificata
• Lectii invatate
• Masuri de prevenire implementate

Cum va ajuta NIS2 Manager

Modul de gestionare incidente

1. Inregistrare rapida

   • Formular structurat pentru capturarea informatiilor
   • Calcul automat al termenelor (24h, 72h, 30 zile)
   • Clasificare severitate (Low/Medium/High/Critical)

2. Workflow ghidat

   • Status tracking: Detectat → In investigare → Raportat → Rezolvat
   • Remindere automate inainte de termene
   • Check-list pentru informatii obligatorii

3. Generare rapoarte

   • Export PDF in format acceptat de DNSC
   • Sabloane pentru alerta initiala, notificare completa, raport final
   • Istoric complet al incidentului

4. Dashboard de monitorizare

   • Vizualizare incidente active
   • Termene care se apropie
   • Statistici si tendinte

Best practices pentru raportare

1. Pregatiti-va in avans

• Definiti echipa de raspuns la incidente (IRT)
• Stabiliti proceduri clare de escaladare
• Documentati canalele de comunicare
• Testati procesul periodic

2. Detectie rapida

• Implementati SIEM sau solutii de monitorizare
• Stabiliti baseline-uri pentru comportament normal
• Automatizati alertele pentru anomalii
• Formati personalul sa recunoasca incidentele

3. Documentati din prima clipa

• Inregistrati toate actiunile cu timestamp
• Pastrati log-urile sistemelor afectate
• Documentati deciziile luate si de ce
• Nu stergeti dovezi in graba de a remedia

4. Comunicati proactiv

• Raportati mai devreme decat mai tarziu
• E mai bine sa raportati si sa revocati decat sa intarziati
• Actualizati DNSC daca situatia evolueaza
• Mentineti o linie de comunicare deschisa

Ce se intampla dupa raportare?

Actiuni DNSC posibile:

1. Confirmare primire - in 24 ore
2. Solicitare informatii suplimentare - daca e necesar
3. Asistenta tehnica - pentru incidente grave
4. Coordonare - cu CERT-RO sau alte autoritati
5. Comunicare publica - pentru incidente cu impact larg (cu acordul dvs. pe anumite detalii)

Cooperarea cu autoritatile:

• Raspundeti prompt la solicitari
• Oferiti acces la informatii tehnice daca se solicita
• Coordonati comunicarea publica
• Implementati recomandarile primite

Sanctiuni pentru neraportare

Nerespectarea obligatiilor de raportare poate atrage:

• Amenzi administrative conform regimului NIS2
• Sanctiuni suplimentare pentru obstructionare
• Raspundere pentru daune cauzate tertilor neinformati
• Impact reputational - publicarea incalcarilor

Concluzie

Raportarea incidentelor nu trebuie vazuta ca o povara birocratica, ci ca parte integranta a securitatii cibernetice. Un sistem bine pus la punct de detectie si raportare protejeaza atat organizatia, cat si ecosistemul mai larg.

NIS2 Manager va ofera instrumentele necesare pentru a gestiona intregul ciclu de viata al incidentelor, de la detectie pana la raportul final.

Incepeti configurarea modulului de incidente

NIS2 Manager este un produs BetterQA, una dintre cele mai bune companii de testare software din Europa.