Incident major la Ministerul Investițiilor și Proiectelor Europene
Ministerul Investițiilor și Proiectelor Europene (MIPE) a fost, joi, 16 iulie 2026, ținta unui atac cibernetic de amploare, care a vizat aplicația „Achiziții Beneficiari Privați”, dedicată derulării procedurilor de achiziții pentru proiecte finanțate din Politica de Coeziune. Deși inițial s-a vehiculat că ar fi fost afectată baza de date a PNRR, atât Directoratul Național de Securitate Cibernetică (DNSC), cât și MIPE au infirmat această informație. „Menționăm faptul că NU este vorba despre platforma PNRR, așa cum s-a vehiculat în spațiul public. Platforma este funcțională”, a precizat DNSC într-un comunicat oficial.
Potrivit unor surse din cadrul instituției, citate inițial de HotNews.ro, atacatorii ar fi reușit să pătrundă în sistemele informatice ale ministerului și ar fi șters întreaga bază de date a aplicației vizate. Aceleași surse susțineau că datele PNRR ar fi fost compromise, o informație ulterior contrazisă de comunicările oficiale. Echipa DNSC, alături de alte autorități cu competențe în domeniu, precum SRI și STS, colaborează cu MIPE pentru gestionarea incidentului și limitarea impactului. O ședință de urgență a avut loc la cabinetul ministrului pentru evaluarea situației și stabilirea măsurilor necesare.
Incidentul a generat confuzie în spațiul public, având în vedere informațiile inițiale contradictorii. MIPE a clarificat că aplicația afectată, „Achiziții Beneficiari Privați”, nu este utilizată pentru implementarea proiectelor finanțate prin PNRR, ci pentru cele din Politica de Coeziune. Această distincție este crucială, deoarece PNRR reprezintă un pilon esențial al strategiei de redresare post-pandemie a României, cu o alocare de aproximativ 29 de miliarde de euro. Confuzia inițială a fost alimentată și de faptul că atacul a survenit într-un moment sensibil, exact când Guvernul finaliza a treia revizuire a PNRR și pregătea transmiterea Cererii de plată nr. 5 către Comisia Europeană, o solicitare de 2,66 miliarde de euro, din care România speră să încaseze circa 2 miliarde de euro după evaluare.
Directoratul Național de Securitate Cibernetică (DNSC) a fost notificat prin Platforma națională pentru raportarea incidentelor de securitate cibernetică (PNRISC) în cursul zilei de 16 iulie 2026. DNSC a confirmat că echipa sa acordă sprijin de specialitate, menționând că investigația este în curs de desfășurare și că informații suplimentare vor fi comunicate public pe măsură ce acestea vor fi disponibile, fără a afecta analiza tehnică și măsurile operative. Această abordare prudentă este specifică gestionării incidentelor cibernetice, unde divulgarea prematură de detalii poate compromite eforturile de recuperare și identificare a atacatorilor.
Pe de altă parte, MIPE a transmis un comunicat oficial prin care a confirmat incidentul, specificând că „aplicația Achiziții Beneficiari Privați, dedicată derulării procedurilor de achiziții de către beneficiarii privați ai proiectelor finanțate din Politica de Coeziune a fost ținta unui incident cibernetic”. Ministerul a subliniat, de asemenea, că aplicația nu poate fi accesată în prezent și a reiterat că nu are legătură cu PNRR. Echipele tehnice din MIPE lucrează intens cu instituțiile abilitate pentru analizarea incidentului și reoperaționalizarea aplicației.
Acest incident subliniază vulnerabilitățile infrastructurii informatice guvernamentale din România, o problemă recurentă în ultimii ani. Conform unui raport al Curții de Conturi din 2023, numeroase instituții publice din România prezentau deficiențe semnificative în securitatea cibernetică, cu sisteme informatice învechite și lipsa personalului specializat. De exemplu, în 2022, un atac similar a afectat site-urile mai multor instituții guvernamentale, inclusiv Ministerul Apărării Naționale și CFR Călători, deși atunci nu s-a raportat ștergerea de baze de date. Comparativ, statele membre UE cu o bună guvernanță digitală, cum ar fi Estonia sau Finlanda, investesc constant în sisteme de apărare cibernetică robuste și în educația digitală a personalului, având rate mult mai scăzute de incidente majore.
Într-un context mai larg, România, ca și alte state membre ale Uniunii Europene, se confruntă cu o creștere exponențială a amenințărilor cibernetice, de la atacuri de tip ransomware la spionaj cibernetic sponsorizat de state. Strategia Națională de Securitate Cibernetică a României 2022-2027 recunoaște aceste riscuri și propune măsuri pentru consolidarea rezilienței cibernetice, însă implementarea este adesea lentă. Lipsa de investiții în tehnologie de ultimă generație și în formarea continuă a experților IT din sectorul public rămâne o provocare majoră. Faptul că surse inițiale au vehiculat ștergerea bazei de date PNRR, chiar dacă ulterior infirmată, evidențiază percepția publică a fragilității sistemelor care gestionează fonduri europene cruciale.
De ce contează
Acest incident cibernetic la MIPE este important deoarece subliniază vulnerabilitatea sistemelor informatice guvernamentale și necesitatea urgentă de a investi masiv în securitate cibernetică. Chiar dacă nu PNRR a fost afectat, indisponibilitatea aplicației „Achiziții Beneficiari Privați” poate întârzia derularea proiectelor finanțate din Politica de Coeziune, având un impact direct asupra beneficiarilor și a absorbției fondurilor europene. De asemenea, confuzia generată de informațiile inițiale arată cât de crucială este comunicarea rapidă și transparentă din partea autorităților pentru a menține încrederea publicului și a evita panica, mai ales în contextul gestionării unor fonduri europene de miliarde de euro.
În acest moment, nu există informații oficiale privind identitatea sau originea atacatorilor, nici dacă incidentul a afectat alte sisteme informatice ale ministerului sau dacă datele au fost extrase înainte de ștergere. Rămâne de văzut cât timp va dura reoperaționalizarea aplicației „Achiziții Beneficiari Privați” și dacă vor fi necesare măsuri suplimentare pentru asigurarea integrității datelor recuperate. Investigația în curs, coordonată de DNSC, SRI și STS, va trebui să elucideze nu doar modalitatea de atac, ci și breșele de securitate care au permis compromiterea sistemelor.
Pe termen lung, acest incident ar trebui să servească drept un semnal de alarmă pentru accelerarea reformelor în domeniul securității cibernetice la nivelul întregii administrații publice din România, pentru a preveni viitoare atacuri cu un impact potențial mult mai grav asupra infrastructurii critice și a datelor sensibile.