Incidente cibernetice multiple afectează instituții cheie din România
Ministerul Investițiilor și Proiectelor Europene (MIPE) a anunțat că aplicația „Achiziții Beneficiari Privați”, esențială pentru gestionarea proiectelor finanțate din Politica de Coeziune a Uniunii Europene, a fost compromisă în urma unui incident cibernetic major și este, în prezent, indisponibilă. Președintele României, Nicușor Dan, a descris atacul ca fiind „nefericit”, dar l-a încadrat într-o „luptă în curs” la nivel european, subliniind că mii de astfel de incidente au vizat continentul în ultimii ani. Declarația șefului statului a fost făcută joi, după participarea la expoziția „SUA-România. Istorie, diplomație și drumul spre democrație”, conform Digi24.
Potrivit MIPE, citat de Digi24, instituțiile cu atribuții în securitatea cibernetică au fost informate imediat, iar echipele tehnice ale ministerului colaborează cu autoritățile competente pentru a analiza atacul și a restabili funcționalitatea aplicației. MIPE a precizat că va oferi informații suplimentare pe măsură ce investigațiile progresează. Profit.ro a relatat că platforma este complet inaccesibilă, generând blocaje pentru mediul de afaceri și beneficiarii fondurilor europene. Ministerul a subliniat, conform Profit.ro, că aplicația vizată nu este utilizată pentru implementarea proiectelor finanțate prin Planul Național de Redresare și Reziliență (PNRR), unde protocoalele de securitate sunt gestionate separat, o precizare menită să calmeze îngrijorările de pe piața financiară.
Acest incident survine într-un context de intensificare a atacurilor cibernetice asupra instituțiilor publice din România. Directoratul Național de Securitate Cibernetică (DNSC) a avertizat recent că atât instituțiile, cât și utilizatorii trebuie să-și consolideze măsurile de protecție, pornind de la premisa că pot deveni oricând ținte. Un exemplu recent, menționat de ambele surse, este colapsul tehnic al sistemelor Agenției Naționale de Cadastru și Publicitate Imobiliară (ANCPI), inclusiv aplicația e-Terra, care a rămas indisponibilă cel puțin până la sfârșitul săptămânii curente, generând întârzieri semnificative în tranzacțiile imobiliare și solicitări pentru prelungirea termenului privind aplicarea TVA de 9% la locuințe. Conducerea ANCPI a recunoscut că se confruntă cu cel mai grav și agresiv atac cibernetic din istoria instituției, deși a dat asigurări că datele proprietarilor sunt în siguranță, nefiind compromise sau extrase, potrivit Profit.ro.
Natura exactă a incidentului cibernetic de la MIPE și dacă au fost afectate date sau alte sisteme informatice ale ministerului nu au fost precizate deocamdată. Președintele Nicușor Dan a reiterat că aceste atacuri fac parte dintr-un fenomen mai amplu, la nivel european. „Din 2022 până astăzi, în Europa au fost câteva zeci de mii de atacuri cibernetice mai puternice sau mai puțin puternice. Ați văzut zilele trecute faptul că s-a reușit identificarea unui operator rus care a săvârșit o parte dintre aceste atacuri. Este o luptă în curs”, a afirmat șeful statului. El a adăugat că instituțiile românești responsabile de securitatea cibernetică răspund bine, dar riscul nu poate fi eliminat complet. „Suntem destul de bine. Adică față de funcționarea altor instituții ale statului, acestea care ne protejează cibernetic funcționează destul de bine, dar evident că tot timpul poți să pățești ce ai pățit... adică este exact ca în războiul cinetic: soluțiile de agresiune avansează, soluțiile de protecție avansează și tot timpul încerci să te adaptezi”, a declarat Nicușor Dan, conform Digi24.
Aceste incidente succesive nu par a fi întâmplătoare. Ele s-au produs la doar câteva zile după ce România, alături de statele membre ale Uniunii Europene și de aliații din NATO, a condamnat public activitățile cibernetice ostile desfășurate de grupări de hackeri controlate direct de Centrul 16 al Serviciului Federal de Securitate al Federației Ruse (FSB), așa cum a relatat Profit.ro. Ministerul Afacerilor Externe de la București a explicat că aceste atacuri fac parte dintr-un tipar geopolitic bine cunoscut în spațiul euro-atlantic, unde Rusia utilizează un ecosistem cibernetic hibrid complex, ce combină serviciile secrete de stat cu grupări infracționale, hacktiviști și companii private paravan pentru a destabiliza infrastructurile critice ale aliaților. Președintele Nicușor Dan a confirmat că instituțiile din România au fost ținte directe ale acestei campanii de agresiune, declarând: „Activitățile cibernetice ostile, desfășurate de grupări controlate de Serviciul Federal de Securitate al Federației Ruse, au vizat state membre ale Uniunii Europene și NATO, inclusiv România. Condamnăm ferm aceste acțiuni care fac parte dintr-o campanie hibridă mai amplă, menită să submineze stabilitatea democrațiilor noastre, să alimenteze diviziunile în societate și între aliați și să testeze coeziunea Uniunii Europene și a NATO”.
De ce contează
Aceste atacuri cibernetice asupra instituțiilor publice românești au implicații profunde pentru cetățeni și mediul de afaceri. Blocarea aplicațiilor esențiale, precum cea a MIPE pentru fondurile europene sau e-Terra a ANCPI pentru tranzacțiile imobiliare, generează întârzieri semnificative, pierderi economice și erodează încrederea în capacitatea statului de a asigura servicii publice funcționale și sigure. Mai mult, contextul geopolitic, cu implicarea unor actori statali precum Rusia, transformă aceste incidente din simple probleme tehnice în parte a unui război hibrid, punând presiune pe securitatea națională și pe reziliența infrastructurii critice a României, un stat membru UE și NATO. Protejarea acestor sisteme devine, așadar, o prioritate de siguranță națională.
În timp ce specialiștii în securitate informatică depun eforturi pentru a restabili funcționalitatea platformelor guvernamentale, autoritățile avertizează că România trebuie să se pregătească pentru o perioadă prelungită de presiune cibernetică. Instituțiile publice sunt considerate ținte constante ale războiului hibrid purtat de la Moscova, conform Profit.ro. Această situație impune investiții continue în infrastructura de securitate cibernetică, formarea de specialiști și o colaborare consolidată la nivel național și internațional, în cadrul UE și NATO, pentru a face față amenințărilor în evoluție.
Rămâne de văzut cât de rapid vor reuși autoritățile să repună în funcțiune aplicațiile afectate și ce măsuri preventive suplimentare vor fi implementate pentru a asigura reziliența sistemelor informatice esențiale ale statului român în fața unor viitoare agresiuni.