Ediția 2026 a exercițiului CyberMAN, organizat de Comandamentul Apărării Cibernetice, a reunit echipe din instituții publice, structuri de apărare, instituții de învățământ militar și companii private în una din cele mai importante confruntări de securitate cibernetică din România. Echipa Bit Sentinel a încheiat competiția cu rezultate remarcabile, obținând locul 1 atât în scenariul de tip Capture The Flag, cât și în scenariul Attack & Defense. Participarea Bit Sentinel la CyberMAN confirmă implicarea constantă a companiei în exerciții tehnice avansate care contribuie la dezvoltarea expertizei în securitate cibernetică și la consolidarea colaborării dintre mediul privat și instituțiile naționale de apărare cibernetică.

Două scenarii, două locuri 1 pentru echipa Bit Sentinel la CyberMAN 2026

CyberMAN 2026 s-a desfășurat în perioada 11-15 mai și a reunit peste 200 de participanți din mediul militar, academic și privat, într-un exercițiu tehnic complex dedicat apărării cibernetice. În acest context, echipa Bit Sentinel a obținut locul 1 în ambele scenarii competitive dedicate specialiștilor și profesioniștilor din securitate cibernetică, dintr-un total de patru scenarii pregătite pentru exercițiu. Această performanță a fost obținută de David Deaconu (Penetration Tester, coordonator echipa), Alex Bogatu (Penetration Tester), Paul Valase (Penetration Tester), Ștefan Mitrache (Jr. Penetration Tester) și Mihail Oprița (Cyber Security Engineer), și validează atât nivelul tehnic individual al fiecărui membru, cât și maturitatea unei culturi organizaționale construite pe învățare continuă și evaluare constantă în contexte competitive.

1. Bit Sentinel la CyberMAN 2026 – Capture the Flag

În cadrul primului scenariu, de tip Capture The Flag (CTF), desfășurat online pe 12 mai, echipa Bit Sentinel a obținut 6503 puncte și a terminat competiția pe primul loc în clasament, alături de 3 echipe din cadrul Academiei Tehnice Militare “Ferdinand I”, dintr-un total de 39 de echipe participante. Probele au inclus exerciții din multiple arii ale securității cibernetice, precum Web Security, Reverse Engineering, Crypto, Forensics, OSINT, IoT, Mobile și Steganography, și au pus accent atât pe abilități tehnice avansate, cât și pe viteză de execuție și adaptabilitate.

Nivelul de dificultate a fost unul ridicat, iar Ștefan Mitrache, Penetration Tester în cadrul Bit Sentinel, ne-a oferit o perspectivă de ansamblu asupra strategiei câștigătoare și a impactului pe care aceste probe îl au în dezvoltarea profesională:

„Strategia noastră la Jeopardy a fost una hibridă: am folosit agenți AI pentru rezolvarea challenge-urilor mai ușoare, urmați de intervenție manuală pentru cele mai dificile. Această abordare ne-a permis să distribuim resursele într-un mod cât mai eficient, așa că am fost prima echipă care a rezolvat toate probele (full clear).
Competițiile Jeopardy aduc beneficii atât pe plan tehnic, cât și interpersonal. Pe lângă premii și networking, îți antrenezi abilitățile în categorii mai puțin comune precum Misc sau Crypto și îți dezvolți o gândire critică și mai atentă la detalii. Pentru echipa de Blue, exercițiile de Forensics și DFIR reprezintă un antrenament excelent în situații diverse de post-breach, iar pentru cea de Red, challenge-urile de Web ajută la învățarea unor tehnici complexe și rar întâlnite în scenarii obișnuite.”

2. Bit Sentinel la CyberMAN 2026 – Attack & Defense

Performanța a continuat și în al doilea scenariu, de tip Attack & Defense (Red vs Blue), desfășurat online în perioada 13-14 mai, unde echipa Bit Sentinel a obținut 6127 puncte și a încheiat din nou competiția pe primul loc, la o distanță semnificativă față de următoarea echipă.  

În cel de-al doilea scenariu, cele 30 de echipe participante au simulat un mediu real de atac și apărare cibernetică. Ele au lucrat pe patru aplicații distincte care au reprodus sisteme precum managementul senzorilor de combustibil, o platformă de gestionare a codurilor QR, o soluție pentru frecvențe operaționale clasificate și un sistem de portofele digitale.

Participanții au folosit patru limbaje de programare (Python, Golang, Rust și Bash) și au identificat și au remediat vulnerabilități, în timp ce au proiectat și au executat atacuri controlate asupra sistemelor adverse. Ritmul a fost alert, iar rezultatele au depins de decizii rapide și precise, reflectate în numărul de flag-uri obținute, protejate și în menținerea disponibilității serviciilor.

Alexandru Bogatu, Penetration Tester în cadrul Bit Sentinel, a detaliat strategia echipei pentru scenariul de Attack & Defense:

„Strategia noastră s-a bazat pe un mix între automatizare inteligentă, expertiză tehnică pură și o coordonare foarte strânsă.
În primul rând, am mizat pe folosirea eficientă a agenților AI pentru a prelua volumul mare de muncă și analiza inițială. Totuși, instrumentele bazate pe AI au limite clare, iar diferența am făcut-o prin capacitatea noastră de a detecta rapid unde dădeau rateuri sau unde soluțiile propuse de modele aveau lacune. Aici a intervenit experiența noastră: am trecut instant pe lucru manual exact acolo unde problemele deveneau prea complexe pentru AI.
În al doilea rând, totul a ținut de sincronizare. După ce am identificat rapid punctele forte ale fiecărui coleg în dinamica specifică a concursului, ne-am coordonat impecabil. Fiecare a preluat exact zona pe care o stăpânea cel mai bine, ceea ce ne-a permis să reacționăm rapid și să nu ne suprapunem.”

Rezultatele obținute confirmă nivelul tehnic al specialiștilor Bit Sentinel care s-au implicat și capacitatea echipei noastre de a performa într-un mediu competitiv, dinamic și extrem de apropiat de scenarii reale de atac și apărare cibernetică.

Întrebat ce anume a făcut cu adevărat diferența între Bit Sentinel și restul competitorilor, Paul Valase, Penetration Tester în cadrul companiei, pune succesul pe seama tehnologiei și a agilității:

„Cred că diferența a fost combinația dintre organizare, automatizare și folosirea (mai ales eficientă) a AI-ului.
La CTF am folosit un orchestrator care împărțea taskurile, încerca soluții automat, folosea mai multe modele și le punea să comunice între ele pentru a ajunge la o soluție mai rapid.
La Attack & Defense am avut un tool de atac construit direct pe structura A&D-ului: rula exploituri în paralel, trimitea flagurile prin SSH folosind binarul de submit al fiecărui serviciu, verifica ce echipe nu exploatam încă și evidenția erorile pe fiecare target.
Tool-ul a fost creat special pentru competiție, dar extrem de practic: ne-a scurtat considerabil timpul dintre finding, exploit, submit și verificare”

Implicarea Bit Sentinel la CyberMAN 2026

Participarea la CyberMAN este o constantă în activitatea Bit Sentinel. Compania se implică activ în inițiative care contribuie la maturizarea comunității de securitate cibernetică și la ridicarea standardelor de pregătire tehnică în domeniul apărării cibernetice, iar CyberMAN reprezintă unul dintre cele mai relevante astfel de contexte. De-a lungul edițiilor, specialiștii companiei au concurat cu regularitate în scenarii tehnice de complexitate ridicată, care acoperă un spectru larg de discipline din domeniu.

La ediția din 2026, echipa Bit Sentinel a reunit cinci specialiști cu profil ofensiv și defensiv – penetration testing și cybersecurity engineering – a căror expertiză provine din proiecte operaționale reale. Tocmai acest fundament a făcut diferența într-un exercițiu precum CyberMAN, unde scenariile de tip CTF și Attack & Defense testează nu doar cunoștințele tehnice, ci și viteza de reacție, capacitatea de decizie sub presiune și abilitatea de colaborare eficientă între specialiști cu competențe diferite. Experiența acumulată în contexte reale s-a tradus direct în performanță competitivă.

Despre cum s-au împărțit tactic aceste competențe diferite, David Deaconu, Penetration Tester la Bit Sentinel, punctează:

„Am stabilit un set de roluri și responsabilități încă de la început. În cadrul scenariului Jeopardy, fiecare știa de dinainte ce categorii va prioritiza, urmând ca la final să ne concentrăm toți eforturile pe probele mai grele. Diversitatea specializărilor a reprezentat un avantaj, mai ales în cazul acesta, pentru că am reușit să acoperim întreaga plajă de categorii de probe, fără să ne suprapunem.
Pentru scenariul A&D (Attack & Defense), cel mai important criteriu după care ne-am împărțit a fost cunoașterea limbajelor de programare, având în vedere că fiecare aplicație a fost scrisă în alt limbaj. În mare, am organizat două subechipe: una pentru găsit și reparat vulnerabilități și una pentru ofensivă, care construia automatizări pentru exploatarea echipelor inamice.
Comunicarea a jucat un rol foarte important. Am folosit un server de Discord, compartimentat pe subechipe și informații relevante pentru fiecare scenariu, categorie sau aplicație. În mare parte din timp eram toți adunați într-un voice chat, unde diseminam informații și ne organizam pe subtaskuri. Pentru probleme mai specifice, ne împărțeam în mai multe voice chat-uri, pentru a ne concentra asupra lor în echipe restrânse de două sau trei persoane.”

Pentru Bit Sentinel, prezența la CyberMAN se înscrie într-o abordare mai largă: compania testează și rafinează continuu procese, metodologii și capacități de răspuns în condiții cât mai apropiate de realitatea operațională. 

Această viziune este confirmată și de Mihail Oprița, Cyber Security Engineer în cadrul companiei, care a împărtășit experiența sa în urma competiției: 

„Pentru mine, aceasta a fost prima participare la CyberMAN și, în același timp, prima experiență într-o competiție oficială de tip CTF / Attack & Defense, deși anterior am contribuit la crearea unor challenge-uri pentru alte competiții de cybersecurity.
Fiind prima interacțiune, în timpul competiției am dorit să capăt experiență în toate etapele scenariului: analiza codului sursă, identificarea vulnerabilităților, monitorizarea atacurilor venite din partea celorlalte echipe, precum și menținerea disponibilității serviciilor vulnerabile.
Consider că această experiență m-a ajutat să îmi dezvolt competențe din zona de Incident Response, în special în ceea ce privește viteza de reacție și analiza codului. Un rol important l-a avut presiunea constantă, deoarece există o diferență uriașă între gestionarea unui atac izolat și situația în care ești atacat simultan de 29 de echipe, fiind o situație apropiată de realitatea dintr-un mediu SOC.”

Nu în ultimul rând, prin implicarea consecventă în exerciții de anvergura CyberMAN, sectorul privat își asumă un rol activ în consolidarea ecosistemului național de securitate cibernetică și construiește canale reale de colaborare între industrie, mediul academic și structurile instituționale cu responsabilități în apărarea cibernetică.

Despre CyberMAN 2026

CyberMAN este un exercițiu tehnic de apărare cibernetică organizat de Comandamentul Apărării Cibernetice din cadrul Ministerului Apărării Naționale, prin structurile dedicate securității cibernetice.

Exercițiul are ca obiectiv dezvoltarea și evaluarea capabilităților tehnice ale participanților, precum și consolidarea cooperării dintre instituțiile publice, mediul academic și sectorul privat.

Ediția din 2026 a inclus mai multe scenarii tehnice, desfășurate atât online, cât și fizic, acoperind domenii precum:

• Capture The Flag (CTF);
• Attack & Defense;
• scenarii hardware și embedded security, un scenariu pilot, desfășurat cu prezență fizică doar cu studenții Academiei Tehnice Militare “Ferdinand I”;
• exerciții educaționale pentru elevi și studenți aflați la început de drum în cybersecurity.

Prin complexitatea scenariilor și diversitatea participanților, CyberMAN a devenit unul dintre cele mai relevante exerciții tehnice de cybersecurity organizate la nivel național.

Rezultatele obținute de Bit Sentinel la CyberMAN 2026 confirmă importanța investiției continue în pregătire tehnică și dezvoltarea competențelor ofensive și defensive în securitate cibernetică.

Într-un domeniu în care diferența dintre teorie și realitate este făcută de experiența practică, participarea la exerciții precum CyberMAN contribuie direct la formarea unor echipe capabile să răspundă eficient unor amenințări cibernetice tot mai sofisticate.